SCEP 証明書の構成
この手順の目的は、Intuneデバイス構成プロファイルと連動するTrust Lifecycle Manager証明書プロファイルを構成することです。
DigiCert ONE証明書プロファイルテンプレート | シートタイプ |
|---|---|
Microsoft Intune (SCEP) 用デバイス認証 | デバイス |
Microsoft Intune (SCEP) 用のユーザークライアント認証 | ユーザー |
どちらの場合も、DigiCert ONE 証明書プロファイル作成ウィザードのデフォルトは、SCEP登録方法とAzure Auth認証方法です。Azure Authの設定には、Azure Active Directoryのアプリ登録で取得した値を使用します。
アプリケーションID
アプリケーションキー
テナント名
証明書プロファイルが作成されたら、必要な値、設定、および特定の証明書プロファイル用のDigiCert SCEP URLを使用して、対応するIntuneデバイス構成プロファイルを構成します。
注記
対象となるデバイスプラットフォームで消費されるSCEP URLの形式は、さまざまです。
次の表は、Intuneがサポートするデバイスプラットフォームで使用されるSCEP URLの形式を説明するものです。
デバイスプラットフォーム | DigiCert SCEPサービスエンドポイントURL形式 | 例 |
|---|---|---|
iOS/iPadOS Android macOS | DigiCert証明書プロファイルに表示されている、デフォルトの SCEP サービスエンドポイントを使用します。 https://<HOST>/mpki/api/v1/scep/<UUID>/cgi-bin/pkiclient.exe | https://one.digicert.com/mpki/api/v1/scep/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/cgi-bin/pkiclient.exe |
Windows (ユーザーストア) |
https://<HOST>/mpki/api/v1/scep/<UUID>/cgi-bin | https://pki-scep.symauth.com/scep/2.16.840.1.113733.1.16.1.4.nn.n.n.nnnnnnnnn/cgi-bin |
Windows (コンピュータストア) |
https://<HOST>/mpki/api/v1/scep/<UUID>/cgi-bin | http://pki-scep.symauth.com/scep/2.16.840.1.113733.1.16.1.4.nn.n.n.nnnnnnnnn/cgi-bin or https://pki-scep.symauth.com/scep/2.16.840.1.113733.1.16.1.4.nn.n.n.nnnnnnnnn/cgi-bin |
Trust Lifecycle Managerの使用例に関する詳細情報は以下のセクションに記載されており、Microsoftのドキュメントと合わせて使用する必要があります。SCEP 証明書プロファイルをMicrosoft Intuneで使用する|Microsoft Docs。
Intuneデバイス構成プロファイルを作成する一般的なワークフローは、以下のセクションで構成されています。
基本
システム構成の設定
割り当て
適用ルール (Applies to Windows 10/11 にのみ適用されます)
本ガイドの以下のセクションでは、対応するDigiCert ONE証明書プロファイルに関連する証明書の詳細を決定する構成設定に焦点を当てています。
証明書以外の関連事項については、Microsoftの文書を参照してください。