توزيع شهادات الأجهزة على أجهزة macOS وiOS باستخدام Microsoft Intune

توضح هذه المقالة كيفية توزيع شهادات الأجهزة المستخدمة للتحقق من الأجهزة على أجهزة macOS وiOS باستخدام Microsoft Intune.

ملاحظة

ملاحظة: تستند هذه المقالة إلى إصدارات Intune حتى فبراير 2024. للحصول على الدعم الفني، يرجى الاتصال بدعم مايكروسوفت.

نظرة عامة

يمكنك توزيع الشهادات الخاصة بشركتك الموقعة ذاتيًا إلى أجهزة macOS وiOS في شبكتك باستخدام Microsoft Intune كنظام MDM الخاص بك. يعمل ذلك على تسهيل عملية توزيع شهادات الأجهزة عبر مختلف الأجهزة. من خلال إدارة توزيع الشهادات عبر نظام MDM، يمكنك التحكم مركزيًا في نشر الشهادات، وضمان تطبيق إجراءات الأمان القوية باستمرار.

لتوزيع الشهادات على أجهزة macOS وiOS باستخدام Microsoft Intune، قم أولاً بإنشاء ملف تعريف للشهادة في Apple Configurator ثم وزع الملف باستخدام Microsoft Intune.

المتطلبات المسبقة

يتم توزيع شهادة الجهاز قبل تثبيت العميل على الجهاز.
يجب أن تكون لديك صلاحيات المسؤول لجهاز macOS

ملاحظة: يمكن للمستخدمين الذين لديهم صلاحيات الجذر على الجهاز تصدير الشهادة والمفتاح الخاص، ننصح بشدة أن يقيد مشرفو تقنية المعلومات هذا الأمر
يجب أن يكون ملف الشهادة بتنسيق PFX (p12).
يجب أن تعرف كلمة المرور التي تحمي المفتاح (مطلوبة لتثبيت الشهادة).
يجب أن يتطابق 'المصدر' للشهادة مع الشهادة الموقعة المرفوعة في تطبيق إدارة Cato.
لدى الشهادات حجم أقصى مسموح به وهو 2048 بايت. الشهادات الأكبر من هذا الحجم ستتجاهل.

توزيع شهادات الجهاز إلى أجهزة macOS وiOS باستخدام Microsoft Intune

اتبع هذه الخطوات لتوزيع شهادات الأجهزة على أجهزة macOS وiOS:

الخطوة 1: إنشاء ملف تعريف Apple Configurator.
الخطوة 2: تفعيل حمل الشهادة.
الخطوة 3: تفعيل حمل VPN (وهذا مطلوب فقط على أجهزة iOS وعميل macOS إصدار 5.3 وما دونه).
الخطوة 4: توزيع الملف الشخصي باستخدام Microsoft Intune.

الخطوة 1: إنشاء ملف تعريف Apple Configurator

إذا لم يكن لديك Apple Configurator، يمكن تنزيله من متجر التطبيقات.

لإنشاء ملف تعريف Apple Configurator:

في Apple Configurator، انقر على ملف > ملف جديد.

يظهر نافذة وثيقة ملف تعريف جديد.

الخطوة 2: تفعيل حمولة الشهادة

قم برفع الشهادة المطلوبة إلى الملف الشخصي الجديد.

لتفعيل حمل الشهادة:

في Apple Configurator، من قائمة التنقل، انقر على الشهادات.
انقر على تكوين.
اختر الشهادة التي تريد توزيعها.
(اختياري) أدخل كلمة مرور الشهادة.

الخطوة 3: تفعيل حمولة VPN

هذه الخطوة مطلوبة فقط لتوزيع الشهادات على أجهزة iOS أو أجهزة macOS بالإصدار client v5.3 وما دون

لتفعيل حمل VPN:

في Apple Configurator، من قائمة التنقل، انقر على VPN.
انقر على تكوين.
قم بتكوين الإعدادات التالية:
- اسم الاتصال: اختر اسمًا للاتصال.
- نوع الاتصال: SSL مخصص.
- المعرف:
  - لنظام macOS: com.catonetworks.mac.CatoClient
  - لنظام iOS: CatoNetworks.CatoVPN
- الخادم: vpn.catonetworks.net 
- الحساب: أضف اسم حسابك. على سبيل المثال: CatoNetworksAccount
  - لعملاء iOS إصدار 5.6 وما فوق: قم بتعيين الحساب كـ CatoClientVPN
- معرف مجموعة المزود:
  
  ملاحظة: استخدم المعرف بالضبط كما هو مكتوب أدناه (بما في ذلك الخطأ الإملائي في معرف iOS):
  - لـ macOS: com.catonetworks.mac.CatoClient.CatoClientSysExtension
  - للنظام iOS: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
- متطلبات المزود المحددة: فارغ
- مصادقة المستخدم: شهادة
- الاعتماد: اختر الشهادة التي قمت بتحميلها في الخطوة 1
- نوع المزود: نفق الحزم
- إعداد الوكيل: لا يوجد
انقر على ملف > حفظ.

الخطوة 4: توزيع الملف الشخصي

استخدم Microsoft Intune لتوزيع الملف الشخصي الذي أنشأته في Apple Configurator.

لتوزيع الملف الشخصي:

في Microsoft Intune، من قائمة التنقل، انتقل إلى الأجهزة > iOS/iPadOS أو macOS > ملفات تعريف التكوين.
انقر على إنشاء > سياسة جديدة.
من القائمة المنسدلة نوع الملف الشخصي، حدد القوالب.
اختر القالب مخصص وانقر على إنشاء.

تم إنشاء قالب مخصص.
على علامة التبويب الأساسيات، اختر اسمًا للملف الشخصي وانقر على التالي.
على علامة التبويب إعدادات التكوين، اختر اسم ملف تعريف تكوين مخصص.
قم بتحميل الملف الشخصي الذي أنشأته في Apple Configurator وانقر على التالي.
قم بتكوين نطاق العلامات والتعيينات لملف التكوين الشخصي.
راجع وأنشئ ملف التكوين الشخصي.