Створення профілів сертифікатів у Microsoft Intune

Ви можете надавати доступ до корпоративних ресурсів іншим користувачам через профілі електронної пошти, VPN або Wi-Fi. Ви можете отримати доступ до користувачів ресурсів через VPN, Wi-Fi, або email profiles. За допомогою сертифікатів можна виконати автентифікацію цих підключень. Використовуючи Certificates, Ви можете прийняти ці зв'язки. При цьому не потрібно вводити імена кінцевих користувачів та паролі для автентифікації. Якщо ви використовуєте certificates, ваші нарешті користувачі не потрібні для введення user names і passwords до authenticate.

За допомогою Intune можна призначити ці сертифікати пристроям, якими ви керуєте. Ви можете використовувати Intune для того, щоб оцінити ці certificates до пристроїв вашого manager. Intune підтримує призначення таких типів сертифікатів та керування ними: Intune supports assigning and managing the following certificate types:

  • Протокол SCEP Simple Certificate Enrollment Protocol (SCEP)
  • PKCS #12 (або PFX) PKCS # 12 (or PFX)

Для кожного з цих типів сертифікатів існують спеціальні попередні умови та вимоги до інфраструктури. Всі ці цілювальні типи мають свої власні зміни та infrastructure requirements.

Огляд Overview

Перевірте наявність правильної інфраструктури сертифікатів. Be sure the correct certificate infrastructure is set up. Сертифікати SCEP та сертифікати PKCS можна використовувати. Ви можете використовувати SCEP certificates, і PKCS certificates.

Встановіть кореневий сертифікат (або проміжний сертифікат центру сертифікації (ЦС)) на кожному пристрої, щоб він розпізнавав справжність вашого ЦС. Install a root certificate orе. intermediate Certification Authority (CA) Certificate on each device se that the device recognizes the legitimacy of your CA. Для цього створіть та призначтепрофіль довіреного сертифіката. Для цього, створіть і призначтеtrusted certificate profile. При призначенні профілю пристрою, якими ви керуєте за допомогою Intune, запитують та отримують кореневий сертифікат. Якщо ви оцінюєте цей профіль, встановлюйте інтуїтивні пристрої і receive root certificate. Необхідно створити окремий профіль кожної платформи. Ви повинні створити окремий профіль для кожної платформи. Профілі довіреного сертифіката доступні для наступних платформ.

  • Пристрої iOS 8.0 та пізнішої версії iOS 8.0 and later
  • macOS 10.11 та новіші версії macOS 10.11 and later
  • Android 4.0 та пізнішої версії Android 4.0 and later
  • Робочий профіль Android Android work profile
  • Windows 8.1 та новіші версії Windows 8.1 and later
  • Windows Phone 8.1 та пізнішої версії Windows Phone 8.1 and later
  • Windows 10 та пізнішої версії Windows 10 and later

Створіть профілі сертифікатів, щоб пристрої запросили сертифікат, який використовується для перевірки автентичності доступу до VPN, Wi-Fi та електронної пошти. Створюйте Certificate Profiles з тими, що пристосування до реципієнтів буде використано для встановлення VPN, Wi-Fi, та електронної пошти. Ви можете створити та призначити профіль сертифікатаPKCS абоSCEP для пристроїв на наступних платформах: Ви можете створити та визначитиPKCS абоSCEP certificate profile for devices running the following platforms:

  • Пристрої iOS 8.0 та пізнішої версіїiOS 8.0 and later
  • Android 4.0 та пізнішої версії Android 4.0 and later
  • Робочий профіль Android Android work profile
  • Windows 10 (Desktop та Mobile) та пізніших версій Windows 10 (desktop and mobile) and later

Профіль сертифікатаSCEP можна використовувати тільки для пристроїв на наступних платформах: Ви можете використовувати лишеSCEP certificate profile for devices running the following platforms:

  • пристрої macOS 10.9 та пізнішої версії; macOS 10.9 and later
  • Windows Phone 8.1 та пізнішої версії Windows Phone 8.1 and later

Створіть окремий профіль кожної платформи пристрою. Ви можете створити окремий профіль для кожного пристрою platform. Під час створення профілю необхідно зіставити його з уже створеним профілем довіреного кореневого сертифіката. Якщо ви створили свій profil, associate it with trusted root certificate profile that you've already created.

Додаткові питання Further considerations

  • Якщо у вас немає центру сертифікації підприємства, необхідно створити його.
  • Якщо використовуються профілі SCEP, необхідно також налаштувати сервер служби реєстрації сертифікатів для мережних пристроїв (NDES).
  • Якщо ви плануєте використовувати профілі SCEP або PKCS, необхідно завантажити та налаштувати Microsoft Intune Certificate Connector Для того, щоб виконати використання SCEP або PKCS profiles, download and configure the Microsoft Intune Certificate Connector

Крок 1. Налаштування інфраструктури сертифікатів Step 1: Configure your certificate infrastructure

Крок 2. Експорт довіреногокореневого сертифіката ЦС Step 2: Export your trusted root CA certificate

Експортуйте сертифікат довіреного кореневого центру сертифікації (ЦС) у вигляді відкритого сертифіката (.cer) з видатного ЦС або з будь-якого пристрою, що довіряє видатному ЦС. Export the Trusted Root Certification Authorities (CA) certificate як public certificate (.cer) з CA CA, або з будь-якої компанії, що знижує ваш CC CA. Не експортуйте закритий ключ (.pfx). Do not export the private key (.pfx).

Сертифікат імпортується під час налаштування профілю довіреного сертифіката. Ви можете import this certificate when you set up a trusted certificate profile.

Крок 3. Створення профілів довірених сертифікатів Step 3: Create trusted certificate profiles

Перед створенням профілю сертифіката SCEP або PKCS необхідно створити профіль довіреного сертифіката. Створити trusted certificate profile перед тим, як можна створити SCEP або PKCS certificate profile. Профіль довіреного сертифіката та профіль SCEP або PKCS потрібні для кожної платформи пристроїв. На trusted certificate profile і SCEP або PKCS profile необхідний для кожного пристрою platform. Процес створення довірених сертифікатів однаковий всім платформ пристроїв. Стипи для створення trusted certificates є аналогічні для кожного пристрою platform.

Увійдіть на портал Azure. Записати в Azure portal.

ВиберітьВсі служби, відфільтруйте списокIntune і виберітьMicrosoft Intune. SelectAll services, filter onIntune, and selectMicrosoft Intune.

ВиберітьКонфігурація пристрою >Управління >Профілі >Створити профіль. SelectDevice configuration >Manage >Profiles >Createprofile.

ВведітьІм'я таОпис профілю довіреного сертифіката. Enter aName andDescription для trusted certificate profile.

З розкривного спискуПлатформа виберіть платформу пристроїв для цього довіреного сертифіката. ЗPlatform клацнуть на лівій панелі, натисніть на цю платформу для цього trusted certificate. Доступні такі параметри: Your options:

  • AndroidAndroid
  • Android для бізнесуAndroid enterprise
  • iOSiOS
  • macOSmacOS
  • Windows Phone 8.1Windows Phone 8.1
  • Windows 8.1 та новіші версіїWindows 8.1 and later
  • Windows 10 і пізніших версій.Windows 10 and later

З спискуТип профілю виберітьДовірений сертифікат. ЗProfile type drop-down list, chooseTrusted certificate.

Знайдіть сертифікат, збережений під час виконання завдання 1, а потім натисніть кнопкуОК. Browse to certificate ви збираєтеся в task 1, then selectOK.

Тільки для пристроїв Windows 8.1 і Windows 10 виберітьКонцеве сховище для довіреного сертифіката з наступних положень: Для Windows 8.1 і Windows 10 прилади лише, виберітьDestination Store for the trusted certificate from:

  • сховище сертифікатів на комп'ютері - кореневе ;Computer certificate store - Root
  • сховище сертифікатів на комп'ютері - проміжне ;Computer certificate store - Intermediate
  • сховище сертифікатів користувачів - проміжне.User certificate store - Intermediate

Після завершення натисніть кнопкуОК, поверніться до панеліСтворити профіль та виберітьСтворити. Якщо ви, chooseOK, go back to theCreate profile pane, і selectCreate.

Створений профіль з'явиться у списку. Profile is created and appears on the list. Щоб дізнатися, як призначити цей профіль групам, див. статтю про призначення профілів пристроїв. Щоб відобразити цей профіль до груп, додайте assign device profiles.

Крок 4. Створення профілів сертифікатів SCEP або PKCS Step 4: Create SCEP or PKCS certificate profiles

Після створення профілю довіреного сертифіката створіть профілі сертифікатів SCEP або PKCS для кожної платформи, яку потрібно використовувати. Після того, як ви створили trusted certificate profile, створіть SCEP або PKCS certificate profiles для кожної платформи ви можете використовувати. Під час створення профілю сертифіката SCEP вкажіть профіль довіреного сертифіката для цієї платформи. Якщо ви створили SCEP certificate profile, введіть trusted certificate profile для того самого платформи. Це пов'яже два профілі сертифікатів, але кожен профіль необхідно, як і раніше, призначати окремо. Це з'єднує зв'язки двох Certificate Profiles, але ви повинні залишати їхній Profile separately.