Vous pouvez configurer les réglages des certificats PKI dans Jamf Pro pour utiliser Active Directory Certificate Services (AD CS) comme fournisseur de PKI.

L’ajout d’AD CS comme fournisseur de PKI dans Jamf Pro requiert la configuration des réglages suivants :

Intégration à AD CS : ces réglages permettent de définir l’emplacement du serveur de la CA pour Jamf Pro.
Connexion Jamf AD CS : ces réglages permettent à Jamf Pro de communiquer en toute sécurité avec AD CS via le connecteur Jamf AD CS.
Remarque : Le connecteur Jamf AD CS est un service fourni par Jamf Pro devant être installé avant la configuration des réglages de la connexion Jamf AD CS dans Jamf Pro. Pour plus d’informations, voir Installation du connecteur Jamf AD CS.

Une fois AD CS ajouté comme fournisseur de PKI dans Jamf Pro, vous pouvez configurer les réglages des certificats PKI dans Jamf Pro pour afficher et modifier les informations concernant la CA.

De plus, vous pouvez configurer les réglages des certificats PKI pour afficher les informations concernant les certificats AD CS actifs, expirés ou inactifs qui ont été distribués aux appareils via les profils de configuration.

Exigences

Pour une intégration à AD CS, vous devez installer le connecteur Jamf AD CS. Pour plus d’informations, voir Installation du connecteur Jamf AD CS.

Vous avez également besoin des certificats du connecteur Jamf AD CS générés lorsque vous installez le connecteur Jamf AD CS. Pour plus d’informations, consultez la section « Certificats du connecteur Jamf AD CS » dans Installation du connecteur Jamf AD CS.

Ajout d’AD CS comme fournisseur de PKI dans Jamf Pro

L’ajout d’AD CS comme fournisseur de PKI dans Jamf Pro requiert la configuration des réglages Intégration à AD CS et Connexion Jamf AD CS.

Connectez-vous à Jamf Pro.
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
Cliquez sur Gestion globale.
Cliquez sur Certificats PKI .
Cliquez sur l’onglet Autorité de certification, puis sur Configurer une nouvelle autorité de certification.
Sélectionnez Active Directory Certificate Services (AD CS), puis cliquez sur Suivant.
Configurez les réglages de l’intégration à AD CS :
1. Saisissez le nom de domaine entièrement qualifié du serveur qui héberge AD CS dans le champ Nom de domaine entièrement qualifié.
2. Saisissez le nom de l’autorité de certification dans le champ Nom CA.
Configurez les réglages Connexion Jamf AD CS :
1. Saisissez l’URL de l’emplacement du connecteur Jamf AD CS. Si vous utilisez une adresse IP, contactez l’assistance Jamf.
2. Pour uploader le certificat du serveur (.pem ou .cer), cliquez sur Uploader et suivez les instructions à l’écran.
  Ce certificat est généré lors de l’installation du connecteur Jamf AD CS. Pour plus d’informations, consultez la section « Certificats du connecteur Jamf AD CS » dans Installation du connecteur Jamf AD CS.
3. Pour uploader le certificat du client (.pfx ou .p12), cliquez sur Uploader et suivez les instructions à l’écran.
  Ce certificat est généré lors de l’installation du connecteur Jamf AD CS. Pour plus d’informations, consultez la section « Certificats du connecteur Jamf AD CS » dans Installation du connecteur Jamf AD CS.
Cliquez sur Enregistrer.
Cliquez sur Terminé.

AD CS est répertorié comme CA dans le volet Autorités de certification.

Lorsque l’intégration à AD CS est terminée, vous pouvez utiliser Jamf Pro pour distribuer des certificats aux appareils via les profils de configuration en utilisant AD CS comme CA. Pour plus d’informations, voir Distribuer des certificats à l’aide de profils de configuration.

De plus, si votre environnement utilise des apps internes développées avec le SDK Jamf Certificate, vous pouvez utiliser Jamf Pro pour les distribuer. Pour plus d’informations, voir Distribution d’apps internes développées avec le SDK Jamf Certificate.

Affichage et modification des informations concernant la CA

Une fois AD CS ajouté comme fournisseur de PKI dans Jamf Pro, vous pouvez configurer les réglages des certificats PKI pour afficher et modifier les informations concernant la CA. Par exemple, vous aurez peut-être besoin d’uploader un nouveau certificat.

Connectez-vous à Jamf Pro.
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
Cliquez sur Gestion globale.
Cliquez sur Certificats PKI .
Cliquez sur l’option Afficher du certificat AD CS dans la colonne Gérer les CA du volet Autorités de certification.
Les réglages Intégration à AD CS et Service de connexion AD CS sont affichés.
Effectuez l’une des opérations suivantes :
- Cliquez sur Terminé pour revenir à la liste des certificats.
- Cliquez sur Modifier et apportez les modifications nécessaires. Cliquez sur Enregistrer, puis sur Terminer pour revenir à la liste des certificats.

Affichage des certificats AD CS

Vous pouvez afficher les informations suivantes pour un certificat émis par AD CS :

Nom de l’objet du certificat
Numéro de série du certificat
Nom de l’appareil associé au certificat
Nom d’utilisateur associé au certificat
Nom de la configuration CA
Date/heure d’émission
Date/heure d’expiration
Statut

Connectez-vous à Jamf Pro.
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
Cliquez sur Gestion globale.
Cliquez sur Certificats PKI .
Pour afficher la liste des certificats arrivant à expiration, actifs, inactifs ou tous les certificats, cliquez sur le numéro affiché dans la colonne correspondante du volet Autorités de certification.
Une liste des certificats émis par AD CS s’affiche.
Cliquez sur l’objet du certificat que vous souhaitez consulter.
Les informations sur le certificat s’affichent.
Cliquez sur Terminé pour revenir à la liste des certificats.

Intégration à Active Directory Certificate Services

Exigences

Ajout d’AD CS comme fournisseur de PKI dans Jamf Pro

Affichage et modification des informations concernant la CA

Affichage des certificats AD CS

Search results