توزيع شهادات الأجهزة على أجهزة macOS وiOS باستخدام Microsoft Intune

تشرح هذه المقالة كيفية توزيع شهادات الأجهزة المستخدمة لفحص الأجهزة على أجهزة macOS وiOS باستخدام Microsoft Intune

ملاحظة

ملاحظة: تستند هذه المقالة إلى إصدارات Intune حتى فبراير 2024. للحصول على الدعم الفني، يرجى الاتصال بدعم مايكروسوفت.

نظرة عامة

يمكنك توزيع الشهادات الخاصة بشركتك الموقعة ذاتيًا إلى أجهزة macOS وiOS في شبكتك باستخدام Microsoft Intune كنظام MDM الخاص بك. يعمل ذلك على تسهيل عملية توزيع شهادات الأجهزة عبر مختلف الأجهزة. من خلال إدارة توزيع الشهادات عبر نظام MDM، يمكنك التحكم مركزيًا في نشر الشهادات، وضمان تطبيق إجراءات الأمان القوية باستمرار.

لتوزيع الشهادات على أجهزة macOS وiOS باستخدام Microsoft Intune، قم أولاً بإنشاء ملف تعريف للشهادة في Apple Configurator ثم وزع الملف باستخدام Microsoft Intune.

المتطلبات الأساسية

  • توزع شهادة الجهاز قبل تثبيت العميل على الجهاز

  • يجب أن تكون لديك صلاحيات المسؤول لجهاز macOS

    ملاحظة: يمكن للمستخدمين الذين لديهم صلاحيات الجذر على الجهاز تصدير الشهادة والمفتاح الخاص، ننصح بشدة أن يقيد مشرفو تقنية المعلومات هذا الأمر

  • يجب أن يكون ملف الشهادة بتنسيق PFX (p12)

  • يجب أن تعرف كلمة المرور التي تحمي المفتاح (مطلوبة لتثبيت الشهادة)

  • يجب أن يتطابق "المصدر" في الشهادة مع الشهادة الموقعة التي تم تحميلها في تطبيق إدارة Cato

  • يجب أن يكون حجم الشهادات 2048 بايت كحد أقصى. سيتم تجاهل الشهادات التي تتجاوز هذا الحجم

توزيع شهادات الأجهزة على أجهزة macOS وiOS باستخدام Microsoft Intune

اتبع هذه الخطوات لتوزيع شهادات الأجهزة على أجهزة macOS وiOS:

  • الخطوة 1: إنشاء ملف تعريف Apple Configurator

  • الخطوة 2: تمكين حمولة الشهادة

  • الخطوة 3: تمكين حمولة VPN (هذا مطلوب فقط لأجهزة iOS وعميل macOS v5.3 وما دون)

  • الخطوة 4: توزيع الملف الشخصي باستخدام Microsoft Intune

الخطوة 1: إنشاء ملف تعريف Apple Configurator

إذا لم يكن لديك Apple Configurator، يمكن تنزيله من متجر التطبيقات.

لقطة شاشة_2024-03-18_عند_11_34_43.png

لإنشاء ملف تعريف Apple Configurator:

  • في Apple Configurator، انقر على ملف > ملف جديد.

    يظهر نافذة وثيقة ملف تعريف جديد.

الخطوة 2: تمكين حمولة الشهادة

قم برفع الشهادة المطلوبة إلى الملف الشخصي الجديد.

شهادة_intune.png

لتفعيل حمولة الشهادة:

  1. في Apple Configurator، من قائمة التنقل، انقر على الشهادات.

  2. انقر على تكوين.

  3. اختر الشهادة التي تريد توزيعها.

  4. (اختياري) أدخل كلمة مرور الشهادة.

الخطوة 3: تمكين حمولة VPN

هذه الخطوة مطلوبة فقط لتوزيع الشهادات على أجهزة iOS أو أجهزة macOS بالإصدار client v5.3 وما دون

VPN_intune.png

لتفعيل حمولة VPN:

  1. في Apple Configurator، من قائمة التنقل، انقر على VPN.

  2. انقر على تكوين.

  3. قم بتكوين الإعدادات التالية:

    • اسم الاتصال: اختر اسمًا للاتصال

    • نوع الاتصال: SSL مخصص

    • المعرف:

      • لـ macOS: com.catonetworks.mac.CatoClient

      • لـ iOS: CatoNetworks.CatoVPN 

    • الخادم: vpn.catonetworks.net 

    • الحساب: أضف اسم حسابك على سبيل المثال: CatoNetworksAccount

    • معرف مجموعة المزود:

      ملاحظة: استخدم المعرف بالضبط كما هو مكتوب أدناه (بما في ذلك الخطأ الإملائي في معرف iOS):

      • لـ macOS: com.catonetworks.mac.CatoClient.CatoClientSysExtension

      • لـ iOS: CatoNetworks.CatoVPN.CatoVPNNEExtenstion 

    • متطلبات المزود المحددة: فارغ

    • مصادقة المستخدم: شهادة

    • شهادة الهوية: اختر الشهادة التي حمّلتها في الخطوة 1

    • نوع المزود: نفق الحزم

    • إعداد الوكيل: لا يوجد

  4. انقر على ملف > حفظ.

الخطوة 4: توزيع الملف الشخصي

استخدم Microsoft Intune لتوزيع الملف الشخصي الذي أنشأته في Apple Configurator.

Intune.png

لتوزيع الملف الشخصي:

  1. في Microsoft Intune، من قائمة التنقل، انتقل إلى الأجهزة > iOS/iPadOS أو macOS > ملفات تعريف التكوين.

  2. انقر على إنشاء > سياسة جديدة.

  3. من القائمة المنسدلة نوع الملف الشخصي، حدد القوالب.

  4. اختر القالب مخصص وانقر على إنشاء.

    تم إنشاء قالب مخصص.

  5. على علامة التبويب الأساسيات، اختر اسمًا للملف الشخصي وانقر على التالي.

  6. على علامة التبويب إعدادات التكوين، اختر اسم ملف تعريف تكوين مخصص.

  7. قم بتحميل الملف الشخصي الذي أنشأته في Apple Configurator وانقر على التالي.

  8. قم بتكوين نطاق العلامات والتعيينات لملف التكوين الشخصي.

  9. راجع وأنشئ ملف التكوين الشخصي.

هل كان هذا المقال مفيداً؟

1 من 3 وجدوا هذا مفيداً

لا توجد تعليقات