Liên kết đến máy chủ MDM của bên thứ ba trong Apple Business Manager
Trong Apple Business Manager, bạn phải liên kết đến ít nhất một máy chủ quản lý thiết bị di động (MDM) của bên thứ ba trước khi có thể bắt đầu cấp phát thiết bị.
Trước khi tạo máy chủ MDM của bên thứ ba, hãy xem lại thông tin về chứng nhận, bảo mật và cách đặt tên dưới đây.
Bảo mật máy chủ MDM: Mọi máy chủ MDM của bên thứ ba mà bạn tạo phải được Apple biết đến và được ủy quyền an toàn bằng quy trình xác minh hai bước. Quy trình xác minh bao gồm việc tạo và cài đặt mã thông báo máy chủ trên máy chủ MDM của bạn. Chứng chỉ sẽ mã hóa mã thông báo. Để biết thông tin về cách chuyển mã thông báo, hãy xem tài liệu của nhà cung cấp MDM.
Tên máy chủ MDM: Khi đặt tên cho từng máy chủ MDM của bên thứ ba, bạn không cần sử dụng tên miền đủ điều kiện tuyệt đối. Ví dụ như bạn có thể chọn tên dựa trên một tòa nhà, vị trí, phòng hoặc chức danh cụ thể (nhưng bạn không thể sử dụng tên giống nhau cho nhiều máy chủ). Bạn cũng không thể đặt tên cho máy chủ MDM là Hủy cấp phát hoặc Cấp phát lại.
Chứng chỉ máy chủ MDM: Trước khi thêm máy chủ MDM của bên thứ ba, hãy lấy tệp chứng chỉ khóa công khai (kết thúc bằng .pem hoặc .der) từ nhà cung cấp MDM cho mỗi máy chủ bạn muốn thêm. Xem tài liệu của nhà cung cấp MDM để biết thông tin về cách tải chứng chỉ khóa công khai của máy chủ.
Người dùng có đặc quyền thích hợp phải thay thế mã thông báo đang hoạt động trên máy chủ MDM của bên thứ ba trong các trường hợp sau:
Khi khóa công khai mới hoặc mã thông báo mới được tạo
Sau khi tải về mã thông báo máy chủ, người dùng thay đổi mật khẩu ID Apple được quản lý
Để đảm bảo bảo mật, khi người dùng đã tải về mã thông báo gốc rời khỏi tổ chức của bạn
Quan trọng: Mã thông báo của máy chủ bên thứ ba hết hạn sau 1 năm và phải được thay thế. Tùy thuộc vào nhà cung cấp MDM, bạn có thể nhận được hoặc không nhận được cảnh báo về việc mã thông báo sắp hết hạn. Ngay trước khi mã thông báo sắp hết hạn, hãy đăng nhập vào Apple Business Manager, tạo và tải về mã thông báo mới cho máy chủ MDM và chuyển mã thông báo đó đến máy chủ MDM để cài đặt ngay lập tức. Hãy xem tài liệu của nhà cung cấp MDM để biết thông tin về cách chuyển mã thông báo.
Liên kết đến máy chủ MDM của bên thứ ba
Trong Apple Business Manager , đăng nhập bằng người dùng có vai trò Quản Trị Viên hoặc Người quản lý đăng ký thiết bị.
Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn , sau đó chọn Hoạt động cấp phát máy chủ MDM .
Chọn nút Thêm , sau đó nhập một tên duy nhất cho máy chủ.
Nếu bạn không muốn máy chủ MDM này có khả năng trao trả thiết bị, hãy tham khảo Trao trả thiết bị.
Tải tệp chứng chỉ khóa công khai lên, sau đó chọn Lưu.
Chọn nút Tải về , sau đó chọn Tải về mã thông báo.
Tiếp theo, tải mã thông báo đó lên một giải pháp MDM cụ thể. Tham khảo tài liệu của nhà cung cấp MDM để hoàn thành bước này.
Lặp lại các bước từ 1 đến 6 cho bất kỳ máy chủ MDM nào khác mà bạn muốn liên kết.