Параметри набору даних MDM Active Directory Certificate для пристроїв Apple
Ви можете використовувати параметри сертифіката Active Directory для комп’ютерів Mac, які зареєстровано в рішенні MDM (керування мобільними пристроями). За допомогою набору даних Active Directory Certificate (Сертифікат Active Directory) ви можете вказувати дані автентифікації для серверів сертифіката Active Directory. Сервери сертифіката Active Directory прив’язують посвідчення користувача чи пристрій до приватного ключа, який зберігається на сервері каталогу. Цей набір даних дає змогу пристрою або користувачу використовувати збережений ключ для шифрування служби та автентифікації. Щоб прив’язати Mac до Active Directory, перегляньте набір даних Directory Service (Служба каталогів).
Набір даних Active Directory Certificate (Сертифікат Active Directory) підтримує таке. Докладну інформацію наведено в статті Інформація набору даних.
Підтримуваний ідентифікатор набору даних: Supported payload identifier:
Підтримувані операційні системи та канали: пристрій macOS, користувач macOS.
Підтримувані типи реєстрації: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.
Дублікати дозволено: Так — користувачеві або пристрою може бути доставлено більш ніж один набір даних Active Directory Certificate (Сертифікат Active Directory).
З набором даних Active Directory Certificate (Сертифікат Active Directory) можна використовувати параметри, наведені в таблиці нижче.
Параметр | Опис | Обов’язково | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Опис | Опис запиту сертифіката. | Так | |||||||||
Certificate hostname (Назва вузла сертифіката) | IP-адреса або повне доменне ім’я (FQDN) сервера сертифікатів. | Так | |||||||||
Certificate authority (Центр сертифікації) | Назва центру сертифікації (загальна назва або значення атрибута CN запису каталогу в “CN=<ваш CA>,CN=центри сертифікації,CN=служби з публічним ключем,CN=служби,CN=конфігурація,<ваше базове DN>”) | Так | |||||||||
Certificate template (Шаблон сертифіката) | Назва шаблону. | Так | |||||||||
Certificate expiration notification thread (Потік сповіщення про закінчення терміну дії сертифіката) | Кількість днів до закінчення терміну дії сертифіката, коли розпочнеться показ сповіщення про закінчення терміну дії. | Так | |||||||||
RSA key size (Розмір ключа RSA) | Розмір ключа для запиту на підписування сертифіката. | Так | |||||||||
Prompt for credentials (Запит облікових даних) | Ви можете запитувати введення користувачами своїх облікових даних. | Ні | |||||||||
Account user name and password (Імʼя користувача та пароль облікового запису) | Ім’я користувача та пароль для входу (необов’язково для користувачів і груп, непотрібно для пристроїв і груп пристроїв). | Ні | |||||||||
Allow access to all apps (Дозволити доступ до всіх програм) | Типово доступ до цього сертифіката мають лише вибрані процеси, як-от Wi-Fi та VPN. Увімкніть цю опцію, щоб усі програми могли отримувати доступ до цього сертифіката. | Ні | |||||||||
Allow export from the Keychain (Дозволити експорт із В’язки) | Цей параметр дає змогу експортувати приватний ключ із В’язки. | Ні | |||||||||
Enable auto-renewal (Увімкнути автоматичне поновлення) | Це дозволяє сертифікату спробувати провести автоматичне поновлення із сервера. | Ні |
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри Active Directory Certificate (Сертифікат Active Directory) застосовуються до ваших пристроїв і користувачів, зверніться до документації постачальника MDM.