Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft IntuneSecure resource access with certificate profiles in Microsoft Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Když uživatelům poskytnete přístup k podnikovým prostředkům prostřednictvím sítě VPN, Wi-Fi nebo e-mailových profilů, máte možnost zabezpečit tento přístup pomocí certifikátu, který je nainstalovaný na všech uživatelských zařízeních.When you give users access to corporate resources through VPN, Wi-Fi, or email profiles, you can secure the access by using a certificate that is installed on each user device. Funguje to takhle:Here's how it works:

  1. Ujistěte se, že máte zavedenou správnou infrastrukturu certifikátů, jak popisují témata Konfigurace infrastruktury certifikátů pro SCEP nebo Konfigurace infrastruktury certifikátů pro PFX.Make sure you have the right certificate infrastructure in place, as described in Configure certificate infrastructure for SCEP and Configure certificate infrastructure for PFX.

  2. Na každé zařízení nainstalujte kořenový certifikát nebo certifikát zprostředkující certifikační autority (CA), aby zařízení rozpoznalo legitimitu vaší certifikační autority.Install a root certificate or an intermediate Certification Authority (CA) certificate on each device so that the device recognizes the legitimacy of your CA. K tomuto účelu vytvořte a nasaďte profil důvěryhodného certifikátu.To do this, create and deploy a Trusted Certificate Profile. Když tento profil nasadíte, budou zařízení, která spravujete v Intune, požadovat a přijímat kořenový certifikát.When you deploy this profile, the devices that you manage with Intune will request and receive the root certificate. Pro každou platformu budete muset vytvořit samostatný profil.You have to create a separate profile for each platform. Profil důvěryhodného certifikátu je dostupný pro tyto platformy:The Trusted Certificate Profile is available for these platforms:

    • iOS 8.0 a novějšíiOS 8.0 and later
    • Mac OS X 10.9 a novějšíMac OS X 10.9 and later
    • Android 4.0 nebo novějšíAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 8.1 a vyššíWindows 8.1 and later
    • Windows Phone 8.1 nebo novějšíWindows Phone 8.1 and later
  3. Vytvořte profily certifikátů. Zařízení si vyžádají certifikát, který se má používat k ověření přístupu k VPN, Wi-Fi a e-mailu, jak je popsáno v tématu Konfigurace profilů certifikátů Intune.Create certificate profiles so that devices request a certificate to be used for authentication of VPN, Wi-Fi, and email access, as described in Configure Intune certificate profiles. Můžete vytvořit a nasadit Profil certifikátu PKCS #12 (.PFX)nebo Profil certifikátu SCEP pro zařízení s těmito platformami:You can create and deploy a PKCS #12 (.PFX) Certificate Profile or a SCEP Certificate Profile for devices running these platforms:

    • iOS 8.0 a novějšíiOS 8.0 and later
    • Android 4.0 a novějšíAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 10 (Desktop a Mobile) a novějšíWindows 10 (desktop and mobile) and later

    Profil certifikátu SCEP použijte pro zařízení s těmito platformami:Use a SCEP Certificate Profile for devices running these platforms:

    • Mac OS X 10.9 a novějšíMac OS X 10.9 and later
    • Windows Phone 8.1Windows Phone 8.1

Pro každou platformu musíte vytvořit samostatný profil.You must create a separate profile for each platform. Při vytváření profil přidružíte k profilu důvěryhodného kořenového certifikátu, který jste vytvořili dřív.When you create the profile, associate it with the Trusted Root Certificate Profile that you've already created.

Poznámka

  • Pokud nemáte certifikační autoritu organizace, musíte ji vytvořit.If you don't have an Enterprise Certification Authority, you must create one.
  • Pokud se na základě platforem zařízení rozhodnete použít profil SCEP (Simplified Certificate Enrollment Protocol), musíte taky nakonfigurovat server Služby zápisu síťových zařízení (NDES).If you decide, based on your device platforms, to use the Simplified Certificate Enrollment Protocol (SCEP) profile, you'll also need to configure a Network Device Enrollment Service (NDES) server.
  • Bez ohledu na to, jestli plánujete používat profily SCEP, nebo .PFX, musíte stáhnout a nakonfigurovat Microsoft Intune Certificate Connector.Whether you plan to use SCEP or .PFX profiles, you must download and configure the Microsoft Intune Certificate Connector.
  • Konfigurace veškerých požadovaných služeb je popsaná v tématech Konfigurace infrastruktury certifikátů pro SCEP a Konfigurace infrastruktury certifikátů pro PFX.Learn how to configure all of the required services in Configure certificate infrastructure for SCEP or Configure certificate infrastructure for PFX.

Další krokyNext steps