Σύνδεση με διακομιστή MDM τρίτου κατασκευαστή στην εφαρμογή Apple School Manager
Στο Apple School Manager, πρέπει να συνδεθείτε με τουλάχιστον έναν διακομιστή διαχείρισης φορητών συσκευών (MDM) τρίτου κατασκευαστή για να μπορέσετε να αρχίσετε να εκχωρείτε συσκευές.
Πριν δημιουργήσετε έναν διακομιστή MDM τρίτου κατασκευαστή, εξετάστε τις παρακάτω πληροφορίες πιστοποιητικού, ασφάλειας και ονομασίας.
Ασφάλεια διακομιστή MDM: Κάθε διακομιστής που δημιουργείτε πρέπει να γνωστοποιείται στην Apple και πρέπει να εξουσιοδοτείται με ασφάλεια χρησιμοποιώντας τη διαδικασία επαλήθευσης δύο βημάτων. Η διαδικασία επαλήθευσης περιλαμβάνει τη δημιουργία και εγκατάσταση ενός διαπιστευτηρίου διακομιστή στον διακομιστή MDM σας. Το πιστοποιητικό κρυπτογραφεί το διαπιστευτήριο. Για πληροφορίες σχετικά με τον τρόπο μεταφοράς του διαπιστευτηρίου, δείτε το πληροφοριακό υλικό του προμηθευτή MDM.
Ονόματα διακομιστών MDM: Όταν ονομάζετε οποιονδήποτε διακομιστή MDM τρίτου κατασκευαστή, δεν χρειάζεται να χρησιμοποιήσετε το πλήρως προσδιορισμένο όνομα τομέα. Για παράδειγμα, μπορείτε να επιλέξετε ένα όνομα με βάση ένα συγκεκριμένο κτίριο, τοποθεσία, δωμάτιο ή εργασία (αλλά δεν μπορείτε να χρησιμοποιήσετε το ίδιο όνομα για πολλαπλούς διακομιστές). Επίσης, δεν μπορείτε να ονομάσετε τους διακομιστές MDM που δεν έχουν εκχωρηθεί ή έχουν επανεκχωρηθεί.
Πιστοποιητικά διακομιστή MDM: Πριν προσθέσετε έναν διακομιστή MDM, αποκτήστε το αρχείο πιστοποιητικού δημόσιου κλειδιού (με κατάληξη .pem ή .der) από τον προμηθευτή MDM σας για κάθε διακομιστή που θέλετε να προσθέσετε. Δείτε το πληροφοριακό υλικό του προμηθευτή MDM για πληροφορίες σχετικά με την απόκτηση του πιστοποιητικού δημόσιου κλειδιού του διακομιστή.
Ένας χρήστης με τα κατάλληλα προνόμια πρέπει να αντικαταστήσει το ενεργό διαπιστευτήριο σε διακομιστή MDM τρίτου κατασκευαστή στις εξής περιπτώσεις:
Όταν δημιουργηθεί ένα καινούργιο δημόσιο κλειδί ή αν παραχθεί ένα καινούργιο διαπιστευτήριο
Όταν ο χρήστης που έκανε λήψη του διακριτικού διακομιστή αλλάξει το συνθηματικό του Διαχειριζόμενου λογαριασμού Apple του
Ως μέτρο ασφάλειας, όταν ο χρήστης που έλαβε το αρχικό διαπιστευτήριο φύγει από τον οργανισμό σας
Σημαντικό: Τα διαπιστευτήρια του διακομιστή τρίτων κατασκευαστών λήγουν μετά από 1 έτος και πρέπει να αντικατασταθούν. Ανάλογα με τον προμηθευτή MDM, μπορεί να λάβετε προειδοποίηση ότι ένα διαπιστευτήριο πρόκειται να λήξει. Πολύ πριν ένα διαπιστευτήριο πρόκειται να λήξει, συνδεθείτε στο Apple School Manager, παραγάγετε και πραγματοποιήστε λήψη ενός καινούριου διαπιστευτηρίου για τον διακομιστή MDM και μεταφέρετε το συγκεκριμένο διαπιστευτήριο στον διακομιστή MDM για άμεση εγκατάσταση. Δείτε το πληροφοριακό υλικό του προμηθευτή MDM για πληροφορίες σχετικά με τον τρόπο μεταφοράς του διαπιστευτηρίου.
Σύνδεση με διακομιστή MDM τρίτου κατασκευαστή
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης εγγραφής συσκευών.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και μετά επιλέξτε «Εκχώρηση διακομιστή MDM» .
Επιλέξτε το κουμπί «Προσθήκη» και μετά εισαγάγετε ένα μοναδικό όνομα για τον διακομιστή.
Αν δεν θέλετε αυτός ο διακομιστής MDM να έχει τη δυνατότητα να αποδεσμεύει συσκευές, δείτε την Αποδέσμευση συσκευών.
Αποστείλετε το αρχείο πιστοποιητικού δημόσιου κλειδιού και μετά επιλέξτε «Αποθήκευση».
Επιλέξτε το κουμπί «Λήψη» και μετά επιλέξτε «Λήψη διαπιστευτηρίου».
Στη συνέχεια, στείλτε το διαπιστευτήριο σε μια συγκεκριμένη λύση MDM. Συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας για να ολοκληρώσετε αυτό το βήμα.
Επαναλάβετε τα βήματα 3 έως 6 για οποιουσδήποτε άλλους διακομιστές MDM που θέλετε να συνδέσετε.