在「Apple 商務管理」連結到外部裝置管理伺服器服務
在「Apple 商務管理」中,需連結到至少一個外部裝置管理伺服器服務,才可以開始將裝置指派到服務。
在連結外部裝置管理伺服器服務之前,請先檢查以下憑證、安全性及命名資訊:
安全性:你所建立的每個外部裝置管理伺服器服務都必須讓 Apple 認可,並需透過雙步驟驗證程序進行安全授權。驗證程序包含在裝置管理伺服器服務上建立並安裝裝置管理伺服器服務權杖,憑證會加密該權杖。如需關於如何傳送權杖的資訊,請參閱裝置管理伺服器服務的文件。
名稱:為各外部裝置管理伺服器服務命名時,你不需要使用完全資格的網域名稱。例如,你可以根據特定建物、地點、處室或職責來選擇名稱(但不可在多部伺服器上使用相同名稱)。你也不能將服務命名為「取消指派」或「重新指派」。
憑證:在新增外部裝置管理伺服器服務之前,請先從裝置管理伺服器服務開發者取得所要新增的各服務的公用密鑰憑證檔案(結尾為 .pem 或 .der)。請參閱裝置管理伺服器服務的文件,取得關於服務公用密鑰憑證的資訊。
在以下情況中,具有適當權限的使用者需要更換外部裝置管理伺服器服務上使用中的權杖:
建立新的公用密鑰或產生新權杖時
已下載權杖的使用者變更其管理式 Apple 帳號密碼時
下載原始代號的使用者離開機構時(為一種安全策略)
【重要事項】外部服務權杖會在一年後失效,且需更換。視裝置管理伺服器服務而定,你有可能會在權杖即將失效前收到提醒。在權杖失效前,請登入「Apple 商務管理」,產生並下載裝置管理伺服器服務的新權杖,然後將新權杖移轉至服務,以立即安裝。如需關於如何移轉權杖的資訊,請參閱裝置管理伺服器服務文件。
連結到外部裝置管理伺服器服務
以職務為管理員或裝置註冊經理的使用者身分,登入「Apple 商務管理」
。在側邊欄底部選取你的姓名,接著選取「偏好設定」
,然後選取「裝置管理伺服器服務指派」
。選取「新增」按鈕
,然後輸入服務的唯一名稱。若不希望此裝置管理伺服器服務能釋出裝置,請參閱〈釋出裝置〉。
上傳公用密鑰憑證檔案,然後選取「儲存」。
選取「下載」按鈕
,然後選取「下載裝置管理伺服器服務權杖」。接著,將權杖上傳到指定的服務。請參閱裝置管理伺服器服務文件,以完成此步驟。
若要連結到其他任何裝置管理伺服器服務,請重複步驟 3 至 6。