Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Henkilöllisyyden tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
- Sanasto
- Dokumentin versiohistoria
- Copyright
Active Directory ‑varmenteen MDM‑tietosisältöasetukset Apple-laitteille
Voit käyttää Active Directory -varmenteen asetuksia Mac-tietokoneissa, jotka on rekisteröity mobiililaitteiden hallintaratkaisuun (MDM). Voit käyttää Active Directory ‑varmenne ‑tietosisältöä todentamistietojen määrittämiseen Active Directory ‑varmennepalvelimille. Active Directory ‑varmennepalvelimet yhdistävät käyttäjän henkilöllisyyden tai laitteen yksityiseen avaimeen, joka on tallennettuna hakemistopalvelimelle. Tietosisältö mahdollistaa laitteelle tai käyttäjälle tallennetun avaimen käytön palvelun salaukseen tai todentamiseen. Jos haluat sitoa Macin Active Directoryyn, katso Hakemistopalvelu-tietosisältö.
Active Directory ‑varmenne ‑tietosisältö tukee seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot.
Tuetun tietosisällön tunniste: com.apple.ADCertificate.managed
Tuetut käyttöjärjestelmät ja kanavat: macOS-laite, macOS-käyttäjä.
Tuetut rekisteröintityypit: käyttäjärekisteröinti, laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Tosi – käyttäjälle tai laitteelle voidaan toimittaa enemmän kuin yksi Active Directory ‑varmenne ‑tietosisältö.
Voit käyttää Active Directory ‑varmenne ‑tietosisällön kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Description | Varmennepyynnön kuvaus. | Kyllä | |||||||||
Certificate hostname | Varmennepalvelimen IP-osoite tai täydellinen domainnimi (FQDN). | Kyllä | |||||||||
Certificate authority | Varmentajan nimi (hakemistotietueen yleinen nimi tai CN-attribuutin arvo merkkijonossa ”CN=<oma varmentaja>,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<oma perus-DN>”) | Kyllä | |||||||||
Certificate template | Työpohjan nimi. | Kyllä | |||||||||
Certificate expiration notification thread | Päivien lukumäärä ennen varmenteen vanhenemista, jolloin aletaan näyttää vanhenemisilmoitusta. | Kyllä | |||||||||
RSA key size | Varmenteen allekirjoituspyynnön avaimen koko. | Kyllä | |||||||||
Prompt for credentials | Voit pyytää käyttäjiä syöttämään tunnistetietonsa. | Ei | |||||||||
Account user name and password | Käyttäjän nimen ja salasanan käsittävät tunnistetiedot (valinnaiset käyttäjille ja ryhmille, eivät tarpeen laitteille ja laiteryhmille). | Ei | |||||||||
Allow access to all apps | Oletuksena vain valitut prosessit, kuten Wi-Fi ja VPN, voivat käyttää tätä varmennetta. Ota käyttöön tämä valinta, jos haluat sallia, että kaikki apit voivat käyttää tätä varmennetta. | Ei | |||||||||
Allow export from the Keychain | Tämä sallii yksityisen avaimen viemisen avainnipusta. | Ei | |||||||||
Enable auto-renewal | Tämä sallii varmenteen yrittää automaattista uusimista palvelimelta. | Ei |
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Active Directory ‑varmenteen asetuksia käytetään laitteillesi ja käyttäjillesi, tutustu MDM-toimittajasi dokumentaatioon.