はじめに
Microsoft Intuneには、組織内の各ユーザーがアクセスできるデータを決定できるモバイルデバイス管理およびモバイルアプリケーション機能が搭載されています。統合データ保護および準拠機能は、どのユーザーがMicrosoft Officeおよび他のモバイルアプリ内のデータを処理できるかについて規定します。
Microsoft IntuneとDigiCert ONEを統合することで、ユーザー名やパスワード、追加のハードウェアトークンなしで、トラストを提供するデジタル証明書を生成することができます。さらに、Trust Lifecycle Managerは迅速な展開と容易な管理を提供し、社内PKIソリューションとは比較にならない、業界をリードする高次なセキュリティを提供します。
This guide describes how to integrate Microsoft Intune using the SCEP (Simple Certificate Enrollment Protocol) service of Trust Lifecycle Manager to request and issue the following certificate types from DigiCert:
Device Authentication
Public S/MIME
User (Client) Authentication
Private Server
統合概要
以下の図は、Microsoft Endpoint ManagerがSCEPを介してTrust Lifecycle Managerと統合する方法を説明するものです。

Intune管理者は、Trust Lifecycle Managerで作成された証明書プロファイルに対応する証明書テンプレートをMicrosoft Intuneで作成します。
Microsoft Intuneは、デバイス構成プロファイル(信頼できる証明書およびSCEPタイプ)を、指定されたエンドポイントデバイスのグループにデプロイします。
One of the devices requests a certificate from Trust Lifecycle Manager.
DigiCert ONEは、Intuneで申請を検証します。
Microsoft Intuneは、検証応答をDigiCert ONE SCEPサービスに提供します。
DigiCert ONEは、申請したデバイスに証明書を発行します。
最後に、DigiCert ONEは、Intuneに確認メッセージを送信します。
Workflow
To set up the Microsoft Intune integration via SCEP, complete these tasks in order:
Task | Documentation | |
---|---|---|
1. | Configure Intune settings, and make sure the required base templates and seats are available in Trust Lifecycle Manager. | |
2. | Set up the Microsoft Intune connector in Trust Lifecycle Manager. | |
3. | Create the trusted certificate profile in Intune, and create the corresponding certificate profiles in Trust Lifecycle Manager for enrolling certificates. | |
4. | Enroll devices in the Intune mobile device management (MDM) platform. | |
5. | Verify the issued certificates in Trust Lifecycle Manager. |