Active Directory 証明書設定

Active Directory 証明書設定

この ペイロード では、Active Directory 証明書サーバの認証情報を設定できます。Active Directory 証明書サーバは、ユーザ ID またはデバイスを、ディレクトリサーバに保存されている秘密鍵にバインドします。このペイロードによって、デバイスまたはユーザは、保存されている鍵をサービスの暗号化や認証に使用できます。

参考: Active Directory 証明書ペイロードは、OS X デバイス、ユーザ、およびユーザグループの構成プロファイルに使用できます。詳しくは、プロファイルとペイロードについておよびペイロードのベストプラクティスを参照してください。

次のエントリーは必須です:

  • 証明書要求の説明

  • 証明書サーバの完全修飾ドメイン名または IP アドレス

  • 認証局の名前(共通名またはディレクトリエントリーの CN 属性値:“CN=<お使いの CA>,N=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<お使いのベース DN>”)

次のエントリーはオプションです:

  • 証明書テンプレートの種類

  • ユーザ名とパスワードの資格情報(ユーザとグループの場合はオプション、デバイスとデバイスグループの場合は不要)

次のオプションを使用できます:

  • すべてのアプリケーションにキーチェーン内の証明書へのアクセスを許可

    デフォルトでは、選択したプロセス(Wi-Fi や VPN など)だけがこの証明書にアクセスできます。このオプションを有効にすると、すべてのアプリケーションがこの証明書へのアクセスを許可されます。

  • 管理者によるキーチェーンからの秘密鍵の書き出しを許可

    Active Directory 管理者によって与えられた秘密鍵をキーチェーンから書き出して別のユーザに渡すことを許可します。

OS X を Active Directory にバインドするときは、ディレクトリ設定を参照してください。

追加ボタン 「ペイロードを追加」ボタン をクリックすることで、複数の Active Directory 証明書を追加できます。