Ρυθμίσεις φορτίου MDM «Πιστοποιητικό Active Directory» για συσκευές Apple
Μπορείτε να χρησιμοποιήσετε ρυθμίσεις Πιστοποιητικού Active Directory για υπολογιστές Mac που έχουν εγγραφεί σε μια λύση διαχείρισης φορητών συσκευών (MDM). Χρησιμοποιήστε το φορτίο «Πιστοποιητικό Active Directory» για καθορισμό στοιχείων ελέγχου ταυτότητας για διακομιστές πιστοποιητικών Active Directory. Οι διακομιστές πιστοποιητικών Active Directory δεσμεύουν την ταυτότητα χρήστη ή τη συσκευή σε ένα ιδιωτικό κλειδί που αποθηκεύεται σε έναν διακομιστή καταλόγου. Αυτό το φορτίο επιτρέπει στη συσκευή ή στον χρήστη να χρησιμοποιούν το αποθηκευμένο κλειδί για κρυπτογράφηση και έλεγχο ταυτότητας υπηρεσίας.
Για δέσμευση ενός Mac στο Active Directory, δείτε το φορτίο Κατάλογος
OS και κανάλι | Υποστηριζόμενοι τύποι εγγραφής | Αλληλεπίδραση | Διπλότυπα |
|---|---|---|---|
Συσκευή macOS Χρήστης macOS | Χρήστης Συσκευή Αυτοματοποιημένη εγγραφή συσκευής | Αποκλειστικό | Πολλαπλά |
Ρύθμιση | Description | Απαιτείται |
|---|---|---|
Description | Η περιγραφή του αιτήματος πιστοποιητικού. | Ναι |
Certificate hostname | Η διεύθυνση IP ή το πλήρως προσδιορισμένο όνομα τομέα (FQDN) του διακομιστή πιστοποιητικών. | Ναι |
Certificate authority | Το όνομα της αρχής έκδοσης πιστοποιητικού (το κοινό όνομα ή η τιμή του χαρακτηριστικού CN της καταχώρισης καταλόγου στο «CN=<your CA>,N=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<your base DN>» | Ναι |
Certificate template | Το όνομα του πιστοποιητικού. | Ναι |
Certificate expiration notification thread | Ο αριθμός ημερών προτού λήξει το πιστοποιητικό, για έναρξη εμφάνισης της γνωστοποίησης λήξης. | Ναι |
RSA key size | Το μέγεθος κλειδιού για το Αίτημα υπογραφής πιστοποιητικού (CSR). | Ναι |
Prompt for credentials | Μπορείτε να επιλέξετε την εμφάνιση προτροπής σε χρήστες για εισαγωγή των διαπιστευτηρίων τους. | Όχι |
Account user name and password | Τα διαπιστευτήρια ονόματος χρήστη και συνθηματικού (προαιρετικά για χρήστες και ομάδες, μη απαραίτητα για συσκευές και ομάδες συσκευών). | Όχι |
Allow access to all apps | Από προεπιλογή, μόνο επιλεγμένες διεργασίες, όπως Wi-Fi και VPN, μπορούν να έχουν πρόσβαση σε αυτό το πιστοποιητικό. Ενεργοποιήστε αυτήν τη ρύθμιση για να επιτρέπετε σε όλες τις εφαρμογές να έχουν πρόσβαση σε αυτό το πιστοποιητικό. | Όχι |
Allow export from the Keychain | Επιτρέπει την εξαγωγή του ιδιωτικού κλειδιού από την Κλειδοθήκη. | Όχι |
Enable auto-renewal | Επιτρέπει στο πιστοποιητικό την απόπειρα αυτόματης ανανέωσης από τον διακομιστή. | Όχι |