在 Apple School Manager 連結第三方 MDM 伺服器
你必須在 Apple School Manager 中連結至至少一個第三方流動裝置管理 (MDM) 伺服器,才能開始分派裝置。
建立第三方 MDM 伺服器前,請參閱以下有關憑證、保安和命名的資料。
MDM 伺服器安全:Apple 必須知悉你建立的每部第三方 MDM 伺服器,而伺服器亦須透過雙步驟驗證程序,以穩妥方式取得授權驗證程序會在你的 MDM 伺服器建立並安裝伺服器代號。憑證會加密代號。如要了解如何轉移代號,請參閱 MDM 供應商文件。
MDM 伺服器名稱:為第三方 MDM 伺服器命名時,毋須使用完全合資格的網域名稱。例如,你可以以某大樓、地點、房間或職責命名(但不可在多部伺服器上使用相同名稱)。你也無法命名分派或取消分派的 MDM 伺服器:
MDM 伺服器憑證: 在新增第三方 MDM 伺服器之前,先從 MDM 廠商取得每部要新增的伺服器的公用密鑰憑證檔案 (結尾為 .pem 或 .der)。參閱 MDM 供應商文件,了解如何取得伺服器公用密鑰憑證。
擁有所需權限的用户必須在以下情況更換第三方 MDM 伺服器啟用中的代號:
當建立新的公用密鑰或產生新的代號時
當下載伺服器代號的用户更改其管理式 Apple ID密碼
如下載本來代號的用户離開機構,可更換代號以策安全
重要事項:第三方伺服器代號會在一年後到期,須屆時更換。視 MDM 供應商而定,你可能會在代號到期前收到提醒。代號即將到期時,請登入 Apple School Manager,產生並下載新的 MDM 伺服器代號,然後將代號轉移到 MDM 伺服器並立即安裝。請參閱 MDM 供應商文件,了解如何轉移代號。
連結至第三方 MDM 伺服器
Apple School Manager
,使用職務為管理員、機構經理或裝置註冊經理的用户登入。在側邊欄底部選擇你的名字,按一下「偏好設定」
,然後選擇「分派 MDM 伺服器」
。選擇「新增」按鈕
,為伺服器輸入獨有名稱。如果你不想 MDM 伺服器設有釋出裝置的功能,請參閱釋出裝置。
上載公用密鑰憑證檔案,然後選擇「儲存」。
選擇「下載」按鈕
,然後選擇「下載代號」。接著,將代號上載到某一 MDM 解決方案。請參閱 MDM 供應商文件以完成程序。
如要連結至其他 MDM 伺服器,請重複步驟 1 至 6。