Een beheeridentiteit kiezen
Nadat u Profielbeheer aan Apple School Manager of Apple Business Manager hebt gekoppeld, kunt u de beheerde apparaten in deze programma's die Profielbeheer-plaatsaanduidingen hebben, configureren met Apple Configurator 2. Dit is handig als u de volgende taken wilt uitvoeren:
De apparaten bijwerken naar de nieuwste versie van de iOS-software
Programma's, boeken en documenten vooraf laden
Hiervoor moet u dezelfde beheeridentiteit gebruiken op zowel de Mac met het programma Server waarop het gekoppelde Profielbeheer wordt uitgevoerd, als de Mac-computer waarop Apple Configurator 2 is geïnstalleerd.
Om de onderstaande taken uit te voeren, hebt u het volgende nodig:
Een identiteit: Een certificaat en de bijbehorende private sleutel worden samen een "identiteit" genoemd. Certificaten kunnen vrijelijk worden verspreid, maar identiteiten moeten beveiligd blijven. Het vrijelijk verspreide certificaat (en met name de publieke sleutel ervan) wordt gebruikt voor codering die alleen kan worden gedecodeerd met behulp van de bijbehorende private sleutel. De private sleutel van een identiteit wordt bewaard in een PKCS12-bestand (extensie '.p12') en wordt gecodeerd met een andere sleutel, die met een wachtzin is beveiligd.
Een beheeridentiteit: Een beheeridentiteit wordt aangemaakt met Apple Configurator 2. De beheeridentiteit omvat de identiteit en de naam van uw organisatie en kan eventueel een telefoonnummer, e-mailadres en postadres omvatten.
LET OP: Als u wijzigingen aanbrengt in een beheeridentiteit terwijl daarmee al beheerde apparaten zijn ingeschreven, moet u de apparaten wissen en opnieuw inschrijven en het beheer opnieuw inschakelen. Het maakt doorgaans niet uit welke naam u de identiteit geeft, maar u moet er wel rekening mee houden dat voor alle MDM-exemplaren (Mobile Device Management, mobielapparaatbeheer) en Apple Configurator 2 dezelfde identiteit moet worden gebruikt.
Een beheeridentiteit aanmaken
U moet de beheeridentiteit aanmaken met Apple Configurator 2.
Download Apple Configurator 2 vanuit de App Store naar een Mac waarop:
Het programma Server is geïnstalleerd
Profielbeheer en mobielapparaatbeheer zijn ingeschakeld
Het programmatoken is geïnstalleerd
Start Apple Configurator 2.
Kies 'Apple Configurator 2' > 'Voorkeuren' uit het Apple Configurator 2-menu boven in het scherm.
Klik op 'Organisaties' en klik vervolgens op om een organisatie aan te maken.
Klik op 'Volgende', voer alle gegevens in die op de apparaten moeten worden weergegeven en klik op 'Volgende'.
Belangrijk: Controleer de gegevens zorgvuldig. U kunt deze gegevens later niet meer wijzigen.
Voer een van de volgende stappen uit:
Als u geen .p12-bestand hebt, kiest u 'Genereer een nieuwe beheeridentiteit' en klikt u op 'Gereed'.
Als u wel een .p12-bestand hebt dat u wilt gebruiken, selecteert u 'Kies een bestaande beheeridentiteit', klikt u op 'Volgende', kiest u de identiteit en klikt u op 'Gereed'.
Belangrijk: Gebruik alleen uw eigen bestand als u voldoende kennis van certificaatketens hebt en het bestand uitvoerig hebt getest.
Nadat u de beheeridentiteit hebt aangemaakt, moet u deze exporteren.
Een beheeridentiteit exporteren uit Apple Configurator 2
Kies 'Apple Configurator 2' > 'Voorkeuren' > 'Organisatie', selecteer uw organisatie in de lijst, klik op het tandwiel en kies 'Exporteer beheeridentiteit'.
Selecteer de structuur 'Gecodeerde PKCS12 (.p12)'.
Laat de standaardnaam staan of voer een andere naam voor de identiteit in, klik op 'Bewaar' en voer een wachtzin in om de identiteit te coderen.
Op uw bureaublad ziet u een bestand waarvan de naam eindigt op '.p12'.
U kunt de beheeridentiteit nu importeren in het programma Server, zodat de identiteit met Profielbeheer kan worden gebruikt.
De beheeridentiteit in het programma Server importeren
Open het programma Server en selecteer 'Certificaten' in de lijst aan de linkerkant.
Klik op en selecteer 'Importeer een certificaatidentiteit'.
Sleep het .p12-bestand naar het venster.
Voer de wachtzin in, klik op 'Decodeer' en klik vervolgens op 'Importeer'.
U hebt nu de identiteit toegevoegd aan de Mac waarop het programma Server is geïnstalleerd.
De gewenste identiteit voor Profielbeheer selecteren
Nu u de identiteit hebt toegevoegd, moet u in Profielbeheer aangeven dat de identiteit kan worden vertrouwd.
Ga naar het programma Server en selecteer 'Profielbeheer' in de lijst met voorzieningen aan de linkerkant.
Klik onder 'Automatische MDM-inschrijving' op 'Configureer'.
Selecteer de nieuwe beheeridentiteit in het venstermenu en klik op 'Gereed'.
Hierdoor kunnen alle apparaten die met dit exemplaar van Profielbeheer worden ingeschreven, in eerste instantie worden geconfigureerd en beheerd met de exemplaren van Apple Configurator 2 waarop dezelfde identiteit is geïnstalleerd.
De organisatie-identiteit exporteren uit Apple Configurator 2
U kunt de organisatie-identiteit exporteren uit Apple Configurator 2 om deze te delen met andere Mac-computers waarop Apple Configurator 2 is geïnstalleerd. Hierdoor kunnen meerdere Mac-computers apparaten configureren, zodat de werkbelasting tijdens de eerste configuratie kan worden verdeeld.
Start Apple Configurator 2.
Kies 'Apple Configurator 2' > 'Voorkeuren' uit het Apple Configurator 2-menu boven in het scherm.
Klik op 'Organisaties', klik op het tandwiel en selecteer vervolgens 'Exporteer organisatie'.
Voer een veilig wachtwoord in en klik op 'Stel wachtwoord in'.
Hierdoor kan het bestand niet worden gebruikt door personen die het wachtwoord niet weten.
Geef een naam op, selecteer de locatie waar u het bestand wilt bewaren en klik op 'Bewaar'.
Breng het bestand over naar een andere Mac waarop Apple Configurator 2 is geïnstalleerd en herhaal de stappen voor het importeren van de organisatie.