Intune コネクタ設定する

Microsoft Intune で SCEP 統合を有効にするには、DigiCert® Trust Lifecycle Manager で Intune コネクタをセットアップする必要があります。Intune が管理するシステムまたはユーザーが DigiCert から SCEP を通じて証明書を要求したときに、コネクタは認証プロセスを行います。

開始する前に

Azure アプリケーションをセットアップする

以下のステップは常に必須です。Trust Lifecycle Manager が Intune にアクセスするための必要な権限を持つ Azure アプリケーションが必須です。

ステップ 1: Azure アプリケーションを登録する

Intune へのアクセスのために新しい Azure アプリケーションを登録するには、以下の手順に従います。

Azure portal で、いずれかのページから Azure Active Directory を検索するか、選択します。
［App registrations］を選択してから、［New registration］を選択します。
アプリケーションの名前を入力して［Register］を選択します。
新しいアプリケーションの［Application (client) ID］の値をコピーして保存します。

ステップ 2: Azure でクライアントシークレットを作成する

Azure アプリケーションにアクセスするための新しいクライアントシークレットを作成するには、以下の手順に従います。

Azure portal 上の登録アプリケーションのページで、左側のナビゲーションパネルから［Certificates & secrets］を選択します。
［Client secrets］タブで、［New client secret］を追加するためのリンクを選択します。
［Description］に入力し、新しいクライアントシークレットの有効期限日を選択して、［Add］を選択します。
新しいクライアントシークレットの［Value］をコピーして保存します。

重要

クライアントシークレットの値は、このビューが閉じられた後に再度表示することはできません。この値がわからなくなった場合は、新しいクライアントシークレットを作成しなければなりません。サービス中断を回避するために、クライアントシークレットの有効期限が切れる前に、Trust Lifecycle Manager の Intune コネクタで新しいクライアントシークレットを作成および更新する必要があります。

ステップ 3: Azure で Microsoft API 権限を追加する

Trust Lifecycle Manager が Azure 経由で Intune テナントにアクセスするために必要な権限を割り当てるには、以下の手順に従います。

Azure portal 上の登録アプリケーションのページで、左側のナビゲーションパネルから［API permissions］を選択します。
［Configured permissions］で、［Add a permission］リンクを選択します。
［Request API permissions］メニューで、［Microsoft Graph］を選択します。
［Application］権限を展開し、以下の権限を有効にして、［Add permissions］ボタンを選択して権限を追加します。
コネクタを使用して SCEP で Intune ユーザーおよびデバイス認証証明書を要求するには、以下の権限を選択します。
- Application.Read.All
コネクタを使用して SCEP で Intune ユーザーおよびデバイス認証証明書を要求するには、以下の手順に従って、必要なもう一つの権限を追加します。
1. 登録アプリケーションの［API permissions］ページで、［Add a permission］リンクをもう一度選択します。
2. ［Request API permissions］メニューで、［Intune］を選択します。
3. ［Permissions］で以下の権限を有効にして、［Add permissions］ボタンを選択して権限を追加します。
  - scep_challenge_provider
登録アプリケーションのメインの［API permissions］ページに戻り、（［Add a permission］リンクの右側にある）Intune テナント名に対する［Grant admin consent］のオプションを選択します。

必須の統合パラメータ

上記のステップを完了した後、以下の情報を用意しておきます。これらはTrust Lifecycle Manager で Intune コネクタを構成する際に使用します。

Intune インスタンスのテナント名
上記の Intune テナントへのアクセスに使用する、登録された Azure アプリケーションのアプリケーション（クライアント）ID
上記の Azure アプリケーションにリモートアクセスするためのクライアントシークレットの値

コネクタを追加する

Intune 環境を準備した後、次のステップに従って Trust Lifecycle Manager に Intune コネクタを追加します。

Trust Lifecycle Manager メインメニューから、［Integrations > Connectors］を選択します。
［コネクタの追加］ボタンを選択します。
［統合エンドポイント管理］セクションで、［Microsoft Intune］のタイルを選択します。
以下の手順に従って、フォームに情報を入力します。
フォーム上部のセクションで、コネクタの一般的なプロパティを設定します。
- ［名前］: このコネクタにフレンドリ名を割り当てます。
- ［事業部門］: このコネクタの事業部門を選択します。この事業部門に割り当てられたユーザーだけが、コネクタを管理できます。
［アカウントのリンク］セクションで、Intune テナントのアクセスの詳細を入力します。
- ［プラットフォーム URL］: Intune テナントにアクセスするためのベース URL
- ［クライアント ID］: Intune テナントへのアクセスに使用する、Azure アプリケーションのアプリケーション（クライアント）ID 値
- ［クライアントシークレット］: 上記の Azure アプリケーションにリモートアクセスするためのクライアントシークレットの値
- ［テナント名］: リンクする Intune テナントの名前
［Add］を選択し、構成した設定で Intune コネクタを作成します。

重要

Intune SCEP 統合については、コネクタ設定のユーザープリンシパル名（UPN）またはPFX ファイル暗号化用の公開鍵セクションで選択を行う必要がありません。これらの設定はデフォルトのままにしておいてください。

次の手順

Microsoft Intune コネクタがあることで、統合に向けて必要な証明書プロファイルを設定する準備ができました。

このセクションの内容: