เชื่อมโยงไปยังเซิร์ฟเวอร์ MDM ของบริษัทอื่นใน Apple Business Manager
ใน Apple Business Manager คุณต้องเชื่อมโยงกับเซิร์ฟเวอร์การจัดการอุปกรณ์เคลื่อน (MDM) ของบริษัทอื่นอย่างน้อยหนึ่งเซิร์ฟเวอร์ก่อน จึงจะสามารถเริ่มมอบหมายอุปกรณ์ได้
ก่อนที่คุณจะสร้างเซิร์ฟเวอร์ MDM ของบริษัทอื่น ให้ตรวจสอบข้อมูลเกี่ยวกับใบรับรอง การรักษาความปลอดภัย และการกำหนดชื่อด้านล่าง
การรักษาความปลอดภัยของเซิร์ฟเวอร์ MDM: คุณจะต้องแจ้งเซิร์ฟเวอร์ MDM ของบริษัทอื่นทั้งหมดที่คุณสร้างแก่ Apple และเพื่อความปลอดภัย เซิร์ฟเวอร์จะต้องได้รับอนุญาตโดยใช้กระบวนการตรวจสอบยืนยันสองขั้นตอน กระบวนการตรวจสอบยืนยันดังกล่าวประกอบด้วยการสร้างและการติดตั้งโทเค็นเซิร์ฟเวอร์ในเซิร์ฟเวอร์ MDM ของคุณ โดยมีใบรับรองเข้ารหัสโทเค็น สำหรับข้อมูลเกี่ยวกับวิธีการโอนย้ายโทเค็น โปรดดูเอกสารของผู้ให้บริการ MDM ของคุณ
ชื่อเซิร์ฟเวอร์ MDM: เมื่อคุณกำหนดชื่อเซิร์ฟเวอร์ MDM ของบริษัทอื่นแต่ละรายการ คุณไม่จำเป็นต้องใช้ชื่อโดเมนแบบเต็ม ตัวอย่างเช่น คุณสามารถเลือกชื่อโดยใช้ข้อมูลอาคาร ตำแหน่งที่ตั้ง ห้อง หรือกลุ่มงานต่างๆ (แต่ไม่สามารถใช้ชื่อเดียวกันสำหรับหลายเซิร์ฟเวอร์) นอกจากนี้ คุณจะกำหนดชื่อเซิร์ฟเวอร์ MDM ว่า "ไม่ได้มอบหมาย" หรือ "มอบหมายอีกครั้ง" ไม่ได้
ใบรับรองเซิร์ฟเวอร์ MDM: ก่อนที่คุณจะเพิ่มเซิร์ฟเวอร์ MDM ของบริษัทอื่น ให้ดาวน์โหลดไฟล์ใบรับรองคีย์สาธารณะ (ลงท้ายด้วย .pem หรือ .der) จากผู้ให้บริการ MDM สำหรับแต่ละเซิร์ฟเวอร์ที่คุณต้องการเพิ่ม โปรดดูเอกสารของผู้ให้บริการ MDM สำหรับข้อมูลเกี่ยวกับการดาวน์โหลดใบรับรองคีย์สาธารณะของเซิร์ฟเวอร์
ผู้ใช้ที่มีสิทธิ์ที่เหมาะสมต้องแทนที่โทเค็นที่ใช้งานอยู่ในเซิร์ฟเวอร์ MDM ของบริษัทอื่นในสถานการณ์ดังต่อไปนี้:
เมื่อสร้างคีย์สาธารณะใหม่หรือหากสร้างโทเค็นใหม่
เมื่อผู้ใช้ที่ดาวน์โหลดโทเค็นเซิร์ฟเวอร์เปลี่ยนรหัสผ่าน Apple ID ที่ได้รับการจัดการ
เมื่อผู้ใช้ที่ดาวน์โหลดโทเค็นดั้งเดิมออกจากองค์กรของคุณ เพื่อเป็นมาตรการรักษาความปลอดภัย
สิ่งสำคัญ: โทเค็นเซิร์ฟเวอร์ของบริษัทอื่นจะหมดอายุหลังจาก 1 ปีและจะต้องเปลี่ยนใหม่ คุณอาจได้รับหรือไม่ได้รับข้อความเตือนว่าโทเค็นกำลังจะหมดอายุ ทั้งนี้ขึ้นอยู่กับผู้ให้บริการ MDM ของคุณ ก่อนที่โทเค็นกำลังจะหมดอายุ ให้ลงชื่อเข้าใช้ Apple Business Manager สร้างและดาวน์โหลดโทเค็นใหม่สำหรับเซิร์ฟเวอร์ MDM และโอนย้ายโทเค็นนั้นไปยังเซิร์ฟเวอร์ MDM เพื่อติดตั้งทันที โปรดดูเอกสารของผู้ให้บริการ MDM สำหรับข้อมูลเกี่ยวกับวิธีการโอนย้ายโทเค็น
เชื่อมโยงไปยังเซิร์ฟเวอร์ MDM ของบริษัทอื่น
ใน Apple Business Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการการลงทะเบียนอุปกรณ์
เลือกชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วเลือก "การตั้งค่า" จากนั้นเลือก "การมอบหมายเซิร์ฟเวอร์ MDM"
เลือกปุ่ม "เพิ่ม" จากนั้นป้อนชื่อที่ไม่ซ้ำกันของเซิร์ฟเวอร์นั้น
หากคุณไม่ต้องการให้เซิร์ฟเวอร์ MDM นี้สามารถปล่อยอุปกรณ์ได้ โปรดดู ปล่อยอุปกรณ์
อัปโหลดไฟล์ใบรับรองคีย์สาธารณะ จากนั้นเลือก "บันทึก"
เลือกปุ่ม "ดาวน์โหลด" แล้วเลือก "ดาวน์โหลดโทเค็น"
ถัดไป อัปโหลดโทเค็นไปยังโซลูชัน MDM ที่เฉพาะเจาะจง ศึกษาเอกสารของผู้ให้บริการ MDM ของคุณเพื่อดำเนินขั้นตอนนี้ให้เสร็จสมบูรณ์
ทำขั้นตอนที่ 1 ถึง 6 ซ้ำสำหรับเซิร์ฟเวอร์ MDM อื่นที่คุณต้องการเชื่อมโยง