在 Apple 商務管理中連結到第三方 MDM 伺服器
在「Apple 商務管理」中,你必須連結到至少一個第三方行動裝置管理 (MDM) 伺服器,才可以開始指派裝置。
在建立第三方 MDM 伺服器之前,請參閱下列憑證、安全性及命名資訊。
MDM 伺服器安全:Apple 必須知道你建立的每部第三方 MDM 伺服器,且必須使用雙步驟驗證程序進行安全授權。驗證流程包括在你的 MDM 伺服器上建立及安裝伺服器權杖。此憑證會加密代號。如需關於如何移轉權杖的資訊,請參閱 MDM 廠商的文件。
MDM 伺服器名稱:為各第三方 MDM 伺服器命名時,你不需要使用完全資格的網域名稱。例如,您可以根據特定建物、地點、處室或職責來選擇名稱(但不可在多部伺服器上使用相同名稱)。你也不能將你的 MDM 伺服器命名為「取消指派」或「重新指派」。
MDM 伺服器憑證:在新增第三方 MDM 伺服器之前,先從 MDM 廠商取得每部要新增的伺服器的公用密鑰憑證檔案(結尾為 .pem 或 .der)。請參閱 MDM 廠商的文件,取得關於伺服器公用密鑰憑證的資訊。
在以下情況中,具有適當權限的使用者必須更換第三方 MDM 伺服器上的使用中權杖:
建立新的公用密鑰或產生新的權杖時
當下載初始代號的使用者變更其管理式 Apple ID 密碼時
下載原始代號的使用者離開您機構時(為一種安全策略)
【重要事項】第三方 MDM 伺服器代號會在 1 年後失效,必須進行更換。視 MDM 廠商而定,您有可能會在代號即將失效前收到提醒。在代號失效前,請登入 Apple 商務管理產生並下載 MDM 伺服器的新代號,然後將新代號傳輸至 MDM 伺服器,以立即安裝。如需關於如何傳輸代號的資訊,請參閱 MDM 廠商的文件。
連結到第三方 MDM 伺服器
在 Apple 商務管理
中,使用具備管理員或裝置註冊職務的使用者身分登入。點一下位於側邊欄底部的你的姓名,點一下「偏好設定」
,然後點一下「裝置管理」
。點一下「新增」按鈕
,然後輸入伺服器的唯一名稱。若您不希望此 MDM 伺服器能釋出裝置,請參閱〈釋出裝置〉。
上傳公用密鑰憑證檔案,然後點一下「儲存」。
點一下「下載」按鈕
,然後點一下「下載伺服器代號」。接著,將伺服器代號上傳至特定的 MDM 解決方案。請參閱 MDM 廠商的文件以完成此步驟。
若要連結到其他任何 MDM 伺服器,請重複步驟 1 至 6。