نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- تقارير الحالة الإلزامية
- تكوين التطبيق الإلزامي
- إعلان أصول بيانات اعتماد المصادقة والهوية
- إفصاح إدارة المهام في الخلفية
- تكوين إلزامي للتقويم
- التكوين الإلزامي للشهادات
- التكوين الإفصاحي لجهات الاتصال
- التكوين الإفصاحي لـ Exchange
- التكوين الإفصاحي لحسابات Google
- التكوين الإفصاحي لـ LDAP
- التكوين الإلزامي لملف تعريف تفاعلي قديم
- التكوين الإفصاحي لملف تعريف قديم
- التكوين الإفصاحي للبريد
- التكوين الإفصاحي للرياضيات وتطبيق الحاسبة
- التكوين الإفصاحي لرمز الدخول
- التكوين الإلزامي لمصادقة مفتاح المرور
- التكوين الإفصاحي لإدارة ملحقات سفاري
- التكوين الإلزامي لمشاركة الشاشة
- التكوين الإلزامي لملفات تكوين الخدمة
- التكوين الإلزامي لتحديث البرامج
- التكوين الإفصاحي لإعدادات تحديث البرامج
- التكوين الإفصاحي لإدارة مساحة التخزين
- التكوين الإفصاحي للتقويمات التي تم الاشتراك فيها
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة الشبكة الخاصة الخلوية
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة مُلقم HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز الدخول
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة الترحيل
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة ريموت التلفزيون
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
إعدادات حمولة MDM الخاصة بشهادة Active Directory على أجهزة Apple
يمكنك استخدام إعدادات شهادة Active Directory لمستخدمي Mac مسجل في حل إدارة الأجهزة المحمولة (MDM). يمكنك استخدام حمولة شهادة Active Directory لتعيين معلومات المصادقة لخوادم شهادة Active Directory. تقوم خوادم شهادة Active Directory بربط هوية مستخدم أو خدمة بمفتاح خاص يتم تخزينه في خادم دليل. تتيح هذه الحمولة للجهاز أو المستخدم استخدام المفتاح المخزّن لتشفير الخدمة والمصادقة. لربط Mac بـ Active Directory، انظر حمولة خدمة الدليل.
تدعم حمولة شهادة Active Directory الآتي. لمزيد من المعلومات، انظر معلومات الحمولة.
معرِّف الحمولة المدعوم: com.apple.ADCertificate.managed
أنظمة التشغيل والقنوات المدعومة: جهاز macOS، مستخدم macOS.
طرق التسجيل المدعومة: تسجيل المستخدم، تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: True—يمكن تسليم أكثر من حمولة شهادة Active Directory واحدة إلى مستخدم أو جهاز.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولة شهادة Active Directory.
الإعداد | الوصف | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
الوصف | وصف طلب الشهادة. | نعم | |||||||||
Certificate hostname | عنوان IP أو اسم النطاق كامل الأهلية (FQDN) لخادم الشهادة. | نعم | |||||||||
Certificate authority | اسم الجهة الموثقة (قيمة سمة CN أو الاسم الشائع لإدخال الدليل في "CN=<الجهة الموثقة لديك>،CN=المراجع المصدقة،CN=خدمات المفاتيح العامة،CN=الخدمات،CN=التكوين،<DN الأساسي لديك>”) | نعم | |||||||||
Certificate template | اسم النموذج. | نعم | |||||||||
Certificate expiration notification thread | عدد الأيام التي ستنتهي بعدها صلاحية الشهادة والتي يبدأ عندها إظهار إشعار انتهاء الصلاحية. | نعم | |||||||||
RSA key size | حجم المفتاح لطلب توقيع الشهادة. | نعم | |||||||||
Prompt for credentials | يمكنك مطالبة المستخدمين بإدخال بيانات الاعتماد الخاصة بهم. | لا | |||||||||
Account user name and password | بيانات اعتماد اسم المستخدم وكلمة السر (اختياري للمستخدمين والمجموعات، غير ضروري للأجهزة ومجموعات الأجهزة). | لا | |||||||||
Allow access to all apps | بشكل افتراضي، لا يمكن الوصول إلى هذه الشهادة إلا من قِبل عمليات محددة فقط، مثل Wi-Fi وVPN. قم بتمكين هذا الخيار للسماح لكل التطبيقات بالوصول إلى تلك الشهادة. | لا | |||||||||
Allow export from the Keychain | يتيح ذلك إمكانية تصدير المفتاح الخاص من Keychain. | لا | |||||||||
Enable auto-renewal | يسمح هذا للشهادة بالمطالبة بتجديد تلقائي من الخادم. | لا | |||||||||
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات متعددة لشهادة Active Directory على الأجهزة والمستخدمين، راجع وثائق بائع MDM.