Apple Business Managerで外部のデバイス管理サービスにリンクする
Apple Business Managerでは、デバイスの割り当てを開始する前に、少なくとも1つの外部のデバイス管理サービスにリンクする必要があります。
外部のデバイス管理サービスにリンクする前に、証明書、セキュリティ、名前に関する以下の情報を確認してください。
セキュリティ:作成されたすべての外部のデバイス管理サービスをAppleに知らせる必要があります。また、2ステップ認証プロセスを使用して安全に承認する必要があります。認証プロセスでは、デバイス管理サービスのトークンを作成し、それをデバイス管理サービスにインストールします。証明書は、トークンを暗号化します。トークンの転送方法については、デバイス管理サービスのマニュアルを参照してください。
名前:外部の各デバイス管理サービスに名前を付けるとき、完全修飾ドメイン名を使用する必要はありません。たとえば、特定の建物、場所、部屋、または職務権限に基づいた名前を選択できます(ただし、複数のサービスに同じ名前を使用することはできません)。また、サービスに「未割り当て」または「再割り当て」という名前を付けることもできません。
証明書:外部のデバイス管理サービスを追加する前に、追加するサービスごとに、パブリックキー証明書ファイル(末尾が.pemまたは.der)を追加するサービスごとにデバイス管理サービスの開発元から取得します。デバイス管理サービスのパブリックキー証明書の取得方法は、デバイス管理サービスのマニュアルを参照してください。
以下の場合には、適切な権限を持つユーザが、外部のデバイス管理サービスの有効なトークンを置き換える必要があります。
新しいパブリックキーの作成時、または新しいトークンの生成時
トークンをダウンロードしたユーザが自分の管理対象Apple Accountのパスワードを変更した場合
トークンをダウンロードしたユーザが退職した際の、セキュリティ対策を実施する場合
重要: 外部のサービストークンは1年で期限切れとなり、更新する必要があります。トークンの期限切れが近づいているという警告が通知されるかどうかは、デバイス管理サービスによって異なります。トークンが期限切れになる前に時間の余裕をもって、Apple Business Managerにサインインし、デバイス管理サービス用の新しいトークンを生成してダウンロードし、そのトークンをサービスに転送してすみやかにインストールしてください。トークンの転送方法については、デバイス管理サービスのマニュアルを参照してください。
外部のデバイス管理サービスにリンクする
Apple Business Manager
で、管理者またはデバイス登録マネージャの役割を持つユーザとしてサインインします。サイドバーの下部にある自分の名前を選択し、「環境設定」
を選択してから、「デバイス管理サービスの割り当て」
を選択します。「追加」ボタン
を選択して、サービスの固有名を入力します。このデバイス管理サービスにデバイスを解除する権限を与えない場合は、「デバイスの所有を解除する」をご覧ください。
パブリックキー証明書ファイルをアップロードし、「保存」を選択します。
「ダウンロード」ボタン
を選択し、「デバイス管理サービスのトークンをダウンロード」を選択します。次に、トークンを特定のサービスにアップロードします。デバイス管理サービスのマニュアルを参照して、このステップを完了します。
リンクする他のすべてのデバイス管理サービスに対して、ステップ3〜6を繰り返します。