Distribución de Certificados de Dispositivo a dispositivos macOS e iOS con Microsoft Intune

Este artículo explica cómo distribuir certificados de dispositivos utilizados para verificaciones de dispositivos en dispositivos macOS e iOS usando Microsoft Intune.

Nota

Nota: Este artículo se basa en versiones de Intune hasta febrero de 2024. Para solucionar problemas, por favor comuníquese con el soporte de Microsoft.

Descripción general

Puede distribuir sus certificados auto-firmados corporativos a dispositivos macOS e iOS en su red utilizando Microsoft Intune como su MDM. Esto agiliza la distribución de certificados de dispositivo en todos los dispositivos. Al gestionar la distribución de certificados mediante un MDM, puede controlar centralmente la implementación de certificados, asegurando que se apliquen consistentemente medidas de seguridad robustas.

Para distribuir certificados a dispositivos macOS e iOS utilizando Microsoft Intune, primero cree un perfil con el certificado en Apple Configurator y luego distribuya el perfil con Microsoft Intune.

Prerrequisitos

  • El certificado de dispositivo se distribuye antes de que el Cliente esté instalado en un dispositivo.

  • Debe tener permisos de administrador para el dispositivo macOS

    Nota: Usuarios con permisos de root en el dispositivo pueden exportar el certificado y la clave privada, recomendamos altamente que los administradores de TI lo restrinjan

  • El archivo del certificado debe estar en formato PFX (p12).
  • Debe conocer la contraseña que protege la clave (requerida para instalar el certificado).
  • El ‘emisor’ del certificado debe coincidir con el certificado de firma que se carga en la Aplicación de Gestión de Cato.
  • Los certificados tienen un tamaño máximo permitido de 2048 bytes. Los certificados que superen este tamaño serán ignorados.

Distribución de Certificados de Dispositivo a dispositivos macOS y iOS con Microsoft Intune

Siga estos pasos para distribuir certificados de dispositivo a dispositivos macOS e iOS:

  • Paso 1: Crear un perfil de Apple Configurator.
  • Paso 2: Habilitar la carga útil del certificado.
  • Paso 3: Habilitar la carga útil de VPN (esto solo es necesario en dispositivos iOS y Cliente macOS v5.3 y anteriores).
  • Paso 4: Distribuir el perfil con Microsoft Intune.

Paso 1: Crear un Perfil de Apple Configurator

Si no tiene Apple Configurator, puede descargarlo desde la App Store.

Screenshot_2024-03-18_at_11_34_43.png

Para crear un Perfil de Apple Configurator:

  • En Apple Configurator, haga clic en Archivo > Nuevo Perfil.

    Aparece una nueva ventana de documento de perfil de configuración.

Paso 2: Habilitar la Carga Útil del Certificado

Suba el certificado requerido al nuevo perfil.

Certificate_intune.png

Para habilitar la carga útil del certificado:

  1. En Apple Configurator, desde el menú de navegación, haga clic en Certificados.
  2. Haga clic en Configurar.
  3. Elija el certificado que desea distribuir.
  4. (Opcional) Ingrese la Contraseña del certificado.

Paso 3: Habilitar la Carga Útil de VPN

Este paso solo es necesario para distribuir certificados a dispositivos iOS o dispositivos macOS con Cliente versión 5.3 y anteriores.

VPN_intune.png

Para habilitar la carga útil de VPN:

  1. En Apple Configurator, desde el menú de navegación, haga clic en VPN.
  2. Haga clic en Configurar.

  3. Configure los siguientes ajustes:

    • Nombre de la Conexión: Elija un nombre para la conexión.
    • Tipo de Conexión: SSL Personalizado.

    • Identificador:

      • Para macOS:  com.catonetworks.mac.CatoClient
      • Para iOS:  CatoNetworks.CatoVPN
    • Servidor: vpn.catonetworks.net 
    • Cuenta: Agregue el nombre de su cuenta. Por ejemplo: CatoNetworksAccount
      • Para iOS Cliente v5.6 y posteriores: establezca la cuenta como CatoClientVPN.

    • Identificador del Proveedor de Paquete:

      Nota: Use el identificador exactamente como se escribe a continuación (incluyendo el error de escritura de extensión en el identificador para iOS):

      • Para macOS:  com.catonetworks.mac.CatoClient.CatoClientSysExtension
      • Para iOS:  CatoNetworks.CatoVPN.CatoVPNNEExtenstion
    • Requisito Asignado por el Proveedor: vacío
    • Autenticación de Usuario: Certificado
    • Credencial: Selecciona el certificado que subiste en el paso 1
    • Tipo de Proveedor: Túnel de Paquetes
    • Configuración del Proxy: Ninguno
  4. Haga clic en Archivo > Guardar.

Paso 4: Distribuir el Perfil

Use Microsoft Intune para distribuir el perfil que creó en Apple Configurator.

Intune.png

Para distribuir el perfil:

  1. En Microsoft Intune, desde el menú de navegación, navegue a Dispositivos > iOS/iPadOS o macOS > Perfiles de configuración.
  2. Haga clic en Crear > Nueva Política.
  3. Desde el menú desplegable Tipo de perfil, seleccione Plantillas.

  4. Seleccione la plantilla Personalizada y haga clic en Crear.

    Se crea una plantilla personalizada.

  5. En la pestaña Información básica, elija un nombre para el perfil y haga clic en Siguiente.
  6. En la pestaña Configuración, elija un Nombre de perfil de configuración personalizada.
  7. Suba el perfil que creó en Apple Configurator y haga clic en Siguiente.
  8. Configure las etiquetas de alcance y asignaciones del perfil de configuración.
  9. Revise y Cree el perfil de configuración.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 3

0 comentarios