Apple Business外部のデバイス管理サービスにリンクする
Apple Businessでは、外部のデバイス管理サービス、組み込みデバイス管理サービス、またはその両方にリンクすることができます。
外部のデバイス管理サービスにリンクする前に、以下のセキュリティ、証明書、名前に関する情報を確認してください。
セキュリティ:作成されたすべての外部のデバイス管理サービスをAppleに知らせる必要があります。また、2ステップ認証プロセスを使用して安全に承認する必要があります。認証プロセスでは、デバイス管理サービスのトークンを作成し、それをデバイス管理サービスにインストールします。証明書は、トークンを暗号化します。トークンの転送方法については、デバイス管理サービスのマニュアルを参照してください。
証明書:外部のデバイス管理サービスを追加する前に、追加するサービスごとに、パブリックキー証明書ファイル(末尾が.pemまたは.der)を追加するサービスごとにデバイス管理サービスの開発元から取得します。デバイス管理サービスのパブリックキー証明書の取得方法は、デバイス管理サービスのマニュアルを参照してください。
注記: アップロードできるパブリックキー証明書のファイル数の上限は、250個です。
名前:外部の各デバイス管理サービスに名前を付けるとき、完全修飾ドメイン名を使用する必要はありません。たとえば、特定の建物、場所、部屋、または職務権限に基づいた名前を選択できます(ただし、複数のサービスに同じ名前を使用することはできません)。また、サービスに「未割り当て」または「再割り当て」という名前を付けることもできません。
以下の場合には、適切な権限を持つユーザーが、外部のデバイス管理サービスの有効なトークンを置き換える必要があります。
新しいパブリックキーの作成時、または新しいトークンの生成時
トークンをダウンロードしたユーザーが自分の管理対象Apple Accountのパスワードを変更した場合
トークンをダウンロードしたユーザーが退職した際の、セキュリティ対策を実施する場合
重要: 外部のサービストークンは1年で期限切れとなり、更新する必要があります。トークンの期限切れが近づいているという警告が通知されるかどうかは、デバイス管理サービスによって異なります。トークンが期限切れになる前に時間の余裕をもって、Apple Businessにサインインし、デバイス管理サービス用の新しいトークンを生成してダウンロードし、そのトークンをサービスに転送してすみやかにインストールしてください。トークンの転送方法については、デバイス管理サービスのマニュアルを参照してください。
外部のデバイス管理サービスにリンクする
Apple Businessで、デバイス管理サービスの表示、追加、削除権限を持つ役割のユーザーとしてサインインします。
役割と権限を確認するには、「役割と権限について」を参照してください。
デバイス管理サービス(組み込み型のサービスを含む)を初めて設定する場合は、「今すぐ始める」を選択します。サービスをすでに設定している場合は、「外部デバイス管理を接続する」を選択し、「続ける」を選択します。
サービスの一意の名前を入力します。
「Release Devices」(デバイスの所有解除を行う)の横にあるチェックボックスは選択しないでください(このデバイス管理サービスにその機能を持たせる場合を除く)。「デバイスの所有解除を行う」を参照してください。
パブリックキー証明書ファイルをアップロードし、「次へ」を選択します。
「Download Service Token」(サービストークンをダウンロード)を選択します。
「完了」を選択します。
特定のサービスにトークンをアップロードします。デバイス管理サービスのマニュアルを参照して、このステップを完了します。
リンクする他のすべてのデバイス管理サービスに対して、ステップ2〜8を繰り返します。
トークンを置き換えるには、「コンテンツトークンをダウンロードする」を参照してください。