Intuneトラスト証明書プロファイル
この手順の目標は、対象となるデバイスプラットフォームに認証局(CA)証明書チェーン全体を提供することです。
Trust Lifecycle Managerで証明書プロファイルを構成する場合、対象となるデバイスまたはユーザーにエンドエンティティ(EE)証明書を発行する認証局(CA)を構成します。SCEP 証明書タイプ用のIntuneデバイス構成プロファイルの構成に加えて、使用する認証局(CA)階層内の各証明書ごとに、1つ以上の信頼される証明書プロファイルを作成する必要があります。オンラインルート発行認証局を使用する場合は、そのルート認証局用の信頼された証明書プロファイルを作成することだけが必要です。認証局階層が複数ある場合、認証局階層内の各中間認証局の信頼できる証明書プロファイルを作成します。一般的な認証局階層は、ルート認証局と下位の中間発行局で構成されます。
In addition to configuring the Intune device configuration profile for the SCEP certificate type, you will need to create one or more trusted certificate profiles for each certificate in the CA hierarchy that you are using.
If you use an online root issuing CA, then you will only need to create a trusted certificate profile for that root CA. If you have a multi-tier CA hierarchy, then you will also create a trusted certificate profile for each intermediate CA in the certificate hierarchy. Common CA hierarchies consist of a root CA and a subordinate intermediate issuer CA.
Trust Lifecycle Manager証明書プロファイル構成は、エンドエンティティ(EE)証明書を発行するために使用する発行認証局を決定します。
 |
CA証明書ファイルをDigiCert ONE CA Managerからダウンロードします。
注記
この例では、発行CA(ICA)証明書を示しています。また、特定の認証局CA階層に適したルート証明書もダウンロードする必要があります。
 |
Microsoft Endpoint Manager管理センターで、デバイスを選択し、次に構成プロファイルとプロファイルの作成を選択します。
プロファイルを受け取るデバイスに任意のプラットフォームを構成し、ドロップダウンまたはテンプレートリストから「信頼された証明書」を選択します。詳細な手順については、Microsoft Intune | Microsoft Docsで信頼された証明書プロファイルを作成するを参照してください。
注記
Windows プラットフォームのデバイスを構成する場合、任意のストアでルートストアをルートCAに、中間ストアを中間認証局/発行認証局に選択します。