Skip to main content

はじめに

Microsoft Intuneには、組織内の各ユーザーがアクセスできるデータを決定できるモバイルデバイス管理およびモバイルアプリケーション機能が搭載されています。統合データ保護および準拠機能は、どのユーザーがMicrosoft Officeおよび他のモバイルアプリ内のデータを処理できるかについて規定します。

Microsoft IntuneとDigiCert ONEを統合することで、ユーザー名やパスワード、追加のハードウェアトークンなしで、トラストを提供するデジタル証明書を生成することができます。さらに、Trust Lifecycle Managerは迅速な展開と容易な管理を提供し、社内PKIソリューションとは比較にならない、業界をリードする高次なセキュリティを提供します。

This guide describes how to integrate Microsoft Intune using the SCEP (Simple Certificate Enrollment Protocol) service of Trust Lifecycle Manager to request and issue the following certificate types from DigiCert:

  • Device Authentication

  • Public S/MIME

  • User (Client) Authentication

  • Private Server

統合概要

以下の図は、Microsoft Endpoint ManagerがSCEPを介してTrust Lifecycle Managerと統合する方法を説明するものです。

SmallerIntuneDiagram.png
  1. Intune管理者は、Trust Lifecycle Managerで作成された証明書プロファイルに対応する証明書テンプレートをMicrosoft Intuneで作成します。

  2. Microsoft Intuneは、デバイス構成プロファイル(信頼できる証明書およびSCEPタイプ)を、指定されたエンドポイントデバイスのグループにデプロイします。

  3. One of the devices requests a certificate from Trust Lifecycle Manager.

  4. DigiCert ONEは、Intuneで申請を検証します。

  5. Microsoft Intuneは、検証応答をDigiCert ONE SCEPサービスに提供します。

  6. DigiCert ONEは、申請したデバイスに証明書を発行します。

  7. 最後に、DigiCert ONEは、Intuneに確認メッセージを送信します。

Workflow

To set up the Microsoft Intune integration via SCEP, complete these tasks in order:

Task

Documentation

1.

Configure Intune settings, and make sure the required base templates and seats are available in Trust Lifecycle Manager.

前提条件

2.

Set up the Microsoft Intune connector in Trust Lifecycle Manager.

Set up the Intune connector

3.

Create the trusted certificate profile in Intune, and create the corresponding certificate profiles in Trust Lifecycle Manager for enrolling certificates.

証明書の使用例に関するIntuneデバイスプロファイルとDigiCert証明書プロファイルの構成

4.

Enroll devices in the Intune mobile device management (MDM) platform.

デバイスのIntune MDMへの参加

5.

Verify the issued certificates in Trust Lifecycle Manager.

DigiCert ONE証明書発行の詳細を検証する