凭据设备策略

可以在 Endpoint Management 中创建凭据设备策略,以使用 Endpoint Management 中的 PKI 配置启用集成身份验证,例如 PKI 实体、密钥库、凭据提供程序或服务器证书。有关凭据的详细信息,请参阅 证书和身份验证

可以为 iOS、macOS、Android、Android Enterprise、Windows Desktop/Tablet、Windows Phone 和 Workspace Hub 设备创建凭据策略。每种平台需要一组不同的值,本文将对此进行介绍。

注意:

创建此策略前,需要具有计划用于各平台的凭据信息,以及任何证书和密码。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 和 tvOS 设置

“设备策略”配置屏幕图

配置以下设置:

  • 凭据类型: 在列表中,单击要用于此策略的凭据类型,然后输入所选凭据的以下信息:
    • 证书
      • 凭据名称: 输入凭据的唯一名称。
      • 凭据文件路径: 单击“浏览”并导航到凭据文件所在位置,选择此文件。
    • 密钥库
      • 凭据名称: 输入凭据的唯一名称。
      • 凭据文件路径: 单击“浏览”并导航到凭据文件所在位置,选择此文件。
      • 密码: 输入凭据的密钥库密码。
    • 服务器证书
      • 服务器证书: 在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序: 在列表中,单击凭据提供程序的名称。

macOS 设置

“设备策略”配置屏幕图

配置以下设置:

  • 凭据类型: 在列表中,单击要用于此策略的凭据类型,然后输入所选凭据的以下信息:
    • 证书
      • 凭据名称: 输入凭据的唯一名称。
      • 凭据文件路径: 单击浏览并导航到凭据文件所在位置,选择此文件。
    • 密钥库
      • 凭据名称: 输入凭据的唯一名称。
      • 凭据文件路径: 单击浏览并导航到凭据文件所在位置,选择此文件。
      • 密码: 输入凭据的密钥库密码。
    • 服务器证书
      • 服务器证书: 在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序: 在列表中,单击凭据提供程序的名称。

Android 和 Android Enterprise 设置

“设备策略”配置屏幕图

配置以下设置:

  • 凭据类型: 在列表中,单击要用于此策略的凭据类型,然后输入所选凭据的以下信息:
    • 证书
      • 凭据名称: 键入凭据的唯一名称。
      • 凭据文件路径: 单击“浏览”并导航到凭据文件所在位置,选择此文件。
    • 密钥库
      • 凭据名称: 键入凭据的唯一名称。
      • 凭据文件路径: 单击浏览并导航到凭据文件所在位置,选择此文件。
      • 密码: 键入凭据的密钥库密码。
    • 服务器证书
      • 服务器证书: 在列表中,单击要使用的证书。
    • 凭据提供程序
      • 凭据提供程序: 在列表中,单击凭据提供程序的名称。

Windows Desktop/Tablet 设置

“设备策略”配置屏幕图

  • 证书类型: 在列表中,单击根证书客户端证书
  • 如果单击根证书,则配置以下设置:
    • 存储设备:在列表中,单击我的CA 以选择凭据的证书存储位置。如果选择我的,则证书将存储在用户的证书存储中。
    • 位置: 对于 Windows 10 Tablet,系统是唯一的位置。
    • 凭据类型: 对于 Windows 10 Tablet,证书是唯一的凭据类型。
    • 凭据文件路径: 单击浏览并导航到证书文件所在位置,选择此证书文件。
  • 如果单击客户端证书,则配置以下设置:
  • 位置: 对于 Windows 10 Tablet,系统是唯一的位置。
  • 凭据类型: 对于 Windows 10 Tablet,密钥库是唯一的凭据类型。
  • 凭据名称: 键入凭据的名称。此字段为必填字段。
  • 凭据文件路径: 单击浏览并导航到证书文件所在位置,选择此证书文件。
  • 密码: 键入与凭据关联的密码。此字段为必填字段。

Windows Phone 设置

“设备策略”配置屏幕图

  • 证书类型: 在列表中,单击根证书客户端证书
  • 如果单击根证书,则配置以下设置:
    • 存储设备:在列表中,单击我的CA 以选择凭据的证书存储位置。如果选择我的,则证书将存储在用户的证书存储中。
    • 位置: “系统”是适用于 Windows Phone 的唯一位置。
    • 凭据类型: “证书”是适用于 Windows Phone 的唯一凭据类型。
    • 凭据文件路径: 单击浏览并导航到证书文件所在位置,选择此证书文件。
  • 如果单击客户端证书,则配置以下设置:
    • 位置: 对于 Windows Phone,系统是唯一的位置。
    • 凭据类型: 对于 Windows Phone,密钥库是唯一的凭据类型。
    • 凭据名称: 键入凭据的名称。此字段为必填字段。
    • 凭据文件路径: 单击浏览并导航到证书文件所在位置,选择此证书文件。
    • 密码: 键入与凭据关联的密码。此字段为必填字段。

Workspace Hub 设置

“设备策略”配置屏幕图

  • 凭据文件路径:浏览包含要上载的证书的 CA 证书文件或 .zip 文件。此策略支持 .cer、.crt、pem 和。 der 证书文件。