Привʼязування до стороннього сервера MDM в Apple School Manager
В Apple School Manager ви маєте привʼязатися принаймні до одного стороннього сервера керування мобільними пристроями (MDM), перш ніж ви зможете призначати пристрої.
Перед створенням стороннього сервера MDM перегляньте наведену нижче інформацію про сертифікат, безпеку та призначення імен.
Безпека сервера MDM: кожен сторонній сервер MDM, який ви створюєте, має бути відомий компанії Apple і безпечно авторизований для використання процедури двоетапного підтвердження. Процедура перевірки передбачає створення й інсталювання токена сервера на вашому сервері MDM. Сертифікат шифрує токен. Докладнішу інформацію про те, як передати токен, шукайте в документації вашого постачальника MDM.
Імена серверів MDM: якщо ви даєте назву кожному сторонньому серверу MDM, вам не потрібно використовувати повне доменне імʼя. Наприклад, ви можете вибрати імʼя на основі певної будівлі, місцезнаходження, аудиторії або посадових обовʼязків (однак не можна використовувати однакове імʼя для кількох серверів). Крім того, ви не можете називати сервери MDM як «Непризначені» або «Перепризначені».
Сертифікати серверів MDM: перш ніж додавати сторонній сервер MDM, отримайте файл сертифіката публічного ключа (закінчується на .pem або .der) від постачальника послуг MDM для кожного сервера, який потрібно додати. Щоб дізнатися, як отримати сертифікат публічного ключа сервера, перегляньте документацію постачальника послуг MDM.
Користувачі з належними повноваженнями мають замінити активний токен на сторонньому сервері MDM за таких умов:
якщо створено новий публічний ключ або згенеровано новий токен;
якщо користувач, який завантажив початковий токен, змінює пароль свого керованого Apple ID;
з міркувань безпеки коли користувач, який викачав оригінальний токен, покидає вашу організацію.
Важливо! Термін дії токенів сервера завершується через рік, після чого їх потрібно замінити. Залежно від постачальника послуг MDM ви можете отримати сповіщення про завершення терміну дії токена. Заздалегідь до завершення терміну дії токена ввійдіть в Apple School Manager, згенеруйте та викачайте новий токен для сервера MDM і передайте його на сервер MDM для негайного встановлення. Докладнішу інформацію про те, як передати токен, наведено в документації вашого постачальника MDM.
Привʼязування до стороннього сервера MDM
В Apple School Manager увійдіть під обліковим записом користувача, що має роль адміністратора, керівника сайту або менеджера пристроїв.
Торкніть своє імʼя внизу бічної панелі, виберіть «Уподобання» , а потім — «Керування пристроями» .
Торкніться кнопки «Додати» , а потім введіть унікальне імʼя для сервера.
Якщо вам не потрібно, щоб цей сервер MDM мав можливість знімати пристрої з обліку, дивіться розділ Зняття пристроїв з обліку.
Закачайте файл сертифіката публічного ключа, а потім торкніться «Далі».
Торкніться кнопки «Завантажити» , а потім — «Викачати токен сервера».
Після цього завантажте токен сервера в конкретне рішення MDM. Перегляньте документацію постачальника послуг MDM, щоб виконати цю дію.
Повторіть дії 1–6 для інших серверів MDM, до яких потрібно привʼязатися.