Before setting up the Microsoft Intune SCEP integration with DigiCert® Trust Lifecycle Manager, make sure the following prerequisites are in place.
Microsoft AzureテナントでAzure Active Directoryサービスが有効になっていること。
お使いのMicrosoft IntuneアカウントがIntune MDM Authorityに向けて構成されていること。
Apple iOS デバイスに証明書を発行する必要がある場合、Microsoft IntuneアカウントにApple MDM プッシュ証明書が構成されていること。
To include user security identifier (SID) values in client authentication certificates issued from Trust Lifecycle Manager, the On-premises sync enabled flag must be set to Yes for the users in Intune.
You need a Microsoft Intune connector for the Intune tenant in Azure that will get certificates from Trust Lifecycle Manager via its SCEP service.
Trust Lifecycle Managerアカウントで、以下のDigiCert証明書テンプレートが有効になっており、発行する証明書タイプに応じたシートタイプが少なくとも1つ利用可能であること。
DigiCert ONE 証明書テンプレート
シートタイプ
Microsoft Intune (SCEP) 用デバイス認証
デバイス
Public S/MIME (Digital Signature only) for Intune (via CertCentral)1Microsoft Intune (SCEP) 用のユーザークライアント認証
ユーザー
1. This template is limited. If not already present, contact your platform representative to assign the template to your account.