Connecteurs de certificat pour Microsoft IntuneCertificate connectors for Microsoft Intune

Pour prendre en charge l’utilisation de certificats pour l’authentification ainsi que la signature et le chiffrement des e-mails à l’aide de S/MIME, Intune nécessite l’utilisation d’un connecteur de certificat.To support the use of certificates for authentication and the signing and encryption of email using S/MIME, Intune requires the use of a certificate connector. Un connecteur de certificat est un logiciel que vous installez sur un serveur local.A certificate connector is software you install on an on-premises server. Le connecteur permet aux appareils gérés dans le cloud de provisionner des certificats à partir d’une infrastructure locale, telle qu’une autorité de certification émettrice.The connector enables cloud-managed devices to provision certificates from on-premises infrastructure, like an issuing Certificate Authority.

Cet article décrit les connecteurs disponibles, leur cycle de vie, les prérequis liés à leur utilisation et la façon de les maintenir à jour.This article describes the available connectors, their lifecycle, prerequisites for use, and how to keep them up to date.

Connecteurs disponiblesAvailable connectors

Il existe deux connecteurs de certificat pour Intune.There are two certificate connectors for Intune. Chacun a ses propres utilisations et exigences.Each has its own uses and requirements.

PFX Certificate Connector pour Microsoft IntunePFX Certificate Connector for Microsoft Intune

PFX Certificate Connector prend en charge le déploiement de certificats pour les demandes de certificat PCKS #12 et gère les demandes de fichiers PFX importés dans Intune pour le chiffrement S/MIME des e-mails pour un utilisateur spécifique.The PFX Certificate Connector supports certificate deployment for PCKS #12 certificate requests and handles requests for PFX files imported to Intune for S/MIME email encryption for a specific user.

Conseil

Avant la mise à jour d’août pour ce connecteur, les demandes de certificat PKCS #12 étaient gérées par Intune Certificate Connector.Prior to the August update for this connector, PKCS #12 certificate requests were handled by the Intune Certificate Connector. Avec la mise à jour d’août, les fonctionnalités de toutes les demandes de certificat PKCS ont été regroupées dans PFX Certificate Connector, qui prend en charge la mise à jour automatique du connecteur vers les nouvelles versions et nécessite l’utilisation de .NET Framework version 4.7.2.With the August update, the functionality for all PKCS certificate requests was consolidated in the PFX Certificate Connector, which supports auto-update of the connector to new versions, and requires use of .NET Framework version 4.7.2.

Les fonctionnalités de Microsoft Intune Connector ne sont pas dépréciées et peuvent continuer à être utilisées avec les profils de certificat PKCS.The functionality of the Microsoft Intune Connector is not deprecated and it can continue to be used with PKCS certificate profiles. Toutefois, si vous n’utilisez pas SCEP ou n’avez pas besoin d’utiliser NDES, vous pouvez basculer vers PFX Certificate Connector et supprimer NDES de vos serveurs.However, if you do not use SCEP or otherwise require use of NDES, you can switch to the PFX Certificate Connector and remove NDES from your servers.

PFX Certificate Connector :The PFX Certificate Connector:

  • Prend en charge plusieurs instances de ce connecteur pour chaque locataire Intune.Supports multiple instances of this connector for each Intune tenant. Chaque instance du connecteur doit être installée sur un serveur Windows et avoir accès à la clé privée utilisée pour chiffrer les mots de passe des fichiers PFX chargés.Each instance of the connector must install on a Windows Server and have access to the private key used to encrypt the passwords of the uploaded PFX files.

  • Peut être installé sur le même serveur que celui qui héberge une instance de Microsoft Intune Connector.Can install on the same server that hosts an instance of the Microsoft Intune Connector.

  • Prend en charge les mises à jour automatiques vers les nouvelles versions.Supports automatic updates to new versions. Pour installer automatiquement les nouvelles versions, l’ordinateur qui héberge le connecteur doit contacter autoupdate.msappproxy.net sur le port 443.To automatically install new versions, the computer that hosts the connector must contact autoupdate.msappproxy.net on port 443. Si le connecteur ne parvient pas à se mettre à jour automatiquement, vous pouvez le mettre à jour manuellement.If the connector fails to automatically update, you can manually update the connector.

  • Prend en charge la révocation de certificat (nécessite la version d’exécution du connecteur 6.2008.60.607 ou ultérieure)Supports certificate revocation (requires the connector run version 6.2008.60.607 or later)

  • Impose la même configuration réseau requise que les appareils gérésHas the same network requirements as managed devices

    Pour plus d’informations, consultez Points de terminaison réseau pour Microsoft Intune et Configuration requise pour le réseau Intune et bande passante.For more information, see Network endpoints for Microsoft Intune, and Intune network configuration requirements and bandwidth.

Le serveur Windows sur lequel le connecteur s’installe :The Windows server where the connector installs:

  • Doit exécuter Windows Server 2012 R2 ou une version ultérieure.Must run Windows Server 2012 R2 or later.
  • Exécute .NET 4.7.2 Framework.Run the .NET 4.7.2 Framework.

Pour installer PFX Certificate Connector :To install the PFX Certificate connector:

Pour obtenir de l’aide sur l’installation de ce connecteur, consultez Télécharger, installer et configurer PFX Certificate Connector.For guidance installation of this connector, see Download, install, and configure the PFX Certificate Connector.

Connecteur Microsoft IntuneMicrosoft Intune Connector

Microsoft Intune Connector est parfois appelé Microsoft Intune Certificate Connector.The Microsoft Intune Connector is sometimes referred to as the Microsoft Intune Certificate Connector. Ce connecteur prend en charge le déploiement de certificats quand vous utilisez SCEP (Simple Certificate Enrollment Protocol) et que vous disposez d’une autorité de certification des services de certificats Active Directory.This connector supports certificate deployment when you use Simple Certificate Enrollment Protocol (SCEP) and have an Active Directory Certificate Services Certification Authority (CA). Ce type d’autorité de certification est également appelé autorité de certification Microsoft.This type of CA is also referred to as a Microsoft CA.

Quand vous utilisez SCEP avec une autorité de certification Microsoft, vous devez également configurer le service NDES (Network Device Enrollment Service).When you use SCEP with a Microsoft CA, you must also configure the Network Device Enrollment Service (NDES). C’est la raison pour laquelle ce connecteur est souvent appelé connecteur NDES Certificate.For that reason, this connector is often referred to as the NDES Certificate Connector.

Si vous utilisez une autorité de certification tierce, vous n’avez pas besoin d’utiliser ce connecteur et NDES n’est pas nécessaire.If you use a third-party Certification Authority, you don’t need to use this connector and NDES isn’t required.

Microsoft Intune Connector :The Microsoft Intune Connector:

  • S’installe sur un serveur Windows, qui peut également héberger une instance de PFX Certificate Connector.Installs on a Windows server, which can also host an instance of the PFX Certificate Connector.

  • Prend en charge jusqu’à 100 instances de ce connecteur par locataire, chaque instance se trouvant sur un serveur Windows distinct.Supports up to 100 instances of this connector per tenant, with each instance on a separate Windows server. Quand vous utilisez plusieurs connecteurs :When you use multiple connectors:

    • Toutes les instances de Microsoft Intune Connector dans votre environnement doivent avoir la même version.All instances of the Microsoft Intune Connector in your environment should be at the same version.
    • Votre infrastructure des connecteurs prend en charge la redondance et l’équilibrage de charge, car n’importe quelle instance de connecteur disponible peut traiter vos demandes de certificat.Your infrastructure supports redundancy and load balancing, as any available connector instance can process your certificate requests.
  • Nécessite une mise à jour manuelle pour installer la nouvelle version du connecteur.Requires a manual update to install the new version of the connector. La mise à jour manuelle vous oblige à désinstaller le connecteur actuel, puis à installer sa nouvelle version.Manual update requires you to uninstall the current connector, and then install the new version of the connector. Aucune action supplémentaire ne devrait être nécessaire.Additional actions shouldn't be required.

  • Prend en charge le mode FIPS (Federal Information Processing Standard).Supports Federal Information Processing Standard (FIPS) mode. FIPS n’est pas obligatoire.FIPS isn't required. FIPS vous permet d’émettre et de révoquer des certificats quand il est activé.When FIPS is enabled, you can issue and revoke certificates.

  • Impose la même configuration réseau requise que les appareils gérés.Has the same network requirements as managed devices.

    Pour plus d’informations, consultez Points de terminaison réseau pour Microsoft Intune et Configuration requise pour le réseau Intune et bande passante.For more information, see Network endpoints for Microsoft Intune, and Intune network configuration requirements and bandwidth.

Le serveur Windows sur lequel le connecteur s’installe :The Windows server where the connector installs:

  • Doit exécuter Windows Server 2012 R2 ou ultérieur.Must run Windows Server 2012 R2 or later.
  • Exécute .NET 4.5 Framework.Run the .NET 4.5 Framework. Quand ce connecteur s’installe sur le même serveur que PFX Certificate Connector, vous devez utiliser .NET 4.7.2 Framework, qui est requis par le connecteur PFX.When this connector installs on the same server as the PFX Certificate Connector, you must use .NET 4.7.2 Framework, which is required by the PFX connector.
  • Ne peut pas être le même serveur que celui qui héberge votre autorité de certification émettrice.Can't be the same server that hosts your issuing Certificate Authority (CA).
  • Quand il est utilisé pour SCEP avec une autorité de certification Microsoft, nécessite l’accès à un serveur qui exécute NDES.When used for SCEP with a Microsoft CA, requires access to a server that runs NDES. NDES s’exécute sur un serveur Windows et peut s’exécuter sur le même serveur que ce connecteur.NDES runs on a Windows server, and can run on the same server as this connector.

Quand NDES est nécessaire :When NDES is required:

Pour installer Microsoft Intune Connector :To install the Microsoft Intune Connector:

Pour obtenir des conseils sur l’installation de ce connecteur, consultez Configurer l’infrastructure pour prendre en charge SCEP avec Intune.For guidance on installation of this connector, see Configure infrastructure to support SCEP with Intune.

Cycle de vie du connecteurConnector Lifecycle

Des versions mises à jour des connecteurs de certificat sont régulièrement publiées.Periodically, updated versions of certificate connectors are released. Vous trouverez les annonces relatives aux nouvelles versions de connecteur dans l’article (Nouveautés](../fundamentals/whats-new.md) pour Intune et dans la section Nouveautés des connecteurs à la fin de cet article.Announcements for new connector releases appear in the (What’s New](../fundamentals/whats-new.md) article for Intune and in the What's new for Connectors section near the end of this article.

Quand une nouvelle version est publiée, la prise en charge de la version précédente est dépréciée avec une période de grâce limitée pour la poursuite de son utilisation.When a new version releases, support for the previous version is deprecated with a limited grace period for its continued use. Une fois la période de grâce expirée, la prise en charge de cette version dépréciée se termine et celle-ci peut cesser de fonctionner à tout moment.After the grace period expires, support for that deprecated version ends, and it can stop functioning at any time. La période de grâce est de six mois.The grace period is six months.

Planifiez la mise à jour d’un connecteur vers la dernière version à la première occasion.Plan to update a connector to the latest version at the first opportunity. Chaque connecteur a un chemin de mise à jour différent :Each connector has a different update path:

  • PFX Certificate Connector pour Microsoft Intune : prend en charge les mises à jour automatiques.PFX Certificate Connector for Microsoft Intune - Supports automatic updates.
  • Microsoft Intune Connector : nécessite une mise à jour manuelle.Microsoft Intune Connector - Requires manual update.

Mise à jour automatiqueAutomatic update

Quand il est pris en charge par le type de connecteur et votre environnement, Intune peut automatiquement mettre à jour le connecteur vers la dernière version peu après la publication de la version du connecteur.When supported by the connector type and your environment, Intune can automatically update the connector to the latest version shortly after that connector version is released.

Pour une mise à jour automatique, le serveur qui héberge le connecteur doit accéder au service de mise à jour Azure :To update automatically, the server that hosts the connector must access the Azure update service:

  • Port : 443Port: 443
  • Point de terminaison : autoupdate.msappproxy.netEndpoint: autoupdate.msappproxy.net

Quand les pare-feu, l’infrastructure ou les configurations réseau limitent l’accès à la mise à jour automatique, résolvez les problèmes de blocage ou mettez manuellement à jour le connecteur vers la nouvelle version.When firewalls, infrastructure, or network configurations limit access for automatic update, resolve the blocking issues or manually update the connector to the new version.

Mise à jour manuelleManual update

Le processus de mise à jour manuelle d’un connecteur de certificat est le même pour la réinstallation d’un connecteur.The process to manually update a certificate connector is the same for reinstalling a connector.

Vous pouvez mettre à jour manuellement un connecteur de certificat même s’il prend en charge les mises à jour automatiques.You can manually update a certificate connector even when it supports automatic updates. Par exemple, vous pouvez mettre à jour manuellement le connecteur quand votre configuration réseau bloque une mise à jour automatique.For example, you can manually update the connector when your network configuration blocks an automatic update.

Pour réinstaller un connecteur de certificatTo reinstall a certificate connector

  1. Sur le serveur Windows qui héberge le connecteur, utilisez Applications et fonctionnalités Windows pour désinstaller le connecteur.On the Windows server that hosts the connector, use Windows Apps and Features to uninstall the connector.

  2. Pour installer la nouvelle version, utilisez la procédure permettant d’installer une nouvelle version du connecteur.To install the new version, use the procedure to install a new version of the connector. Veillez à vérifier les prérequis nouveaux ou mis à jour lors de l’installation d’une version plus récente d’un connecteur :Be sure to check for any new or updated prerequisites when installing a newer version of a connector:

État et version du connecteurConnector status and version

Dans le centre d’administration Microsoft Endpoint Manager, vous pouvez sélectionner un connecteur de certificat pour afficher des informations sur son état et vérifier sa version :In the Microsoft Endpoint Manager admin center, you can select a certificate connector to view information about its status and confirm its version:

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center

  2. Accédez à Administration de locataire > Connecteurs et jetons > Connecteurs de certificat.Go to Tenant administration > Connectors and tokens > Certificate connectors.

  3. Sélectionnez un connecteur pour afficher son état.Select a connector to view its status.

Quand vous affichez l’état du connecteur :When viewing the connector status:

  • Les connecteurs dépréciés s’affichent avec un avertissement.Deprecated connectors will show with a Warning. Après la période de grâce de six mois, l’avertissement devient une erreur.After the six-month grace period, the warning changes to an Error.
  • Les connecteurs qui ont dépassé la période de grâce affichent une erreur.Connectors that are beyond the grace period show an Error. Ces connecteurs ne sont plus pris en charge et peuvent cesser de fonctionner à tout moment.These connectors are no longer supported and can stop working at any time.

Nouveautés des connecteursWhat's new for Connectors

Des mises à jour pour les deux connecteurs de certificats sont régulièrement publiées.Updates for the two certificate connectors are released periodically. Quand nous mettons à jour un connecteur, vous pouvez découvrir ici les modifications apportées.When we update a connector, you can read about the changes here.

Historique des versions de PFX Certificate ConnectorPFX Certificate Connector release history

PFX Certificate Connector pour Microsoft Intune prend en charge les mises à jour automatiques.The PFX Certificate Connector for Microsoft Intune supports automatic updates.

26 août 2020August 26, 2020

Version 6.2008.60.607 - Changements dans cette version :Version 6.2008.60.607 - Changes in this release:

  • Nécessite .NET Framework version 4.7.2Requires .NET Framework version 4.7.2
  • Remplace l’utilisation de Microsoft Intune Connector pour une utilisation avec des profils de certificat PKCS.Replaces the use of the Microsoft Intune Connector for use with PKCS certificate profiles. PFX Certificate Connector est désormais le seul connecteur requis pour utiliser PCKS #12 ou des certificats PFX importés.The PFX Certificate Connector is now the only connector required to use PCKS #12 or Imported PFX certificates.
  • Ajoute la prise en charge de l’utilisation des profils de certificat PKCS avec toutes les plateformes prises en charge, sauf Windows 8.1.Adds support for using PKCS certificate profiles with all supported platforms except Windows 8.1.
  • Ajoute la prise en charge de la révocation de certificats pour la fonctionnalité S/MIME d’Outlook.Adds support for certificate revocation for Outlook S/MIME.

18 novembre 2019November 18, 2019

Version : 6.1911.11.602 - Changements dans cette version :Version: 6.1911.11.602 - Changes in this release:

  • Ajout de la prise en charge de S/MIME pour l’importation PFX.Added S/MIME support for PFX Import.

17 mai 2019May 17, 2019

Version 6.1905.0.404 - Changements dans cette version :Version 6.1905.0.404 - Changes in this release:

  • Correction d’un problème pouvant entraîner l’arrêt du traitement des nouvelles demandes par le connecteur en raison du retraitement continuel des certificats PFX existants.Fixed an issue where existing PFX certificates continue to be reprocessed which causes the connector to stop processing new requests.

6 mai 2019May 6, 2019

Version 6.1905.0.402 - Changements dans cette version :Version 6.1905.0.402 - Changes in this release:

  • L’intervalle d’interrogation pour le connecteur est réduit de cinq minutes à 30 secondes.The polling interval for the connector is reduced from 5 minutes to 30 seconds.

2 avril 2019April 2, 2019

Version 6.1904.0.401 - Changements dans cette version :Version 6.1904.0.401 - Changes in this release:

  • Ce connecteur prend désormais en charge la mise à jour automatique.This connector now supports automatic update.
  • Correction d’un problème pouvant entraîner l’échec de l’inscription du connecteur auprès d’Intune après la connexion au connecteur avec un compte d’administrateur général.Fixed an issue where the connector might fail to enroll to Intune after signing in to the connector with a global administrator account.

Historique des versions de Microsoft Intune ConnectorMicrosoft Intune Connector release history

2 avril 2019April 2, 2019

Version 6.1904.1.0 - Changements dans cette version :Version 6.1904.1.0 - Changes in this release:

  • Correction d’un problème pouvant entraîner l’échec de l’inscription du connecteur auprès d’Intune après la connexion au connecteur avec un compte d’administrateur général.Fixed an issue where the connector might fail to enroll to Intune after signing in to the connector with a global administrator account.
  • Inclusion de correctifs de fiabilité pour la révocation de certificats.Includes reliability fixes to certificate revocation.
  • Inclusion de correctifs de performances pour augmenter la vitesse de traitement des demandes de certificat PKCS.Includes performance fixes to increase how quickly PKCS certificate requests are processed.

Étapes suivantesNext steps

Créez des profils de certificat SCEP, PKCS ou PKCS importé pour chaque plateforme que vous voulez utiliser.Create SCEP, PKCS, or PKCS imported certificate profiles for each platform you want to use. Pour continuer, consultez les articles suivants :To continue, see the following articles: