Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft IntuneSecure resource access with certificate profiles in Microsoft Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Quand vous donnez un accès à des utilisateurs aux ressources d’entreprise par le biais de profils VPN, Wi-Fi ou de messagerie, vous pouvez sécuriser cet accès à l’aide d’un certificat installé sur chaque appareil de l’utilisateur.When you give users access to corporate resources through VPN, Wi-Fi, or email profiles, you can secure the access by using a certificate that is installed on each user device. Le principe de fonctionnement est le suivant :Here's how it works:

  1. Assurez-vous de disposer d’une infrastructure de certificat appropriée, comme décrit dans Configurer l’infrastructure de certificat pour SCEP et Configurer l’infrastructure de certificat pour PFX.Make sure you have the right certificate infrastructure in place, as described in Configure certificate infrastructure for SCEP and Configure certificate infrastructure for PFX.

  2. Installez un certificat racine ou un certificat intermédiaire d’une autorité de certification sur chaque appareil pour qu’il reconnaisse la légitimité de votre autorité de certification.Install a root certificate or an intermediate Certification Authority (CA) certificate on each device so that the device recognizes the legitimacy of your CA. Pour ce faire, créez et déployez un Profil de certificat approuvé.To do this, create and deploy a Trusted Certificate Profile. Quand vous déployez ce profil, les appareils que vous gérez avec Intune demandent et reçoivent le certificat racine.When you deploy this profile, the devices that you manage with Intune will request and receive the root certificate. Vous devez créer un profil distinct pour chaque plateforme.You have to create a separate profile for each platform. Le Profil de certificat approuvé est disponible pour ces plateformes :The Trusted Certificate Profile is available for these platforms:

    • iOS 8.0 et versions ultérieuresiOS 8.0 and later
    • Mac OS X 10.9 et versions ultérieuresMac OS X 10.9 and later
    • Android 4.0 et versions ultérieuresAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 8.1 et versions ultérieuresWindows 8.1 and later
    • Windows Phone 8.1 et versions ultérieuresWindows Phone 8.1 and later
  3. Créez des profils de certificat pour que les appareils demandent l’utilisation d’un certificat pour l’authentification pour l’accès au VPN, au Wi-Fi et aux e-mails, comme décrit dans Configurer les profils de certificats Intune.Create certificate profiles so that devices request a certificate to be used for authentication of VPN, Wi-Fi, and email access, as described in Configure Intune certificate profiles. Vous pouvez créer et déployer un profil de certificat PKCS #12 (.PFX) ou un profil de certificat SCEP pour les appareils exécutant ces plateformes :You can create and deploy a PKCS #12 (.PFX) Certificate Profile or a SCEP Certificate Profile for devices running these platforms:

    • iOS 8.0 et versions ultérieuresiOS 8.0 and later
    • Android 4.0 et versions ultérieuresAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 10 (Desktop et Mobile) et versions ultérieuresWindows 10 (desktop and mobile) and later

    Utilisez un profil de certificat SCEP pour les appareils exécutant ces plateformes :Use a SCEP Certificate Profile for devices running these platforms:

    • Mac OS X 10.9 et versions ultérieuresMac OS X 10.9 and later
    • Windows Phone 8.1Windows Phone 8.1

Vous devez créer un profil distinct pour chaque plateforme.You must create a separate profile for each platform. Quand vous créez le profil, associez-le au profil de certificat racine approuvé que vous avez déjà créé.When you create the profile, associate it with the Trusted Root Certificate Profile that you've already created.

Note

  • Si vous n’avez pas d’autorité de certification d’entreprise, vous devez en créer une.If you don't have an Enterprise Certification Authority, you must create one.
  • Si vous décidez, en fonction de vos plateformes d’appareils, d’utiliser le profil SCEP (Simplified Certificate Enrollment Protocol), vous devez également configurer un serveur NDES (Network Device Enrollment Service).If you decide, based on your device platforms, to use the Simplified Certificate Enrollment Protocol (SCEP) profile, you'll also need to configure a Network Device Enrollment Service (NDES) server.
  • Si vous envisagez d’utiliser des profils SCEP ou .PFX, vous devez télécharger et configurer Microsoft Intune Certificate Connector.Whether you plan to use SCEP or .PFX profiles, you must download and configure the Microsoft Intune Certificate Connector.
  • Découvrez comment configurer tous les services nécessaires dans Configurer l’infrastructure de certificat pour SCEP ou Configurer l’infrastructure de certificat pour PFX.Learn how to configure all of the required services in Configure certificate infrastructure for SCEP or Configure certificate infrastructure for PFX.

Étapes suivantesNext steps