AppleデバイスのActive Directory証明書ペイロードの設定
モバイルデバイス管理(MDM)ソリューションに登録されているMacコンピュータのActive Directory証明書設定を使用できます。Active Directory証明書ペイロードでは、Active Directory証明書サーバの認証情報を設定できます。Active Directory証明書サーバは、ユーザIDまたはデバイスを、ディレクトリサーバに保存されている秘密鍵にバインドします。このペイロードによって、デバイスまたはユーザは、保存されている鍵をサービスの暗号化や認証に使用できます。
MacをActive Directoryにバインドするときは、ディレクトリペイロードを参照してください。
OSおよびチャネル | 利用可能な登録タイプ | 操作 | 重複 |
|---|---|---|---|
macOSデバイス macOSユーザ | ユーザ デバイス 自動デバイス | 排他的 | 複数 |
設定 | 説明 | 必須 |
|---|---|---|
説明 | 証明書要求の説明。 | はい |
証明書サーバのアドレス | 証明書サーバのIPアドレスまたは完全修飾ドメイン名(FQDN)。 | はい |
認証局 | 認証局の名前(共通名またはディレクトリエントリーのCN属性値: “CN=<お使いのCA>,N=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<お使いのベースDN>”) | はい |
証明書テンプレート | テンプレートの名前です。 | はい |
証明書の有効期限切れ通知のしきい値 | 証明書の有効期限が切れる何日前から期限切れの予告通知を表示するかを指定します。 | はい |
RSA鍵のサイズ | 証明書署名要求(CSR)の鍵サイズ。 | はい |
資格情報の入力を要求 | ユーザに資格情報の入力を要求できます。 | いいえ |
アカウントのユーザ名とパスワード | ユーザ名とパスワードの資格情報(ユーザとグループの場合はオプション、デバイスとデバイスグループの場合は不要)。 | いいえ |
すべてのアプリケーションへのアクセスを許可 | デフォルトでは、選択したプロセス(Wi-FiやVPNなど)だけがこの証明書にアクセスできます。このオプションを有効にすると、すべてのアプリケーションがこの証明書へのアクセスを許可されます。 | いいえ |
キーチェーンからの書き出しを許可 | キーチェーンから秘密鍵を書き出すことができます。 | いいえ |
自動更新を有効にする | 証明書がサーバからの自動更新を試みることを許可します。 | いいえ |