Instellingen voor de MDM-payload 'Active Directory-certificaat' voor Apple apparaten
Je kunt Active Directory-certificaatinstellingen gebruiken voor Mac-computers die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management). Met de payload 'Active Directory-certificaat' kun je authenticatiegegevens instellen voor Active Directory-certificaatservers. Active Directory-certificaatservers koppelen de identiteit van een gebruiker of apparaat aan een persoonlijke sleutel die wordt bewaard in een adreslijstserver. Met deze payload kan je gebruiker of apparaat de bewaarde sleutel gebruiken voor de encryptie van voorzieningen en voor authenticatie.
Zie de payload Adreslijst voor informatie over het koppelen van een Mac aan Active Directory.
Besturingssysteem en kanaal | Ondersteunde inschrijvingstypen | Interactie | Duplicaten |
|---|---|---|---|
macOS-apparaat macOS-gebruiker | Gebruiker Apparaat Apparaat (automatisch) | Exclusief | Meerdere |
Instelling | Beschrijving | Vereist |
|---|---|---|
Beschrijving | De omschrijving van de certificaataanvraag. | Ja |
Hostnaam certificaat | Het IP-adres of de volledige domeinnaam (FQDN) van de certificaatserver. | Ja |
Certificaatautoriteit | De naam van de certificaatautoriteit (de algemene naam of de waarde van het CN-kenmerk van de adreslijstingang op "=[je CA],N=Certificaatautoriteiten,CN=Openbare-sleutelvoorzieningen,CN=Voorzieningen,CN=Configuratie,[je basis-DN]". | Ja |
Certificaatsjabloon | De naam van de sjabloon. | Ja |
Berichtreeks bij verlopen certificaat | Het aantal dagen vóór het verlopen van het certificaat dat er een melding hierover moet worden weergegeven. | Ja |
RSA-sleutelgrootte | De grootte van de sleutel voor de certificaatondertekeningsaanvraag (CSR). | Ja |
Vraag om inloggegevens | Je kunt gebruikers om hun inloggegevens vragen. | Nee |
Gebruikersnaam en wachtwoord account | De gebruikersnaam en het wachtwoord (optioneel voor gebruikers en groepen; niet nodig voor apparaten en apparaatgroepen). | Nee |
Sta toegang tot alle apps toe | Standaard hebben alleen bepaalde processen, zoals wifi en VPN, toegang tot dit certificaat. Schakel deze optie in om alle apps toegang te geven tot dit certificaat. | Nee |
Sta exporteren uit sleutelhanger toe | Hiermee kan de private sleutel worden geëxporteerd vanuit Sleutelhanger. | Nee |
Sta automatisch vernieuwen toe | Hiermee kan het certificaat een poging tot automatische vernieuwing vanaf de server ondernemen. | Nee |