はじめに
Microsoft Intuneには、組織内の各ユーザーがアクセスできるデータを決定できるモバイルデバイス管理およびモバイルアプリケーション機能が搭載されています。統合データ保護および準拠機能は、どのユーザーがMicrosoft Officeおよび他のモバイルアプリ内のデータを処理できるかについて規定します。
Microsoft IntuneとDigiCert ONEを統合することで、ユーザー名やパスワード、追加のハードウェアトークンなしで、トラストを提供するデジタル証明書を生成することができます。さらに、Trust Lifecycle Managerは迅速な展開と容易な管理を提供し、社内PKIソリューションとは比較にならない、業界をリードする高次なセキュリティを提供します。
以下の表は、発行可能な証明書タイプとその証明書タイプに対応する統合方法を示しています。
表 1. 証明書タイプ統合方法
DigiCert証明書タイプ | Microsoftプロファイルタイプ | Trust Lifecycle Managerとの統合方法 | メモ |
|---|---|---|---|
デバイス認証 | SCEP 証明書 | Microsoft API | これは、クラウド間の統合です。 |
ユーザー (クライアント) 認証 | SCEP 証明書 | Microsoft API | これは、クラウド間の統合です。 |
このセクションでは、Microsoft APIを使用して統合されたMicrosoft Profile SCEP証明書タイプについて説明し、Microsoft IntuneとTrust Lifecycle Managerを統合して、クライアント認証用にモバイルデバイスにエンドエンティティ証明書を発行する方法について説明します。