在 Apple 商务管理中关联至第三方 MDM 服务器
在 Apple 商务管理中,你必须先关联到至少一台第三方移动设备管理 (MDM) 服务器,然后才能开始分配设备。
创建第三方 MDM 服务器之前,请查看以下证书、安全性和命名信息。
MDM 服务器安全性:你必须向 Apple 登记所创建的每个第三方 MDM 服务器,并且必须使用两步验证进行安全授权。验证流程涉及在你的 MDM 服务器上创建和安装服务器令牌。证书将对令牌进行加密。有关如何传输令牌的信息,请参阅 MDM 供应商的文档。
MDM 服务器名称:为每个第三方 MDM 服务器命名时,不需要使用完全限定域名。例如,你可以选择基于特定建筑、位置、房间或工作职能的名称(但是多台服务器不能使用相同名称)。此外,也不能将 MDM 服务器命名为“未分配”或“已重新分配”。
MDM 服务器证书:在添加第三方 MDM 服务器之前,针对要添加的每个服务器,从你的 MDM 供应商处获取相应的公共密钥证书文件(以 .pem 或 .der 结尾)。有关获取服务器公共密钥证书的信息,请参阅 MDM 供应商的文档。
在下列情况下,具有相应权限的用户必须替换第三方 MDM 服务器上处于活动状态的令牌:
创建新的公共密钥或生成新的令牌
下载服务器令牌的用户更改其管理式 Apple 账户密码
下载原始令牌的用户从你的组织离职(基于安全考量)
【重要事项】第三方 服务器令牌将在 1 年后过期,届时必须更换。你能否收到令牌即将过期的警告取决于 MDM 供应商。令牌即将过期时,请登录 Apple 商务管理,生成并下载 MDM 服务器的新令牌,然后将该令牌传输至 MDM 服务器并立即安装。有关如何传输令牌的信息,请参阅 MDM 供应商的文档。
关联至第三方 MDM 服务器
在 Apple 商务管理中 ,通过具有管理员或设备注册经理职务的用户登录。
在边栏底部选择你的姓名,选择“偏好设置”,然后选择“MDM 服务器分配”。
选择“添加”按钮 ,然后输入服务器的唯一名称。
如果你不希望此 MDM 服务器有解绑设备的权限,请参阅解绑设备。
上传公共密钥证书文件,然后选择“存储”。
选择“下载”按钮,然后选择“下载令牌”。
接下来,将令牌上传到特定的 MDM 解决方案。查阅 MDM 供应商的文档来完成这个步骤。
针对要关联的其他 MDM 服务器,重复步骤 3 到 6。