Intuneでの証明書の失効

Intuneでプロビジョニングされた証明書が削除され失効する、多数のシナリオがあります。

Microsoft Intune｜Microsoft DocsでSCEPおよびPKCS証明書を削除するを参照してください。

Azure Active Directory のアプリ登録を介して通信する DigiCert ONE/Intune SCEP 統合では、Intune は失効させる証明書のリストを保持します。DigiCert​​®​​ Trust Lifecycle Manager は、非同期プロセスの一部として頻繁な間隔ですべてのテナントの失効リストを取得し、取得したリストからすべての証明書を失効させます。失効プロセスが完了すると、証明書の失効ステータスは、DigiCert 検証サービス（CRL/OCSP）を介して利用可能になります。