Implementación de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la implementación de las plataformas de Apple
- Novedades
-
- Implementar dispositivos mediante Apple School Manager, Apple Business Manager o Apple Business Essentials
- Configurar la red para la gestión de dispositivos móviles
- Configurar dispositivos para que funcionen con APN
-
- Introducción al almacenamiento de contenido en caché
- Configurar el almacenamiento de contenido en caché
- Usar registros DNS TXT
- Configuración avanzada de la caché de contenido
- Guardar contenido en caché desde la línea de comandos
- Métricas del almacenamiento de contenido en caché
- Establecer una conexión a Internet compartida
-
- Acerca de las actualizaciones de software
- Proceso de actualización de software
- Instalar e imponer las actualizaciones de software
- Usar una solución de MDM para posponer las actualizaciones de software
- Fases de imposición de actualización de software de Apple
- Probar las actualizaciones de software con el programa de software beta AppleSeed for IT
-
- Introducción a la seguridad en la administración de dispositivos
- Respuestas rápidas de seguridad
- Bloquear y localizar dispositivos
- Borrar dispositivos
- Bloqueo de activación
- Administrar el acceso de los accesorios
- Imponer políticas de contraseña
- Usar identificadores persistentes
- Usar funciones de seguridad de red integradas
- Certificados para dispositivos administrados
-
-
- Configuración de la carga útil Accesibilidad
- Configuración de la carga útil Certificado de Active Directory
- Configuración de la carga útil AirPlay
- Configuración de la carga útil Seguridad de AirPlay
- Configuración de la carga útil AirPrint
- Configuración de la carga útil Bloqueo de apps
- Configuración de la carga útil Dominios asociados
- Configuración de la carga útil Entorno de administración de certificados automatizado (ACME)
- Configuración de la carga útil Modo de aplicación única autónoma
- Configuración de la carga útil Calendario
- Configuración de la carga útil Red celular
- Configuración de la carga útil Red celular privada
- Configuración de la carga útil Preferencias de certificados
- Configuración de la carga útil Revocación de certificados
- Configuración de la carga útil Transparencia de certificados
- Configuración de la carga útil Certificados
- Configuración de la carga útil Pantalla de sala de conferencias
- Configuración de la carga útil Contactos
- Configuración de la carga útil Almacenamiento de contenido en caché
- Configuración de la carga útil Servicio de directorio
- Configuración de la carga útil Proxy DNS
- Configuración de la carga útil Configuración de DNS
- Configuración de la carga útil Dock
- Configuración de la carga útil Dominios
- Configuración de la carga útil Ahorro de energía
- Configuración de la carga útil ActiveSync (EAS)
- Configuración de la carga útil Exchange Web Services (EWS)
- Configuración de la carga útil Inicio de sesión único ampliable
- Configuración de la carga útil Inicio de sesión único ampliable basado en Kerberos
- Configuración de la carga útil Extensiones
- Configuración de la carga útil FileVault
- Configuración de la carga útil Finder
- Configuración de la carga útil Firewall
- Configuración de la carga útil Tipos de letra
- Configuración de la carga útil Proxy HTTP global
- Configuración de la carga útil Cuentas de Google
- Configuración de la carga útil Disposición de la pantalla de inicio
- Configuración de la carga útil Identificación
- Configuración de la carga útil Preferencias de identidad
- Configuración de la carga útil Política de extensiones del kernel
- Configuración de la carga útil LDAP
- Configuración de la carga útil Administración remota
- Configuración de la carga útil Mensaje de pantalla bloqueada
- Configuración de la carga útil Ventana de inicio de sesión
- Configuración de la carga útil Elementos de inicio de sesión administrados
- Configuración de la carga útil Mail
-
- Configuración de Wi-Fi
- Configuración de Ethernet
- Configuración de WEP, WPA, WPA2 y WPA2/WPA3
- Configuración de Dynamic WEP, WPA Enterprise y WPA2 Enterprise
- Configuración de EAP
- Configuración de HotSpot 2.0
- Configuración de punto de conexión antiguo
- Configuración de Cisco Fastlane
- Configuración de proxy de red
- Configuración de la carga útil Reglas de uso de la red
- Configuración de la carga útil Notificaciones
- Configuración de la carga útil Controles parentales
- Configuración de la carga Código
- Configuración de la carga útil Impresión
- Configuración de la carga útil Control de la política de preferencias de privacidad
- Configuración de la carga útil Retransmisión
- Configuración de la carga útil SCEP
- Configuración de la carga útil Seguridad
- Configuración de la carga útil Asistente de configuración
- Configuración de la carga útil Inicio de sesión único
- Configuración de la carga útil Tarjeta inteligente
- Configuración de la carga útil Calendarios suscritos
- Configuración de la carga útil Extensiones del sistema
- Configuración de la carga útil Migración del sistema
- Configuración de la carga útil Time Machine
- Configuración de la carga útil TV Remote
- Configuración de la carga útil Clips web
- Configuración de la carga útil Filtro de contenido web
- Configuración de la carga útil Xsan
-
- Configuración declarativa de apps
- Declaración de credenciales de autenticación y activos de identidad
- Configuración declarativa de la administración de tareas en segundo plano
- Configuración declarativa para la carga útil Calendario
- Configuración declarativa para Certificados
- Configuración declarativa para la carga útil Contactos
- Configuración declarativa para la carga útil Exchange
- Configuración declarativa para la carga útil Cuentas de Google
- Configuración declarativa para la carga útil Cuentas LDAP
- Configuración declarativa para la carga útil Perfiles interactivos antiguos
- Configuración declarativa para la carga útil Perfiles antiguos
- Configuración declarativa para la carga útil Mail
- Configuración declarativa para la app Matemáticas y Calculadora
- Configuración declarativa para la carga útil Código
- Configuración declarativa para la carga útil Certificado de llaves de acceso
- Configuración declarativa para la administración de extensiones de Safari
- Configuración declarativa para la carga útil Compartir pantalla
- Configuración declarativa para la carga útil Archivos de configuración del servicio
- Configuración declarativa para Actualización de software
- Configuración declarativa para la configuración de Actualización de software
- Configuración declarativa para la administración de almacenamiento
- Configuración declarativa para la carga útil Calendarios suscritos
- Glosario
- Historial de cambios de la documentación
- Copyright
Configuración de la carga útil de MDM Certificado de Active Directory en dispositivos Apple
Puedes usar las configuraciones del certificado de Active Directory para computadoras Mac inscritas en una solución de administración de dispositivos móviles (MDM). Usa la carga útil Certificado de Active Directory para definir información de autenticación para los servidores de certificados de Active Directory. Los servidores de certificados de Active Directory enlazan una identidad o dispositivo de usuario con una clave privada que se almacena en un servidor de directorios. Esta carga permite al dispositivo o usuario usar la clave almacenada para la encriptación y autenticación del servicio. Para enlazar una Mac con Active Directory, consulta la sección sobre la carga útil Servicio de directorio.
La carga útil Certificado de Active Directory es compatible con las siguientes funciones; para obtener más información, consulta Información de la carga útil.
Identificador de carga útil compatible: com.apple.ADCertificate.managed
Sistemas operativos y canales compatibles: canal Dispositivo de macOS y canal Usuario de macOS.
Tipos de inscripción compatibles: perfil Inscripción de usuarios, perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Duplicados permitidos: verdadero; se pueden enviar varias cargas útiles Certificado de Active Directory a un usuario o dispositivo.
Puedes usar las configuraciones de la siguiente tabla con la carga útil Certificado de Active Directory.
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Descripción | La descripción de la solicitud de certificados. | Sí | |||||||||
Nombre de host del certificado | La dirección IP o el nombre de dominio completo (FQDN) del servidor de certificados. | Sí | |||||||||
Autoridad de certificación | El nombre de la autoridad de certificación (el nombre común o el valor del atributo CN de la entrada del directorio en “CN=<tu CA>,CN=Autoridades de certificación,CN=Servicios de clave pública,CN=Servicios,CN=Configuración,<tu DN base>”). | Sí | |||||||||
Plantilla de certificados | El nombre de la plantilla. | Sí | |||||||||
Umbral de notificación de vencimiento del certificado | El número de días previos al vencimiento del certificado en el que se empiezan a mostrar notificaciones de caducidad. | Sí | |||||||||
Tamaño de clave RSA | El tamaño de la clave de la solicitud de firma de certificados. | Sí | |||||||||
Solicitar credenciales | Puedes solicitar a los usuarios que ingresen sus credenciales. | No | |||||||||
Nombre de usuario y contraseña de la cuenta | Las credenciales de nombre de usuario y contraseña (opcionales para usuarios y grupos e innecesarias para dispositivos y grupos de dispositivos). | No | |||||||||
Permitir el acceso a todas las apps | De forma predeterminada, sólo los procesos seleccionados, como Wi-Fi y VPN, pueden acceder a este certificado. Activa esta opción para permitir que todas las aplicaciones accedan a este certificado. | No | |||||||||
Permitir exportar desde el llavero | De esta manera, es posible exportar la clave privada del llavero. | No | |||||||||
Permitir renovación automática | Esto permite que el certificado intente renovarse automáticamente desde el servidor. | No |
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos y usuarios las diferentes opciones de la configuración Certificado de Active Directory, consulta la documentación de tu proveedor de MDM.