# Ordinateurs

Veuillez suivre ce guide pour distribuer des certificats aux ordinateurs (macOS). Avant de déployer les premiers certificats via Jamf Pro, suivez les [étapes générales pour Jamf Pro](/fr/gestion-des-certificats/jamf/general.md) d’abord.

{% hint style="success" %}
Nous recommandons vivement de configurer tous les chargements de certificats pertinents pour les cas d’utilisation (certificat approuvé / certificat SCEP) dans un **seul** profil de configuration dans Jamf Pro.
{% endhint %}

## Certificat racine SCEPman

Comme première étape, vous devez déployer le certificat racine SCEPman. Téléchargez ce certificat CA via le tableau de bord SCEPman :

![](/files/c16394531b47be4da3b682ec31090551482ea3a1)

Ajoutez un nouveau « profil de configuration macOS » et choisissez « Certificat » comme charge utile. Saisissez un nom significatif, téléversez le certificat (pour « Select Certificate Option », sélectionnez « Upload ») et activez « Allow all apps access » :

![](/files/1a10ac6485c09bf9448ed1092e0d1bbf3a6e1e67)

Distribuez ce profil à tous les clients qui devront recevoir des certificats SCEP plus tard.

## Certificat machine

Veuillez ajouter un autre « profil de configuration macOS » et choisir « SCEP » comme charge utile. Activez « Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile » et saisissez les informations suivantes :

| Champ                                       | Description                                    | Valeur/Exemple                                 |
| ------------------------------------------- | ---------------------------------------------- | ---------------------------------------------- |
| Nom                                         | Nom / objet                                    | p. ex. « Device Authentication »               |
| Redistribuer le profil                      | Redéploie le profil pour le renouvellement     | p. ex. « 14 jours »                            |
| Sujet                                       | Sujet du certificat, des ajouts sont possibles | CN=$JSSID,OU=computers,CN=$PROFILE\_IDENTIFIER |
| Autoriser l’export depuis le trousseau      | Contrôle si la clé privée est exportable       | Non                                            |
| Autoriser l’accès à toutes les applications | Contrôle l’accès au certificat SCEP            | Oui                                            |

Veuillez adapter les autres options à vos besoins.

<figure><img src="/files/fb9d06f0f3e9e0cc8a4f1723aa75f93bd2db1d04" alt=""><figcaption></figcaption></figure>

## Résultat sur le client

En plus du rapport dans Jamf Pro, vous pouvez facilement vérifier la distribution du certificat racine SCEPman et du certificat de l’appareil via « Keychain Access » sur le client souhaité (dans « System ») :

![Certificat racine SCEPman](/files/2f465bf8eab77d887c521f8bfc7cc6b23cdb06ad)

![Certificat de l’appareil](/files/961e3f4d1af8e149bb68a418cab71fbcb58363c3)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/fr/gestion-des-certificats/jamf/computers.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.