Collegarsi a un server MDM di terze parti in Apple Business Manager
Prima di poter iniziare ad assegnare i dispositivi, devi collegarti ad almeno un server Mobile Device Management (MDM) di terze parti in Apple Business Manager.
Prima di creare un server MDM di terze parti, verifica le informazioni relative al certificato, alla sicurezza e alla denominazione riportate di seguito.
Sicurezza del server MDM: ogni server che crei deve essere noto a Apple e deve essere autorizzato tramite un processo di verifica in due passaggi. Il processo di verifica include la creazione e l’installazione di un token del server sul tuo server MDM. Il certificato crittografa il token. Per maggiori informazioni su come trasferire un token, consulta la documentazione relativa ai fornitori MDM.
Nomi dei server MDM: quando assegni un nome a ogni server MDM di terze parti, non devi utilizzare l’intero nome di dominio qualificato. Per esempio, puoi scegliere un nome basato su un edificio, una sede, una stanza o una funzione lavorativa specifici (ma non puoi usare lo stesso nome per più server). Inoltre, non puoi chiamare i server MDM Assegnazione annullata o Riassegnato.
Certificati del server MDM: prima di aggiungere un server MDM di terze parti, contatta i tuoi fornitori MDM per ottenere il file relativo al certificato di chiave pubblica (deve terminare in .pem o .der) di ciascun server che desideri aggiungere. Consulta la documentazione dei tuoi fornitori MDM per informazioni su come ottenere il certificato di chiave pubblica del server.
L’utente con i privilegi appropriati deve sostituire il token del attivo su un server MDM di terze parti nelle situazioni seguenti:
Quando viene creata una nuova chiave pubblica o viene generato un nuovo token del
Quando l’utente che ha scaricato il token iniziale cambia la propria password dell’ID Apple gestito
Come misura di sicurezza, quando l’utente che ha scaricato il token originale abbandona la tua organizzazione.
Importante: i token dei server MDM di terze parti scadono dopo 1 anno e devono essere sostituiti. A seconda dei fornitori MDM, puoi ricevere o meno un avviso dell’imminente scadenza del token. Prima della scadenza di un token, accedi a Apple Business Manager, genera e scarica un nuovo token per il server MDM e trasferiscilo al server MDM per l’installazione immediata. Consulta la documentazione dei tuoi fornitori MDM per informazioni su come trasferire il token.
Collegarsi a un server MDM di terze parti
In Apple Business Manager , accedi con un account con il ruolo di responsabile amministrazione o responsabile registrazione dispositivi.
Tocca il tuo nome nella parte inferiore della barra laterale, poi Preferenze e quindi Gestione dispositivi .
Tocca il pulsante Aggiungi , poi inserisci un nome univoco per il server.
Se non vuoi permettere a questo server MDM di rimuovere i dispositivi, consulta Rimuovere dispositivi.
Carica il file del certificato di chiave pubblica, poi tocca Salva.
Tocca il pulsante Scarica , quindi Scarica token del server.
Successivamente, carica il token del server in una soluzione MDM specifica. Per completare questo passaggio, consulta la documentazione dei tuoi fornitori MDM.
Ripeti i passaggi da 1 a 6 per tutti gli altri server MDM a cui desideri collegarti.