Koppelen aan een MDM-server van derden in Apple Business Manager
In Apple Business Manager moet je een koppeling toevoegen met ten minste één MDM-server voordat je apparaten kunt gaan toewijzen.
Voordat je een MDM-server van derden aanmaakt, moet je de onderstaande informatie over certificaten, beveiliging en naamgeving doorlezen.
Beveiliging van MDM-server: elke MDM-server van derden die je aanmaakt, moet bekend zijn bij Apple en moet via een twee-staps-verificatieproces zijn geautoriseerd. Het verificatieproces houdt in dat je een materiaaltoken aanmaakt en op je MDM-server installeert. Het certificaat versleutelt de token. Meer informatie over hoe je de token overzet, vind je in de documentatie van je MDM-leverancier.
Namen van MDM-servers: als je een naam opgeeft voor een MDM-server van derden, hoef je niet de volledig gekwalificeerde domeinnaam (FQDN) te gebruiken. Je kunt bijvoorbeeld een naam kiezen gebaseerd op een bepaald gebouw, locatie, ruimte of functietitel (maar je kunt niet dezelfde naam voor meerdere servers gebruiken). Je kunt MDM-servers ook niet de naam 'Niet-toegewezen' of 'Opnieuw toegewezen' geven.
MDM-servercertificaten: voor iedere MDM-server van derden die je wilt toevoegen, moet je eerst het certificaat met de openbare sleutel (deze eindigt op .pem of .der) bij je MDM-leverancier opvragen. Zie de MDM-leveranciersdocumentatie voor informatie over het ontvangen van het certificaat met de openbare sleutel voor een server.
In de volgende gevallen moet een gebruiker met de juiste bevoegdheden de actieve token op een MDM-server van derden vervangen:
Wanneer er een nieuwe openbare sleutel wordt aangemaakt of een nieuwe token is gegenereerd
Wanneer de gebruiker die de servertoken heeft gedownload het wachtwoord voor diens beheerde Apple Account wijzigt
Als een veiligheidsmaatregel, wanneer de gebruiker die de oorspronkelijke token heeft gedownload, je organisatie verlaat.
Belangrijk: Externe servertokens verlopen na één jaar en moeten dan worden vervangen. Afhankelijk van de MDM-leverancier krijg je al dan niet een melding dat een token bijna verlopen is. Ruim voordat een token gaat verlopen, moet je inloggen op Apple Business Manager, opnieuw een token voor de MDM-server genereren, deze downloaden en naar de MDM-server overzetten om het direct te installeren. Zie de documentatie van je MDM-leverancier voor informatie over hoe je de token overzet.
Koppelen aan een MDM-server van derden
Log in Apple Business Manager in met een gebruiker die de rol van beheerder of apparatenmanager heeft.
Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren' en selecteer 'MDM-servertoewijzing' .
Selecteer de knop 'Voeg toe' en voer vervolgens een unieke naam voor de server in.
Als je niet wilt dat deze MDM-server apparaten kan vrijgeven, bekijk dan Apparaten vrijgeven.
Upload het certificaat met de openbare sleutel en selecteer 'Bewaar'.
Selecteer de knop 'Download' en selecteer vervolgens 'Download token'.
Upload de servertoken vervolgens naar een specifieke MDM-oplossing. Raadpleeg de documentatie van je MDM-leverancier om deze stap te voltooien.
Herhaal stap 3 t/m 6 voor alle andere MDM-servers waarvoor je een koppeling wilt toevoegen.