在 Apple Business Manager 連結第三方 MDM 伺服器
你必須在 Apple Business Manager 中連結至至少一個第三方流動裝置管理 (MDM) 伺服器,才能開始分派裝置。
建立第三方 MDM 伺服器前,請參閱以下有關憑證、保安和命名的資料。
MDM 伺服器安全:Apple 必須知悉你建立的每部第三方 MDM 伺服器,而伺服器亦須透過雙步驟驗證程序,以穩妥方式取得授權驗證程序會在你的 MDM 伺服器建立並安裝伺服器代號。憑證會加密代號。如要了解如何轉移代號,請參閱 MDM 供應商文件。
MDM 伺服器名稱:為第三方 MDM 伺服器命名時,毋須使用完全合資格的網域名稱。例如,你可以以某大樓、地點、房間或職責命名(但不可在多部伺服器上使用相同名稱)。你也無法命名分派或取消分派的 MDM 伺服器:
MDM 伺服器憑證: 在新增第三方 MDM 伺服器之前,先從 MDM 廠商取得每部要新增的伺服器的公用密鑰憑證檔案 (結尾為 .pem 或 .der)。參閱 MDM 供應商文件,了解如何取得伺服器公用密鑰憑證。
擁有所需權限的用户必須在以下情況更換第三方 MDM 伺服器啟用中的代號:
當建立新的公用密鑰或產生新的代號時
當下載伺服器代號的用户更改其管理式 Apple ID密碼
如下載本來代號的用户離開機構,可更換代號以策安全
重要事項:第三方伺服器代號會在一年後到期,須屆時更換。視 MDM 供應商而定,你可能會在代號到期前收到提醒。代號即將到期時,請登入 Apple Business Manager,產生並下載新的 MDM 伺服器代號,然後將代號轉移到 MDM 伺服器並立即安裝。請參閱 MDM 供應商文件,了解如何轉移代號。
連結至第三方 MDM 伺服器
在 Apple Business Manager
,使用職務為管理員或裝置註冊經理的用户登入。在側邊欄底部選擇你的名字,按一下「偏好設定」
,然後選擇「分派 MDM 伺服器」
。選擇「新增」按鈕
,為伺服器輸入獨有名稱。如果你不想 MDM 伺服器設有釋出裝置的功能,請參閱釋出裝置。
上載公用密鑰憑證檔案,然後選擇「儲存」。
選擇「下載」按鈕
,然後選擇「下載代號」。接著,將代號上載到某一 MDM 解決方案。請參閱 MDM 供應商文件以完成程序。
如要連結至其他 MDM 伺服器,請重複步驟 1 至 6。