Configurer les profils de certificats IntuneConfigure Intune certificate profiles

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Une fois que vous avez configuré l’infrastructure et les certificats comme décrit dans Configurer l’infrastructure de certificat pour SCEP ou Configurer l’infrastructure de certificat pour PFX, vous pouvez créer des profils de certificat.After you've configured your infrastructure and certificates as described in Configure certificate infrastructure for SCEP or Configure certificate infrastructure for PFX, you can create certificate profiles. Voici le processus :Here's the process:

  • Tâche 1 : Exporter le certificat d’autorité de certification racine approuvéeTask 1: Export the Trusted Root CA certificate
  • Tâche 2 : Créer des profils de certificat approuvésTask 2: Create Trusted certificate profiles
  • Tâche 3 : Créer l’un des deux types de profils de certificat :Task 3: Create one of two certificate profile types:
    • Profils de certificat SCEPSCEP certificate profiles
    • Profils de certificat .PFX.PFX certificate profiles

Tâche 1 : Exporter le certificat d’autorité de certification racine approuvéeTask 1: Export the Trusted Root CA certificate

Exportez le certificat d’autorité de certification racine approuvée sous la forme d’un fichier .cer à partir de l’autorité de certification émettrice ou d’un appareil qui approuve votre autorité de certification émettrice.Export the Trusted Root Certification Authorities (CA) certificate as a .cer file from the issuing CA, or from any device that trusts your issuing CA. N’exportez pas la clé privée.Do not export the private key.

Vous importerez ce certificat quand vous configurerez un profil de certificat approuvé.You'll import this certificate when you set up a Trusted certificate profile.

Tâche 2 : Créer des profils de certificat approuvésTask 2: Create Trusted certificate profiles

Vous devez créer un profil de certificat approuvé avant de créer un profil de certificat SCEP (Protocole d’inscription de certificats simple) ou PKCS #12 (.PFX).You must create a Trusted certificate profile before you can create a Simple Certificate Enrollment Protocol (SCEP) or a PKCS #12 (.PFX) certificate profile. Vous avez besoin d’un profil de certificat approuvé et d’un profil SCEP ou .PFX pour chaque plateforme d’appareil mobile.You need a Trusted certificate profile and an SCEP or .PFX profile for each mobile device platform.

Pour créer un profil de certificat approuvéTo create a Trusted certificate profile

  1. Dans la console d’administration Intune, choisissez Stratégie > Ajouter une stratégie, puis choisissez une plateforme d’appareil.In the Intune administration console, choose Policy > Add Policy, and choose a device platform. Vous pouvez créer un profil de certificat approuvé pour ces appareils :You can create a trusted certificate profile for these devices:
  • Android 4 et versions ultérieuresAndroid 4 and later

  • Android for WorkAndroid for Work

  • iOS 7.1 et versions ultérieuresiOS 7.1 and later

  • Mac OS X 10.9 et versions ultérieuresMac OS X 10.9 and later

  • Windows 8.1 et versions ultérieuresWindows 8.1 and later

  • Windows Phone 8.1 et versions ultérieuresWindows Phone 8.1 and later

  1. Ajouter une stratégie Profil de certificat approuvé.Add a Trusted Certificate Profile policy.

    Pour en savoir plus : Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft Intune.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  2. Entrez les informations suivantes pour configurer les paramètres de profil de certificat approuvé pour Android, iOS, Mac OS X, Windows 8.1 ou Windows Phone 8.1.Enter the requested information to configure the Trusted certificate profile settings for Android, iOS, Mac OS X, Windows 8.1, or Windows Phone 8.1.

  3. Dans le paramètre Fichier de certificat, importez le certificat d’autorité de certification racine approuvée (fichier .cer) que vous avez exporté à partir de votre autorité de certification émettrice.In the Certificate file setting, import the Trusted Root CA certificate (.cer file) that you exported from your issuing CA. Le paramètre Banque d’informations de destination s’applique uniquement aux appareils exécutant Windows 8.1 et versions ultérieures, et seulement si l’appareil a plusieurs magasins de certificats.The Destination store setting applies only to devices running Windows 8.1 and later, and only if the device has more than one certificate store.

  4. Choisissez Enregistrer la stratégie.Choose Save Policy.

La nouvelle stratégie apparaît dans l’espace de travail Stratégie.The new policy is shown in the Policy workspace. À présent, vous pouvez la déployer.Now you can deploy it.

Note

Les appareils Android et Android for Work affichent une notification indiquant qu’un tiers a installé un certificat approuvé.Android and Android for Work devices will display a notice that a third party has installed a trusted certificate.

Tâche 3 : Créer des profils de certificat SCEP ou .PFXTask 3: Create SCEP or .PFX certificate profiles

Après avoir créé un profil de certificat d’autorité de certification approuvée, créez des profils de certificat SCEP ou .PFX pour chaque plateforme que vous voulez utiliser.After you create a Trusted CA certificate profile, create SCEP or .PFX certificate profiles for each platform you want to use. Quand vous créez un profil de certificat SCEP, vous devez spécifier un profil de certificat approuvé pour cette même plateforme.When you create an SCEP certificate profile, you must specify a Trusted certificate profile for that same platform. Cette opération lie les deux profils de certificat, mais vous devez quand même déployer chaque profil séparément.This links the two certificate profiles, but you still must deploy each profile separately.

Pour créer un profil de certificat SCEPTo create an SCEP certificate profile

  1. Dans la console d’administration Intune, choisissez Stratégie > Ajouter une stratégie, puis choisissez une plateforme d’appareil.In the Intune administration console, choose Policy > Add Policy and choose a device platform. Vous pouvez créer un profil de certificat SCEP pour ces appareils :You can create a SCEP certificate profile for these devices:
  • Android 4 et versions ultérieuresAndroid 4 and later

  • Android for WorkAndroid for Work

  • iOS 7.1 et versions ultérieuresiOS 7.1 and later

  • Mac OS X 10.9 et versions ultérieuresMac OS X 10.9 and later

  • Windows 8.1 et versions ultérieuresWindows 8.1 and later

  • Windows Phone 8.1 et versions ultérieuresWindows Phone 8.1 and later

  1. Ajouter une stratégie Profil de certificat SCEP.Add a SCEP Certificate Profile policy

    Pour en savoir plus : Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft Intune.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  2. Suivez les instructions de la page de configuration de profil pour configurer les paramètres de profil de certificat SCEP.Follow the instructions on the profile configuration page to configure the SCEP certificate profile settings.

    Note

    Sous Format du nom de l’objet, sélectionnez Personnalisé pour entrer un format de nom d’objet personnalisé (dans les profils iOS uniquement).Under Subject name format, select Custom to enter a custom subject name format (in iOS profiles, only).

    Les deux variables actuellement prises en charge pour le format personnalisé sont Common Name (CN) et Email (E).The two variables currently supported for the custom format are Common Name (CN) and Email (E). En combinant ces variables avec des chaînes statiques, vous pouvez créer un format de nom d’objet personnalisé tel que celui-ci :By using a combination of these variables and static strings, you can create a custom subject name format, like this one:

    <span data-ttu-id="8e814-155">CN={{UserName}},E={{EmailAddress}},OU=Mobile,O=Finance Group,L=Redmond,ST=Washington,C=US</span><span class="sxs-lookup"><span data-stu-id="8e814-155">CN={{UserName}},E={{EmailAddress}},OU=Mobile,O=Finance Group,L=Redmond,ST=Washington,C=US</span></span>
    

    Dans cet exemple, l’administrateur a créé un format de nom d’objet qui, en plus des variables CN et E, utilise des chaînes pour les valeurs de l’unité d’organisation, de l’organisation, de l’emplacement, de la région et du pays.In this example, the admin created a subject name format that, in addition to the CN and E variables, uses strings for Organizational Unit, Organization, Location, State, and Country values. La fonction CertStrToName répertorie les chaînes prises en charge.CertStrToName function lists supported strings.

  3. Choisissez Enregistrer la stratégie.Choose Save Policy.

La nouvelle stratégie apparaît dans l’espace de travail Stratégie.The new policy is shown in the Policy workspace. À présent, vous pouvez la déployer.Now you can deploy it.

Pour créer un profil de certificat .PFXTo create a .PFX certificate profile

  1. Dans la console d’administration Intune, choisissez Stratégie > Ajouter une stratégie, puis choisissez une plateforme d’appareil.In the Intune administration console, choose Policy > Add Policy, and choose a device platform. Les certificats .PFX sont pris en charge pour :.PFX certificates are supported for:

    • Android 4 et versions ultérieuresAndroid 4 and later
    • Android for WorkAndroid for Work
    • Windows 10 et versions ultérieuresWindows 10 and later
    • Windows Phone 10 et versions ultérieuresWindows Phone 10 and later
    • iOS 8.0 et versions ultérieuresiOS 8.0 and later)
  2. Ajouter une stratégie Profil de certificat PFX.Add a .PFX Certificate Profile policy. Pour en savoir plus : Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft Intune.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  3. Entrez les informations demandées dans le formulaire de stratégie.Enter the information requested on the policy form.
  4. Choisissez Enregistrer la stratégie.Choose Save Policy.

La nouvelle stratégie apparaît dans l’espace de travail Stratégie.The new policy is shown in the Policy workspace. À présent, vous pouvez la déployer.Now you can deploy it.

Déployer les profils de certificatDeploy certificate profiles

Quand vous déployez des profils de certificat, le fichier de certificat issu du profil de certificat d’autorité de certification approuvée est installé sur l’appareil.When you deploy certificate profiles, the certificate file from the Trusted CA certificate profile is installed on the device. L’appareil utilise le profil de certificat SCEP ou .PFX pour créer une demande de certificat par l’appareil.The device uses the SCEP or .PFX certificate profile to create a certificate request by the device.

Les profils de certificat s’installent uniquement sur les appareils exécutant la plateforme que vous utilisez quand vous créez le profil.Certificate profiles install only on devices running the platform you use when you create the profile.

  • Vous pouvez déployer des profils de certificat sur des regroupements d’utilisateurs ou d’appareils.You can deploy certificate profiles to user collections or to device collections.

    Conseil

    Pour publier un certificat sur un appareil rapidement après l’inscription de l’appareil, déployez le profil de certificat sur un groupe d’utilisateurs plutôt que sur un groupe d’appareils.To publish a certificate to a device quickly after the device enrolls, deploy the certificate profile to a user group rather than to a device group. Si vous déployez sur un groupe d’appareils, une inscription complète des appareils est préalablement nécessaire pour qu’ils puissent recevoir des stratégies.If you deploy to a device group, a full device registration is required before the device receives policies.

  • Même si vous déployez chaque profil séparément, vous devez également déployer l’autorité de certification racine approuvée et le profil SCEP ou .PFX.Although you deploy each profile separately, you also need to deploy the Trusted Root CA and the SCEP or .PFX profile. Dans le cas contraire, la stratégie de certificat SCEP ou .PFX échoue.Otherwise, the SCEP or .PFX certificate policy will fail.

Déployez les profils de certificat de la même façon que vous déployez d’autres stratégies pour Intune :Deploy certificate profiles the same way you deploy other policies for Intune:

  1. Dans l’espace de travail Stratégie, sélectionnez la stratégie à déployer, puis choisissez Gérer le déploiement.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment.
  2. Dans la boîte de dialogue Gérer le déploiement :In the Manage Deployment dialog box:
    • Pour déployer la stratégie, sélectionnez un ou plusieurs groupes sur lesquels la déployer, puis choisissez Ajouter > OK.To deploy the policy, select one or more groups to deploy the policy to, and then choose Add > OK.
    • Pour fermer la boîte de dialogue sans la déployer, choisissez Annuler.To close the dialog box without deploying it, choose Cancel.

Quand vous sélectionnez une stratégie déployée, vous pouvez afficher d’autres informations sur le déploiement dans la partie inférieure de la liste de stratégies.When you select a deployed policy, you can see more information about the deployment in the lower part of the list of policies.

Étapes suivantesNext steps

Ensuite, découvrez comment utiliser des certificats pour sécuriser les profils de messagerie, Wi-Fi et VPN.Next, learn how to use certificates to help secure email, Wi-Fi, and VPN profiles.

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback