Een toezichtidentiteit kiezen
Nadat je Profielbeheer aan Apple School Manager of Apple Business Manager hebt gekoppeld, kun je de apparaten die onder toezicht staan in deze programma's die Profielbeheer-plaatsaanduidingen hebben, configureren met Apple Configurator voor de Mac. Dit is handig als je de volgende taken wilt uitvoeren:
De apparaten bijwerken naar de nieuwste versie van iOS of iPadOS
Apps, boeken en documenten vooraf laden
Hiervoor moet je dezelfde toezichtidentiteit gebruiken op zowel de Mac met de app Server waarop het gekoppelde Profielbeheer wordt uitgevoerd, als de Mac-computer waarop Apple Configurator is geïnstalleerd.
Om de onderstaande taken uit te voeren, heb je het volgende nodig:
Een identiteit: Een certificaat en de bijbehorende private sleutel worden samen een "identiteit" genoemd. Certificaten kunnen vrijelijk worden verspreid, maar identiteiten moeten beveiligd blijven. Het vrijelijk verspreide certificaat, en dan met name de publieke sleutel daarvan, wordt gebruikt voor encryptie die alleen kan worden ontsleuteld met behulp van de bijbehorende private sleutel. De private sleutel van een identiteit wordt bewaard in een PKCS12-bestand (extensie '.p12') en wordt versleuteld met een andere sleutel, die met een wachtzin is beveiligd.
Een toezichtidentiteit: Een toezichtidentiteit wordt aangemaakt met Apple Configurator voor de Mac. De toezichtidentiteit omvat de identiteit en de naam van je organisatie en kan eventueel een telefoonnummer, e-mailadres en postadres omvatten.
LET OP: Als je wijzigingen aanbrengt in een toezichtidentiteit terwijl daarmee al apparaten zijn ingeschreven die onder toezicht zijn gesteld, moet je de apparaten wissen en opnieuw inschrijven en het toezicht opnieuw inschakelen. Het maakt doorgaans niet uit welke naam je de identiteit geeft, maar je moet er wel rekening mee houden dat voor alle MDM-exemplaren (Mobile Device Management, mobielapparaatbeheer) en Apple Configurator voor de Mac dezelfde identiteit moet worden gebruikt.
Een toezichtidentiteit aanmaken
Je moet de toezichtidentiteit aanmaken met Apple Configurator voor de Mac.
Download de nieuwste versie van Apple Configurator voor de Mac vanuit de App Store naar een Mac waarop:
De app Server is geïnstalleerd
Profielbeheer en mobielapparaatbeheer zijn ingeschakeld
Het programmatoken is geïnstalleerd
Start Apple Configurator op de Mac.
Kies 'Apple Configurator' > 'Voorkeuren' uit het Apple Configurator-menu boven in het scherm.
Klik op 'Organisaties' en klik vervolgens op de knop met het plusteken om een organisatie aan te maken.
Klik op 'Volgende', voer alle gegevens in die op de apparaten moeten worden weergegeven en klik op 'Volgende'.
Belangrijk: Controleer de gegevens zorgvuldig. Je kunt deze gegevens later niet meer wijzigen.
Voer een van de volgende stappen uit:
Als je geen .p12-bestand hebt, kies je 'Genereer een nieuwe toezichtidentiteit' en klik je op 'Gereed'.
Als je wel een .p12-bestand hebt dat je wilt gebruiken, selecteer je 'Kies een bestaande toezichtidentiteit', klik je op 'Volgende', kies je de identiteit en klik je op 'Gereed'.
Belangrijk: Gebruik alleen je eigen bestand als je voldoende kennis van certificaatketens hebt en het bestand uitvoerig hebt getest.
Nadat je de toezichtidentiteit hebt aangemaakt, moet je deze exporteren.
Een toezichtidentiteit exporteren uit Apple Configurator
Kies 'Apple Configurator' > 'Voorkeuren' > 'Organisaties', selecteer je organisatie in de lijst, klik op de knop 'Meer' en kies 'Exporteer toezichtidentiteit'.
Selecteer de structuur 'Versleutelde PKCS12 (.p12)'.
Laat de standaardnaam staan of voer een andere naam voor de identiteit in, klik op 'Bewaar' en voer een wachtzin in om de identiteit te versleutelen.
Op je bureaublad zie je een bestand waarvan de naam eindigt op '.p12'.
Je kunt de toezichtidentiteit nu importeren in de app Server, zodat de identiteit met Profielbeheer kan worden gebruikt.
De toezichtidentiteit in de app Server importeren
Open de app Server en selecteer 'Certificaten' in de lijst aan de linkerkant.
Klik op de knop met het plusteken en selecteer 'Importeer een certificaatidentiteit'.
Sleep het .p12-bestand naar het venster.
Voer de wachtzin in, klik op 'Decodeer' en klik vervolgens op 'Importeer'.
Je hebt nu de identiteit toegevoegd aan de Mac waarop de app Server is geïnstalleerd.
De gewenste identiteit voor Profielbeheer selecteren
Nu je de identiteit hebt toegevoegd, moet je in Profielbeheer aangeven dat de identiteit kan worden vertrouwd.
Ga naar de app Server en selecteer 'Profielbeheer' in de lijst met voorzieningen aan de linkerkant.
Klik onder 'Apple School Manager' of 'Apple Business Manager' op 'Configureer' en klik vervolgens op de tab 'Toezicht'.
Schakel 'Gebruik Apple Configurator om ingeschreven apparaten te configureren' in, sleep de toezichtidentiteit naar het venster en klik op 'Importeer'.
Selecteer de nieuwe toezichtidentiteit in het venstermenu en klik op 'Gereed'.
Hierdoor kunnen alle apparaten die met dit exemplaar van Profielbeheer worden ingeschreven, in eerste instantie worden geconfigureerd en onder toezicht worden gesteld met de exemplaren van Apple Configurator waarop dezelfde identiteit is geïnstalleerd.
De organisatie-identiteit exporteren uit Apple Configurator
Je kunt de organisatie-identiteit exporteren uit Apple Configurator om deze te delen met andere Mac-computers waarop Apple Configurator is geïnstalleerd. Hierdoor kunnen meerdere Mac-computers apparaten configureren, zodat de werkbelasting tijdens de eerste configuratie kan worden verdeeld.
Start Apple Configurator op de Mac.
Kies 'Apple Configurator' > 'Voorkeuren' uit het Apple Configurator-menu boven in het scherm.
Klik op 'Organisaties', klik op de knop 'Meer' en selecteer vervolgens 'Exporteer organisatie'.
Voer een veilig wachtwoord in en klik op 'Stel wachtwoord in'.
Hierdoor kan het bestand niet worden gebruikt door personen die het wachtwoord niet weten.
Geef een naam op, selecteer de locatie waar je het bestand wilt bewaren en klik op 'Bewaar'.
Breng het bestand over naar een andere Mac waarop Apple Configurator is geïnstalleerd en herhaal de stappen voor het importeren van de organisatie.