はじめに
Microsoft Intuneには、組織内の各ユーザーがアクセスできるデータを決定できるモバイルデバイス管理およびモバイルアプリケーション機能が搭載されています。統合データ保護および準拠機能は、どのユーザーがMicrosoft Officeおよび他のモバイルアプリ内のデータを処理できるかについて規定します。
Microsoft IntuneとDigiCert ONEを統合することで、ユーザー名やパスワード、追加のハードウェアトークンなしで、トラストを提供するデジタル証明書を生成することができます。さらに、Trust Lifecycle Managerは迅速な展開と容易な管理を提供し、社内PKIソリューションとは比較にならない、業界をリードする高次なセキュリティを提供します。
統合は、Intune NDESコネクタ(DigiCert ONE APIと通信)またはMicrosoft APIを使用して実現されます。
以下の表は、発行可能な証明書タイプとその証明書タイプに対応する統合方法を示しています。
DigiCert証明書タイプ | Microsoftプロファイルタイプ | Trust Lifecycle Managerとの統合方法 | メモ |
---|---|---|---|
デバイス認証 |
|
|
|
ユーザー (クライアント) 認証 |
|
|
|
S/MIME (デジタル署名のみ) |
|
|
|
S/MIME (暗号化のみ) | PKCSインポート証明書 | Microsoft NDES (PFX) コネクタ | Intuneは、S/MIME エスクロー証明書の新規登録や更新をサポートしません。 このソリューション機能は、既存の S/MIME キーと証明書を PKCS12 形式で復元します。 PKCS12 形式の既存の S/MIME キーと証明書、および関連するパスワードを回収し、Intuneにインポートしてプロビジョニングを行います。 |
セキュアな電子メール (S/MIME 署名と暗号化) | PKCSインポート証明書 | Microsoft NDES (PFX) コネクタ | Intuneは、S/MIME エスクロー証明書の新規登録や更新をサポートしません。 このソリューションは、既存の S/MIME キーと証明書を PKCS12 形式で関連するパスワードとともに復元し、Intuneにインポートしてプロビジョニングする機能です。 |
このセクションでは、Microsoft APIを使用して統合されたMicrosoft Profile SCEP証明書タイプについて説明し、Microsoft IntuneとTrust Lifecycle Managerを統合して、クライアント認証用にモバイルデバイスにエンドエンティティ証明書を発行する方法について説明します。