Intuneトラスト証明書プロファイル

この手順の目標は、対象となるデバイスプラットフォームに認証局（CA）証明書チェーン全体を提供することです。

DigiCert® Trust Lifecycle Manager で証明書プロファイルを作成する場合、対象となるデバイスまたはユーザーにエンドエンティティ（EE）証明書を発行する認証局（CA）を設定します。

SCEP 証明書タイプ用の Intune デバイス構成プロファイルの設定に加えて、使用する CA 階層内の各証明書ごとに、Intune に 1 つ以上の信頼される証明書プロファイルを作成する必要があります。

ルート発行 CA を使用する場合は、そのルート CA 用の信頼された証明書プロファイルだけを作成することが必要です。CA 階層が複数ある場合、証明書階層に各中間 CA 階層の信頼できる証明書プロファイルを作成します。一般的な CA 階層は、ルート CA と下位の中間 CA で構成されます。

DigiCert ONE から CA 証明書をダウンロードする

発行 CA の証明書ファイルを DigiCert® Private CA　からダウンロードします。ステップは、ルート CA と下位の中間発行 CA の両方があるか、またはルート CA のみかによって変わります。

DigiCert ONE で、画面右上の［Managers］メニュー（grid icon）を開いて、［CA］を選択し、DigiCert Private CA に切り替えます。
DigiCert Private CA メニューで、［Intermediates］を選択して、中間発行 CA を表示します。
Trust Lifecycle Manager から証明書を発行するのに使用する CA を見つけて、CA 名の横のアクションメニューを開き、［Download certificate .cer］のオプションを選択します。
発行 CA の ［Parent CA］名をメモして、DigiCert Private CA メニューで［ルート］を選択して、ルート CA を表示します。
中間発行 CA のルート CA を見つけて、ルート CA 名の横のアクションメニューを開き、［Download certificate .cer］のオプションを選択します。

Microsoft Endpoint Manager 管理センターで、［デバイス］ > ［Manage devices］ > ［Configuration］を選択します。
［Policies］タブで、［作成］ > ［New Policy］を選択します。
プロファイルを受け取るデバイスに任意のプラットフォームを構成し、ドロップダウンまたはテンプレートリストから「信頼された証明書」を選択します。詳細な手順については、Microsoft Intune | Microsoft Docsで信頼された証明書プロファイルを作成するを参照してください。
注記
Windows プラットフォームデバイスに［Destination store］を設定する時には、ルート CA 証明書向けには ［Computer certitificate store - Root］を選択し、中間/発行者 CA 証明書向けには ［Computer certificate store - Intermediate］ を選択します。

このセクションの内容: