ユーザークライアント認証

証明書タイプ：ユーザー

DigiCert プロファイルタイプに対応します。

プラットフォームOSの動作により、対象となるデバイス上の鍵/証明書の保存場所が決定されます。

サブジェクト名の形式

Trust Lifecycle Manager 証明書プロファイルによって、SCEP 要求から供給される属性と値を含みます。

サブジェクトの別名

Trust Lifecycle Manager 証明書プロファイルによって、SCEP 要求から供給される属性と値を含みます。

証明書にセキュリティ識別子（SID）を含めるには、属性名 URI の SAN フィールドを追加し、この正確な文字列 tag:microsoft.com,2022-09-14:sid:{{OnPremisesSecurityIdentifier}} に値を設定します。

証明書有効期間

Trust Lifecycle Manager 証明書プロファイルの設定と一致します。

鍵ストレージプロバイダ(KSP)

ターゲットプラットフォームの動作のみを決定します。

鍵使用方法

DigiCert が発行する証明書には、Microsoft 構成設定に関わらず、Trust Lifecycle Manager証明書プロファイルで設定された鍵使用法（通常、デジタル署名と鍵暗号化）が含まれます。

ただし、この設定はターゲットデバイス OS が、そのデバイス上で鍵フラグの設定と用途を強制する方法にも影響する可能性があるため、Trust Lifecycle Manager 証明書プロファイル設定の意図する目的に一致するように設定することが推奨されます。

鍵サイズ

Trust Lifecycle Manager 証明書プロファイルの設定と一致します。

ハッシュアルゴリズム

接続デバイスがサポートする、最強のセキュリティレベルを選択します。

ルート証明書

Trust Lifecycle Manager 証明書プロファイルで設定された、エンドエンティティ証明書を発行する CA 証明書。

多層の CA 証明書階層を使用している場合は、ここで発行 CA 証明書ファイルを選択します。Intune の信頼された証明書プロファイルが、ルート CA と発行/中間 CA に存在することを確認します。

拡張鍵使用方法

デジサートが発行する証明書には、Microsoftの構成設定に関係なく、DigiCert証明書プロファイルで設定された拡張キー使用方法が含まれます。

ただし、この設定は、ターゲットプラットフォームのOSがそのデバイス上でキーフラグの設定および使用を強制する方法にも影響する可能性があるため、DigiCert証明書プロファイル設定の意図する目的に一致するように設定することが推奨されます。

更新閾値 (%)

この値は、DigiCert証明書プロファイルの更新登録設定と一致するように調整する必要があります。

SCEP サーバ URL

適切な形式については、SCEP URL 形式の表を参照してください。