AD 资产绑定
由于 Active Directory 是主要的身份和认证机制,Mac 机器需要插件/应用程序进行 AD 集成或手动操作才能将 Mac 机器绑定到 Active Directory。MDM 允许您通过 AD 资产绑定策略远程完成此操作。除了基本的 AD 账户添加,您还可以配置其他设置,例如授予本地管理员权限和选择账户类型。
前提条件
- 必须使用管理员凭据将 Active Directory 与 MDM 集成
- Mac 机器必须能够访问 Active Directory
- 有效的 OU 路径
配置文件描述
| 配置文件规格 | 描述 |
|---|---|
| Active Directory 设置 | |
| 选择 Active Directory 域 | 指定需要添加 Mac 机器的 Active Directory。 |
| 组织单位 (OU) 路径 | 需要添加机器所属的 OU 路径。您可以通过以下方式获取 OU 路径: 执行命令 dsquery user -name <admin-user-name>* 在命令提示符中这是一个示例 OU 路径: CN=你的 IT 管理员名称,OU=你的企业 OU,OU=分支,OU=你的组织,DC=子域,DC=你的组织域名,DC=你的顶级域名 |
| 设备访问设置 | |
| 访问类型 | 定义用户的访问范围。如果选择 网络,用户仅在能够连接到组织 AD 时,才能使用 AD 凭据访问其 Mac 机器。此选项适用于在组织网络内的 Mac 机器。如果选择 移动,无论 Mac 机器是否能连接到组织 AD,用户都可以在任何地方使用 AD 凭据访问其 Mac 机器。此选项适用于外勤员工或远程工作的员工。 |
| 被授予管理员权限的 AD 用户组 | 指定需要授予 Mac 机器本地管理员权限的 AD 用户组。 |
跳转到