Een toezichtidentiteit kiezen
Nadat je Profielbeheer aan Apple School Manager of Apple Business Manager hebt gekoppeld, kun je de apparaten die onder toezicht staan in deze programma's die Profielbeheer-plaatsaanduidingen hebben, configureren met Apple Configurator 2. Dit is handig als je de volgende taken wilt uitvoeren:
De apparaten bijwerken naar de nieuwste versie van de iOS- of iPadOS-software
Apps, boeken en documenten vooraf laden
Hiervoor moet je dezelfde toezichtidentiteit gebruiken op zowel de Mac met de app Server waarop het gekoppelde Profielbeheer wordt uitgevoerd, als de Mac-computer waarop Apple Configurator 2 is geïnstalleerd.
Om de onderstaande taken uit te voeren, heb je het volgende nodig:
Een identiteit: Een certificaat en de bijbehorende private sleutel worden samen een "identiteit" genoemd. Certificaten kunnen vrijelijk worden verspreid, maar identiteiten moeten beveiligd blijven. Het vrijelijk verspreide certificaat (en met name de publieke sleutel ervan) wordt gebruikt voor versleuteling die alleen kan worden ontsleuteld met behulp van de bijbehorende private sleutel. De private sleutel van een identiteit wordt bewaard in een PKCS12-bestand (extensie '.p12') en wordt versleuteld met een andere sleutel, die met een wachtzin is beveiligd.
Een toezichtidentiteit: Een toezichtidentiteit wordt aangemaakt met Apple Configurator 2. De toezichtidentiteit omvat de identiteit en de naam van je organisatie en kan eventueel een telefoonnummer, e-mailadres en postadres omvatten.
LET OP: Als je wijzigingen aanbrengt in een toezichtidentiteit terwijl daarmee al apparaten zijn ingeschreven die onder toezicht zijn gesteld, moet je de apparaten wissen en opnieuw inschrijven en het toezicht opnieuw inschakelen. Het maakt doorgaans niet uit welke naam je de identiteit geeft, maar je moet er wel rekening mee houden dat voor alle MDM-exemplaren (Mobile Device Management, mobielapparaatbeheer) en Apple Configurator 2 dezelfde identiteit moet worden gebruikt.
Een toezichtidentiteit aanmaken
Je moet de toezichtidentiteit aanmaken met Apple Configurator 2.
Download Apple Configurator 2 vanuit de App Store naar een Mac waarop:
De app Server is geïnstalleerd
Profielbeheer en mobielapparaatbeheer zijn ingeschakeld
Het programmatoken is geïnstalleerd
Start Apple Configurator 2.
Kies 'Apple Configurator 2' > 'Voorkeuren' uit het Apple Configurator 2-menu boven in het scherm.
Klik op 'Organisaties' en klik vervolgens op om een organisatie aan te maken.
Klik op 'Volgende', voer alle gegevens in die op de apparaten moeten worden weergegeven en klik op 'Volgende'.
Belangrijk: Controleer de gegevens zorgvuldig. Je kunt deze gegevens later niet meer wijzigen.
Voer een van de volgende stappen uit:
Als je geen .p12-bestand hebt, kies je 'Genereer een nieuwe toezichtidentiteit' en klik je op 'Gereed'.
Als je wel een .p12-bestand hebt dat je wilt gebruiken, selecteer je 'Kies een bestaande toezichtidentiteit', klik je op 'Volgende', kies je de identiteit en klik je op 'Gereed'.
Belangrijk: Gebruik alleen je eigen bestand als je voldoende kennis van certificaatketens hebt en het bestand uitvoerig hebt getest.
Nadat je de toezichtidentiteit hebt aangemaakt, moet je deze exporteren.
Een toezichtidentiteit exporteren uit Apple Configurator 2
Kies 'Apple Configurator 2' > 'Voorkeuren' > 'Organisatie', selecteer je organisatie in de lijst, klik op het tandwiel en kies 'Exporteer toezichtidentiteit'.
Selecteer de structuur 'Versleutelde PKCS12 (.p12)'.
Laat de standaardnaam staan of voer een andere naam voor de identiteit in, klik op 'Bewaar' en voer een wachtzin in om de identiteit te versleutelen.
Op je bureaublad zie je een bestand waarvan de naam eindigt op '.p12'.
Je kunt de toezichtidentiteit nu importeren in de app Server, zodat de identiteit met Profielbeheer kan worden gebruikt.
De toezichtidentiteit in de app Server importeren
Open de app Server en selecteer 'Certificaten' in de lijst aan de linkerkant.
Klik op en selecteer 'Importeer een certificaatidentiteit'.
Sleep het .p12-bestand naar het venster.
Voer de wachtzin in, klik op 'Ontsleutel' en klik vervolgens op 'Importeer'.
Je hebt nu de identiteit toegevoegd aan de Mac waarop de app Server is geïnstalleerd.
De gewenste identiteit voor Profielbeheer selecteren
Nu je de identiteit hebt toegevoegd, moet je in Profielbeheer aangeven dat de identiteit kan worden vertrouwd.
Ga naar de app Server en selecteer 'Profielbeheer' in de lijst met voorzieningen aan de linkerkant.
Klik onder 'Automatische MDM-inschrijving' op 'Configureer'.
Selecteer de nieuwe toezichtidentiteit in het venstermenu en klik op 'Gereed'.
Hierdoor kunnen alle apparaten die met dit exemplaar van Profielbeheer worden ingeschreven, in eerste instantie worden geconfigureerd en onder toezicht worden gesteld met de exemplaren van Apple Configurator 2 waarop dezelfde identiteit is geïnstalleerd.
De organisatie-identiteit exporteren uit Apple Configurator 2
Je kunt de organisatie-identiteit exporteren uit Apple Configurator 2 om deze te delen met andere Mac-computers waarop Apple Configurator 2 is geïnstalleerd. Hierdoor kunnen meerdere Mac-computers apparaten configureren, zodat de werkbelasting tijdens de eerste configuratie kan worden verdeeld.
Start Apple Configurator 2.
Kies 'Apple Configurator 2' > 'Voorkeuren' uit het Apple Configurator 2-menu boven in het scherm.
Klik op 'Organisaties', klik op het tandwiel en selecteer vervolgens 'Exporteer organisatie'.
Voer een veilig wachtwoord in en klik op 'Stel wachtwoord in'.
Hierdoor kan het bestand niet worden gebruikt door personen die het wachtwoord niet weten.
Geef een naam op, selecteer de locatie waar je het bestand wilt bewaren en klik op 'Bewaar'.
Breng het bestand over naar een andere Mac waarop Apple Configurator 2 is geïnstalleerd en herhaal de stappen voor het importeren van de organisatie.