Mobiilisovelluksen joukkokäyttöönotto palvelupohjaisen todennuksen avulla

Huomautus

Azure Active Directory on nyt Microsoft Entra ID. Lisätietoja

Tärkeää

Palvelupohjaiset todennusmenetelmät (kuten varmenteet ja asiakkaan salasanat) ovat nyt vanhentuneita. Suosittelemme vahvasti, että käytätä todennuksessa niiden sijaan käyttäjäpohjaista todennusta (kuten laitteen koodityönkulkua). Lisätietoja Warehouse Management -mobiilisovelluksen joukkokäyttöönotosta käyttäjäpohjaisen todennuksen avulla on kohdassa Mobiilisovelluksen joukkokäyttöönotto käyttäjäpohjaisen todennuksen avulla.

Warehouse Management automaattinen käyttöönotto ja määritys voi olla tehokkaampaa kuin manuaalinen käyttöönotto, kun hallittavana on monta laitetta. Yksi tapa saavuttaa tämä automatisointi on käyttää mobiililaitteiden hallintaratkaisua (MDM), kuten Microsoft Intunea. Yleisiä tietoja sovellusten lisäämisestä Intunen avulla: Sovellusten lisääminen Microsoft Intuneen.

Tässä artikkelissa käsitellään Warehouse Management -mobiilisovelluksen joukkokäyttöönottoa palvelupohjaisen todennuksen avulla käyttämällä Microsoft Intunea.

Edellytykset

Jotta voit käyttää MDM-ratkaisua Warehouse Management -mobiilisovelluksen ja siihen liittyvien todennusvarmenteiden käyttöönotossa, sinulla on oltava seuraavat resurssit käytettävissäsi:

• Vähintään Warehouse Management -mobiilisovelluksen versio 2.0.41.0 (tämä versionumero koskee kaikkia mobiiliympäristöjä.)
• Voimassa oleva kauppatili jokaista tukemaasi kauppatiliä (Microsoft-tili, Google-tili ja/tai Apple ID) kohden
• Microsoft Entra ID (Microsoft Entra ID Premium P2 -käyttöoikeus)
• Microsoft Endpoint Managerin hallintakeskus (Intune-verkkosivusto)
• Microsoft Intunen varmenneyhdistin asennettuna erilliselle Windows-tietokoneelle
• PowerShell
• Visual Studio 2022

Sinulla on oltava myös seuraavat resurssit, jotka määrität noudattamalla tämän artikkelin ohjeita:

• PFX-varmenne varmenneperusteista todennusta (CBA) varten
• Yhteysasetusten JavaScript Object Notation (JSON) -tiedostoWarehouse Management appia varten
• PFXImport-työkalu Microsoft Endpoint Managerin hallintakeskusta varten

Lähdetiedostojen määrittäminen jakelua varten

Jokainen MDM-ratkaisu tarjoaa useita tapoja hankkia sovelluksia, jotka ne toimittavat päätelaitteille. Ratkaisu voi esimerkiksi käyttää paikallisesti tallennettuja binaaritiedostoja tai noutaa binaaritiedostoja sovelluskaupasta. Suositeltu tapa on käyttää sovelluskauppoja, koska se on yksinkertainen ja tarjoaa kätevimmän tavan saada päivityksiä.

Seuraavissa aliosissa on esimerkkejä, joilla näytetään, miten Intune määritetään noutamaan sovelluksia eri sovelluskaupoista.

Intunen määrittäminen hakemaan sovellus Google Playsta

Määritä Intune noutamaan Warehouse Management -mobiilisovellus Google Playsta noudattamalla näitä ohjeita.

1. Kirjaudu Microsoft Endpoint Managerin hallintakeskukseen.
2. Siirry kohtaan Apps > Android.
3. Valitse Android-sovellukset-sivun työkalupalkissa Lisää.
4. Valitse Valitse sovellustyyppi -valintaikkunan Sovelluksen tyyppi -kentässä Hallittu Google Play -sovellus. Valitse sitten Valitse.
5. Jos määrität Google Playn ensimmäistä kertaa, sinua pyydetään Hallittu Google Play -sivulla kirjautumaan Google Playhin. Kirjaudu käyttämällä Google-tiliäsi.
6. Kirjoita Haku-kenttään Warehouse Management. Valitse sitten Hae.
7. Kun olet löytänyt Warehouse Management -sovelluksen, valitse Hyväksy.
8. Valitse Hyväksy asetukset -valintaikkunassa vaihtoehto määrittääksesi, miten päivitykset käsitellään, kun sovelluksen uusi versio pyytää enemmän käyttöoikeuksia kuin vanha versio. Suosittelemme valinnaksi vaihtoehtoa Säilytä hyväksytyt, kun sovellus pyytää uusia käyttöoikeuksia. Kun olet valmis, jatka valitsemalla Valmis.
9. Valitse Synkronoi.
10. Sinut palautetaan Android-sovellukset-sivulle. Päivitä sovellusluettelo valitsemalla työkalupalkista Päivitä . Valitse sitten luettelosta Warehouse Management.
11. Valitse Warehouse Management -sivun Ominaisuudet-välilehdellä Muokkaa-linkki Määritykset-otsikon vieressä.
12. Lisää Muokkaa sovellusta -sivun Määritykset-välilehdessä käyttäjäryhmät ja/tai laitteet, joita varten Warehouse Management -sovelluksen pitäisi olla käytössä ja/tai joiden osalta sitä vaaditaan. Lisätietoja asetusten käyttämisestä: Sovellusten määrittäminen ryhmille Microsoft Intunen avulla.
13. Kun olet valmis, valitse Tarkista + tallenna.
14. Tarkista asetuksesi Tarkista + tallenna -välilehdellä. Jos ne näyttävät oikeilta, tallenna ne valitsemalla Tallenna.

Intunen määrittäminen hakemaan sovellus Microsoft Storesta

Määritä Intune noutamaan Warehouse Management -mobiilisovellus Microsoft Storesta noudattamalla näitä ohjeita.

1. Kirjaudu Microsoft Endpoint Managerin hallintakeskukseen.
2. Siirry kohtaan Sovellukset > Windows.
3. Valitse työkalupalkissa Lisää.
4. Valitse Valitse sovellustyyppi -valintaikkunan Sovelluksen tyyppi -kentässä Microsoft Store -sovellus (uusi). Valitse sitten Valitse.
5. Valitse Lisää sovellus -sivun Sovelluksen tiedot -välilehdessä Hae Microsoft Store -sovelluksesta (uusi) -linkki
6. Syötä Hae Microsoft Store -sovelluksesta (uusi) -valintaikkunan Haku-kenttään Warehouse Management.
7. Kun olet löytänyt Warehouse Management -sovelluksen, valitse se ja valitse sitten Valitse.
8. Sovelluksen tiedot -välilehdessä näkyy nyt tietoja Warehouse Management -sovelluksesta. Jatka valitsemalla Seuraava.
9. Lisää Määritykset-välilehdessä käyttäjäryhmät ja/tai laitteet, joita varten Warehouse Management -sovelluksen pitäisi olla käytössä ja/tai joiden osalta sitä vaaditaan. Lisätietoja asetusten käyttämisestä: Sovellusten määrittäminen ryhmille Microsoft Intunen avulla.
10. Kun olet valmis, jatka valitsemalla Seuraava.
11. Tarkista asetuksesi Tarkista + tallenna -välilehdellä. Jos ne näyttävät oikeilta, tallenna ne valitsemalla Luo.

Intunen määrittäminen hakemaan sovellus Apple App Storesta

Määritä Intune noutamaan Warehouse Management -mobiilisovellus Apple App Storesta noudattamalla näitä ohjeita.

1. Kirjaudu Microsoft Endpoint Managerin hallintakeskukseen.
2. Siirry kohtaan Laitteet > iOS/iPadOS.
3. Valitse iOS/iPad-rekisteröinti-välilehdellä Apple MDM -siirtovarmenne -ruutu.
4. Noudata Määritä MDM-siirtovarmenne -valintaikkunassa näytön ohjeita luodaksesi ja lähettääksesi vaaditun Apple MDM -siirtovarmenteen. Lisätietoja tästä vaiheesta: Hanki Apple MDM -siirtovarmenne.
5. Siirry kohtaan Sovellukset > iOS/iPadOS.
6. Valitse työkalupalkissa Lisää.
7. Valitse Valitse sovellustyyppi -valintaikkunan Sovelluksen tyyppi -kentässä iOS-kauppasovellus. Valitse sitten Valitse.
8. Valitse Lisää sovellus -sivun Sovelluksen tiedot -välilehdessä Hae App Storesta -linkki
9. Syötä Hae App Storesta -valintaikkunan Haku-kenttään Warehouse Management. Valitse sitten maasi tai alueesi Haku-kentän vieressä olevasta avattavasta luettelosta.
10. Kun olet löytänyt Warehouse Management -sovelluksen, valitse se ja valitse sitten Valitse.
11. Sovelluksen tiedot -välilehdessä näkyy nyt tietoja Warehouse Management -sovelluksesta. Jatka valitsemalla Seuraava.
12. Lisää Määritykset-välilehdessä käyttäjäryhmät ja/tai laitteet, joita varten Warehouse Management -sovelluksen pitäisi olla käytössä ja/tai joiden osalta sitä vaaditaan. Lisätietoja asetusten käyttämisestä: Sovellusten määrittäminen ryhmille Microsoft Intunen avulla.
13. Kun olet valmis, jatka valitsemalla Seuraava.
14. Tarkista asetuksesi Tarkista + tallenna -välilehdellä. Jos ne näyttävät oikeilta, tallenna ne valitsemalla Luo.

Yhteysmääritysten hallinta

Warehouse Management -mobiilisovellus (versio 2.0.41.0 ja uudemmat) mahdollistaa yhteysasetusten tuomisen hallittuna määrityksenä MDM-ratkaisun välityksellä. Samaa ConnectionsJson-määritysavainta käytetään kaikissa ympäristöissä.

Seuraavissa aliosissa on esimerkkejä, jotka ilmaisevat, miten Intune määritetään tarjoamaan hallitut määritykset kullekin tuetulle mobiiliympäristölle. Lisätietoja: Microsoft Intunen sovellusmäärityskäytännöt.

Yhteyden JSON-tiedoston luominen

Edellytyksenä kaikkien mobiiliympäristöjen hallittujen määritysten määrittämiselle on se, että yhteyden JSON-tiedosto luodaan kohdassa Luo yhteysmääritystiedosto tai QR-koodi kuvatulla tavalla. Tämän tiedoston avulla mobiilisovellus voi muodostaa yhteyden Dynamics 365 Supply Chain Management -ympäristöösi ja suorittaa siinä todennuksen.

Vihje

Jos JSON-tiedostosi sisältää useita yhteyksiä, yksi pitäisi määrittää oletusyhteydeksi (määrittämällä sen IsDefaultConnection-parametrin arvoksi tosi). Jos oletusyhteyttä ei määritetä, sovellus kehottaa käyttäjää valitsemaan manuaalisesti alkuperäisen yhteyden käytettävissä olevista vaihtoehdoista.

Intunen määrittämään tukemaan Android-laitteiden hallittuja määrityksiä

Näiden ohjeiden avulla voit määrittää Intunen tukemaan Android-laitteiden hallittuja määrityksiä.

1. Kirjaudu Microsoft Endpoint Managerin hallintakeskukseen.
2. Siirry kohtaan Sovellukset > Sovellusten määrityskäytännöt.
3. Valitse Sovellusten määrityskäytännöt -sivun työkalupalkissa Lisää > Hallitut laitteet.
4. Määritä Luo sovellusten määrityskäytäntö -sivun Perusteet-välilehdessä seuraavat kentät:
   • Nimi – Anna käytännölle nimi.
   • Ympäristö – Valitse Android Enterprise.
   • Profiilityyppi – Valitse laiteprofiilityypit, joita sovellusmääritysprofiili koskee.
   • Kohteena oleva sovellus – Valitse Valitse sovellus -linkki. Valitse Liittyvä sovellus -valintaikkunan luettelossa Warehouse Management -sovellus ja ota määritys käyttöön ja sulke valintaikkuna valitsemalla OK.
5. Jatka valitsemalla Seuraava.
6. Valitse Asetukset-välilehden Käyttöoikeudet-osiossa Lisää.
7. Valitse Lisää käyttöoikeuksia -valintaikkunassa valintaruudut Kamera, Ulkoinen tallennustila (luku) ja Ulkoinen tallennustila (kirjoitus). Sulje sitten valintaikkuna valitsemalla OK ja lisää käyttöoikeudet Asetukset-välilehteen.
8. Valitse kunkin juuri lisäämäsi käyttöoikeuden Käyttöoikeuden tila -kentässä Myönnä automaattisesti.
9. Valitse Määritysasetukset-osan Määritysasetusten muoto -kentässä Käytä määrityksen suunnittelutoimintoa.
10. Valitse Määritysasetukset-osassa Lisää.
11. Valitse valintaikkunassa ConnectionsJson-valintaruutu. Sulje sitten valintaikkuna valitsemalla OK.
12. Uusi rivi lisätään ruudukkoon Asetukset-välilehden Määritysasetukset-osassa. Määritysavain -kentän arvoksi määritetään ConnectionsJason. Valitse Arvotyyppi-kentässä Merkkijono. Liitä sitten Määritysarvo-kenttään sen JSON-tiedoston koko sisältö, jonka loit osassa Luo yhteyden JSON-tiedosto.
13. Jatka valitsemalla Seuraava.
14. Lisää Määritykset-välilehdelle käyttäjäryhmät ja/tai laitteet, joihin määrityskäytäntöä sovelletaan. Lisätietoja asetusten käytöstä: Sovellusten määrityskäytäntöjen lisääminen hallittuja Android Enterprise -laitteita varten.
15. Kun olet valmis, jatka valitsemalla Seuraava.
16. Tarkista asetuksesi Tarkista + tallenna -välilehdellä. Jos ne näyttävät oikeilta, tallenna ne valitsemalla Luo.

Intunen määrittämään tukemaan Windows-laitteiden hallittuja määrityksiä

Näiden ohjeiden avulla voit määrittää Intunen tukemaan Windows-laitteiden hallittuja määrityksiä.

1. Kirjaudu Microsoft Endpoint Managerin hallintakeskukseen.
2. Siirry kohtaan Laitteet > Windows.
3. Valitse Windows laitteet -sivun Määritysprofiilit-välilehden työkalupalkissa Luo profiili.
4. Määritä Luo profiili -valintaikkunassa seuraavat kentät:
   • Ympäristö – Valitse Windows 10 ja uudemmat.
   • Profiilityyppi – Valitse Mallit.
   • Mallin nimi – Valitse Mukautettu.
5. Ota asetukset käyttöön valitsemalla Luo ja sulje kyselyn valintaikkuna.
6. Syötä Mukautettu-sivun Perustiedot-välilehteen nimi määritysprofiilille ja jatka sitten valitsemalla Seuraava.
7. Valitse Määritysasetukset-välilehdessä Lisää.
8. Määritä seuraavat kentät Lisää rivi -valintaruudussa:

   • Nimi – Anna uudelle riville nimi.

   • Kuvaus – Anna uudelle riville lyhyt kuvaus.

   • OMA-URI – Syötä seuraava arvo:

     ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement\_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
     

   • Tietotyyppi – Valitse Merkkijono.

   • Määritysarvo – Liitä sen JSON-tiedoston koko sisältö, jonka loit osassa Luo yhteyden JSON-tiedosto.

9. Ota asetukset käyttöön ja sulje valintaikkuna valitsemalla Tallenna.
10. Jatka valitsemalla Seuraava.
11. Lisää Määritykset-välilehdelle käyttäjäryhmät ja/tai laitteet, joihin määritysprofiilia sovelletaan.
12. Kun olet valmis, jatka valitsemalla Seuraava.
13. Soveltuvuussäännöt-välilehdellä voit rajoittaa niiden laitteiden joukkoa, joihin määritysprofiilia sovelletaan. Jos haluat soveltaa profiilia kaikkiin ehdot täyttäviin Windows-laitteisiin, jätä kentät tyhjiksi. Lisätietoja asetusten käytöstä: Laiteprofiilin luominen Microsoft Intunessa.
14. Kun olet valmis, jatka valitsemalla Seuraava.
15. Tarkista asetuksesi Tarkista + tallenna -välilehdellä. Jos ne näyttävät oikeilta, tallenna ne valitsemalla Luo.

Intunen määrittämään tukemaan iOS-laitteiden hallittuja määrityksiä

Näiden ohjeiden avulla voit määrittää Intunen tukemaan iOS-laitteiden hallittuja määrityksiä.

1. Kirjaudu Microsoft Endpoint Managerin hallintakeskukseen.
2. Siirry kohtaan Sovellukset > Sovellusten määrityskäytännöt.
3. Valitse Sovellusten määrityskäytännöt -sivun työkalupalkissa Lisää > Hallitut laitteet.
4. Määritä Luo sovellusten määrityskäytäntö -sivun Perusteet-välilehdessä seuraavat kentät:
   • Nimi – Syötä sovellusmääritysprofiilille nimi.
   • Ympäristö – Valitse iOS/iPadOS.
   • Profiilityyppi – Valitse laiteprofiilityypit, joita profiili koskee.
   • Kohteena oleva sovellus – Valitse Valitse sovellus -linkki. Valitse Liittyvä sovellus -valintaikkunan luettelossa Warehouse Management -sovellus ja ota määritys käyttöön ja sulke valintaikkuna valitsemalla OK.
5. Jatka valitsemalla Seuraava.
6. Valitse Asetukset-välilehden Määritysasetusten muoto -kentässä Käytä määrityksen suunnittelutoimintoa.
7. Määritä sivun alaosan ruudukossa ensimmäisen rivin seuraavat kentät:
   • Määritysavain – Syötä ConnectionsJson.
   • Arvotyyppi – Valitse Merkkijono.
   • Määritysarvo – Liitä sen JSON-tiedoston koko sisältö, jonka loit osassa Luo yhteyden JSON-tiedosto.
8. Jatka valitsemalla Seuraava.
9. Lisää Määritykset-välilehdelle käyttäjäryhmät ja/tai laitteet, joihin määrityskäytäntöä sovelletaan. Lisätietoja asetusten käytöstä: Sovellusten määrityskäytäntöjen lisääminen hallittuja iOS/iPadOS-laitteita varten.
10. Kun olet valmis, jatka valitsemalla Seuraava.
11. Tarkista asetuksesi Tarkista + tallenna -välilehdellä. Jos ne näyttävät oikeilta, tallenna ne valitsemalla Luo.

Varmennepohjaisen todennuksen määritys

CBA:ta käytetään laajalti turvalliseen ja tehokkaaseen todentamiseen. Joukkokäyttöönottoskenaarioissa siitä on etua tarjoamansa turvallisen käytön sekä varmenteiden päätelaitteilla käyttöönoton yksinkertaisuuden ansiosta. Siten se auttaa vähentämään tietoturvaloukkausten riskiä, ne kun voivat olla merkittävä huolenaihe suuren kokoluokan käyttöönotoissa.

Warehouse Management -mobiilisovelluksen käyttö edellyttää, että jokaisella laitteella on tallennettuna varmenne. Jos hallitset laitteitasi Intunella, katso ohjeita ja lisätietoja: Varmenteiden käyttö todennukseen Microsoft Intunessa.

Tavoitteena on siirtää kuhunkin kohdelaitteeseen PFX-varmenne, jolla on ConnectionsJson-tiedostossa määritetty allekirjoitus. Tämän tavoitteen saavuttamiseksi ratkaisu käyttää tuotua PKCS-varmenteen määritysprofiilia, joka mahdollistaa saman varmenteen toimittamisen eri laitteille.

Varmenteen luominen ja tuominen

Seuraavat aliosat opastavat sinua vaaditun varmenteen luomisessa, tarvittavien työkalujen määrittämisessä ja varmenteen tuomisessa Microsoft Intunen varmenneyhdistimeen.

Itseallekirjoitetun PFX-varmenteen luominen

Hanki itseallekirjoitettu PFX-varmenne (.pfx-tiedosto) joko Windows Serverin varmenteiden päämyöntäjän (katso Asenna päämyöntäjä) tai PowerShellin (katso New-SelfSignedCertificate) kautta. Lähteestä riippumatta, kun viet varmenteen, muista sisällyttää mukaan yksityinen avain ja suojata se salasanalla.

Luo sovelluksen rekisteröinti PFXImport PowerShellille Microsoft Entra ID:ssä

Noudata näitä ohjeita luodaksesi sovelluksen rekisteröinnin PFXImport PowerShellille Microsoft Entra ID:ssä.

1. Kirjaudu Azureen.
2. Siirry Aloitus-sivulta kohtaan Hallinnoi Microsoft Entra ID:tä.
3. Valitse siirtymisruudussa Sovellusrekisteröinnit.
4. Valitse työkalurivillä Uusi rekisteröinti.
5. Määritä Rekisteröi sovellus -sivulla seuraavat kentät:
   • Nimi – Syötä nimi.
   • Tuetut tilityypit – Määritä, kuka voi käyttää uutta sovellusta.
   • Uudelleenohjauksen URI – Jätä tämä kenttä toistaiseksi tyhjäksi.
6. Valitse Rekisteröi.
7. Uusi sovelluksen rekisteröinti avautuu. Valitse Varmenteet ja salasanat -välilehden Asiakasohjelman salasana -välilehdessä Uusi asiakasohjelman salasana.
8. Valitse Lisää asiakasohjelman salasana -valintaikkunassa tarpeidesi mukainen vanhentumispäivä valitse sitten Lisää.
9. Varmenteet ja salasanat -välilehdessä näkyvät nyt uuden asiakasohjelman salasanan tiedot. Nämä tiedot näytetään vain kerran ja piilotetaan, kun sivu ladataan uudelleen. Siksi sinun on kopioitava ne nyt. Kopioi Arvo-arvo ja liitä se tekstitiedostoon. Tarvitset tätä arvoa myöhemmin, kun määrität varmenneyhdistinkoneesi.
10. Valitse Todennus-välilehdessä Lisää ympäristö.
11. Valitse Määritä ympäristöt -valintaikkunassa Mobiili- ja työpöytäsovellukset -ruutu.
12. Valitse Määritä työpöytä + laitteet -valintaikkunassa kunkin sellaisen uudelleenohjauksen URL-osoitteen valintaruutu, jota haluat käyttää. (Voit luultavasti valita ne kaikki.) Valitse sitten Määritä.
13. Kopioi Yleiskatsaus-välilehdessä arvot Sovelluksen (asiakasohjelman) tunnus ja Hakemiston (vuokraajan) tunnus ja liitä ne tekstitiedostoon, johon aiemmin liitit asiakasohjelman salasanan arvon. Tarvitset kaikkia näitä kolmea arvoa myöhemmin, kun määrität varmenneyhdistinkoneesi.

Lataa ja kokoa PFXImport-projekti

PFXImport-projekti koostuu PowerShell-cmdlet-komennoista, jotka auttavat sinua tuomaan PFX-varmenteita Intuneen. Voit muokata ja mukauttaa näitä cmdlet-komentoja työnkulkuusi sopiviksi. Lisätietoja: S/MIME-yleiskatsaus sähköpostin allekirjoitusta ja salausta varten Intunessa.

Noudata näitä ohjeita ladataksesi ja kootaksesi PFXImport-projekti.

1. Siirry PFXImport PowerShell -projektiin GitHubissa ja lataa projekti.

2. Avaa Visual Studio 2022 ja avaa GitHubista lataamasi PFXImportPS.sln-tiedosto. Vaihda Julkaise-tilaan ja kokoa projekti (tai kokoa se uudelleen). Katso lisätietoja: Määritä ja käytä tuotuja PKCS-varmenteita Intunessa.

   

Erillisen koneen määrittäminen varmenneyhdistimelle

Voit määrittää erillisen koneen varmenneyhdistimelle noudattamalla seuraavia ohjeita.

1. Kirjaudu sisään koneelle, jonka olet määrittänyt suorittamaan Microsoft Intunen varmenneyhdistimen.

2. Kopioi itseallekirjoitettu PFX-varmenne, jonka loit varmenneyhdistinkoneelle Luo itseallekirjoitettu PFX-varmenne -osassa.

3. Kopioi PFXImport-projektin binaarit, jotka kokosit varmenneyhdistinkoneelle Lataa ja kokoa PFXImport-projekti -osassa ja tallenna ne seuraavaan kansioon:

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. Avaa Julkaise-kansiossa IntunePfxImport.psd1-tiedosto ja muokkaa seuraavien muuttujien arvoja:

   • ClientId – Määritä arvoksi Azure-sovellusrekisteröinnin asiakasohjelman tunnus.
   • ClientSecret – Määritä arvoksi Azure-sovellusrekisteröinnin asiakasohjelman salasana.
   • TenantId – Määritä arvoksi Azure-sovellusrekisteröinnin vuokraajan tunnus. Tämä muuttuja on pakollinen, jos käytät asiakasohjelman salasanaa.

   

5. Kirjaudu Microsoft Endpoint Managerin hallintakeskukseen.

6. Siirry kohtaan Vuokraajan hallinta > Yhdistimet ja tunnukset.

7. Valitse Varmenneyhdistimet-välilehden työkalupalkissa Lisää.

8. Lataa IntuneCertificateConnector.exe-tiedosto valitsemalla Asenna varmenneyhdistin -valintaikkunassa varmenneyhdistimen linkki. Tämä tiedosto on varmenneyhdistimen asennusohjelma.

9. Siirrä IntuneCertificateConnector.exe-tiedosto määritettyyn varmenneyhdistinkoneeseen. Suorita tiedosto sitten ja noudata näytössä näkyviä ohjeita. Varmista, että valitset asennusprosessin aikana PKCS-tuodut varmenteet -valintaruudun.

10. Kirjaudu Microsoft Entra ID -tilillesi järjestelmänvalvojana. Jos varmenneyhdistin on asennettu onnistuneesti, Päätepisteen hallinta -sivulla näkyy vihreä valintamerkki. Katso lisätietoja: Microsoft Intunen varmenneyhdistimen asentaminen.

PFX-varmenteen tuominen varmenneyhdistimeen

Noudata näitä ohjeita tuodaksesi PFX-varmenteen varmenneyhdistinkoneeseen, jotta varmenteet voidaan jakaa käyttäjille.

1. Kirjaudu sisään koneelle, jonka olet määrittänyt suorittamaan Microsoft Intunen varmenneyhdistimen.

2. Suorita PowerShell-pääte järjestelmänvalvojana.

3. Siirry päätteessä PFXImportPowershell-julkaisukansioon, jolla pitäisi olla seuraava polku:

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. Suorita seuraavat komennot tässä järjestyksessä.

   1. Import-Module .\\IntunePfxImport.psd1
   2. Set-IntuneAuthenticationToken -AdminUserName "<AdminUserName>"
   3. Add-IntuneKspKey -ProviderName "Microsoft Software Key Storage Provider" -KeyName "PFXEncryptionKey"
   4. $SecureFilePassword = ConvertTo-SecureString -String "<PFXCertificatePassword>" -AsPlainText -Force
   5. $UserPFXObject = New-IntuneUserPfxCertificate -PathToPfxFile "<PFXCertificatePathAndFile>" $SecureFilePassword "<EndUserName>" "Microsoft Software Key Storage Provider" "PFXEncryptionKey" "smimeEncryption"
   6. Import-IntuneUserPfxCertificate -CertificateList $UserPFXObject

   Tässä on komennoissa olevien paikkamerkkien selitys:

   • <AdminUserName> – Järjestelmänvalvojakäyttäjän käyttäjänimi (yleensä sähköpostiosoite).
   • <PFXCertificatePassword> – PFX-tiedoston salasana.
   • <PFXCertificatePathAndFile> – PFX-tiedoston kansion polku kokonaisuudessaan (aseman kirjain mukaan luettuna) ja tiedostonimi.
   • <EndUserName> – Sen käyttäjän käyttäjänimi, jolle järjestelmä toimittaa varmenteen (yleensä sähköpostiosoite).

   Jos haluat toimittaa varmenteen useammalle käyttäjille, toista viides ja kuudes komento jokaisen lisäkäyttäjän osalta ja lisää käyttäjän kirjautumistiedot.

5. Vahvista tulos suorittamalla seuraava komento.

   Get-IntuneUserPfxCertificate -UserList "<EndUserName>"

Lisätietoja: PFXImport PowerShell -projekti GitHubissa.

Voit suorittaa tälle määritykselle vianmäärityksen noudattamalla seuraavia ohjeita käyttääksesi Windowsin tapahtumien katseluohjelma CertificateConnectors-lokien tarkistamiseen.

1. Avaa Windowsin Käynnistä-valikko, kirjoita hakulomakkeeseen Tapahtumien katseluohjelma ja valitse tulosluettelosta Tapahtumien katseluohjelma -sovellus.
2. Valitse tapahtumien katseluohjelman siirtymisruudussa seuraava kohde Sovellusten ja palvelujen lokit > Microsoft > Intune > CertificateConnectors > Toiminnallinen.
3. Tarkista näkyvät tapahtumat. Voit avata lisätietoja tapahtumasta valitsemalla sen.

Luo määritysprofiileja lähettääksesi varmenteita päätelaitteisiin

Määritysprofiilit mahdollistavat Microsoft Endpoint Managerille varmenteiden ja muiden asetusten lähettämisen organisaatiosi laitteille. (Lisätietoja: Laiteprofiilin luominen Microsoft Intunessa.)

Tärkeää

Valitettavasti iOS:n Warehouse Management -mobiilisovellus ei voi tällä hetkellä hyväksyä Intunen kautta toimitettuja varmenteita. Siksi varmenteet on siirrettävä iOS-laitteisiin manuaalisesti (kuten iCloudin kautta) ja sitten tuotava käyttämällä Warehouse Management -sovellusta. Jos tuet vain iOS-laitteita, voit ohittaa seuraavan toimenpiteen.

Luo määritysprofiili jokaiselle tukemallesi mobiiliympäristölle noudattamalla seuraavia ohjeita. (Prosessi on lähes sama kaikkien ympäristöjen osalta.)

1. Kirjaudu Microsoft Endpoint Managerin hallintakeskukseen.
2. Valitse siirtymisruudussa Laitteet ja sitten määritettävä ympäristö (Windows, iOS/iPadOS tai Android).
3. Valitse Määritysprofiilit-välilehden työkalupalkista Luo profiili.
4. Luo profiili -valintaikkunassa vaadittavat asetukset määräytyvät valitun ympäristön mukaan.
   • Windows – Määritä Ympäristö-kentän arvoksi Windows 10 ja uudemmat, määritä Profiilityyppi-kentän arvoksi Mallit ja valitse sitten malli nimeltäPKCS-tuotu varmenne.
   • iOS/iPadOS – Määritä Profiilityyppi-kentän arvoksi Mallit ja valitse sitten malli, nimeltä PKCS-tuotu varmenne.
   • Android – Määritä Ympäristö-kentän arvoksi Android Enterprise ja määritä Profiilityyppi-kentän arvoksi PKCS-tuotu varmenne.
5. Valitse Luo luodaksesi profiilin. Sulje sitten valintaikkuna.
6. Syötä PKCS-tuontivarmenne-sivun Perustiedot-välilehteen varmenteelle nimi ja kuvaus.
7. Jatka valitsemalla Seuraava.
8. Määritä Määritysasetukset-välilehdessä seuraavat kentät:
   • Tarkoitus – Valitse S/MIME-salaus.
   • Avaintallennuspalvelu (KSP) – Jos olet luomassa profiilia Windows-ympäristölle, valitse Rekisteröidy Software KSP:hen. Tämä asetus ei ole käytettävissä muiden ympäristöjen osalta.
9. Jatka valitsemalla Seuraava.
10. Valitse Määritykset-välilehdessä käyttäjäryhmät ja/tai laitteet, joihin kulloistakin profiilia sovelletaan.
11. Kun olet valmis, jatka valitsemalla Seuraava.
12. Tarkista asetuksesi Tarkista + tallenna -välilehdellä. Jos ne näyttävät oikeilta, luo varmenne valitsemalla Luo.

Varmista, että varmenteet on jaettu

Kun varmennejärjestelmäsi on täysin määritetty ja olet luonut tarvittavat määritysprofiilit, voit tarkastella profiilien suorituskykyä ja varmistaa, että varmenteet jaetaan odotetulla tavalla. Seuraa määritysprofiiliesi suorituskykyä Microsoft Endpoint Managerin hallintakeskuksessa noudattamalla seuraavia ohjeita.

1. Kirjaudu Microsoft Endpoint Managerin hallintakeskukseen.
2. Siirry kohtaan Laitteet > Määritysprofiilit.
3. Valitse vahvistettava profiili Määritysprofiilit-sivulla.
4. Valitsemasi profiilin tiedot avautuvat. Täältä saat yleiskatsauksen siitä, kuinka moni laite on jo saanut varmenteen, onko virheitä tapahtunut ja muista tiedoista.

Toinen tapa varmistaa, että varmenteesi jaetaan oikein, on tarkastaa päätelaitteet. Voit tarkastaa varmenteet noudattamalla jotakin seuraavista ohjeista laitteen tyypin mukaan:

• Android-laitteet: Voit tarkastella asennettuja varmenteita asentamalla sovelluksen, kuten My certificates. Intunen kautta jaettavien varmenteiden käyttäminen edellyttää, että Intune asentaa itse My certificates -sovelluksen, ja sen on käytettävä samaa työprofiilia.
• Windows-laitteet: Avaa Windowsin Käynnistä-valikko, kirjoita hakulomakkeeseen Hallitse käyttäjävarmenteita ja avaa varmenteiden hallinta valitsemalla tulosluettelosta Hallitse käyttäjävarmenteita. Laajenna varmenteiden hallinnan siirtymispalkista Varmenteet – Nykyinen käyttäjä > Henkilökohtaiset > Varmenteet nähdäksesi varmenteet ja tarkastaaksesi, onko odotettu varmenne saapunut.

Laitteiden rekisteröinti Intunessa

Jokaisen laitteen, jota haluat hallita Intunen avulla, on oltava rekisteröity järjestelmään. Rekisteröiminen edellyttää rekisteröitymistä Intunessa ja organisaatiollisten suojauskäytäntöjen soveltamista. Yritysportaali-sovellus on käytettävissä useilla laitteilla, ja sitä voidaan käyttää laitteiden rekisteröintiin laitetyypistä ja ympäristöstä riippuen. Rekisteröintiohjelmat tarjoavat pääsyn työ- tai kouluresursseihin.

Android- ja iOS-laitteet

Rekisteröi Android- tai iOS-laite asentamalla siihen Intune-yritysportaalisovellus . Paikallisen käyttäjän on tämän jälkeen kirjauduttava yritysportaalisovellukseen käyttämällä yritystiliään.

Windows-laitteet

Windows-laitteen voi rekisteröidä useilla tavoilla. Voit esimerkiksi asentaa siihen Intune-yritysportaalisovelluksen. Lisätietoja yritysportaalisovelluksen määrittämisestä ja muiden käytettävissä olevien vaihtoehtojen käytöstä: Windows 10/11 -laitteiden rekisteröinti Intunessa.