Intuneトラスト証明書プロファイル
この手順の目標は、対象となるデバイスプラットフォームに認証局(CA)証明書チェーン全体を提供することです。
Trust Lifecycle Managerで証明書プロファイルを構成する場合、対象となるデバイスまたはユーザーにエンドエンティティ(EE)証明書を発行する認証局(CA)を構成します。SCEP 証明書タイプ用のIntuneデバイス構成プロファイルの構成に加えて、使用する認証局(CA)階層内の各証明書ごとに、1つ以上の信頼される証明書プロファイルを作成する必要があります。オンラインルート発行認証局を使用する場合は、そのルート認証局用の信頼された証明書プロファイルを作成することだけが必要です。認証局階層が複数ある場合、認証局階層内の各中間認証局の信頼できる証明書プロファイルを作成します。一般的な認証局階層は、ルート認証局と下位の中間発行局で構成されます。
In addition to configuring the Intune device configuration profile for the SCEP certificate type, you will need to create one or more trusted certificate profiles in Intune for each certificate in the CA hierarchy that you are using.
If you use a root issuing CA, then you will only need to create a trusted certificate profile for that root CA. If you have a multi-tier CA hierarchy, then you will also create a trusted certificate profile for each intermediate CA in the certificate hierarchy. Common CA hierarchies consist of a root CA and a subordinate intermediate issuing CA.
Download the CA certificates
Download the certificate file(s) for your issuing CA from DigiCert® CA Manager. The steps depend on whether you have both a root CA and subordinate intermediate issuing CA, or only a root CA.
Intermediate/Root CA hierarchy
Open the managers menu on the top-right of the screen and select CA to switch to CA Manager.
In the CA Manager menu, select Intermediates to view your intermediate issuing CAs.
Find the CA you will use to issue Intune SCEP certificates from Trust Lifecycle Manager, open the actions menu next to the CA name, and select the option to Download certificate .cer.
Note the Parent CA name for your issuing CA, then select Roots in the CA Manager menu to view your root CAs.
Find the root CA for your intermediate issuing CA, open the actions menu next to the root CA name, and select the option to Download certificate .cer.
Root CA only
Open the managers menu on the top-right of the screen and select CA to switch to CA Manager.
In the CA Manager menu, select Roots to view your root issuing CAs.
Find the CA you will use to issue Intune SCEP certificates from Trust Lifecycle Manager, open the actions menu next to the CA name, and select the option to Download certificate .cer.
Create the trusted certificate profile in Intune
Microsoft Endpoint Manager管理センターで、デバイスを選択し、次に構成プロファイルとプロファイルの作成を選択します。
In the Policies tab, select Create > New Policy.
プロファイルを受け取るデバイスに任意のプラットフォームを構成し、ドロップダウンまたはテンプレートリストから「信頼された証明書」を選択します。詳細な手順については、Microsoft Intune | Microsoft Docsで信頼された証明書プロファイルを作成するを参照してください。
注記
Windows プラットフォームのデバイスを構成する場合、任意のストアでルートストアをルートCAに、中間ストアを中間認証局/発行認証局に選択します。