本文介绍如何使用 Microsoft Intune 将设备证书分发到用于设备检查的 macOS 和 iOS 设备。
注释
注意:本文基于截至 2024 年 2 月的 Intune 版本。 如需疑难解答,请联系 Microsoft 支持。
您可以使用 Microsoft Intune 作为 MDM,向网络中的 macOS 和 iOS 设备分发您的企业自签名证书。 这简化了设备证书在各个设备之间的分发。 通过使用 MDM 管理证书分发,您可以集中控制证书部署,确保始终实施强有力的安全措施。
要使用 Microsoft Intune 向 macOS 和 iOS 设备分发证书,首先在 Apple Configurator 中创建包含证书的配置文件,然后使用 Microsoft Intune 分发该配置文件。
按照以下步骤向 macOS 和 iOS 设备分发设备证书:
- 步骤1:创建Apple Configurator个人资料
- 步骤2:启用证书负载
- 步骤3:启用VPN负载(仅在iOS设备和macOS客户端v5.3及以下需要)
- 步骤4:用Microsoft Intune分发个人资料
如果您没有 Apple Configurator,您可以从 App Store 下载。
此步骤仅适用于向 iOS 设备或安装了客户端版本 v5.3 及以下版本的 macOS 设备分发证书。
要启用VPN负载:
- 在Apple Configurator中,从导航菜单中点击VPN。
- 点击配置。
-
配置以下设置:
- 连接名称:为连接选择一个名称
- 连接类型:自定义SSL
-
标识符:
- 对于macOS: com.catonetworks.mac.CatoClient
- 对于iOS: CatoNetworks.CatoVPN
- 服务器: vpn.catonetworks.net
-
账户:添加您的账户名称。 例如:CatoNetworksAccount
- 对于iOS客户端v5.6及以上:将账户设置为CatoClientVPN
-
提供包标识符:
注意: 使用下面所写的标识符(包括 iOS 标识符中的拼写错误)
- 对于 macOS: com.catonetworks.mac.CatoClient.CatoClientSysExtension
- 对于 iOS: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
- 提供商指定要求: 空
- 用户身份验证: 证书
- 凭证:选择您在步骤1中上传的证书
- 提供者类型: 数据包隧道
- 代理设置: 无
- 点击 文件 > 保存。
使用 Microsoft Intune 分发您在 Apple Configurator 中创建的配置文件。
要分发配置文件:
- 在 Microsoft Intune 中,从导航菜单中,导航到 设备 > iOS/iPadOS 或 macOS > 配置文件。
- 点击 创建 > 新策略。
- 在 配置文件类型 下拉菜单中,选择 模板。
-
选择 自定义 模板,然后点击 创建。
已经创建自定义模板。
- 在 Basics 标签页,为配置文件选择一个名称,然后单击 Next。
- 在 Configuration settings 标签页,选择一个 Custom configuration profile name。
- 上传您在 Apple Configurator 中创建的配置文件,然后单击 Next。
- 配置配置文件的范围标签和分配。
- 审核并创建配置文件。
0 条评论
文章评论已关闭。