Associar um servidor MDM de terceiros no Apple Business Manager
No Apple Business Manager, tem de associar pelo menos um servidor de gestão de dispositivos móveis (MDM) de terceiros antes de poder começar a atribuir dispositivos.
Antes de criar um servidor MDM de terceiros, reveja as informações de certificado, segurança e nomenclatura indicadas abaixo.
Segurança do servidor MDM: cada servidor MDM de terceiros que criar tem de ser conhecido da Apple e tem de ser autorizado em segurança através de um processo de confirmação em dois passos. O processo de confirmação implica a criação e instalação de um token de servidor no seu servidor MDM. O certificado encripta o token. Para obter informações acerca de como transferir o token, consulte a documentação do fornecedor de MDM.
Nomes dos servidores MDM: ao atribuir um nome a cada servidor MDM de terceiros, não necessita de utilizar o nome de domínio totalmente qualificado. Por exemplo, pode selecionar um nome baseado num edifício, estabelecimento de ensino, sala ou função específicos (mas não pode utilizar o mesmo nome para vários servidores). O nome dos servidores MDM também não pode ser Não atribuído ou Reatribuído.
Certificados de servidor MDM: antes de adicionar um servidor MDM de terceiros, obtenha o ficheiro de certificado de chave pública (terminado em .pem ou .der) junto do seu fornecedor de MDM, para cada servidor que pretender adicionar. Consulte a documentação do fornecedor de MDM para obter informações acerca de como obter o certificado de chave pública do servidor.
Um(a) utilizador(a) com os privilégios adequados tem de substituir o token ativo num servidor MDM de terceiros nas seguintes situações:
Quando é criada uma nova chave pública ou se for gerado um novo token
Quando o(a) utilizador(a) que descarregou o token original alterar a palavra‑passe do respetivo ID Apple gerido
Como medida de segurança quando o(a) utilizador(a) que descarregou o token original deixa a sua organização
Importante: Os tokens de servidores MDM de terceiros expiram após 1 ano e têm de ser substituídos. Dependendo do fornecedor de MDM, poderá ou não receber um aviso de que o token irá expirar. Quando um token estiver prestes a expirar, inicie sessão no Apple Business Manager, gere e descarregue um novo token para o servidor MDM e transfira esse token para o servidor MDM para instalação imediata. Consulte a documentação do seu fornecedor de MDM acerca de como transferir o token.
Associar um servidor MDM de terceiros
No Apple Business Manager , inicie sessão com um utilizador que tenha a função de administração ou gestão de inscrição de dispositivos.
Toque no seu nome na parte inferior da barra lateral, toque em Preferências e, em seguida, toque em Gestão de dispositivos .
Toque no botão Adicionar e, em seguida, introduza um nome exclusivo para o servidor.
Caso não pretenda que este servidor MDM tenha a possibilidade de retirar dispositivos, consulte Retirar dispositivos.
Carregue o ficheiro de certificado de chave pública e, em seguida, toque em Guardar.
Toque no botão Descarregar e, em seguida, toque em Descarregar token do servidor.
Em seguida, carregue o token de servidor para uma solução MDM específica. Consulte a documentação do seu fornecedor de MDM para concluir este passo.
Repita os passos 1 a 6 para quaisquer outros servidores MDM que pretenda associar.