Konfigurace profilů certifikátů IntuneConfigure Intune certificate profiles

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Po konfiguraci infrastruktury a certifikátů, jak je popsáno v tématu Konfigurace infrastruktury certifikátů pro SCEP nebo Konfigurace infrastruktury certifikátů pro PFX, můžete vytvořit profily certifikátů.After you've configured your infrastructure and certificates as described in Configure certificate infrastructure for SCEP or Configure certificate infrastructure for PFX, you can create certificate profiles. Postup je následující:Here's the process:

  • Úloha 1: Export certifikátu důvěryhodné kořenové certifikační autorityTask 1: Export the Trusted Root CA certificate
  • Úloha 2: Vytvoření profilů důvěryhodných certifikátůTask 2: Create Trusted certificate profiles
  • Úloha 3: Vytvoření jednoho ze dvou typů profilu:Task 3: Create one of two certificate profile types:
    • Profily certifikátů SCEPSCEP certificate profiles
    • Profily certifikátů .PFX.PFX certificate profiles

Úloha 1: Export certifikátu důvěryhodné kořenové certifikační autorityTask 1: Export the Trusted Root CA certificate

Exportujte certifikát důvěryhodné kořenové certifikační autority jako soubor .cer z vydávající certifikační autority nebo z jakéhokoli zařízení, které vaší vydávající certifikační agentuře důvěřuje.Export the Trusted Root Certification Authorities (CA) certificate as a .cer file from the issuing CA, or from any device that trusts your issuing CA. Privátní klíč neexportujte.Do not export the private key.

Tento certifikát budete importovat při nastavování profilu důvěryhodného certifikátu.You'll import this certificate when you set up a Trusted certificate profile.

Úloha 2: Vytvoření profilů důvěryhodných certifikátůTask 2: Create Trusted certificate profiles

Profil důvěryhodného certifikátu je nutné vytvořit před vytvořením profilu certifikátu protokolu SCEP (Simple Certificate Enrollment Protocol) či standardu PKCS #12 (.PFX).You must create a Trusted certificate profile before you can create a Simple Certificate Enrollment Protocol (SCEP) or a PKCS #12 (.PFX) certificate profile. Potřebujete profil důvěryhodného certifikátu a profil SCEP nebo .PFX pro každou platformu mobilních zařízení.You need a Trusted certificate profile and an SCEP or .PFX profile for each mobile device platform.

Vytvoření profilu důvěryhodného certifikátuTo create a Trusted certificate profile

  1. V konzole pro správu Intune zvolte Zásady > Přidat zásadu a zvolte platformu zařízení.In the Intune administration console, choose Policy > Add Policy, and choose a device platform. Pro tato zařízení můžete vytvořit profil důvěryhodného zařízení:You can create a trusted certificate profile for these devices:
  • Android 4 nebo novějšíAndroid 4 and later

  • Android for WorkAndroid for Work

  • iOS 7.1 nebo novějšíiOS 7.1 and later

  • Mac OS X 10.9 a novějšíMac OS X 10.9 and later

  • Windows 8.1 a vyššíWindows 8.1 and later

  • Windows Phone 8.1 nebo novějšíWindows Phone 8.1 and later

  1. Přidejte zásadu Profil důvěryhodného certifikátu.Add a Trusted Certificate Profile policy.

    Další informace: Správa nastavení a funkcí v zařízeních pomocí zásad Microsoft Intune.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  2. Zadejte informace požadované pro konfiguraci nastavení profilu důvěryhodného certifikátu pro Android, iOS, Mac OS X, Windows 8.1 nebo Windows Phone 8.1.Enter the requested information to configure the Trusted certificate profile settings for Android, iOS, Mac OS X, Windows 8.1, or Windows Phone 8.1.

  3. V nastavení Soubor certifikátu importujte certifikát důvěryhodné kořenové certifikační autority (soubor .cer), který jste exportovali z vydávající certifikační autority.In the Certificate file setting, import the Trusted Root CA certificate (.cer file) that you exported from your issuing CA. Nastavení Cílové úložiště se použije jen na zařízení se systémem Windows 8.1 a novějším a jen v případě, že má zařízení víc než jedno úložiště certifikátů.The Destination store setting applies only to devices running Windows 8.1 and later, and only if the device has more than one certificate store.

  4. Vyberte možnost Uložit zásadu.Choose Save Policy.

Nová zásada se zobrazí v pracovním prostoru Zásady.The new policy is shown in the Policy workspace. Teď ji můžete nasadit.Now you can deploy it.

Poznámka

Na zařízeních se systémem Android a Android for Work se zobrazí oznámení o tom, že třetí strana nainstalovala důvěryhodný certifikát.Android and Android for Work devices will display a notice that a third party has installed a trusted certificate.

Úloha 3: Vytvoření profilů certifikátů SCEP nebo .PFXTask 3: Create SCEP or .PFX certificate profiles

Po vytvoření profilu certifikátu důvěryhodné certifikační autority vytvořte profily certifikátů SCEP nebo .PFX pro každou platformu, kterou chcete použít.After you create a Trusted CA certificate profile, create SCEP or .PFX certificate profiles for each platform you want to use. Při vytváření profilu certifikátu SCEP musíte zadat profil důvěryhodného certifikátu pro stejnou platformu.When you create an SCEP certificate profile, you must specify a Trusted certificate profile for that same platform. Tím se oba profily certifikátů propojí, ale přesto musíte každý profil nasadit samostatně.This links the two certificate profiles, but you still must deploy each profile separately.

Vytvoření profilu certifikátu SCEPTo create an SCEP certificate profile

  1. V konzole pro správu Intune zvolte Zásady > Přidat zásadu a zvolte platformu zařízení.In the Intune administration console, choose Policy > Add Policy and choose a device platform. Pro tato zařízení můžete vytvořit profil certifikátu SCEP:You can create a SCEP certificate profile for these devices:
  • Android 4 nebo novějšíAndroid 4 and later

  • Android for WorkAndroid for Work

  • iOS 7.1 nebo novějšíiOS 7.1 and later

  • Mac OS X 10.9 a novějšíMac OS X 10.9 and later

  • Windows 8.1 a vyššíWindows 8.1 and later

  • Windows Phone 8.1 nebo novějšíWindows Phone 8.1 and later

  1. Přidejte zásadu Profil certifikátu SCEP.Add a SCEP Certificate Profile policy

    Další informace: Správa nastavení a funkcí v zařízeních pomocí zásad Microsoft Intune.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  2. Pokud chcete konfigurovat nastavení profilu certifikátu SCEP, postupujte podle pokynů na stránce konfigurace profilu.Follow the instructions on the profile configuration page to configure the SCEP certificate profile settings.

    Poznámka

    Pokud chcete zadat vlastní formát názvu subjektu (jenom profily iOS), v části Formát názvu subjektu vyberte Vlastní.Under Subject name format, select Custom to enter a custom subject name format (in iOS profiles, only).

    Vlastní formát je aktuálně možné použít pro dvě proměnné, a to Common Name (CN) a Email (E).The two variables currently supported for the custom format are Common Name (CN) and Email (E). Kombinací těchto proměnných a statických řetězců můžete vytvořit vlastní formát názvu subjektu, jako je třeba tenhle:By using a combination of these variables and static strings, you can create a custom subject name format, like this one:

    <span data-ttu-id="0049f-155">CN={{UserName}},E={{EmailAddress}},OU=Mobile,O=Finance Group,L=Redmond,ST=Washington,C=US</span><span class="sxs-lookup"><span data-stu-id="0049f-155">CN={{UserName}},E={{EmailAddress}},OU=Mobile,O=Finance Group,L=Redmond,ST=Washington,C=US</span></span>
    

    V příkladu správce vytvořil formát názvu subjektu, který kromě proměnných CN a E používá řetězce pro hodnoty Organizační jednotka (OU), Organizace (O), Umístění (L), Oblast (S) a Země (C).In this example, the admin created a subject name format that, in addition to the CN and E variables, uses strings for Organizational Unit, Organization, Location, State, and Country values. Výčet podporovaných řetězců je uveden v popisu funkce CertStrToName.CertStrToName function lists supported strings.

  3. Vyberte možnost Uložit zásadu.Choose Save Policy.

Nová zásada se zobrazí v pracovním prostoru Zásady.The new policy is shown in the Policy workspace. Teď ji můžete nasadit.Now you can deploy it.

Vytvoření profilu certifikátu .PFXTo create a .PFX certificate profile

  1. V konzole pro správu Intune zvolte Zásady > Přidat zásadu a zvolte platformu zařízení.In the Intune administration console, choose Policy > Add Policy, and choose a device platform. Certifikáty .PFX jsou podporované pro:.PFX certificates are supported for:

    • Android 4 nebo novějšíAndroid 4 and later
    • Android for WorkAndroid for Work
    • Windows 10 a novějšíWindows 10 and later
    • Windows Phone 10 a novějšíWindows Phone 10 and later
    • iOS 8.0 a novějšíiOS 8.0 and later)
  2. Přidejte zásadu Profil certifikátu PFX.Add a .PFX Certificate Profile policy. Další informace: Správa nastavení a funkcí v zařízeních pomocí zásad Microsoft Intune.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  3. Do formuláře zásad zadejte požadované informace.Enter the information requested on the policy form.
  4. Vyberte možnost Uložit zásadu.Choose Save Policy.

Nová zásada se zobrazí v pracovním prostoru Zásady.The new policy is shown in the Policy workspace. Teď ji můžete nasadit.Now you can deploy it.

Nasazení profilů certifikátůDeploy certificate profiles

Při nasazení profilu certifikátu se soubor certifikátu z profilu důvěryhodné certifikační autority nainstaluje na zařízení.When you deploy certificate profiles, the certificate file from the Trusted CA certificate profile is installed on the device. Zařízení profil certifikátu SCEP nebo .PFX použije k vytvoření vlastní žádosti o certifikát.The device uses the SCEP or .PFX certificate profile to create a certificate request by the device.

Profily certifikátů se nainstalují jenom na zařízení té platformy, kterou použijete při vytváření profilu.Certificate profiles install only on devices running the platform you use when you create the profile.

  • Profily certifikátů můžete nasadit do kolekce uživatelů nebo do kolekce zařízení.You can deploy certificate profiles to user collections or to device collections.

    Tip

    Pokud chcete do zařízení po jeho registraci certifikát rychle publikovat, nasaďte profil certifikátu do skupinu uživatelů (ne zařízení).To publish a certificate to a device quickly after the device enrolls, deploy the certificate profile to a user group rather than to a device group. Pokud ho nasadíte do skupiny zařízení, budete je muset před obdržením zásad plně zaregistrovat.If you deploy to a device group, a full device registration is required before the device receives policies.

  • I když se každý profil nasazuje samostatně, je třeba nasadit jak důvěryhodnou kořenovou certifikační autoritu, tak profil SCEP nebo .PFX.Although you deploy each profile separately, you also need to deploy the Trusted Root CA and the SCEP or .PFX profile. Jinak zásady certifikátu SCEP nebo .PFX nebudou fungovat.Otherwise, the SCEP or .PFX certificate policy will fail.

Profily certifikátů nasaďte stejným způsobem jako jiné zásady pro Intune:Deploy certificate profiles the same way you deploy other policies for Intune:

  1. V pracovním prostoru Zásady vyberte zásadu, kterou chcete nasadit, a potom vyberte Spravovat nasazení.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment.
  2. V dialogovém okně Spravovat nasazení :In the Manage Deployment dialog box:
    • Pokud chcete nasadit zásadu, vyberte jednu nebo víc skupin, do kterých ji chcete nasadit, a klikněte na Přidat>OK.To deploy the policy, select one or more groups to deploy the policy to, and then choose Add > OK.
    • Pokud chcete dialogové okno zavřít bez nasazení, klikněte na Zrušit.To close the dialog box without deploying it, choose Cancel.

Když vyberete nasazenou zásadu, v dolní části seznamu zásad se zobrazí další informace o nasazení.When you select a deployed policy, you can see more information about the deployment in the lower part of the list of policies.

Další krokyNext steps

Dál zjistěte, jak pomocí certifikátů zabezpečit profily e-mailu, Wi-Fi a VPN.Next, learn how to use certificates to help secure email, Wi-Fi, and VPN profiles.

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback