Az Active Directory-tanúsítvány eszközfelügyeleti adatcsomag beállításai Apple-eszközökhöz
Eszközfelügyeleti szolgáltatásba regisztrált Macek felhasználói esetében használhatja az Active Directory-tanúsítvány beállításait. Az Active Directory-tanúsítvány adatcsomagjával hitelesítési információkat állíthat be az Active Directory-tanúsítványok szervereihez. Az Active Directory tanúsítványszerverei egy felhasználói identitást vagy eszközt egy olyan privát kulcshoz kötnek, amelyet egy címtárszerver tárol. Az adatcsomaggal az eszköz vagy a felhasználó a tárolt kulcsot használhatja szolgáltatás titkosítására és hitelesítésre. Ha meg szeretné ismerni, hogyan kapcsolható a Mac Active Directoryhoz, olvassa el a Directory Service adatcsomagban írtakat.
Az Active Directory-tanúsítvány adatcsomag a következőket támogatja. További információk: Adatcsomagok adatai.
Támogatott adatcsomag-azonosító: com.apple.ADCertificate.managed
Támogatott operációs rendszerek és csatornák: macOS-eszköz, macOS-felhasználó.
Támogatott regisztrációs módszerek: Felhasználói regisztráció, Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Igaz – több Active Directory Certificate adatcsomag továbbítható egy felhasználóhoz vagy eszközhöz.
Használhatja az alábbi táblázatban található beállításokat az Active Directory Certificate adatcsomaggal.
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Leírás | A tanúsítványkérelem leírása. | Igen | |||||||||
Certificate hostname (Tanúsítvány állomásneve) | A tanúsítványszerver IP-címe vagy teljesen minősített doménneve (FQDN). | Igen | |||||||||
Certificate authority (Tanúsítványkiadó központ) | A tanúsítvány kibocsátójának neve (a címtárbejegyzés általános név vagy CN attribútumának értéke a következő helyen: „CN=<az Ön tanúsítványkibocsátója>,CN=tanúsítványkibocsátók,CN=nyilvános kulcs szolgáltatásai,CN=szolgáltatások,CN=konfiguráció,<az Ön alap megkülönböztető neve>”) | Igen | |||||||||
Certificate template (Tanúsítványsablon) | A sablon neve. | Igen | |||||||||
Certificate expiration notification thread (Tanúsítványlejárat értesítési szála) | A tanúsítvány lejáratát megelőző azon napok száma, amikor a rendszer értesítést jelenít meg a lejáratról. | Igen | |||||||||
RSA key size (RSA-kulcs mérete) | A tanúsítványaláírási kérés (CSR) kulcsmérete. | Igen | |||||||||
Prompt for credentials (Hitelesítő adatok kérelmezése) | Felszólíthatja a felhasználókat a hitelesítő adataik megadására. | Nem | |||||||||
Account user name and password (Fiók felhasználóneve és jelszava) | A felhasználónév és a jelszó hitelesítő adatok (felhasználók és csoportok esetén választható, eszközök és eszközcsoportok esetén nem szükséges). | Nem | |||||||||
Allow access to all apps (Hozzáférés engedélyezése az összes apphoz) | Alapértelmezés szerint csak a kiválasztott folyamatok (pl. a Wi-Fi és a VPN) érhetik el ezt a tanúsítványt. Ha bekapcsolja a beállítást, az összes app hozzáfér a tanúsítványhoz. | Nem | |||||||||
Allow export from the Keychain (Exportálás engedélyezése a Kulcskarikából) | Ez lehetővé teszi a privát kulcs exportálását a Kulcskarikáról. | Nem | |||||||||
Enable auto-renewal (Automatikus megújítás engedélyezése) | Ez engedélyezi a tanúsítványnak, hogy megpróbálja automatikusan megújítani magát a szerverről. | Nem | |||||||||
Megjegyzés: Az eszközfelügyeleti szolgáltatások egyes fejlesztői különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogy az Active Directory-tanúsítványok különféle beállításai hogyan vannak alkalmazva az eszközeire és a felhasználóira, tekintse meg a fejlesztő eszközfelügyeleti szolgáltatásra vonatkozó dokumentációját.