Чтобы пользователь iOS MDM-устройства мог получить доступ к корпоративным контактам на сервере LDAP, следует добавить учетную запись LDAP.
Чтобы добавить учетную запись LDAP пользователя iOS MDM-устройства, выполните следующие действия:
В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят iOS MDM-устройства.
В рабочей области группы выберите закладку Политики.
Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
В политике, в окне Свойства выберите раздел LDAP.
В блоке Учетные записи LDAP нажмите на кнопку Добавить.
Откроется окно Учетная запись LDAP.
В поле Описание введите описание учетной записи LDAP пользователя. Вы можете использовать макросы из раскрывающегося списка Добавить макрос.
В поле Имя учетной записи введите имя учетной записи для авторизации на сервере LDAP. Вы можете использовать макросы из раскрывающегося списка Добавить макрос.
В поле Пароль введите пароль учетной записи LDAP для авторизации на сервере LDAP.
В поле Адрес сервера (обязательно для заполнения) введите имя домена сервера LDAP. Вы можете использовать макросы из раскрывающегося списка Добавить макрос.
Чтобы использовать транспортный протокол передачи данных SSL для защиты передачи сообщений, установите флажок Использовать SSL-соединение.
Сформируйте список поисковых запросов для доступа пользователя iOS MDM-устройства к папкам с корпоративными данными на сервере LDAP:
В блоке Параметры поиска нажмите на кнопку Добавить.
В таблице поисковых запросов отобразится пустая строка.
В графе Название введите название поискового запроса.
В графе Глубина поиска выберите уровень вложенности папки для поиска корпоративных данных на сервере LDAP:
Корень дерева – поиск в базовой папке сервера LDAP.
Один уровень – поиск в папках на первом уровне вложенности от базовой папки.
Поддерево – поиск в папках на всех уровнях вложенности от базовой папки.
В графе База поиска укажите путь к папке на сервере LDAP, с которой начинается поиск (например, "ou=people", "o=example corp").
Повторите пункты a-d для всех поисковых запросов, которые вы хотите добавить на iOS MDM-устройство.
Нажмите кнопку OK.
Новая учетная запись LDAP отобразится в списке.
Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
В результате на мобильном устройстве пользователя после применения политики будут добавлены учетные записи LDAP из сформированного списка. Пользователь может получить доступ к корпоративным контактам в стандартных приложениях iOS Контакты, Сообщения и Mail.