Distribuindo Certificados de Dispositivo para dispositivos macOS e iOS com Microsoft Intune

Este artigo explica como distribuir certificados de dispositivos usados para verificações de dispositivos para dispositivos macOS e iOS usando Microsoft Intune.

Nota

Nota: Este artigo é baseado nas versões do Intune até fevereiro de 2024. Para solução de problemas, entre em contato com o suporte da Microsoft.

Visão geral

Você pode distribuir seus certificados auto-assinados corporativos para dispositivos macOS e iOS na sua rede usando o Microsoft Intune como seu MDM. Isso simplifica a distribuição de certificados de dispositivo entre dispositivos. Ao gerenciar a distribuição de certificados por meio de um MDM, você pode controlar centralmente a implantação de certificados, garantindo que medidas de segurança robustas sejam aplicadas consistentemente.

Para distribuir certificados para dispositivos macOS e iOS usando o Microsoft Intune, primeiro crie um perfil com o certificado no Apple Configurator e depois distribua o perfil com o Microsoft Intune.

Pré-requisitos

  • O certificado do dispositivo é distribuído antes de o Cliente ser instalado no dispositivo.

  • Você deve ter permissões de administrador para o dispositivo macOS

    Nota: usuários com permissões de root no dispositivo podem exportar o certificado e a chave privada, recomendamos fortemente que os administradores de TI restrinjam isso

  • O arquivo de certificado deve estar no formato PFX (p12).
  • Você deve conhecer a senha que protege a chave (necessária para instalar o certificado).
  • O "emissor" do certificado deve corresponder ao certificado de assinatura que é carregado no Aplicativo de Gerenciamento Cato.
  • Os certificados têm um tamanho máximo permitido de 2048 bytes. Certificados maiores que este tamanho serão ignorados.

Distribuindo Certificados de Dispositivo para Dispositivos macOS e iOS com Microsoft Intune

Siga estas etapas para distribuir certificados de dispositivo para dispositivos macOS e iOS:

  • Passo 1: Criar um perfil no Apple Configurator.
  • Passo 2: Ativar a carga útil do certificado.
  • Passo 3: Ativar a carga útil VPN (isso é necessário apenas em dispositivos iOS e Cliente macOS v5.3 e abaixo).
  • Passo 4: Distribua o perfil com Microsoft Intune.

Passo 1: Criando um Perfil do Apple Configurator

Se você não tiver o Apple Configurator, ele pode ser baixado da App Store.

Screenshot_2024-03-18_at_11_34_43.png

Para criar um Perfil no Apple Configurator:

  • No Apple Configurator, clique em Arquivo > Novo Perfil.

    Uma nova janela de documento de perfil de configuração aparece.

Passo 2: Ativando a Carga de Certificado

Envie o certificado necessário para o novo perfil.

Certificate_intune.png

Para ativar a carga útil do certificado:

  1. No Apple Configurator, no menu de navegação, clique em Certificates.
  2. Clique em Configurar.
  3. Escolha o certificado que você deseja distribuir.
  4. (Opcional) Digite a senha do certificado.

Passo 3: Ativando a Carga de VPN

Esta etapa é necessária apenas para distribuir certificados para dispositivos iOS ou dispositivos macOS com a Versão do Cliente v5.3 e inferiores.

VPN_intune.png

Para ativar a Carga Útil VPN:

  1. No Apple Configurator, no menu de navegação, clique em VPN.
  2. Clique em Configurar.

  3. Configure as seguintes configurações:

    • Nome da Conexão: Escolha um nome para a conexão.
    • Tipo de Conexão: SSL Personalizado.

    • Identificador:

      • Para macOS: com.catonetworks.mac.CatoClient
      • Para iOS: CatoNetworks.CatoVPN
    • Servidor: vpn.catonetworks.net 
    • Conta: Adicione o nome da sua conta. Por exemplo: CatoNetworksAccount
      • Para Cliente iOS v5.6 e acima: defina a conta como CatoClientVPN

    • Identificador do Bundle do Provedor:

      Nota: Use o identificador exatamente como escrito abaixo (incluindo o erro de ortografia na extensão do identificador para iOS):

      • Para macOS:  com.catonetworks.mac.CatoClient.CatoClientSysExtension
      • Para iOS:  CatoNetworks.CatoVPN.CatoVPNNEExtenstion
    • Requisito Designado pelo Provedor: vazio
    • Autenticação de Usuário: Certificado
    • Credencial: Selecione o certificado que você carregou no passo 1
    • Tipo de Provedor: Túneis de Pacotes
    • Configuração do Proxy: Nenhum
  4. Clique em Arquivo > Salvar.

Passo 4: Distribuindo o Perfil

Use o Microsoft Intune para distribuir o perfil que você criou no Apple Configurator.

Intune.png

Para distribuir o perfil:

  1. No Microsoft Intune, no menu de navegação, vá para Dispositivos > iOS/iPadOS ou macOS > Perfis de configuração.
  2. Clique em Criar > Nova Política.
  3. No menu suspenso Tipo de Perfil, selecione Templates.

  4. Selecione o template Personalizado e clique em Criar.

    Um modelo personalizado é criado.

  5. Na aba Básico, escolha um nome para o perfil e clique em Próximo.
  6. Na aba Configurações de configuração, escolha um Nome do Perfil de Configuração Personalizado.
  7. Envie o perfil que você criou no Apple Configurator e clique em Próximo.
  8. Configure as Tags e Atribuições do perfil de configuração.
  9. Revise e Crie o perfil de configuração.

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 3

0 comentário