Csatlakozás külső MDM-kiszolgálóhoz az Apple Business Managerben
Az Apple Business Managerben csatlakoztatnia kell legalább egy külső mobileszköz-kezelő (MDM) kiszolgálót az eszközök hozzárendelésének megkezdése előtt.
Külső MDM-kiszolgáló létrehozása előtt olvassa el az alábbi tudnivalókat a tanúsítványokkal, a biztonsággal és az elnevezésekkel kapcsolatban.
Az MDM-kiszolgálóval kapcsolatos biztonsági követelmények: Az Apple-nek tudnia kell minden Ön által létrehozott külső MDM-kiszolgálóról; ezeket kétlépcsős ellenőrzéssel biztonságosan engedélyeztetni is kell. Az ellenőrzési folyamat során kiszolgálótokent kell létrehozni és telepíteni kell az MDM-kiszolgálóra. A tanúsítvány titkosítja a tokent. A token továbbításával kapcsolatos tudnivalókról az MDM-szállító anyagaiból tájékozódhat.
Az MDM-kiszolgáló neve: A külső MDM-kiszolgáló elnevezése előtt nem kell használnia a teljes hivatalos tartománynevet. Választhat például nevet egy adott épület, helyszín, terem vagy munkakör alapján (de nem használhatja ugyanazt a nevet több kiszolgálóhoz). Az MDM-kiszolgálójának ezenkívül nem adhatja a Nem hozzárendelt vagy az Áthelyezett nevet.
MDM-kiszolgálói tanúsítványok: Külső MDM-kiszolgáló hozzáadása előtt szerezze be az MDM-szállítótól a nyilvános kulcs tanúsítvány fájlt (mely .pem vagy .der kiterjesztésű) minden hozzáadni kívánt kiszolgálóhoz. A nyilvános kulcs tanúsítvány beszerzésével kapcsolatos tudnivalókról az MDM-szállító anyagaiból tájékozódhat.
Egy megfelelő jogosultságokkal rendelkező felhasználónak le kell cserélnie az aktív tokent egy külső MDM-kiszolgálón a következő helyzetekben:
Amikor új nyilvános kulcsot vagy új tokent hoznak létre.
Ha a felhasználó, aki letöltötte a szervertokent, módosítja a felügyelt Apple ID azonosítójának jelszavát
Biztonsági intézkedésként akkor, ha az eredeti tokent letöltő felhasználó távozik a szervezettől.
Fontos: A külső szervertokenek 1 év elteltével lejárnak, és le kell cserélni őket. Egyes MDM-szállítók figyelmeztetést küldenek arról, hogy a token le fog járni. Még jóval a token lejárata előtt jelentkezzen be az Apple Business Manager weboldalára, hozzon létre és töltsön le egy új tokent az MDM-kiszolgálóhoz, majd továbbítsa azt a tokent az MDM-kiszolgálóra azonnali telepítésre. A token továbbításával kapcsolatos tudnivalókról az MDM-szállító dokumentációs anyagaiból tájékozódhat.
Csatlakozás külső MDM-kiszolgálóhoz
Az Apple Business Managerben jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor vagy Eszközkezelő jogosultsággal rendelkezik.
Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások , majd az MDM-kiszolgáló hozzárendelése elemet .
Válassza ki a Hozzáadás gombot , majd adjon egyedi nevet a kiszolgálónak.
Ha nem akarja, hogy ez az MDM-kiszolgáló képes legyen az eszközök eltávolítására, tekintse át a következőt: Eszközök eltávolítása.
Töltse fel a nyilvánoskulcs-tanúsítványt tartalmazó fájlt, majd válassza ki a Mentés gombot.
Válassza ki a Letöltés gombot , majd a Token letöltése elemet.
Ezután töltse fel a tokent egy adott MDM-megoldásba. A lépés végrehajtásához tanulmányozza az MDM-szállító anyagait.
Ha több MDM-kiszolgálóhoz kíván csatlakozni, mindegyiknél ismételje meg az 1–6. lépést.