Łączenie z serwerem MDM innej firmy w usłudze Apple Business Manager
W usłudze Apple Business Manager musisz nawiązać połączenie z co najmniej jednym serwerem zarządzania urządzeniami mobilnymi (MDM) przed rozpoczęciem przydzielania urządzeń.
Przed utworzeniem serwera MDM innej firmy sprawdź poniższe informacje dotyczące certyfikatu, zabezpieczeń oraz nazw.
Zabezpieczenia serwera MDM: Każdy utworzony serwer MDM innej firmy musi być znany firmie Apple i musi zostać bezpiecznie zatwierdzony w procesie dwustopniowej weryfikacji. Proces weryfikacji obejmuje utworzenie i zainstalowanie tokena serwera na serwerze MDM. Certyfikat szyfruje token usługi Informacje na temat przekazywania tokena znajdują się w dokumentacji dostawcy rozwiązania MDM.
Nazwy serwerów MDM: Podając nazwę każdego serwera MDM innej firmy, nie trzeba używać w pełni kwalifikowanej nazwy domeny. Można na przykład wybrać nazwę na podstawie konkretnego budynku, lokalizacji, pomieszczenia lub funkcji (nie można jednak użyć tej samej nazwy w odniesieniu do kilku serwerów). Nie można także nadawać serwerom MDM nazw Przydział cofnięty ani Ponowny przydział.
Certyfikaty serwera MDM: Przed dodaniem serwera MDM innej firmy musisz uzyskać od dostawcy MDM plik certyfikatu klucza publicznego (zakończony .pem lub .der) dla każdego serwera, który ma zostać dodany. Informacje dotyczące uzyskiwania certyfikatu klucza publicznego serwera znajdują się w dokumentacji dostawcy rozwiązania MDM.
Użytkownik z odpowiednimi uprawnieniami musi wymienić aktywny token na serwerze MDM innej firmy w następujących sytuacjach:
po utworzeniu nowego klucza publicznego lub wygenerowaniu nowego tokena;
Gdy użytkownik, który pobrał oryginalny token, zmieni swoje hasło zarządzanego Apple ID
Ze względów bezpieczeństwa, gdy użytkownik, który pobrał oryginalny token, opuści Twoją organizację
Ważne: Tokeny serwerów MDM innych firm wygasają po upływie roku i należy je wówczas wymienić. W zależności od dostawcy rozwiązania MDM, możesz otrzymać ostrzeżenie o możliwym wygaśnięciu tokena. Gdy okres ważności tokena będzie zbliżał się do końca, zaloguj się do usługi Apple Business Manager, wygeneruj i pobierz nowy token serwera MDM, a następnie przenieś ten token do serwera MDM, aby go niezwłocznie zainstalować. Informacje na temat przesyłania tokena znajdują się w dokumentacji dostawcy rozwiązania MDM.
Łączenie z serwerem MDM innej firmy
W usłudze Apple Business Manager zaloguj się jako użytkownik z rolą administratora lub menedżera rejestracji urządzeń.
Stuknij w swoje imię i nazwisko na dole paska bocznego, stuknij w opcję Preferencje , a następnie stuknij w opcję Zarządzanie urządzeniami .
Stuknij w przycisk Dodaj , a następnie wprowadź unikatową nazwę serwera.
Jeśli nie chcesz, aby serwer MDM miał możliwość anulowania własności urządzeń, zobacz Anulowanie własności urządzeń.
Wczytaj plik certyfikatu klucza publicznego, a następnie stuknij w przycisk Zachowaj.
Stuknij w przycisk Pobierz , a następnie kliknij w opcję Pobierz token serwera.
Następnie prześlij token serwera do określonego rozwiązania MDM. Aby wykonać tę czynność, zapoznaj się z dokumentacją dostawcy MDM.
Powtórz kroki 1–6 w odniesieniu do innych serwerów MDM, z którymi chcesz się połączyć.