Ajouter et attribuer des certificats numériques pour les appareils gérés

Cette fonctionnalité est disponible dans les éditions Cloud Identity Free et Cloud Identity Premium. Comparer les éditions

En tant qu'administrateur, vous pouvez contrôler l'accès des utilisateurs aux réseaux et aux applications à l'aide de certificats numériques. Par exemple, pour gérer l'accès réseau des appareils mobiles, configurez un profil SCEP avec un certificat, attribuez-le aux utilisateurs, puis exigez le profil SCEP pour l'accès au réseau. Pour gérer l'accès aux applications sur ordinateur, vous pouvez également attribuer un certificat aux ordinateurs via la validation des points de terminaison, puis configurer l'accès contextuel pour exiger le certificat.

Les certificats peuvent être configurés pour les appareils et applications suivants :

• Appareils Android (Nécessite la gestion avancée des appareils mobiles) 
• iPhones et iPads (Nécessite la gestion avancée des appareils mobiles)
• Appareils ChromeOS
• Application Imprivata sur les appareils ChromeOS
• Ordinateurs avec validation des points de terminaison

Voici quelques remarques importantes concernant les certificats :

• Pour les versions 61 à 72 de Chrome OS, les certificats ajoutés à une unité organisationnelle sont disponibles pour les paramètres réseau et les applications kiosque sur les appareils. Sur les versions antérieures, les certificats sont uniquement disponibles pour les paramètres réseau d'un appareil.
• À partir de la version 73 de Chrome OS, les certificats ajoutés à une unité organisationnelle sont disponibles pour les paramètres réseau, les applications kiosque et les sessions Invité gérées sur les appareils.
• Certaines configurations utilisant le protocole PEAP, TLS ou TTLS n'autorisent l'accès qu'avec des certificats côté serveur.
• Pour utiliser des certificats pour les réseaux Wi-Fi EAP, les appareils doivent être protégés par un mot de passe, un code PIN ou un schéma.
• N'importez pas de certificats contenant des clés privées.
• Vous pouvez ajouter jusqu'à 50 certificats à chaque unité organisationnelle.

Ajouter un certificat numérique

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Appareils  Réseaux.
3. Cliquez sur Certificats.
4. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
5. Cliquez sur Ajouter un certificat.
6. Attribuez un nom au certificat.
7. Cliquez sur Importer, sélectionnez le fichier PEM, puis cliquez sur Ouvrir.
8. Sélectionnez les plates-formes pour lesquelles le certificat représente une autorité de certification.
9. Cliquez sur Ajouter.

Supprimer un certificat numérique

1. Connectez-vous à la Console d'administration Google.

   Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

2. Dans la console d'administration, accédez à Menu    Appareils  Réseaux.
3. Cliquez sur Certificats.
4. Sélectionnez l'unité organisationnelle pour laquelle vous souhaitez supprimer le certificat. Si vous supprimez un certificat de l'unité organisationnelle racine, il sera supprimé pour l'ensemble de votre organisation.
5. Placez le curseur sur la ligne souhaitée, puis cliquez sur Supprimer.

Articles associés

• Configurer des certificats pour les appareils mobiles et Chrome OS gérés
• Configurer des réseaux pour les appareils gérés (Wi-Fi, Ethernet, VPN, mobile)
• Cas d'utilisation de l'accès contextuel en mode avancé