MDM
行動裝置管理設定
- 歡迎
- 加入 AppleSeed for IT
- 新功能
- MDM 概覽
- 承載資料最佳實例
-
- 一般
- 輔助使用
- Active Directory 憑證
- AirPlay
- AirPlay 安全性
- AirPrint
- App 設定
- 相關聯的網域
- 自主單一 App 模式
- 行事曆
- 行動服務
- 憑證
- 憑證透明度
- 會議室顯示器
- 聯絡人
- 內容快取
- 自訂
- 目錄
- DNS 代理伺服器
- Dock
- 網域
- 能源節約器
- Exchange ActiveSync(EAS)
- Exchange Web Services(EWS)
- 延伸功能
- Finder
- 字體
- 全域 HTTP 代理伺服器
- Google 帳號
- 主畫面佈局
- 識別身分
- 核心延伸功能規則
- LDAP
- 鎖定畫面訊息
- 登入項目
- 登入視窗
- 郵件
- 網路使用規則
- 通知
- 分級保護控制
- 密碼
- 列印
- 隱私權偏好設定規則控制
- 代理
- SCEP
- 安全性與隱私
- 單一 App 模式
- 單一登入
- 單一登入延伸功能
- 智慧卡
- 軟體更新
- 訂閱的行事曆
- 系統移轉
- 時光機
- 電視遙控器
- Web Clip
- 網頁內容過濾器
- Xsan
Apple 裝置的「Active Directory 憑證」承載資料設定
您可以替在行動裝置管理(MDM)解決方案中註冊的 Mac 電腦使用「Active Directory 憑證」設定。使用「Active Directory 憑證」承載資料來為「Active Directory 憑證」伺服器設定認證資訊。「Active Directory 憑證」伺服器會將使用者識別身分或裝置與儲存在目錄伺服器中的專用密鑰進行綁定。此承載資料可讓您的裝置或使用者利用所儲存的密鑰來進行服務加密和認證的動作。
若要將 Mac 綁定至 Active Directory,請參閱:「目錄」承載資料。
作業系統與頻道 | 支援的註冊類型 | 互動 | 重複項目 |
|---|---|---|---|
macOS 裝置 macOS 使用者 | 使用者 裝置 自動化裝置 | 排除 | 多項 |
設定 | 說明 | 必要 |
|---|---|---|
說明 | 憑證要求的描述。 | 是 |
憑證伺服器位址 | 憑證伺服器的 IP 位址或完整網域名稱(FQDN)。 | 是 |
憑證授權 | 憑證授權管理中心的名稱(目錄項目的常見名稱或 CN 屬性值,位於「CN=<您的 CA>、N=憑證授權管理中心、CN=公用密鑰服務、CN=服務、CN=設定、<您的基礎 DN>」 | 是 |
憑證樣板 | 樣板的名稱。 | 是 |
憑證到期通知執行緒 | 憑證到期前要顯示到期通知的天數。 | 是 |
RSA 密鑰大小 | 憑證簽署要求(CSR)的密鑰大小。 | 是 |
提示憑證 | 您可提示使用者輸入其憑證。 | 否 |
帳號使用者名稱和密碼 | 使用者名稱和密碼憑證(對使用者和群組為選擇性,對裝置和裝置群組為非必要)。 | 否 |
允許取用所有 App | 依照預設,只有選取的程序(如 Wi-Fi 和 VPN)可以取用此憑證。啟用此選項來允許所有 App 取用此憑證。 | 否 |
允許從鑰匙圈輸出 | 這會允許從「鑰匙圈」輸出專用密鑰。 | 否 |
啟用自動更新 | 允許憑證透過伺服器執行自動更新。 | 否 |
感謝您的寶貴意見。