circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Usuários

Siga este guia para distribuir certificados aos usuários. Certificados de usuário são possíveis em computadores (macOS) bem como em dispositivos (por exemplo: iOS, iPadOS). Antes de implantar os primeiros certificados via Jamf, siga o passos gerais para Jamf Pro primeiro.

circle-check

Recomendamos fortemente configurar todos os payloads de certificado relevantes para o caso de uso (certificado confiável / certificado SCEP) em um único Perfil de Configuração no Jamf Pro.

circle-info

Observe que os dados "Usuário e Localização" de seus computadores ou dispositivos móveis precisam estar preenchidos corretamente para que certificados de usuário sejam emitidos. Em particular, o usuário deve ter um endereço de e-mail, pois este é usado como identificador único.

hashtag
Certificado Raiz do SCEPman

Como primeiro passo, você precisa implantar o certificado raiz do SCEPman se ainda não o fez para a plataforma alvo. Faça o download deste certificado CA através do painel do SCEPman:

Adicione um novo "Perfil de Configuração para Dispositivo Móvel" e/ou "Perfil de Configuração para macOS", dependendo da sua plataforma alvo, e escolha "Certificado" como payload. Insira um nome significativo e faça upload do certificado (para "Selecionar Opção de Certificado" selecione "Enviar"):

hashtag
Certificados de Usuário em Computadores

circle-info

O Jamf Pro só pode implantar certificados de usuário para usuários habilitados por MDM. Existem alguns cenários de provisionamento/pré-estágio nos quais tais contas de usuário não são criadas. Para mais informações, consulte o documentação do Jamf Proarrow-up-right.

Em Computers -> Configuration Profiles, adicione outro "Perfil de Configuração para macOS". Na aba General, altere o Level para "User Level". No lado esquerdo, mude para a aba "SCEP" e configure um novo payload SCEP. Ative "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e insira as seguintes informações:

Campo
Descrição
Valor/Exemplo

Nome

nome/propósito

ex.: "Autenticação de Usuário"

Redistribuir Perfil

reimplanta o perfil para renovação

por ex. "14 dias"

Assunto

sujeito para o certificado, adições são possíveis

CN=$JSSID,OU=users-on-computers,CN=$PROFILE_IDENTIFIER

Tipo de Nome Alternativo do Assunto

Nome RFC 822

Valor do Nome Alternativo do Assunto

$EMAIL

Distribua o perfil para seus usuários conforme desejado.

hashtag
Certificados de Usuário em Dispositivos

Em Devices -> Configuration Profiles, adicione outro "Perfil de Configuração para Dispositivo Móvel". Mantenha o nível em "Device Level", pois o User Level atualmente não suporta SCEP. Em seguida, escolha "SCEP" como payload no lado esquerdo. Ative "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e insira as seguintes informações:

Campo
Descrição
Valor/Exemplo

Nome

nome/propósito

ex.: "Autenticação de Usuário"

Redistribuir Perfil

reimplanta o perfil para renovação

por ex. "14 dias"

Assunto

sujeito para o certificado, adições são possíveis

CN=$JSSID,OU=users-on-devices,CN=$PROFILE_IDENTIFIER

Tipo de Nome Alternativo do Assunto

Nome RFC 822

Valor do Nome Alternativo do Assunto

$EMAIL

Distribua o perfil para seus clientes conforme desejado.

Last updated

Was this helpful?