Vezetékes hálózati beállítások hozzáadása macOS-eszközökhöz a Microsoft Intune-ban
Megjegyzés:
Előfordulhat, hogy az Intune több beállítást támogat, mint a cikkben felsorolt beállítások. Nem minden beállítás van dokumentálva, és nem lesz dokumentálva. A konfigurálható beállítások megtekintéséhez hozzon létre egy eszközkonfigurációs szabályzatot, és válassza a Beállítások katalógusa lehetőséget. További információt a Beállítások katalógusában talál.
Létrehozhat egy adott vezetékes hálózati beállításokkal rendelkező profilt, majd telepítheti ezt a profilt a macOS-eszközeire. A Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, egy SCEP-tanúsítvány hozzáadását.
Ez a funkció az alábbiakra vonatkozik:
- macOS
Ez a cikk a konfigurálható beállításokat ismerteti.
Az első lépések
Hozzon létre egy macOS vezetékes hálózati eszközkonfigurációs profilt.
Ezek a beállítások minden regisztrációs típushoz elérhetők. A regisztrációs típusokkal kapcsolatos további információkért tekintse meg a macOS-regisztrációt ismertető cikket.
Vezetékes hálózat
Hálózati adapter: Válassza ki azon az eszközön a hálózati adaptereket, amelyekre a profil vonatkozik, a szolgáltatásmegrendelés prioritása alapján. Az Ön lehetőségei:
- Első aktív Ethernet (alapértelmezett)
- Második aktív Ethernet
- Harmadik aktív Ethernet
- Első Ethernet
- Második Ethernet
- Harmadik Ethernet
- Bármely Ethernet
A címben szereplő "aktív" beállításokkal olyan felületeket használhat, amelyek aktívan dolgoznak az eszközön. Ha nincsenek aktív csatolók, a szolgáltatásrendelési prioritás következő felülete lesz konfigurálva. Alapértelmezés szerint a First active Ethernet (Első aktív Ethernet ) beállítás van kiválasztva, amely egyben a macOS által konfigurált alapértelmezett beállítás is.
EAP-típus: A biztonságos vezetékes kapcsolatok hitelesítéséhez válassza az Extensible Authentication Protocol (EAP) típust. Az Ön lehetőségei:
EAP-FAST: Adja meg a védett hozzáférési hitelesítő adatok (PAC) beállításait. Ez a beállítás védett hozzáférési hitelesítő adatokkal hoz létre hitelesített alagutat az ügyfél és a hitelesítési kiszolgáló között. Az Ön lehetőségei:
- Ne használja (PAC)
- Use (PAC): Ha létezik egy meglévő PAC-fájl, használja azt.
- PAC használata és kiépítése: Hozza létre és adja hozzá a PAC-fájlt az eszközeihez.
- PAC használata és kiépítése névtelenül: A PAC-fájl létrehozása és hozzáadása az eszközökhöz hitelesítés nélkül a kiszolgálón.
EAP-TLS: Írja be a következőt is:
- Kiszolgálómegbízhatóság - Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Amikor megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön a hálózathoz való csatlakozáskor megjelenő dinamikus megbízhatósági ablakot.
- Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
- Ügyfél-hitelesítés - Tanúsítványok: Válasszon ki egy meglévő SCEP-ügyféltanúsítvány-profilt, amely az eszközön is üzembe van helyezve. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás. A nyilvános kulcsú titkosítási szabványok (PKCS) tanúsítványai nem támogatottak.
- Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.
EAP-TTLS: Írja be a következőt is:
- Kiszolgálómegbízhatóság - Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Amikor megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön a hálózathoz való csatlakozáskor megjelenő dinamikus megbízhatósági ablakot.
- Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
- Ügyfél-hitelesítés: Válasszon ki egy hitelesítési módszert. Az Ön lehetőségei:
- Felhasználónév és jelszó: Felhasználónév és jelszó kérése a felhasználótól a kapcsolat hitelesítéséhez. Írja be a következőt is:
- Nem EAP metódus (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a hálózaton konfigurált. Az Ön lehetőségei:
- Titkosítatlan jelszó (PAP)
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP 2-es verzió (MS-CHAP v2)
- Nem EAP metódus (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a hálózaton konfigurált. Az Ön lehetőségei:
- Tanúsítványok: Válasszon ki egy meglévő SCEP-ügyféltanúsítvány-profilt, amely az eszközön is üzembe van helyezve. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás. A PKCS-tanúsítványok nem támogatottak.
- Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.
- Felhasználónév és jelszó: Felhasználónév és jelszó kérése a felhasználótól a kapcsolat hitelesítéséhez. Írja be a következőt is:
UGRIK
PEAP: Írja be a következőt is:
- Kiszolgálómegbízhatóság - Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Amikor megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön a hálózathoz való csatlakozáskor megjelenő dinamikus megbízhatósági ablakot.
- Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
- Ügyfél-hitelesítés: Válasszon ki egy hitelesítési módszert. Az Ön lehetőségei:
- Felhasználónév és jelszó: Felhasználónév és jelszó kérése a felhasználótól a kapcsolat hitelesítéséhez.
- Tanúsítványok: Válasszon ki egy meglévő SCEP-ügyféltanúsítvány-profilt, amely az eszközön is üzembe van helyezve. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás. A PKCS-tanúsítványok nem támogatottak.
- Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.
Kapcsolódó cikkek
- Ügyeljen arra, hogy hozzárendelje ezt a profilt, és figyelje az állapotát.
- További információ a Windows-eszközök vezetékes hálózati beállításairól.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: