यह लेख बताता है कि Microsoft Intune का उपयोग करके macOS और iOS उपकरणों के लिए डिवाइस प्रमाणपत्रों का वितरण कैसे करें।
नोट
नोट: यह लेख Intune संस्करणों पर फरवरी 2024 तक आधारित है। समस्या निवारण के लिए, कृपया Microsoft समर्थन से संपर्क करें।
आप Microsoft Intune को MDM के रूप में उपयोग कर, आपके नेटवर्क में macOS और iOS उपकरणों के लिए आपके कंपनी के स्व-हस्ताक्षरित प्रमाणपत्र वितरित कर सकते हैं। यह उपकरणों के बीच उपकरण प्रमाणपत्रों के वितरण को सरल बनाता है। MDM के माध्यम से प्रमाणपत्र वितरण का प्रबंधन कर, आप प्रमाणपत्र की तैनाती को केंद्र में नियंत्रित कर सकते हैं, यह सुनिश्चित करते हुए कि सुरक्षा के मजबूत उपाय लगातार लागू किए जाते हैं।
macOS और iOS उपकरणों पर Microsoft Intune का उपयोग करते हुए प्रमाणपत्र वितरित करने के लिए, पहले Apple कॉन्फ़िगरेटर में प्रमाणपत्र के साथ एक प्रोफाइल बनाएँ, और फिर Microsoft Intune के साथ प्रोफाइल वितरित करें।
- उपकरण पर क्लाइंट स्थापित होने से पहले डिवाइस प्रमाणपत्र वितरित किया जाता है
-
आपके पास macOS उपकरण के लिए प्रशासक अनुमतियाँ होनी चाहिए
नोट: उपकरण पर root अनुमतियों वाले उपयोगकर्ता प्रमाणपत्र और निजी कुंजी का निर्यात कर सकते हैं, हम सलाह देते हैं कि आईटी प्रशासक इसे प्रतिबंधित करें
- प्रमाणपत्र फ़ाइल को अनिवार्य रूप से PFX (p12) प्रारूप में होना चाहिए
- आपको कुंजी की सुरक्षा करने वाला पासवर्ड जानना चाहिए (प्रमाणपत्र स्थापित करने के लिए आवश्यक है)
- प्रमाणपत्र ‘जारीकर्ता’ अपलोड किए गए साइनिंग प्रमाणपत्र के साथ Cato प्रबंधन अनुप्रयोग में मेल खाना चाहिए
- प्रमाणपत्रों का अधिकतम अनुमत आकार 2048 बाइट्स है। इस आकार से बड़े प्रमाणपत्रों को अनदेखा किया जाएगा
macOS और iOS उपकरणों पर डिवाइस प्रमाणपत्र वितरित करने के लिए इन कदमों का पालन करें:
- चरण 1: एप्पल कॉन्फिगरेटर प्रोफ़ाइल बनाएं
- चरण 2: प्रमाणपत्र पेलोड सक्षम करें
- चरण 3: VPN पेलोड सक्षम करें (यह केवल iOS उपकरणों और macOS क्लाइंट v5.3 और इससे नीचे के लिए आवश्यक है)
- चरण 4: प्रोफ़ाइल को Microsoft Intune के साथ वितरित करें
यदि आपके पास Apple कॉन्फ़िगरेटर नहीं है, तो इसे App Store से डाउनलोड किया जा सकता है।
नए प्रोफ़ाइल में आवश्यक प्रमाणपत्र अपलोड करें।
यह चरण केवल iOS उपकरणों या macOS उपकरणों पर प्रमाणपत्र वितरित करने के लिए आवश्यक है जिनमें क्लाइंट संस्करण v5.3 और नीचे है।
VPN पेलोड को सक्षम करने के लिए:
- एप्पल कॉन्फिगरेटर में, नेविगेशन मेनू से, VPN पर क्लिक करें।
- Configure पर क्लिक करें।
-
निम्नलिखित सेटिंग्स कॉन्फ़िगर करें:
- Connection Name: कनेक्शन के लिए एक नाम चुनें
- Connection Type: कस्टम SSL
-
पहचानकर्ता:
- macOS के लिए: com.catonetworks.mac.CatoClient
- iOS के लिए: CatoNetworks.CatoVPN
- Server: vpn.catonetworks.net
-
Account: अपना खाता नाम जोड़ें। उदाहरण के लिए: CatoNetworksAccount
- iOS क्लाइंट v5.6 और उससे ऊपर के लिए: खाता CatoClientVPN के रूप में सेट करें
-
प्रदाता बंडल पहचानकर्ता:
नोट: नीचे लिखे अनुसार पहचानकर्ता का उपयोग करें (iOS पहचानकर्ता पर एक्सटेंशन की गलत वर्तनी सहित):
- macOS के लिए: com.catonetworks.mac.CatoClient.CatoClientSysExtension
- iOS के लिए: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
- प्रदाता द्वारा नामित आवश्यकता: खाली
- उपयोगकर्ता प्रमाणीकरण: प्रमाणपत्र
- प्रमाणिक: वह प्रमाणपत्र चुनें जिसे आपने चरण 1 में अपलोड किया था
- प्रदाता प्रकार: पैकेट टनल
- प्रॉक्सी सेटअप: कोई नहीं
- फ़ाइल > सहेजें पर क्लिक करें।
Microsoft Intune का उपयोग करके उस प्रोफाइल को वितरित करें जिसे आपने Apple Configurator में बनाया है।
प्रोफाइल वितरित करने के लिए:
- Microsoft Intune में, नेविगेशन मेनू से, उपकरण > iOS/iPadOS या macOS > कॉन्फ़िगरेशन प्रोफाइल पर जाएं।
- बनाएँ > नई नीति पर क्लिक करें।
- प्रोफाइल प्रकार ड्रॉप डाउन से, टेम्पलेट्स चुनें।
-
कस्टम टेम्पलेट चुनें और बनाएँ पर क्लिक करें।
एक कस्टम टेम्पलेट बनाया गया है।
- बेसिक्स टैब पर, प्रोफाइल के लिए एक नाम चुनें और अगला पर क्लिक करें।
- कॉन्फ़िगरेशन सेटिंग्स टैब पर, एक कस्टम कॉन्फ़िगरेशन प्रोफाइल नाम चुनें।
- Apple Configurator में बनाए गए प्रोफाइल को अपलोड करें और अगला पर क्लिक करें।
- कॉन्फ़िगरेशन प्रोफाइल के स्कोप टैग्स और असाइनमेंट्स को कॉन्फ़िगर करें।
- कॉन्फ़िगरेशन प्रोफाइल की समीक्षा करें और बनाएँ।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.