Réglages des données utiles MDM de certificat Active Directory pour les appareils Apple
Vous pouvez utiliser les réglages de « certificat Active Directory » pour les utilisateurs d’un Mac inscrit à une solution de gestion des appareils mobiles (MDM). Utilisez les données utiles Certificat Active Directory pour définir des informations d’authentification pour des serveurs de certificats Active Directory. Les serveurs de certificats Active Directory lient un appareil ou l’identité d’un utilisateur à une clé privée stockée sur un serveur d’annuaire. Ces données utiles permettent à l’appareil ou à l’utilisateur d’utiliser la clé stockée pour l’authentification et le chiffrement des services. Pour lier un Mac à Active Directory, consultez les données utiles « Service de répertoire ».
Les données utiles « Certificat Active Directory » prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Identifiant des données utiles pris en charge : com.apple.ADCertificate.managed
Systèmes d’exploitation et canaux pris en charge : appareil macOS, utilisateur macOS.
Méthodes d’inscription prises en charge : Inscription d’utilisateurs, Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Vrai, plusieurs ensembles de données utiles « Certificat Active Directory » peuvent être fournis à un utilisateur ou appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles « Certificat Active Directory ».
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Description | La description de la requête de certificat. | Oui | |||||||||
Nom d’hôte du certificat | L’adresse IP ou le nom de domaine complet (FQDN) du serveur de certificat. | Oui | |||||||||
Autorité de certification | Le nom de l’autorité de certification (le nom commun ou la valeur de l’attribut CN de l’entrée d’annuaire : « CN=<votre CA>,CN=Autorités de Certification,CN=Services de Clé Publique,CN=Services,CN=Configuration,<votre base DN> ») | Oui | |||||||||
Modèle de certificat | Il s’agit du nom du modèle. | Oui | |||||||||
Fil de notifications d’expiration du certificat | Nombre de jours avant l’expiration du certificat à partir duquel la notification d’expiration s’affiche. | Oui | |||||||||
Dimension de clé RSA | Dimension de la clé pour la demande de signature de certificat. | Oui | |||||||||
Demander les informations dʼidentification | Vous pouvez demander aux utilisateurs de saisir leurs informations dʼidentification. | Non | |||||||||
Nom d’utilisateur et mot de passe du compte | Le nom d’utilisateur et le mot de passe (facultatifs pour les utilisateurs et les groupes, inutiles pour les appareils et les groupes d’appareils). | Non | |||||||||
Autoriser l’accès à toutes les apps | Par défaut, seuls les processus sélectionnés (tels que Wi-Fi et VPN) peuvent accéder à ce certificat. Si vous activez cette option, toutes les apps pourront accéder à ce certificat. | Non | |||||||||
Autoriser les exports à partir du trousseau | Permet à la clé privée d’être exportée depuis le trousseau. | Non | |||||||||
Activer le renouvellement automatique | Autorise le certificat à tenter un renouvellement automatique auprès du serveur. | Non | |||||||||
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment différents réglages « Certificat Active Directory » sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de solution MDM.