Apple डिवाइस के लिए Active Directory सर्टिफ़िकेट MDM पेलोड सेटिंग्ज़
आप मोबाइल डिवाइस प्रबंधन (MDM) समाधान में नामांकित Mac के यूज़र के लिए Active Directory सर्टिफ़िकेट सेटिंग्ज़ उपयोग कर सकते हैं। Active Directory सर्टिफ़िकेट सर्वर के लिए प्रमाणीकरण जानकारी सेट करने के लिए Active Directory सर्टिफ़िकेट पेलोड का उपयोग करें। Active Directory सर्टिफ़िकेट सर्वर यूज़र पहचान या डिवाइस को एक निजी की से बाइंड करता है जो डाइरेक्टरी सर्वर में संग्रहीत होती है। यह पेलोड डिवाइस या यूज़र को सेवा एंक्रिप्शन और प्रमाणीकरण के लिए संग्रहीत की का उपयोग करने देता है। Mac को Active Directory से बाइंड करने के लिए, डाइरेक्टरी सर्विस पेलोड देखें।
Active Directory सर्टिफ़िकेट पेलोड निम्नलिखित का समर्थन करता है। अधिक जानकारी के लिए, पेलोड जानकारी देखें।
समर्थित पेलोड आइडेंटिफ़ायर : com.apple.ADCertificate.managed
समर्थित ऑपरेटिंग सिस्टम और चैनल : macOS डिवाइस, macOS यूज़र।
समर्थित नामांकन विधि : यूज़र नामांकन, डिवाइस नामांकन, ऑटोमेटेड डिवाइस नामांकन।
नक़ल की अनुमति है : सही—एक से अधिक Active Directory सर्टिफ़िकेट पेलोड यूज़र या डिवाइस को डिलीवर किए जा सकते हैं।
आप नीचे टेबल में सेटिंग्ज़ का उपयोग Active Directory सर्टिफ़िकेट पेलोड के साथ कर सकते हैं।
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
वर्णन | सर्टिफ़िकेट अनुरोध का विवरण। | हाँ | |||||||||
सर्टिफ़िकेट होस्टनेम | सर्टिफ़िकेट सर्वर का IP पता या पूर्ण रूप से योग्य डोमेन नाम (FQDN)। | हाँ | |||||||||
सर्टिफ़िकेट अथॉरिटी | सर्टिफ़िकेट अथॉरिटी का नाम (“CN=<आपके CA>,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<आपके बेस DN>” पर डाइरेक्टरी एंट्री का सामान्य नाम या CN एट्रीब्यूट मान) | हाँ | |||||||||
सर्टिफ़िकेट टेम्पलेट | टेम्पलेट का नाम। | हाँ | |||||||||
सर्टिफ़िकेट समाप्ति सूचना थ्रेड | सर्टिफ़िकेट की समय सीमा समाप्त होने से पहले शेष दिनों की संख्या जब से समय समाप्ति की सूचना दिखाना शुरू हो जाना है। | हाँ | |||||||||
RSA की आकार | सर्टिफ़िकेट साइनिंग अनुरोध के लिए “की” आकार। | हाँ | |||||||||
क्रेडेंशियल्स के लिए संकेत करें | आप यूज़र को उनके क्रेडेंशियल दर्ज करने का संकेत दे सकते हैं। | नहीं | |||||||||
खाता यूज़रनेम और पासवर्ड | यूज़रनेम और पासवर्ड क्रेडेंशियल (यूज़र और समूहों के लिए वैकल्पिक, डिवाइस और डिवाइस समूहों के लिए अनावश्यक)। | नहीं | |||||||||
सभी ऐप्स को ऐक्सेस दें | डिफ़ॉल्ट रूप से, केवल चयनित प्रक्रियाएँ, जैसे कि वाई-फ़ाई और VPN, इस सर्टिफ़िकेट को ऐक्सेस कर सकते हैं। सभी ऐप्स को इस सर्टिफ़िकेट का ऐक्सेस देने के लिए इस विकल्प को सक्षम करें। | नहीं | |||||||||
कीचेन से एक्सपोर्ट की अनुमति दें | इससे कीचेन से निजी की को एक्सपोर्ट किए जाने की अनुमति मिलती है। | नहीं | |||||||||
ऑटो-रिन्युअल सक्षम करें | इससे सर्वर से ऑटो-रिन्युअल का प्रयास करने के लिए सर्टिफ़िकेट को अनुमति देता है। | नहीं | |||||||||
नोट : प्रत्येक MDM वेंडर इन सेटिंग्ज़ को अलग-अलग तरीक़ों से लागू करता है। यह जानने के लिए कि आपके डिवाइस और यूज़र के लिए विभिन्न Active Directory सर्टिफ़िकेट सेटिंग्ज़ कैसे लागू की जाती हैं, अपने MDM वेंडर के दस्तावेज़ देखें।