Länka till en MDM-server från tredjepart i Apple Business Manager
Du måste koppla minst en server för hantering av mobila enheter (MDM) från tredjepart i Apple Business Manager innan du kan börja tilldela enheter.
Innan du skapar en MDM-server från tredjepart måste du granska informationen nedan om certifikat, säkerhet och namn.
MDM-serversäkerhet: Apple måste känna till varje MDM-server från tredjepart som du skapar. Varje server måste även auktoriseras på ett säkert sätt med hjälp av tvåstegsverifiering. Verifieringsprocessen innebär att du skapar och installerar ett servertoken för din MDM‑server. Certifikatet krypterar det token som används. Information om hur du överför ditt token finns i dokumentationen från MDM‑leverantören.
MDM-servernamn: När du ställer in namnet på MDM-servrar från tredjepart behöver du inte använda det fullständiga domännamnet. Du kan till exempel välja ett namn baserat på en specifik byggnad, en plats, ett rum eller en befattning (men du kan inte använda samma namn för flera servrar). Du kan inte ge dina MDM‑servar namnen Unassigned (Inte tilldelad) eller Reassigned (Tilldelad igen).
MDM-servercertifikat: Innan du lägger till en MDM‑server från tredjepart behöver du få varje servers offentliga certifikatnyckel (filnamnet slutar på .pem eller .der) från din MDM‑leverantör. I dokumentationen från MDM‑leverantören finns mer information om hur du får serverns offentliga certifikatnyckel.
En användare med tillräcklig behörighet måste ersätta det aktiva token på en MDM‑server från tredjepart i följande situationer:
När en ny offentlig nyckel skapas eller om ett nytt token genereras
När användaren som hämtade detta servertoken ändrar lösenordet till sitt hanterade Apple-konto
Av säkerhetsskäl när användaren som hämtade det ursprungliga token som nu används lämnar organisationen
Viktigt: Servertoken från tredjepart går ut efter 1 år och måste då ersättas. Med vissa MDM‑leverantörer får du en varning om att ditt token är nära sitt förfallodatum. När ett token är nära sitt förfallodatum loggar du in på Apple Business Manager i god tid och skapar och hämtar ett nytt token för MDM‑servern. Överför sedan detta token till MDM‑servern för omedelbar installation. I dokumentationen från MDM‑leverantören finns information om hur du överför ditt token.
Koppla en MDM-server från tredjepart
Logga in på Apple Business Manager med ett konto som har rollen administratör eller enhetsregistreringsansvarig.
Välj ditt namn längst ned i sidofältet, välj Inställningar och välj sedan MDM-servertilldelning .
Välj knappen Lägg till och ange ett unikt namn för servern.
Om du inte vill att denna MDM‑server ska kunna avregistrera enheter kan du läsa Avregistrera enheter.
Överför den offentliga certifikatnyckeln och välj Spara.
Välj knappen Hämta och välj sedan Hämta token.
Överför sedan detta token till en specifik MDM‑lösning. Anvisningar om hur du gör det finns i MDM‑leverantörens dokumentation.
Upprepa steg 3 till 6 för andra MDM‑servrar som du vill koppla.