# Utilizadores

Por favor, siga este guia para distribuir certificados aos utilizadores. Os certificados de utilizador são possíveis em computadores (macOS) assim como em dispositivos (por exemplo: iOS, iPadOS). Antes de implementar os primeiros certificados via Jamf, siga o [passos gerais para o Jamf Pro](/pt/gestao-de-certificados/jamf/general.md) primeiro.

{% hint style="success" %}
Recomendamos fortemente configurar todos os payloads de certificado relevantes para o caso de uso (certificado confiável / certificado SCEP) em um **único** Perfil de Configuração no Jamf Pro.
{% endhint %}

{% hint style="info" %}
Note que os dados "User and Location" dos seus computadores ou dispositivos móveis precisam de estar devidamente preenchidos para que os certificados de utilizador possam ser emitidos. Em particular, o utilizador deve ter um endereço de e-mail, pois este é usado como identificador único.
{% endhint %}

## Certificado Raiz do SCEPman

Como primeiro passo, precisa de implementar o certificado raiz SCEPman, caso ainda não o tenha feito para a plataforma-alvo. Transfira este certificado CA através do painel de controlo do SCEPman:

![](/files/cf313e9fa5a35329854ab41a04ce4c4d7601bd4e)

Adicione um novo "Mobile Device Configuration Profile" e/ou "macOS Configuration Profile", consoante a sua plataforma-alvo, e escolha "Certificate" como payload. Introduza um nome significativo e carregue o certificado (para "Select Certificate Option" selecione "Upload):

![](/files/78f5494dd1b170daa6b3b5015a9e1bada0c58e34)

## Certificados de utilizador em computadores

{% hint style="info" %}
O Jamf Pro só pode implementar certificados de utilizador para **utilizadores com MDM ativado**. Existem alguns cenários de provisionamento/pre-stage em que essas contas de utilizador não são criadas. Para mais informações, consulte a [documentação do Jamf Pro](https://docs.jamf.com/10.33.0/jamf-pro/administrator-guide/MDM-Enabled_Local_User_Accounts.html).
{% endhint %}

Em Computers -> Configuration Profiles, adicione por favor outro "macOS Configuration Profile". No separador General, altere o Level para "User Level". No lado esquerdo, mude para o separador "SCEP" e configure um novo payload SCEP. Ative "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduza a seguinte informação:

| Campo                                | Descrição                                     | Valor/Exemplo                                           |
| ------------------------------------ | --------------------------------------------- | ------------------------------------------------------- |
| Nome                                 | nome/finalidade                               | por exemplo, "User Authentication"                      |
| Redistribuir Perfil                  | reimplanta o perfil para renovação            | por exemplo, "14 dias"                                  |
| Assunto                              | assunto do certificado, são possíveis adições | CN=$JSSID,OU=users-on-computers,CN=$PROFILE\_IDENTIFIER |
| Tipo de Nome Alternativo do Assunto  |                                               | Nome RFC 822                                            |
| Valor do Nome Alternativo do Assunto |                                               | $EMAIL                                                  |

Distribua o perfil aos seus utilizadores conforme desejar.

## Certificados de utilizador em dispositivos

Em Devices -> Configuration Profiles, adicione por favor outro "Mobile Device Configuration Profile". Mantenha o nível em "Device Level", uma vez que o User Level atualmente não suporta SCEP. Depois, escolha "SCEP" como payload no lado esquerdo. Ative "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" e introduza a seguinte informação:

| Campo                                | Descrição                                     | Valor/Exemplo                                         |
| ------------------------------------ | --------------------------------------------- | ----------------------------------------------------- |
| Nome                                 | nome/finalidade                               | por exemplo, "User Authentication"                    |
| Redistribuir Perfil                  | reimplanta o perfil para renovação            | por exemplo, "14 dias"                                |
| Assunto                              | assunto do certificado, são possíveis adições | CN=$JSSID,OU=users-on-devices,CN=$PROFILE\_IDENTIFIER |
| Tipo de Nome Alternativo do Assunto  |                                               | Nome RFC 822                                          |
| Valor do Nome Alternativo do Assunto |                                               | $EMAIL                                                |

Distribua o perfil aos seus clientes conforme desejar.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/pt/gestao-de-certificados/jamf/users.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.