証明書プロファイルを作成する
次で説明する証明書テンプレートから 3 つの異なる証明書プロファイルを作成して、組織で Windows Hello for Business を有効にします。
証明書テンプレート名 | 説明 |
|---|---|
ドメインコントローラ | Microsoft® ドメインコントローラ証明書の場合。Windows Hello for Business クレデンシャルを使用するユーザーを含め、Active Directory ドメインに対してコンピュータまたはその他のデバイスを認証できるようにします。 |
Microsoft® Enrollment Agent | Active Directory ドメインの別のエンティティに代わって証明書の登録を許可する Microsoft® Enrollment Agent 証明書を、組織が発行できるようにします。 |
Windows Hello for Business 認証 | Active Directory ドメインのユーザーに対して、Windows Hello for Business 証明書を組織が発行できるようにします。 |
 |
自動申請証明書プロファイルを作成するを参照して、Autoenrollment Server 用の証明書プロファイルを作成する方法についての説明を確認します。証明書テンプレートを選択するときには、上記で説明した 3 つのテンプレートのいずれかを選択するようにしてください。
プロファイルを作成後、次のテンプレートから作成された 2 つのプロファイルの [プロファイル GUID]を必ずメモしてください。
Microsoft® Enrollment Agent
Windows Hello for Business 認証
 |
この情報は、後ほど「Active Directory フェデレーションサービスをセットアップする」のセクションで必要になります。
注記
Microsoft® Enrollment Agent テンプレートの シート ID は、デフォルトで「cn」(コモンネーム)にマッピングされます。AD FS がサービスアカウントによって実行されているときは、これをメールに変更してはいけません。サービスアカウントにはメールアドレスがないからです。
 |