Ustawienia obsługiwanego przez MDM pakietu danych Active Directory Certificate na urządzeniach Apple
Możesz używać ustawień certyfikatu Active Directory na komputerach Mac zarejestrowanych w rozwiązaniu MDM. Przy użyciu pakietu danych Active Directory Certificate (Certyfikat Active Directory) możesz ustawić dane używane do uwierzytelniania na serwerach certyfikatów Active Directory. Serwery certyfikatów Active Directory przypisują tożsamość użytkownika lub urządzenia do klucza prywatnego, przechowywanego na serwerze katalogowym. Ten pakiet danych pozwala urządzeniu lub użytkownikowi na używanie tego klucza do szyfrowania usług i uwierzytelniania. Aby przyłączyć Maca do Active Directory, użyj pakietu danych Directory Service.
Pakiet danych Active Directory Certificate obsługuje elementy przedstawione poniżej. Aby uzyskać więcej informacji, zobacz: Informacje o pakietach danych.
Obsługiwany identyfikator pakietu: com.apple.ADCertificate.managed
Obsługiwane systemy operacyjne i kanały: urządzenie macOS, użytkownik macOS user.
Obsługiwane typy rejestracji: rejestracja użytkownika, rejestracja urządzenia, automatyczna rejestracja urządzenia.
Dozwolone duplikaty: Prawda — do użytkownika lub urządzenia może zostać dostarczony więcej niż jeden pakiet danych Active Directory Certificate.
Z pakietem danych certyfikatu Active Directory możesz użyć ustawień przedstawionych w poniższej tabeli.
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Opis | Opis żądania certyfikatu. | Tak | |||||||||
Certificate hostname (Nazwa hosta certyfikatu) | Adres IP lub w pełni kwalifikowana nazwa domeny (FQDN) serwera certyfikatów. | Tak | |||||||||
Certificate authority (Urząd certyfikacji) | Nazwa urzędu certyfikacji (nazwa publiczna lub wartość atrybutu CN wpisu w katalogu „CN=<Twój CA>,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<bazowa DN>”) | Tak | |||||||||
Certificate template (Szablon certyfikatu) | Nazwa szablonu. | Tak | |||||||||
Certificate expiration notification thread (Powiadomienie przed wygaśnięciem certyfikatu) | Liczba dni przed terminem wygaśnięcia certyfikatu, od której ma się rozpocząć wyświetlane powiadomienia. | Tak | |||||||||
RSA key size (Rozmiar klucza RSA) | Rozmiar klucza żądania podpisania certyfikatu. | Tak | |||||||||
Prompt for credentials (Pytaj o dane uwierzytelniania) | Możesz włączyć wyświetlanie użytkownikom prośby o wprowadzenie danych uwierzytelniania. | Nie | |||||||||
Account user name and password (Nazwa użytkownika konta i hasło) | Nazwa użytkownika i hasło (opcjonalne w przypadku użytkowników i grup, niepotrzebne w przypadku urządzeń i grup urządzeń). | Nie | |||||||||
Allow access to all apps (Pozwalaj na dostęp do wszystkich aplikacji) | Domyślnie certyfikat ten jest dostępny tylko dla wybranych procesów, takich jak Wi‑Fi i VPN. Gdy włączysz tę opcję, certyfikat będzie dostępny dla wszystkich aplikacji. | Nie | |||||||||
Allow export from the Keychain (Pozwalaj na eksportowanie z pęku kluczy) | Pozwala wyeksportować klucz prywatny z pęku kluczy. | Nie | |||||||||
Enable auto-renewal (Włącz automatyczne odnawianie) | Pozwala na podejmowanie prób automatycznego odnawiania certyfikatu z serwera. | Nie |
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia certyfikatu Active Directory są stosowane do Twoich urządzeń i użytkowników, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.