Réglages des données utiles Certificat Active Directory pour les appareils Apple
Vous pouvez utiliser les réglages de certificat Active Directory pour les ordinateurs Mac inscrits dans une solution de gestion des appareils mobiles (MDM). Utilisez les données utiles Certificat Active Directory pour définir des informations d’authentification pour des serveurs de certificats Active Directory. Les serveurs de certificats Active Directory lient un appareil ou l’identité d’un utilisateur à une clé privée stockée sur un serveur d’annuaire. Ces données utiles permettent à l’appareil ou à l’utilisateur d’utiliser la clé stockée pour l’authentification et le chiffrement des services.
Pour lier un Mac à Active Directory, consultez les données utiles Annuaire.
Système d’exploitation et canal | Types d’inscriptions prises en charge | Interaction | Doublons |
|---|---|---|---|
Appareil macOS Utilisateur de macOS | Utilisateur Appareil Appareil automatisé | Exclusives | Multiple |
Réglage | Description | Requis |
|---|---|---|
Description | La description de la requête de certificat. | Oui |
Adresse du serveur de certificats | L’adresse IP ou le nom de domaine complet (FQDN) du serveur de certificat. | Oui |
Autorité de certification | Le nom de l’autorité de certification (le nom commun ou la valeur de l’attribut CN de l’entrée d’annuaire : « CN=<votre CA>,N=Autorités de Certification,CN=Services de Clé Publique,CN=Services,CN=Configuration,<votre base DN> ») | Oui |
Modèle de certificat | Il s’agit du nom du modèle. | Oui |
Fil de notifications d’expiration du certificat | Nombre de jours avant l’expiration du certificat à partir duquel la notification d’expiration s’affiche. | Oui |
Dimension de clé RSA | Dimension de la clé pour la demande de signature de certificat (CSR). | Oui |
Demander les informations d’authentification | Vous pouvez demander aux utilisateurs de saisir leurs informations d’authentification. | Non |
Nom d’utilisateur et mot de passe du compte | Le nom d’utilisateur et le mot de passe (facultatifs pour les utilisateurs et les groupes, inutiles pour les appareils et les groupes d’appareils). | Non |
Autoriser l’accès à toutes les apps | Par défaut, seuls les processus sélectionnés (tels que Wi-Fi et VPN) peuvent accéder à ce certificat. Si vous activez cette option, toutes les apps pourront accéder à ce certificat. | Non |
Autoriser les exports à partir du trousseau | Permet à la clé privée d’être exportée depuis le trousseau. | Non |
Activer le renouvellement automatique | Autorise le certificat à tenter un renouvellement automatique auprès du serveur. | Non |