Эта статья объясняет, как распределить сертификаты устройств, используемые для проверок устройств, на устройства macOS и iOS с помощью Microsoft Intune.
Примечание
Примечание: Эта статья основана на версиях Intune до февраля 2024 года. Для устранения неполадок свяжитесь со службой поддержки Microsoft.
Вы можете распределять свои корпоративные самоподписанные сертификаты на устройства macOS и iOS в вашей сети, используя Microsoft Intune в качестве вашего MDM. Это упрощает распределение сертификатов устройств по устройствам. Управляя распределением сертификатов через MDM, вы можете централизованно контролировать развертывание сертификатов, обеспечивая постоянное применение надежных мер безопасности.
Чтобы распределять сертификаты на устройства macOS и iOS с помощью Microsoft Intune, сначала создайте профиль с сертификатом в Apple Configurator, а затем распределите профиль с помощью Microsoft Intune.
- Сертификат устройства распространяется до установки Клиента на устройство
-
Вы должны иметь разрешения администратора для устройства macOS
Примечание: пользователи с root разрешениями на устройстве могут экспортировать сертификат и закрытый ключ, мы настоятельно рекомендуем IT администраторам ограничить это
- Файл сертификата должен быть в формате PFX (p12)
- Вы должны знать пароль, защищающий ключ (требуется для установки сертификата)
- «Издатель» сертификата должен соответствовать сертификату проверки подлинности, который загружен в Приложение Управления Cato
- Сертификаты имеют максимальный допустимый размер 2048 байт. Сертификаты, превышающие этот размер, будут проигнорированы
Следующие шаги помогут распределять сертификаты устройств на устройства macOS и iOS:
- Шаг 1: Создайте профиль Apple Configurator
- Шаг 2: Включите содержимое сертификата
- Шаг 3: Включите содержимое VPN (это требуется только для устройств iOS и Клиента macOS версии 5.3 и ниже)
- Шаг 4: Распространите профиль с помощью Microsoft Intune
Если у вас нет Apple Configurator, его можно загрузить из App Store.
Загрузите необходимый сертификат в новый профиль.
Этот шаг требуется только для распределения сертификатов на устройства iOS или устройства macOS с версией Клиента 5.3 и ниже.
Чтобы включить содержимое VPN:
- В Apple Configurator, в навигационном меню нажмите VPN.
- Нажмите Настроить.
-
Настройте следующие параметры:
- Название соединения: Выберите имя для подключения
- Тип соединения: Пользовательский SSL
-
Идентификатор:
- Для macOS: com.catonetworks.mac.CatoClient
- Для iOS: CatoNetworks.CatoVPN
- Сервер: vpn.catonetworks.net
-
Учетная запись: Добавьте название вашей учетной записи. Например: CatoNetworksAccount
- Для iOS Клиент v5.6 и выше: установите учетную запись как CatoClientVPN
-
Идентификатор пакета провайдера:
Примечание: Используйте идентификатор в точности, как написано ниже (включая ошибку в написании на идентификаторе iOS):
- Для macOS: com.catonetworks.mac.CatoClient.CatoClientSysExtension
- Для iOS: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
- Требования, назначенные провайдером: пусто
- Аутентификация пользователя: Сертификат
- Удостоверение: Выберите сертификат, который вы загрузили на шаге 1
- Тип провайдера: Пакетный туннель
- Настройка прокси: Нет
- Нажмите Файл > Сохранить.
Используйте Microsoft Intune для распространения профиля, созданного в Apple Configurator.
Чтобы распространить профиль:
- В Microsoft Intune, в меню навигации, перейдите в Устройства > iOS/iPadOS или macOS > Профили конфигурации.
- Нажмите Создать > Новая Политика.
- В раскрывающемся меню Тип профиля выберите Шаблоны.
-
Выберите шаблон Пользовательский и нажмите Создать.
Пользовательский шаблон создан.
- На вкладке Основы выберите имя для профиля и нажмите Далее.
- На вкладке Настройки конфигурации выберите Имя пользовательского конфигурационного профиля.
- Загрузите профиль, созданный в Apple Configurator, и нажмите Далее.
- Настройте Область и Назначения конфигурационного профиля.
- Просмотрите и Создайте конфигурационный профиль.
0 комментариев
Статья закрыта для комментариев.