Distribution des certificats de périphérique sur les appareils macOS et iOS avec Microsoft Intune

Cet article explique comment distribuer des certificats d'appareil utilisés pour les contrôles d'appareils sur les appareils macOS et iOS en utilisant Microsoft Intune.

Remarque

Note : Cet article est basé sur les versions d'Intune jusqu'à février 2024. Pour le dépannage, veuillez contacter le support Microsoft.

Vue d'ensemble

Vous pouvez distribuer vos certificats auto-signés d'entreprise aux appareils macOS et iOS de votre réseau en utilisant Microsoft Intune comme votre MDM. Cela simplifie la distribution des certificats de périphérique entre les appareils. En gérant la distribution des certificats par le biais d'un MDM, vous pouvez contrôler centralement le déploiement des certificats, garantissant que des mesures de sécurité robustes sont appliquées de manière cohérente.

Pour distribuer des certificats aux appareils macOS et iOS en utilisant Microsoft Intune, commencez par créer un profil avec le certificat dans Apple Configurator, puis distribuez le profil avec Microsoft Intune.

Prérequis

  • Le certificat d'appareil est distribué avant que le Client ne soit installé sur un appareil.

  • Vous devez disposer des droits d'administrateur pour l'appareil macOS

    Note : les utilisateurs ayant des droits root sur l'appareil peuvent exporter le certificat et la clé privée ; nous recommandons vivement que les administrateurs informatiques le restreignent

  • Le fichier de certificat doit être au format PFX (p12).
  • Vous devez connaître le mot de passe protégeant la clé (nécessaire pour installer le certificat).
  • L'« émetteur » du certificat doit correspondre au certificat de signature qui est téléversé dans l'Application de gestion Cato.
  • Les certificats ont une taille maximale autorisée de 2048 octets. Les certificats plus grands que cette taille seront ignorés.

Distribution des certificats de dispositif aux appareils macOS et iOS avec Microsoft Intune

Suivez ces étapes pour distribuer des certificats de périphérique aux appareils macOS et iOS :

  • Étape 1 : Créer un profil Apple Configurator
  • Étape 2 : Activer la charge utile du certificat
  • Étape 3 : Activer la charge utile VPN (ceci est requis uniquement sur les appareils iOS et les clients macOS v5.3 et inférieurs)
  • Étape 4 : Distribuer le profil avec Microsoft Intune

Étape 1 : Création d'un profil Apple Configurator

Si vous n'avez pas Apple Configurator, vous pouvez le télécharger depuis l'App Store.

Screenshot_2024-03-18_at_11_34_43.png

Pour créer un profil Apple Configurator :

  • Dans Apple Configurator, cliquez sur Fichier > Nouveau Profil.

    Une nouvelle fenêtre de document de profil de configuration apparaît.

Étape 2 : Activation de la charge utile de certificat

Téléchargez le certificat requis dans le nouveau profil.

Certificate_intune.png

Pour activer la charge utile du certificat :

  1. Dans Apple Configurator, depuis le menu de navigation, cliquez sur Certificats.
  2. Cliquez sur Configurer.
  3. Choisissez le certificat que vous souhaitez distribuer.
  4. (Optionnel) Entrez le Mot de passe du certificat.

Étape 3 : Activation de la charge utile du VPN

Cette étape est seulement requise pour distribuer des certificats aux appareils iOS ou macOS avec le client version v5.3 et antérieures.

VPN_intune.png

Pour activer la charge utile VPN :

  1. Dans Apple Configurator, depuis le menu de navigation, cliquez sur VPN.
  2. Cliquez sur Configurer.

  3. Configurer les paramètres suivants :

    • Nom de la connexion : Choisissez un nom pour la connexion
    • Type de connexion : SSL personnalisé

    • Identifiant :

      • Pour macOS :  com.catonetworks.mac.CatoClient
      • Pour iOS :  CatoNetworks.CatoVPN
    • Serveur : vpn.catonetworks.net 
    • Compte : Ajoutez le nom de votre compte. Par exemple : CatoNetworksAccount
      • Pour les Clients iOS v5.6 et supérieurs : définissez le compte comme CatoClientVPN

    • Identifiant du Fournisseur de Paquet :

      Note : Utilisez l'identifiant exactement comme écrit ci-dessous (y compris la faute d'orthographe de «exension» dans l'identifiant iOS) :

      • Pour macOS : com.catonetworks.mac.CatoClient.CatoClientSysExtension
      • Pour iOS:  CatoNetworks.CatoVPN.CatoVPNNEExtenstion
    • Exigence Désignée par le Fournisseur : vide
    • Authentification Utilisateur : Certificat
    • Identifiant : Sélectionnez le certificat que vous avez téléchargé à l'étape 1
    • Type de Fournisseur : Tunnel de Paquets
    • Configuration du Proxy : Aucun
  4. Cliquez sur Fichier > Enregistrer.

Étape 4 : Distribution du profil

Utilisez Microsoft Intune pour distribuer le profil que vous avez créé dans Apple Configurator.

Intune.png

Pour distribuer le profil :

  1. Dans Microsoft Intune, depuis le menu de navigation, allez à Appareils > iOS/iPadOS ou macOS > Profils de configuration.
  2. Cliquez sur Créer > Nouvelle Politique.
  3. Dans le menu déroulant Type de profil, sélectionnez Modèles.

  4. Sélectionnez le modèle Personnalisé et cliquez sur Créer.

    Un modèle personnalisé est créé.

  5. Dans l'onglet Basique, choisissez un nom pour le profil et cliquez sur Suivant.
  6. Dans l'onglet Paramètres de configuration, choisissez un Nom de profil de configuration personnalisé.
  7. Téléchargez le profil que vous avez créé dans Apple Configurator et cliquez sur Suivant.
  8. Configurez les étiquettes de portée et les affectations du profil de configuration.
  9. Revoyez et créez le profil de configuration.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 3

0 commentaire