Länka till en MDM-server från tredje part i Apple Business Manager
Du måste koppla minst en server för hantering av mobila enheter (MDM) från tredje part i Apple Business Manager innan du kan börja tilldela enheter.
Innan du skapar en MDM-server från tredje part måste du granska informationen nedan om certifikat, säkerhet och namn.
MDM-serversäkerhet: Apple måste känna till varje MDM-server från tredje part som du skapar. Varje server måste även auktoriseras på ett säkert sätt med hjälp av tvåstegsverifiering. Verifieringsprocessen innebär att du skapar och installerar ett servertoken för din MDM-server. Certifikatet krypterar det token som används. Information om hur du överför ditt token finns i dokumentationen från MDM-leverantören.
MDM-servernamn: När du ställer in namnet på MDM-servrar från tredje part behöver du inte använda det fullständiga domännamnet. Du kan till exempel välja ett namn baserat på en specifik byggnad, en plats, ett rum eller en befattning (men du kan inte använda samma namn för flera servrar). Du kan inte ge dina MDM-servar namnen Unassigned (Inte tilldelad) eller Reassigned (Tilldelad igen).
MDM-servercertifikat: Innan du lägger till en MDM-server från tredje part behöver du få varje servers offentliga certifikatnyckel (filnamnet slutar på .pem eller .der) från din MDM-leverantör. I dokumentationen från MDM-leverantören finns mer information om hur du får serverns offentliga certifikatnyckel.
En användare med tillräcklig behörighet måste ersätta det aktiva token på en MDM-server från tredje part i följande situationer:
När en ny offentlig nyckel skapas eller om ett nytt token genereras
När användaren som hämtade det första token ändrar lösenordet till sitt hanterade Apple-ID
Av säkerhetsskäl när användaren som hämtade det ursprungliga token som nu används lämnar organisationen
Viktigt: Token till MDM-servrar från tredje part går ut efter 1 år och måste ersättas. Med vissa MDM-leverantörer får du en varning om att ditt token är nära sitt förfallodatum. När ett token är nära sitt förfallodatum loggar du in på Apple Business Manager i god tid och skapar och hämtar ett nytt token för MDM-servern. Överför sedan detta token till MDM-servern för omedelbar installation. I dokumentationen från MDM-leverantören finns information om hur du överför ditt token.
Koppla en MDM-server från tredje part
Logga in på Apple Business Manager med ett konto som har rollen administratör eller enhetsregistreringsansvarig.
Tryck på ditt namn längst ned i sidofältet, tryck på Inställningar och tryck sedan på Enhetshantering .
Tryck på knappen Lägg till och ange ett unikt namn för servern.
Om du inte vill att denna MDM-server ska kunna avregistrera enheter kan du läsa Avregistrera enheter.
Överför den offentliga certifikatnyckeln och tryck på Spara.
Tryck på knappen Hämta och tryck sedan på Hämta servertoken.
Överför sedan detta servertoken till en specifik MDM-lösning. Anvisningar om hur du gör det finns i MDM-leverantörens dokumentation.
Upprepa steg 1 till 6 för andra MDM-servrar som du vill koppla.