Debes asociar la instancia de PKI de Venafi a un perfil de configuración de dispositivos móviles u ordenadores en Jamf Pro, de modo que cuando se implante el perfil de configuración en dispositivos, se emita el certificado correcto a los dispositivos.

Puedes usar la carga útil Certificado o la carga útil SCEP de un perfil de configuración para emitir los certificados de Venafi. Una vez que se ha instalado el perfil de configuración en los dispositivos y se han emitido los certificados, puedes redistribuir o revocar los certificados desde un dispositivo si queda fuera del ámbito.

Una forma de controlar el ámbito es usando un atributo de extensión. Por ejemplo, si creas un atributo de extensión para indicar el estado de un usuario final, como «activo» o «inactivo», puedes configurar el ámbito para que todos los usuarios con el estado «inactivo» queden fuera del ámbito. De este modo, los certificados en ordenadores o dispositivos móviles asociados a usuarios finales inactivos se revocarán automáticamente.

Puedes consultar más información relacionada con los atributos de extensión en las siguientes secciones de la Guía del administrador de Jamf Pro:

• Atributos de extensión del ordenador

• Atributos de extensión de dispositivos móviles