Configuración de la carga útil de MDM Certificado de Active Directory en dispositivos Apple
Puedes usar las configuraciones del certificado de Active Directory para los usuarios de una Mac inscrita en una solución de administración de dispositivos móviles (MDM). Usa la carga útil Certificado de Active Directory para definir información de autenticación para los servidores de certificados de Active Directory. Los servidores de certificados de Active Directory enlazan una identidad o dispositivo de usuario con una clave privada que se almacena en un servidor de directorios. Esta carga permite al dispositivo o usuario usar la clave almacenada para la encriptación y autenticación del servicio. Para enlazar una Mac con Active Directory, consulta la sección sobre la carga útil Servicio de directorio.
La carga útil Certificado de Active Directory es compatible con las siguientes funciones; para obtener más información, consulta Información de la carga útil.
Identificador de carga útil compatible: com.apple.ADCertificate.managed
Sistemas operativos y canales compatibles: canal Dispositivo de macOS y canal Usuario de macOS.
Métodos de inscripción compatibles: perfil Inscripción de usuarios, perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Duplicados permitidos: verdadero; se pueden enviar varias cargas útiles Certificado de Active Directory a un usuario o dispositivo.
Puedes usar las configuraciones de la siguiente tabla con la carga útil Certificado de Active Directory.
Configuración | Descripción | Necesario | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Descripción | La descripción de la solicitud de certificados. | Sí | |||||||||
Nombre de host del certificado | La dirección IP o el nombre de dominio completo (FQDN) del servidor de certificados. | Sí | |||||||||
Autoridad de certificación | El nombre de la autoridad de certificación (el nombre común o el valor del atributo CN de la entrada del directorio en “CN=<tu CA>,CN=Autoridades de certificación,CN=Servicios de clave pública,CN=Servicios,CN=Configuración,<tu DN base>”). | Sí | |||||||||
Plantilla de certificados | El nombre de la plantilla. | Sí | |||||||||
Umbral de notificación de vencimiento del certificado | El número de días previos al vencimiento del certificado en el que se empiezan a mostrar notificaciones de caducidad. | Sí | |||||||||
Tamaño de clave RSA | El tamaño de la clave de la solicitud de firma de certificados. | Sí | |||||||||
Solicitar credenciales | Puedes solicitar a los usuarios que ingresen sus credenciales. | No | |||||||||
Nombre de usuario y contraseña de la cuenta | Las credenciales de nombre de usuario y contraseña (opcionales para usuarios y grupos e innecesarias para dispositivos y grupos de dispositivos). | No | |||||||||
Permitir el acceso a todas las apps | De forma predeterminada, sólo los procesos seleccionados, como Wi-Fi y VPN, pueden acceder a este certificado. Activa esta opción para permitir que todas las aplicaciones accedan a este certificado. | No | |||||||||
Permitir exportar desde el llavero | De esta manera, es posible exportar la clave privada del llavero. | No | |||||||||
Permitir renovación automática | Esto permite que el certificado intente renovarse automáticamente desde el servidor. | No | |||||||||
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos y usuarios las diferentes opciones de la configuración Certificado de Active Directory, consulta la documentación de tu proveedor de MDM.