Skip to main content

はじめに

Microsoft Intuneには、組織内の各ユーザーがアクセスできるデータを決定できるモバイルデバイス管理およびモバイルアプリケーション機能が搭載されています。統合データ保護および準拠機能は、どのユーザーがMicrosoft Officeおよび他のモバイルアプリ内のデータを処理できるかについて規定します。

Microsoft IntuneとDigiCert ONEを統合することで、ユーザー名やパスワード、追加のハードウェアトークンなしで、トラストを提供するデジタル証明書を生成することができます。さらに、Trust Lifecycle Managerは迅速な展開と容易な管理を提供し、社内PKIソリューションとは比較にならない、業界をリードする高次なセキュリティを提供します。

統合は、Intune NDESコネクタ(DigiCert ONE APIと通信)またはMicrosoft APIを使用して実現されます。

以下の表は、発行可能な証明書タイプとその証明書タイプに対応する統合方法を示しています。

1. 証明書タイプ統合方法

DigiCert証明書タイプ

Microsoftプロファイルタイプ

Trust Lifecycle Managerとの統合方法

メモ

デバイス認証

  1. SCEP 証明書

  2. PKCS 証明書

  1. Microsoft API

  2. Microsoft NDESコネクタ

  1. これは、クラウド間の統合です。

  2. NDESコネクタは、ユーザーがホストするMicrosoftサーバマシン上で動作します。

ユーザー (クライアント) 認証

  1. SCEP 証明書

  2. PKCS 証明書

  1. Microsoft API

  2. Microsoft NDESコネクタ

  1. これは、クラウド間の統合です。

  2. NDESコネクタは、ユーザーがホストするMicrosoftサーバーマシン上で動作します。

S/MIME (デジタル署名のみ)

  1. SCEP 証明書

  2. PKCS 証明書

  1. Microsoft API

  2. Microsoft NDESコネクタ

  1. これは、クラウド間の統合です。

  2. NDESコネクタは、ユーザーがホストするMicrosoftサーバーマシン上で動作します。

S/MIME (暗号化のみ)

PKCSインポート証明書

Microsoft NDES (PFX) コネクタ

Intuneは、S/MIME エスクロー証明書の新規登録や更新をサポートしません。

このソリューション機能は、既存の S/MIME キーと証明書を PKCS12 形式で復元します。

PKCS12 形式の既存の S/MIME キーと証明書、および関連するパスワードを回収し、Intuneにインポートしてプロビジョニングを行います。

セキュアな電子メール (S/MIME 署名と暗号化)

PKCSインポート証明書

Microsoft NDES (PFX) コネクタ

Intuneは、S/MIME エスクロー証明書の新規登録や更新をサポートしません。

このソリューションは、既存の S/MIME キーと証明書を PKCS12 形式で関連するパスワードとともに復元し、Intuneにインポートしてプロビジョニングする機能です。


このセクションでは、Microsoft APIを使用して統合されたMicrosoft Profile SCEP証明書タイプについて説明し、Microsoft IntuneとTrust Lifecycle Managerを統合して、クライアント認証用にモバイルデバイスにエンドエンティティ証明書を発行する方法について説明します。

このセクションの内容: