Intuneでの証明書の失効
Intuneでプロビジョニングされた証明書が削除され失効する、多数のシナリオがあります。
Microsoft Intune|Microsoft DocsでSCEPおよびPKCS証明書を削除するを参照してください。
Azure Active Directoryのアプリ登録を介して通信するDigiCert ONE/Intune SCEP統合では、Intuneは失効させる証明書のリストを保持します。Trust Lifecycle Managerは、非同期プロセスの一部として頻繁な間隔ですべてのテナントの失効リストを取得し、取得したリストからすべての証明書を失効させます。失効プロセスが完了すると、証明書の失効ステータスは、DigiCert ONE検証サービス(CRL/OCSP)を介して利用可能になります。