はじめに

Microsoft Intuneには、組織内の各ユーザーがアクセスできるデータを決定できるモバイルデバイス管理およびモバイルアプリケーション機能が搭載されています。統合データ保護および準拠機能は、どのユーザーがMicrosoft Officeおよび他のモバイルアプリ内のデータを処理できるかについて規定します。

Microsoft Intune と DigiCert® Trust Lifecycle Manager を統合することで、ユーザー名やパスワード、追加のハードウェアトークンなしで、トラストを提供するデジタル証明書を生成することができます。さらに、Trust Lifecycle Manager は迅速な展開と容易な管理を提供し、社内 PKI ソリューションとは比較にならない、業界をリードする高度なセキュリティを提供します。

このガイドでは、以下の DigiCert の証明書タイプを要求および発行する Trust Lifecycle Manager の SCEP（Simple Certificate Enrollment Protocol）サービスを使用して、Microsoft Intune を統合する方法について説明します。

Device Authentication
Public S/MIME
User (Client) Authentication
Private Server

統合アーキテクチャ

以下の図は、Microsoft Endpoint ManagerがSCEPを介してTrust Lifecycle Managerと統合する方法を説明するものです。

Intune管理者は、Trust Lifecycle Managerで作成された証明書プロファイルに対応する証明書テンプレートをMicrosoft Intuneで作成します。
Microsoft Intuneは、デバイス構成プロファイル（信頼できる証明書およびSCEPタイプ）を、指定されたエンドポイントデバイスのグループにデプロイします。
デバイスの 1 つが Trust Lifecycle Manager から証明書を要求します。
DigiCert は Intune で要求を検証します。
Microsoft Intune は、検証に対する応答を DigiCert SCEP サービスに提供します。
DigiCert ONEは、申請したデバイスに証明書を発行します。
最後に、DigiCert ONEは、Intuneに確認メッセージを送信します。

ワークフロー

SCEP を通じて Microsoft Intune 統合をセットアップするには、次のタスクを順に行います。

	タスク	ドキュメンテーション
1.	Intune の設定を行い、必要なベーステンプレートとシートが Trust Lifecycle Manager で利用可能になっていることを確認します。	前提条件
2.	Trust Lifecycle Manager で Microsoft Intune コネクタを設定します。	Intune コネクタ設定する
3.	Intune で信頼された証明書プロファイルを作成し、証明書の申請用に Trust Lifecycle Manager で対応する証明書プロファイルを作成します。	証明書の使用例に関するIntuneデバイスプロファイルとDigiCert証明書プロファイルの構成
4.	Intune モバイルデバイス管理（MDM）プラットフォームでデバイスを申請します。	デバイスのIntune MDMへの参加
5.	Trust Lifecycle Manager で発行された証明書を検証します。	Trust Lifecycle Manager の証明書発行の詳細を検証する

このセクションの内容: