Konfigurieren einer Vorlage und von Berechtigungen in AD CS

Anforderungen

Stellen Sie sicher, dass die Anforderungen für die Verteilung von Konfigurationsprofilen erfüllt werden. Schlagen Sie hier in der Jamf Pro Dokumentation nach:

Wenn Sie den Jamf AD CS Connector verwenden, enthalten die Zertifikatseinstellungen des Jamf Pro's Computer- oder Mobilgeräteprofils ein Feld zum Angeben der Vorlage, die bei der Anforderung eines Zertifikats von AD CS verwendet werden soll.

Notieren Sie sich den Template name (Vorlagenname) auf der Registerkarte General (Allgemein) für Ihre Vorlage. Dies ist der Wert, der bei der Konfiguration einer Payload „Zertifikat“ an Jamf Pro übergeben wird.

Supply in the request (In der Anforderung bereitstellen) muss auf dem Einstellungs-Tab Subject Name (Betreffsname) ausgewählt werden.

Dem Jamf ADCS Connector Host muss auf dem Tab Security (Sicherheit) die Berechtigung Enroll (Registrieren) erteilt werden.

Hinweis:

Wenn Supply in the request (In der Anforderung bereitstellen) für den Betreff des Zertifikats ausgewählt ist, stellen Sie sicher, dass die Gruppe „All Users (Alle Benutzer)“ keine Berechtigungen für die Vorlage hat.

Der Computername des Jamf AD CS Connectors sollte in den Sicherheitseinstellungen der Zertifizierungsstelle auch die Berechtigung Issue and Manage Certificates (Zertifikate ausstellen und verwalten) erhalten.

	Integration der Active Directory Zertifikatsdienste (AD CS) in Jamf Pro
	Version 10.30.0 oder neuer Juli 2022 \| Andere Versionen