Ρυθμίσεις φορτίου MDM «Πιστοποιητικό Active Directory» για συσκευές Apple
Μπορείτε να χρησιμοποιήσετε ρυθμίσεις Πιστοποιητικού Active Directory για υπολογιστές Mac που έχουν εγγραφεί σε μια λύση διαχείρισης φορητών συσκευών (MDM). Χρησιμοποιήστε το φορτίο «Πιστοποιητικό Active Directory» για καθορισμό στοιχείων ελέγχου ταυτότητας για διακομιστές πιστοποιητικών Active Directory. Οι διακομιστές πιστοποιητικών Active Directory δεσμεύουν την ταυτότητα χρήστη ή τη συσκευή σε ένα ιδιωτικό κλειδί που αποθηκεύεται σε έναν διακομιστή καταλόγου. Αυτό το φορτίο επιτρέπει στη συσκευή ή στον χρήστη να χρησιμοποιούν το αποθηκευμένο κλειδί για κρυπτογράφηση και έλεγχο ταυτότητας υπηρεσίας. Για δέσμευση ενός Mac στο Active Directory, δείτε το φορτίο «Υπηρεσία καταλόγου».
Το φορτίο «Πιστοποιητικό Active Directory» υποστηρίζει τα εξής. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πληροφορίες φορτίου.
Υποστηριζόμενο αναγνωριστικό φορτίου: com.apple.ADCertificate.managed
Υποστηριζόμενα λειτουργικά συστήματα και κανάλια: συσκευή macOS, χρήστη macOS.
Υποστηριζόμενοι τύποι εγγραφής: Εγγραφή χρήστη, Εγγραφή συσκευής, Αυτοματοποιημένη εγγραφή συσκευής.
Επιτρέπονται διπλότυπα: Αληθής – περισσότερα από ένα φορτία «Πιστοποιητικό Active Directory» μπορούν να παραδοθούν σε έναν χρήστη ή συσκευή.
Μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις στον παρακάτω πίνακα με το φορτίο «Πιστοποιητικό Active Directory».
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Περιγραφή | Η περιγραφή του αιτήματος πιστοποιητικού. | Ναι | |||||||||
Όνομα υπολογιστή υπηρεσίας πιστοποιητικού | Η διεύθυνση IP ή το πλήρως προσδιορισμένο όνομα τομέα (FQDN) του διακομιστή πιστοποιητικών. | Ναι | |||||||||
Αρχή πιστοποιητικού | Το όνομα της αρχής έκδοσης πιστοποιητικού (το κοινό όνομα ή η τιμή του χαρακτηριστικού CN της καταχώρισης καταλόγου στο «CN=<your CA>,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<your base DN>») | Ναι | |||||||||
Πρότυπο πιστοποιητικού | Το όνομα του πιστοποιητικού. | Ναι | |||||||||
Νήμα γνωστοποίησης λήξης πιστοποιητικού | Ο αριθμός ημερών προτού λήξει το πιστοποιητικό, για έναρξη εμφάνισης της γνωστοποίησης λήξης. | Ναι | |||||||||
Μέγεθος κλειδιού RSA | Το μέγεθος κλειδιού για το αίτημα υπογραφής πιστοποιητικού. | Ναι | |||||||||
Προτροπή για διαπιστευτήρια | Μπορείτε να επιλέξετε την εμφάνιση προτροπής σε χρήστες για εισαγωγή των διαπιστευτηρίων τους. | Όχι | |||||||||
Όνομα χρήστη και συνθηματικό λογαριασμού | Τα διαπιστευτήρια ονόματος χρήστη και συνθηματικού (προαιρετικά για χρήστες και ομάδες, μη απαραίτητα για συσκευές και ομάδες συσκευών). | Όχι | |||||||||
Να επιτρέπεται η πρόσβαση σε όλες τις εφαρμογές | Από προεπιλογή, μόνο επιλεγμένες διεργασίες, όπως Wi-Fi και VPN, μπορούν να έχουν πρόσβαση σε αυτό το πιστοποιητικό. Ενεργοποιήστε αυτήν τη ρύθμιση για να επιτρέπετε σε όλες τις εφαρμογές να έχουν πρόσβαση σε αυτό το πιστοποιητικό. | Όχι | |||||||||
Να επιτρέπεται η εξαγωγή από τη Κλειδοθήκη | Επιτρέπει την εξαγωγή του ιδιωτικού κλειδιού από την Κλειδοθήκη. | Όχι | |||||||||
Ενεργοποίηση αυτόματης ανανέωσης | Αυτό επιτρέπει στο πιστοποιητικό την απόπειρα αυτόματης ανανέωσης από τον διακομιστή. | Όχι |
Σημείωση: Κάθε προμηθευτής MDM υλοποιεί αυτές τις ρυθμίσεις με διαφορετικό τρόπο. Για να μάθετε πώς εφαρμόζονται διάφορες ρυθμίσεις Πιστοποιητικού Active Directory στις συσκευές και τους χρήστες σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.