はじめに
Microsoft Intuneには、組織内の各ユーザーがアクセスできるデータを決定できるモバイルデバイス管理およびモバイルアプリケーション機能が搭載されています。統合データ保護および準拠機能は、どのユーザーがMicrosoft Officeおよび他のモバイルアプリ内のデータを処理できるかについて規定します。
Microsoft IntuneとDigiCert ONEを統合することで、ユーザー名やパスワード、追加のハードウェアトークンなしで、トラストを提供するデジタル証明書を生成することができます。さらに、Trust Lifecycle Managerは迅速な展開と容易な管理を提供し、社内PKIソリューションとは比較にならない、業界をリードする高次なセキュリティを提供します。
This section covers Microsoft Profile SCEP certificate types integrated using Microsoft APIs, and describes how to integrate Microsoft Intune with Trust Lifecycle Manager to issue end-entity certificates to mobile devices for client authentication.
以下の表は、発行可能な証明書タイプとその証明書タイプに対応する統合方法を示しています。
DigiCert証明書タイプ | Microsoftプロファイルタイプ | Trust Lifecycle Managerとの統合方法 | メモ |
|---|---|---|---|
デバイス認証 | SCEP 証明書 | Microsoft API | これは、クラウド間の統合です。 |
ユーザー (クライアント) 認証 | SCEP 証明書 | Microsoft API | これは、クラウド間の統合です。 |
統合概要
以下の図は、Microsoft Endpoint ManagerがSCEPを介してTrust Lifecycle Managerと統合する方法を説明するものです。
Intune管理者は、Trust Lifecycle Managerで作成された証明書プロファイルに対応する証明書テンプレートをMicrosoft Intuneで作成します。
Microsoft Intuneは、デバイス構成プロファイル(信頼できる証明書およびSCEPタイプ)を、指定されたエンドポイントデバイスのグループにデプロイします。
One of the devices requests a certificate from Trust Lifecycle Manager.
DigiCert ONEは、Intuneで申請を検証します。
Microsoft Intuneは、検証応答をDigiCert ONE SCEPサービスに提供します。
DigiCert ONEは、申請したデバイスに証明書を発行します。
最後に、DigiCert ONEは、Intuneに確認メッセージを送信します。