Ajustes de carga de MDM “Certificado de Active Directory” para dispositivos Apple
Puedes usar los ajustes del certificado de Active Directory para los usuarios de Mac inscritos en una solución de gestión de dispositivos móviles (MDM). Usa la carga útil “Certificado de Active Directory” para definir información de autenticación para los servidores de certificados de Active Directory. Los servidores de certificados de Active Directory enlazan una identidad o dispositivo de usuario con una clave privada que se almacena en un servidor de directorios. Esta carga útil permite al dispositivo o usuario utilizar la clave almacenada para la encriptación y autenticación del servicio. Para enlazar un ordenador Mac con Active Directory, consulta la carga útil “Servicio de directorio”.
La carga útil “Certificado de Active Directory” es compatible con lo que se indica a continuación. Para obtener más información, consulta Información de carga útil.
Identificador de carga compatible: com.apple.ADCertificate.managed
Sistemas operativos compatibles y canales: dispositivos macOS, usuarios de macOS.
Métodos de inscripción admitidos: Inscripción de usuario, inscripción de dispositivos e inscripción automatizada de dispositivos.
Se permiten duplicados: True (verdadero): se puede entregar a un usuario o dispositivo más de una carga útil “Certificado de Active Directory”.
Asimismo, puedes usar los ajustes de la tabla siguiente con la carga útil “Certificado de Active Directory”.
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Descripción | La descripción de la solicitud de certificados. | Sí | |||||||||
Nombre de host del certificado | La dirección IP o el nombre de dominio completo (FQDN) del servidor de certificados. | Sí | |||||||||
Autoridad de certificación | El nombre de la autoridad de certificación (el nombre común o el valor del atributo CN de la entrada del directorio en “CN=<tu CA>,CN=Autoridades de certificación,CN=Servicios de clave pública,CN=Servicios,CN=Configuración,<tu DN base>”). | Sí | |||||||||
Plantilla de certificados | El nombre de la plantilla. | Sí | |||||||||
Umbral de notificación de caducidad del certificado | El número de días previos a la caducidad del certificado en el que se empiezan a mostrar notificaciones de caducidad. | Sí | |||||||||
Tamaño de clave RSA | El tamaño de la clave de solicitud de firma de certificados. | Sí | |||||||||
Solicitar credenciales | Puedes solicitar a los usuarios que introduzcan sus credenciales. | No | |||||||||
Nombre de usuario y contraseña de la cuenta | Las credenciales de nombre de usuario y contraseña (opcionales para usuarios y grupos e innecesarias para dispositivos y grupos de dispositivos). | No | |||||||||
Permitir el acceso a todas las apps | Por omisión, solo los procesos seleccionados, como Wi-Fi y VPN, pueden acceder a este certificado. Activa esta opción para permitir que todas las apps accedan a este certificado. | No | |||||||||
Permitir exportar desde el llavero | De esta manera, es posible exportar la clave privada del llavero. | No | |||||||||
Permitir renovación automática | Esto permite que el certificado intente renovarse automáticamente desde el servidor. | No | |||||||||
Nota: Cada proveedor de MDM implementa estos ajustes de forma diferente. Para ver cómo se aplican los diversos ajustes de la carga “Certificado de Active Directory” a tus dispositivos y usuarios, consulta la documentación de tu proveedor de MDM.