קישור אל שרת MDM של צד שלישי ב-Apple Business Manager
ב-Apple Business Manager, חובה ליצור קישור לפחות לשרת MDM אחד של צד שלישי לפני תחילת ההקצאה של מכשירים.
לפני שיוצרים שרת MDM של צד שלישי, יש לקרוא את המידע שלהלן על אישורים, אבטחה ומדיניות מתן שמות.
אבטחת שרתי MDM: כל שרת MDM של צד שלישי שיוצרים חייב להיות מוכר ל‑Apple ונדרש לאישור מאובטח באמצעות אימות דו-שלבי. תהליך האימות כולל יצירה והתקנה של אסימון שרת בשרת ה‑MDM. האישור מצפין את האסימון של למידע אודות הדרך להעברת האסימון, יש לעיין בתיעוד של ספק ה‑MDM.
שמות של שרתי MDM: כאשר נותנים שם לשרת MDM של צד שלישי, אין צורך להשתמש בשם הדומיין המלא. למשל, ניתן לבחור שם של בניין, מיקום, חדר או תפקיד (אבל לא ניתן להשתמש באותו שם עבור שרתים שונים). בנוסף, אסור לתת לשרתי MDM שם כמו "לא מוקצה" או "מוקצה מחדש".
אישורים של שרתי MDM: לפני הוספת שרת MDM של צד שלישי, יש לקבל מספק ה‑MDM את קובץ האישור של המפתח הציבורי (בעל סיומת .pem או .der) עבור כל שרת שברצונך להוסיף. כדי לברר איך מקבלים את האישור של המפתח הציבורי של השרת, יש לעיין בתיעוד של ספק ה‑MDM.
במצבים הבאים, על משתמש/ת עם הרשאות מתאימות להחליף את האסימון הפעיל בשרת MDM של צד שלישי:
נוצר מפתח ציבורי חדש או אסימון חדש
המשתמש או המשתמשת שהורידו את האסימון הראשוני משנים את סיסמת ה-Apple ID המנוהל שלהם
כאמצעי אבטחה, כאשר המשתמש/ת שהוריד/ה את האסימון המקורי עוזב/ת את הארגון.
חשוב: אסימונים של שרתי MDM של צד שלישי תקפים לשנה אחת ואז יש להחליף אותם. חלק מספקי MDM שולחים הודעה לקראת פקיעת התוקף, אך לא כולם. פרק זמן משמעותי לפני פקיעת התוקף של אסימון, יש להתחבר ל‑Apple Business Manager, ליצור ולהוריד אסימון חדש עבור שרת ה‑MDM ולהעביר את האסימון אל שרת ה‑MDM כדי שיותקן בו באופן מיידי. כדי לברר איך מעבירים את האסימון, יש לעיין בתיעוד של ספק ה‑MDM.
קישור אל שרת MDM של צד שלישי
ב‑Apple Business Manager , יש להתחבר עם משתמש בעל הרשאות של תפקיד מנהל/ת מערכת או מנהל/ת רישום המכשיר.
הקש/י על שמך בתחתית הסרגל הצדדי, הקש/י על "העדפות" , ולאחר מכן הקש/י על "ניהול מכשירים" .
הקש/י על כפתור ״הוסף״ והזן/י שם ייחודי עבור השרת.
אם אינך רוצה לאפשר לשרת ה‑MDM לשחרר מכשירים, ניתן לעיין בעמוד שחרור מכשירים.
יש להעלות את קובץ האישור של המפתח הציבורי ולהקיש על ״שמירה״.
הקש/י על הכפתור "הורדה" , ואז הקש/י על "הורד/י אסימון שרת".
לאחר מכן, יש להעלות את אסימון השרת לפתרון MDM ספציפי. להשלמת שלב זה, יש לעיין בתיעוד של ספק ה‑MDM.
חזור/י על שלבים 1 עד 6 עבור כל שרת MDM נוסף שברצונך ליצור קישור אליהם.