Comment déployer des profils de certificat dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notes
Les informations de cette rubrique s'appliquent seulement aux versions System Center 2012 R2 Configuration Manager.
Pour déployer des certificats auprès d'utilisateurs ou sur des appareils dans System Center 2012 Configuration Manager, vous devez déployer des profils de certificat auprès d'un ou plusieurs regroupements d'utilisateurs ou d'appareils.
Vous pouvez déployer des certificats d'autorité de certification approuvés et des certificats d'utilisateur ou d'appareil. Avant de déployer un certificat d'utilisateur ou d'appareil, vérifiez si l'appareil a installé le certificat d'autorité de certification racine approuvé pour ces certificats. Si l'appareil ne dispose pas du certificat racine approuvé, peut-être parce qu'il n'est pas membre du domaine ou qu'il provient d'une forêt non approuvée, vous devez déployer le certificat d'autorité de certification racine sur l'appareil en plus de déployer le certificat d'utilisateur ou d'appareil.
Utilisez la boîte de dialogue Déployer un profil de certificat pour configurer le déploiement de profils de certificat. Cette configuration inclut la définition du regroupement sur lequel le profil de certificat sera déployé et la définition de la fréquence à laquelle le profil de certificat est évalué pour la conformité.
Notes
Si vous déployez plusieurs profils d'accès aux ressources de l'entreprise pour le même utilisateur ou appareil, le comportement suivant se produit :
-
Si un paramètre en conflit contient une valeur facultative, elle ne sera pas envoyée à l'appareil.
-
Si un paramètre en conflit contient une valeur obligatoire, la valeur par défaut est envoyée à l'appareil. S'il n'existe aucune valeur par défaut, le profil d'accès aux ressources de l'entreprise échoue.
Notes
Pour déployer des profils de certificat, vous devez d'abord configurer l'infrastructure et créer des profils de certificat. Pour plus d'informations, consultez les rubriques suivantes :
Pour déployer un profil de certificat
-
Dans la console Configuration Manager, cliquez sur Ressources et Conformité.
-
Dans l'espace de travail Ressources et Conformité, développez Paramètres de compatibilité, puis Accès aux ressources de l'entreprise, et cliquez sur Profils de certificat.
-
Dans la liste Profils de certificat, sélectionnez le profil de certificat que vous souhaitez déployer.
-
Dans l'onglet Accueil, dans le groupe Déploiement, cliquez sur Déployer.
-
Dans la boîte de dialogue Déployer le profil de certificat, spécifiez les éléments suivants :
- **Regroupement** : cliquez sur **Parcourir** pour sélectionner le regroupement d'utilisateurs ou d'appareils vers lequel vous souhaitez déployer le profil de certificat. - **Générer une alerte** : activez cette option pour configurer une alerte qui est générée si la conformité du profil de certificat est inférieure à un pourcentage spécifié à une date et une heure spécifiques. Vous pouvez également spécifier si vous souhaitez qu'une alerte soit envoyée à Microsoft System Center Operations Manager. - **Délai aléatoire (heures)** : (pour les profils de certificat contenant des paramètres du protocole SCEP (Simple Certificate Enrollment Protocol) uniquement) spécifie un délai pour éviter un traitement excessif sur le service d'inscription de périphériques réseau. La valeur par défaut est **64** heures. - **Spécifiez le calendrier d'évaluation de la compatibilité pour ce profil de certificat :** spécifie le calendrier selon lequel le profil de certificat déployé est évalué sur les ordinateurs clients. Il peut s'agir d'un calendrier simple ou d'un calendrier personnalisé. <div class="alert"> > [!NOTE] > <P>Lorsque les utilisateurs ouvrent une session, le profil est évalué sur les ordinateurs clients.</P> </div> -
Cliquez sur OK pour fermer la boîte de dialogue Déployer le profil de certificat et pour créer le déploiement. Pour plus d'informations sur la surveillance du déploiement, voir Comment surveiller des profils de certificat dans Configuration Manager.