Skip to main content

Intune SCEP 統合の前提条件

Microsoft Intune SCEP 統合をセットアップする前に、次の前提条件を満たしていることを確認します。

Microsoft Intune の前提条件

Intune テナントで Azure Active Directory サービスが有効になっていること。
Intune アカウントが Intune MDM Authority 用に設定されていること。
Apple iOS/iPadOS および macOS デバイスに証明書を発行する場合、Intune アカウントが Apple MDM プッシュ証明書で設定されていること。
Trust Lifecycle Manager から発行されたクライアント認証証明書に、ユーザーセキュリティ識別子（SID）を含める場合、Intune でユーザーの［On-premises sync enabled］フラグが［はい］に設定されていること。

DigiCert® Trust Lifecycle Manager の前提条件

証明書プロファイルを作成して証明書を発行する事業部門に、利用可能なシートライセンスを割り当てておくこと。

Trust Lifecycle Manager アカウントに、次の証明書プロファイルの作成に使用するベーステンプレートが 1 つ以上あること。

DigiCert ベーステンプレートの名前	トラストタイプ	発行 CA
`Device Authentication for Microsoft Intune (SCEP)`	プライベート	DigiCert® Private CA
`Generic Private Server Certificate`	プライベート	DigiCert® Private CA
`Microsoft CA Private Server Certificate`¹	プライベート	Microsoft CA
`Microsoft CA User Certificate`¹	プライベート	Microsoft CA
`Public S/MIME (Digital Signature only) for Intune (via CertCentral)`²	パブリック	DigiCert CertCentral®
`User Client Authentication for Microsoft Intune (SCEP)`	プライベート	DigiCert® Private CA
_{1.これらのテンプレートを使用するには、アカウントに Microsoft CA コネクタが必要です。} _{2.このテンプレートは限定的です。このテンプレートがまだない場合は、プラットフォーム担当者に連絡し、アカウントにテンプレートを割り当ててもらってください。}

次の手順

統合の設定を始めるには、最初にIntune コネクタ設定することが必要になります。

このセクションの内容:

これは役に立ちましたか？