前提条件

Before setting up the Microsoft Intune SCEP integration, make sure the following prerequisites are in place.

Microsoft Intune prerequisites

Microsoft AzureテナントでAzure Active Directoryサービスが有効になっていること。
お使いのMicrosoft IntuneアカウントがIntune MDM Authorityに向けて構成されていること。
Apple iOS デバイスに証明書を発行する必要がある場合、Microsoft IntuneアカウントにApple MDM プッシュ証明書が構成されていること。
To include user security identifier (SID) values in client authentication certificates issued from Trust Lifecycle Manager, the On-premises sync enabled flag must be set to Yes for the users in Intune.

Trust Lifecycle Managerアカウントで、以下のDigiCert証明書テンプレートが有効になっており、発行する証明書タイプに応じたシートタイプが少なくとも1つ利用可能であること。

DigiCert ONE 証明書テンプレート	シートタイプ
Microsoft Intune (SCEP) 用デバイス認証	デバイス
`Generic Private Server Certificate`	Server
`Public S/MIME (Digital Signature only) for Intune (via CertCentral)` ¹	User
Microsoft Intune (SCEP) 用のユーザークライアント認証	ユーザー
_{1. This template is limited. If not already present, contact your platform representative to assign the template to your account.}

To start configuring the integration, you first need to Set up the Intune connector.

このセクションの内容: