Apple Business ManagerでサードパーティのMDMサーバにリンクする
Apple Business Managerでは、デバイスの割り当てを開始する前に、少なくとも1つのサードパーティのモバイルデバイス管理(MDM)サーバにリンクする必要があります。
サードパーティのMDMサーバを作成する前に、証明書、セキュリティ、名前に関する以下の情報を確認してください。
MDMサーバのセキュリティ:作成したすべてのサードパーティのMDMサーバをAppleに知らせる必要があります。また、2ステップ認証プロセスを使用して安全に承認する必要があります。認証プロセスでは、サーバトークンを作成し、MDMサーバにインストールします。証明書は、トークンを暗号化します。トークンの転送方法については、MDMベンダーのマニュアルを参照してください。
MDMサーバ名:サードパーティの各MDMサーバに名前を付ける場合、完全修飾ドメイン名を使用する必要はありません。たとえば、特定の建物、場所、部屋、または職務権限に基づいた名前を選択できます(ただし、複数のサーバに同じ名前を使用することはできません)。また、MDMサーバに「未割り当て」または「再割り当て」という名前を付けることはできません。
MDMサーバ証明書:サードパーティのMDMサーバを追加する前に、追加するサーバごとにMDMベンダーからパブリックキー証明書ファイル(末尾が.pemまたは.der)を取得します。サーバのパブリックキー証明書の取得に関する詳細については、MDMベンダーのマニュアルを参照してください。
以下の場合は、適切な権限を持つユーザが、サードパーティのMDMサーバの有効なトークンを置き換える必要があります。
新しい公開鍵が作成された場合、または新しいトークンが生成された場合
サーバトークンをダウンロードしたユーザが管理対象Apple Accountのパスワードを変更した場合
トークンをダウンロードしたユーザが退職した際の、セキュリティ対策を実施する場合
重要: サードパーティのサーバトークンは1年で期限切れとなり、更新する必要があります。トークン期限切れの警告が通知されるかどうかは、MDMベンダーによって異なります。トークンが期限切れになる前に時間の余裕をもって、Apple Business Managerにサインインし、MDMサーバ用の新しいトークンを生成してダウンロードし、そのトークンをMDMサーバに転送してすみやかにインストールします。トークンの転送方法については、MDMベンダーのマニュアルを参照してください。
サードパーティのMDMサーバにリンクする
Apple Business Managerで、管理者またはデバイス登録マネージャの役割を持つユーザでサインインします。
サイドバーの下部にある自分の名前を選択し、「環境設定」を選択してから、「MDMサーバの割り当て」を選択します。
「追加」ボタンを選択し、サーバの固有名を入力します。
MDMサーバにデバイスの所有解除をする権限を与えない場合は、「デバイスの所有を解除する」をご覧ください。
パブリックキー証明書ファイルをアップロードし、「保存」を選択します。
「ダウンロード」ボタンを選択し、「トークンをダウンロード」を選択します。
次に、トークンを特定のMDMソリューションにアップロードします。MDMベンダーのマニュアルを確認して、このステップを完了します。
リンクするほかのMDMサーバに対してステップ3〜6を繰り返します。