
Koble til en ekstern tjeneste for enhetsadministrasjon i Apple Business Manager
I Apple Business Manager må du koble til minst én ekstern enhetsadministrasjonstjeneste før du kan begynne å tilordne enheter til den.
Før du kobler til en ekstern enhetsadministrasjonstjeneste, bør du se gjennom sertifikat-, sikkerhets- og navngivningsinformasjonen nedenfor:
Sikkerhet: Alle eksterne enhetsadministrasjonstjenester du oppretter, må gjøres kjente for Apple og må autoriseres på en sikker måte via en prosess med totrinnsverifisering. Verifiseringsprosessen innebærer oppretting og installering av et token for enhetsadministrasjonstjenesten din. Sertifikatet krypterer tokenet. For informasjon om hvordan overføre tokenet kan du se enhetsadministrasjonstjenestens dokumentasjon.
Navn: Når du setter navn på eksterne enhetsadministrasjonstjenester, trenger du ikke å bruke det fullstendig kvalifiserte domenenavnet. Du kan for eksempel velge et navn basert på en bestemt bygning, et sted, et rom eller en jobbfunksjon (men du kan ikke gi flere tjenester samme navn). Du kan heller ikke gi tjenestene navnene «Unassigned» (ikke tilordnet) eller «Reassigned» (tilordning endret).
Sertifikater: Før du legger til en ekstern enhetsadministrasjonstjeneste, må du få filen med det offentlige nøkkelsertifikatet (som slutter på .pem eller .der) fra utvikleren av enhetsadministrasjonstjenesten for hver tjener du vil legge til. Se igjennom enhetsadministrasjonstjenestens dokumentasjon for mer informasjon om hvordan du henter tjenernes offentlige nøkkelsertifikater.
En bruker med de nødvendige rettighetene må erstatte det aktive tokenet på en ekstern enhetsadministrasjonstjeneste i disse situasjonene:
Når man oppretter en ny offentlig nøkkel eller genererer et nytt token
Når brukeren som lastet ned tokenet, bytter passordet for den administrerte Apple-kontoen sin
Som et sikkerhetstiltak når brukeren som lastet ned det opprinnelige tokenet forlater organisasjonen.
Viktig: Eksterne tjenestetokener utløper etter 1 år og må erstattes. Avhengig av enhetsadministrasjonstjenesten kan det hende du får en advarsel om at et token er i ferd med å utløpe. I god tid før et token er i ferd med å utløpe, må du logge på Apple Business Manager, generere og laste ned et nytt token for enhetsadministrasjonstjenesten og overføre det tokenet til tjenesten for umiddelbar installasjon. Se dokumentasjonen for enhetsadministrasjonstjenesten din for informasjon om hvordan du overfører tokenet.
Koble til en ekstern enhetsadministrasjonstjeneste
Logg på Apple Business Manager
med en bruker som har rollen administrator eller registreringsansvarlig for enheter.
Velg navnet ditt nederst i sidefeltet, velg Innstillinger, og
velg deretter Tildeling av enhetsadministrasjonstjeneste
.
Velg Legg til-knappen
, og skriv deretter inn et unikt navn for tjenesten.
Hvis du ikke vil at denne enhetsadministrasjonstjenesten skal kunne frigi enheter, kan du se Frigi enheter.
Last opp filen med det offentlige nøkkelsertifikatet, og velg Lagre.
Velg Last ned-knappen,
og velg deretter Last ned tjenestetoken for enhetsadministrasjon.
Deretter laster du opp tokenet til en bestemt tjeneste. Se dokumentasjonen for enhetsadministrasjonstjenesten din for å fullføre dette trinnet.
Gjenta trinn 3 til 6 for eventuelle andre enhetsadministrasjonstjenester du vil koble til.