Az Active Directory-tanúsítvány MDM-adatcsomag beállításai Apple-eszközökhöz
Mobileszköz-felügyeleti (MDM) megoldásba regisztrált Macekhez Active Directory-tanúsítvány beállításokat is megadhat. Az Active Directory-tanúsítvány adatcsomagjával hitelesítési információkat állíthat be az Active Directory-tanúsítványok szervereihez. Az Active Directory-tanúsítványok szerverei a felhasználói identitást vagy eszközt privát kulcshoz kötik, és a címtárszerveren tárolják. Az adatcsomaggal az eszköz vagy a felhasználó a tárolt kulcsot használhatja szolgáltatás titkosítására és hitelesítésre. Ha meg szeretné ismerni, hogyan kapcsolható a Mac Active Directoryhoz, olvassa el a Directory Service adatcsomagban írtakat.
Az Active Directory-tanúsítvány adatcsomag a következőket támogatja. További információk: Adatcsomagok adatai.
Támogatott adatcsomag-azonosító: com.apple.ADCertificate.managed
Támogatott operációs rendszerek és csatornák: macOS-eszköz, macOS-felhasználó.
Támogatott felíratási típusok: Felhasználói regisztráció, Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Igaz – több Active Directory Certificate adatcsomag továbbítható egy felhasználóhoz vagy eszközhöz.
Használhatja az alábbi táblázatban található beállításokat az Active Directory Certificate adatcsomaggal.
Beállítás | Leírás | Kötelező | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Leírás | A tanúsítványkérelem leírása. | Igen | |||||||||
Certificate hostname (Tanúsítvány állomásneve) | A tanúsítványszerver IP-címe vagy teljesen minősített doménneve (FQDN). | Igen | |||||||||
Certificate authority (Tanúsítványkiadó központ) | A tanúsítvány kibocsátójának neve (a címtárbejegyzés általános név vagy CN attribútumának értéke a következő helyen: „CN=<az Ön tanúsítványkibocsátója>,CN=tanúsítványkibocsátók,CN=nyilvános kulcs szolgáltatásai,CN=szolgáltatások,CN=konfiguráció,<az Ön alap megkülönböztető neve>”) | Igen | |||||||||
Certificate template (Tanúsítványsablon) | A sablon neve. | Igen | |||||||||
Certificate expiration notification thread (Tanúsítványlejárat értesítési szála) | A tanúsítvány lejáratát megelőző azon napok száma, amikor a rendszer értesítést jelenít meg a lejáratról. | Igen | |||||||||
RSA key size (RSA-kulcs mérete) | A tanúsítványaláírási kérés (CSR) kulcsmérete. | Igen | |||||||||
Prompt for credentials (Hitelesítő adatok kérelmezése) | Felszólíthatja a felhasználókat a hitelesítő adataik megadására. | Nem | |||||||||
Account user name and password (Fiók felhasználóneve és jelszava) | A felhasználónév és a jelszó hitelesítő adatok (felhasználók és csoportok esetén választható, eszközök és eszközcsoportok esetén nem szükséges). | Nem | |||||||||
Allow access to all apps (Hozzáférés engedélyezése az összes apphoz) | Alapértelmezés szerint csak a kiválasztott folyamatok (pl. a Wi-Fi és a VPN) érhetik el ezt a tanúsítványt. Ha bekapcsolja a beállítást, az összes app hozzáfér a tanúsítványhoz. | Nem | |||||||||
Allow export from the Keychain (Exportálás engedélyezése a Kulcskarikából) | Ez lehetővé teszi a privát kulcs exportálását a Kulcskarikáról. | Nem | |||||||||
Enable auto-renewal (Automatikus megújítás engedélyezése) | Ez engedélyezi a tanúsítványnak, hogy megpróbálja automatikusan megújítani magát a szerverről. | Nem |
Megjegyzés: Az MDM-gyártók különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogyan kerülnek a különböző Active Directory Certificate-beállítások alkalmazásra az eszközein és felhasználóin, tekintse meg az MDM-szolgáltató dokumentációját.