MDM-innstillinger for Active Directory Certificate-nyttelasten for Apple-enheter
Du kan bruke Active Directory Certificate-innstillinger for Mac-datamaskiner som er registrert i en MDM-løsning. Bruk Active Directory Certificate-nyttelasten for å angi autentiseringsinformasjon for Active Directory Certificate-tjenere. Active Directory Certificate-tjenere binder en brukeridentitet eller en enhet til en privat nøkkel som lagres i en katalogtjener. Denne nyttelasten gjør det mulig for enheten eller brukere å bruke den lagrede nøkkelen for tjenestekryptering og autentisering.
Hvis du vil binde en Mac til Active Directory, leser du om Directory-nyttelasten.
OS og kanal | Støttede registreringstyper | Interaksjon | Duplikater |
|---|---|---|---|
macOS-enhet macOS-bruker | Bruker Enhet Automatisert enhet | Eksklusiv | Flere |
Innstilling | Beskrivelse | Påkrevd |
|---|---|---|
Description | Beskrivelsen av sertifikatforespørselen. | Ja |
Certificate hostname | IP-adressen eller det fullt kvalifiserte domenenavnet (FQDN) til sertifikattjeneren. | Ja |
Certificate authority | Navnet på sertifiseringsmyndigheten (common name eller CN-attributtveriden for katalogoppføringen på «CN=<your CA>,N=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<your base DN>» | Ja |
Certificate template | Navnet på malen. | Ja |
Certificate expiration notification thread | Antallet dager før sertifikatet utløper at utløpsvarselet skal begynne å vises. | Ja |
RSA key size | Nøkkelstørrelsen for sertifikatsigneringsforespørselen (CSR). | Ja |
Prompt for credentials | Du kan be brukerne om å oppgi sine påloggingsdetaljer. | Nei |
Account user name and password | Brukernavn- og passordinformasjonen (valgfritt for brukere og grupper, unødvendig for enheter og enhetsgrupper). | Nei |
Allow access to all apps | Standardinnstillingen er at kun utvalgte prosesser, for eksempel Wi-Fi og VPN, får tilgang til dette sertifikatet. Aktiver dette valget for å tillate at alle apper får tilgang til dette sertifikatet. | Nei |
Allow export from the Keychain | Dette gjør det mulig å eksportere den private nøkkelen fra nøkkelringen. | Nei |
Enable auto-renewal | Tillater at sertifikatet forsøker å få en automatisk fornyelse fra tjeneren. | Nei |