Sie müssen die Venafi PKI-Instanz mit einem Computer- oder Mobilgerät-Konfigurationsprofil in Jamf Pro verknüpfen, damit, wenn das Konfigurationsprofil auf einem Gerät implementiert wird, das korrekte Zertifikat für die Geräte ausgestellt wird.

Sie können zum Ausstellen der Venafi Zertifikate entweder die Zertifikate-Payload oder die SCEP-Payload in einem Konfigurationsprofil benutzen. Nachdem das Konfigurationsprofil auf den Geräten installiert ist und die Zertifikate ausgestellt sind, können Sie die Zertifikate neu verteilen oder zurückziehen, wenn ein Gerät aus dem Anwendungsbereich entfernt wird.

Eine Methode zum Steuern des Anwendungsbereichs ist die Verwendung eines Erweiterungsattributs. Wenn Sie beispielsweise ein Erweiterungsattribut erstellen, mit dem der Status eines Endbenutzers (z. B. „aktiv“ oder „inaktiv“) angegeben wird, können Sie den Anwendungsbereich so konfigurieren, dass alle als „inaktiv“ gekennzeichneten Benutzer außerhalb des Anwendungsbereichs liegen. Dementsprechend werden Zertifikate auf Computern oder Mobilgeräten, die inaktiven Endbenutzern zugewiesen sind, automatisch entfernt.

Weitere Informationen zu Erweiterungsattributen finden Sie in den folgenden Abschnitten im Jamf Pro Leitfaden für Administratoren:

• Computer-Erweiterungsattribute

• Mobilgeräte-Erweiterungsattribute