Nastavenia objemu dát MDM Active Directory certifikát pre Apple zariadenia
Pre užívateľov počítačov Mac zaregistrovaných do riešenia správy mobilných zariadení (MDM) môžete použíť nastavenia Active Directory certifikátu. Pomocou objemu dát Certifikát Active Directory môžete nastaviť autentifikačné informácie pre servery certifikátu Active Directory. Servery Active Directory certifikátu viažu identitu užívateľa alebo zariadenie k súkromnému kľúču, ktorý je uložený na adresárovom serveri. Tento objem dát umožňuje zariadeniu alebo užívateľovi používať uložený kľúč na šifrovanie a autentifikáciu služby. Ak chcete zviazať Mac so službou Active Directory, pozrite si objem dát Adresárová služba.
Objem dát Active Directory certifikát podporuje nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Identifikátor podporovaného objemu dát: com.apple.ADCertificate.managed
Podporované operačné systémy a kanály: Zariadenie macOS, užívateľ macOS.
Podporované metódy registrácie: Registrácia užívateľov, registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: True – na užívateľa alebo zariadenie je možné odoslať viac ako jeden objem dát Active Directory certifikát.
Nastavenia v tabuľke nižšie môžete používať s objemom dát Active Directory certifikát.
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Popis | Popis žiadosti o certifikát. | Áno | |||||||||
Meno hostiteľa certifikátu | IP adresa alebo plný názov domény (FQDN) certifikačného servera. | Áno | |||||||||
Certificate authority | Názov certifikačnej autority (bežný názov alebo hodnota atribútu CN záznamu adresára v „CN=<vaša CA>,CN=Certifikačné autority,CN=Služby verejného kľúča,CN=Služby,CN=Konfigurácia,<vaše základné DN>”) | Áno | |||||||||
Certificate template | Názov šablóny. | Áno | |||||||||
Certificate expiration notification thread | Počet dní pred expirovaním certifikátu, kedy sa začne zobrazovať hlásenie o expirácii. | Áno | |||||||||
RSA key size | Veľkosť kľúča pre žiadosť o podpis certifikátu. | Áno | |||||||||
Prompt for credentials | Môžete vyzvať užívateľov na zadanie svojich prihlasovacích údajov. | Nie | |||||||||
Account user name and password | Prihlasovacie meno a heslo (voliteľné pre užívateľov a skupiny, nie je potrebné pre zariadenia a skupiny zariadení). | Nie | |||||||||
Allow access to all apps | Podľa predvoleného nastavenia môžu mať k tomuto certifikátu prístup iba vybrané procesy, ako napríklad Wi-Fi a VPN. Povolením tejto možnosti umožníte všetkým apkám prístup k tomuto certifikátu. | Nie | |||||||||
Allow export from the Keychain | To umožní, že súkromný kľúč sa bude môcť vyexportovať z kľúčenky. | Nie | |||||||||
Enable auto-renewal | Umožňuje to, aby sa certifikát pokúšal o automatické obnovenie zo servera. | Nie | |||||||||
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líšia. Informácie o tom, ako sa rôzne nastavenia Active Directory certifikát použijú na vaše zariadenia a na užívateľov, nájdete v dokumentácii dodávateľa riešenia MDM.