統合概要
以下の図は、Microsoft Endpoint ManagerがSCEPを介してTrust Lifecycle Managerと統合する方法を説明するものです。
Intune管理者は、Trust Lifecycle Managerで作成された証明書プロファイルに対応する証明書テンプレートをMicrosoft Intuneで作成します。
Microsoft Intuneは、デバイス構成プロファイル(信頼できる証明書およびSCEPタイプ)を、指定されたエンドポイントデバイスのグループにデプロイします。
One of the devices requests a certificate from DigiCert® Trust Lifecycle Manager.
DigiCert ONEは、Intuneで申請を検証します。
Microsoft Intuneは、検証応答をDigiCert ONE SCEPサービスに提供します。
DigiCert ONEは、申請したデバイスに証明書を発行します。
最後に、DigiCert ONEは、Intuneに確認メッセージを送信します。