Megosztás a következőn keresztül:

A tanúsítvány-összekötő telepítése Microsoft Intune

  • Cikk

Ha támogatni szeretné a tanúsítványok Használatát az Intune-nal, telepítheti az Microsoft Intune tanúsítvány-összekötőt bármely olyan Windows Serverre, amely megfelel az összekötő előfeltételeinek. Az alábbi szakaszok segítséget nyújtanak az összekötő telepítéséhez és konfigurálásához. Ez a cikk azt is ismerteti, hogyan módosíthatja a korábban telepített összekötőt, és hogyan távolíthatja el az összekötőt egy kiszolgálóról.

Az összekötő szoftver letöltése és telepítése

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza a Bérlőfelügyeleti>összekötők és jogkivonatok>Tanúsítvány-összekötők>Hozzáadása lehetőséget.

  3. A Tanúsítvány-összekötő telepítése panelen válassza a tanúsítvány-összekötő hivatkozását az összekötő szoftverének letöltéséhez. Mentse a fájlt a kiszolgálóról elérhető helyre, ahol telepíteni szeretné az összekötőt.

    Töltse le a tanúsítvány-összekötő szoftverét.

  4. Jelentkezzen be a tanúsítvány-összekötőt futtató Windows Serverre, és ellenőrizze, hogy telepítve vannak-e a tanúsítvány-összekötő előfeltételei .

    Ha az SCEP-t microsoftos hitelesítésszolgáltatóval (CA) használja, ellenőrizze, hogy telepítve van-e a Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) szerepkör.

  5. A telepítő (IntuneCertificateConnector.exe) futtatásához használjon rendszergazdai engedélyekkel rendelkező fiókot a kiszolgálóhoz. A telepítő az NDES-hez készült szabályzatmodult is telepíti. A szabályzatmodul alkalmazásként fut az IIS-ben.

    Megjegyzés:

    Ha IntuneCertificateConnector.exe fut egy új összekötő vagy egy meglévő összekötő automatikus frissítéséhez, miközben a Windows eseménymegtekintő meg van nyitva, a telepítési folyamat az alábbihoz hasonló üzenetet naplóz, amely a Microsoft-Intune-CertificateConnectors forrásból származó 1000-s eseményazonosítóval rendelkezik:

    • Az eseményt okozó összetevő nincs telepítve a helyi számítógépen, vagy a telepítés sérült. Az összetevőt telepítheti vagy kijavíthatja a helyi számítógépen.

    Ezt az üzenetet nyugodtan figyelmen kívül hagyhatja. Ez az üzenet azért jelenik meg, mert az összekötő eseménynaplójának jegyzékfájlja nem tölthető be, amíg az eseménynapló meg van nyitva. Miután az eseménymegjelenítő bezárul, majd újra megnyílik, a megfelelő üzenetek jelennek meg.

  6. Tekintse át és fogadja el a licencfeltételeket és kikötéseket, majd válassza a Telepítés lehetőséget a folytatáshoz. Válassza a Beállítások lehetőséget egy másik telepítési mappa kiválasztásához.

  7. Az összekötő telepítése csak egy pillanatot vesz igénybe. A telepítés után a telepítés két lehetőséget kínál:

    • Konfigurálás most – Ezt a lehetőséget választva zárja be az összekötő telepítését, és nyissa meg a Tanúsítvány-összekötő Microsoft Intune varázslót, amellyel konfigurálhatja a tanúsítvány-összekötőt a helyi kiszolgálón.

    • Bezárás – Ez a beállítás az összekötő konfigurálása nélkül zárja be az összekötő telepítését. Ha jelenleg a Telepítés bezárása lehetőséget választja, később futtathatja a Tanúsítvány-összekötő Microsoft Intune varázslót az összekötő konfigurációs programjának elindításához. A varázsló alapértelmezés szerint a C:\ProgramData\Microsoft\Windows\Start Menü\Programok\Microsoft Intune található.

Az összekötő telepítése után újra futtathatja a telepítőprogramot az összekötő eltávolításához.

Tipp

A telepítő megpróbálja telepíteni a .NET-keretrendszer 4.7.2-t. Ha a folyamat során problémákat tapasztal, a Windowshoz készült Microsoft .NET-keretrendszer 4.7.2 offline telepítőjével előre telepítheti a .NET-keretrendszer

A tanúsítvány-összekötő konfigurálása

A tanúsítvány-összekötő konfigurálásához használja a Tanúsítvány-összekötő Microsoft Intune varázslót. A konfiguráció automatikusan elindulhat, ha a Konfigurálás most lehetőséget választja a tanúsítvány-összekötő telepítésének végén, vagy manuálisan egy emelt szintű parancssor megnyitásával és a C:\Program Files\Microsoft Intune\PFXCertificateConnector\ConnectorUI\PFXCertificateConnectorUI.exefuttatásával. Alább talál egy példát. A parancsot rendszergazdaként kell futtatni.

C:\Program Files\Microsoft Intune\PFXCertificateConnector\ConnectorUI\PFXCertificateConnectorUI.exe

Minden alkalommal, amikor Microsoft Intune tanúsítvány-összekötője elindul egy kiszolgálón, a következő üdvözlőoldal jelenik meg:

A Tanúsítvány-összekötő Microsoft Intune varázsló kezdőlapja.

Tipp

Ha Microsoft Intune tanúsítvány-összekötőt futtat egy korábban konfigurált összekötő módosításához, nem jelenik meg a Microsoft Entra bejelentkezési oldal. Ennek az az oka, hogy az összekötő már hitelesítve lett a Microsoft Entra-azonosítójához.

Az alábbi eljárással konfigurálhat egy új összekötőt, és módosíthatja a korábban konfigurált összekötőt.

  1. Microsoft Intune Tanúsítvány-összekötőkezdőlapján válassza a Tovább gombot.

  2. A Szolgáltatások területen jelölje be a kiszolgálón telepíteni kívánt összekötő-szolgáltatások jelölőnégyzetét, majd válassza a Tovább gombot. A lehetőségek a következők:

    • SCEP: Ezt a lehetőséget választva engedélyezheti a tanúsítványok kézbesítését egy Microsoft Active Directory hitelesítésszolgáltatótól származó eszközökre az SCEP protokoll használatával. A tanúsítványkérelmet küldő eszközök létrehoznak egy privát/nyilvános kulcspárt, és csak a nyilvános kulcsot küldik el a kérés részeként.

    • PKCS: Ezt a lehetőséget választva engedélyezheti a tanúsítványok kézbesítését a Microsoft Active Directory hitelesítésszolgáltatótól származó eszközökre PKCS #12 formátumban. Győződjön meg arról, hogy beállította az összes szükséges előfeltételt.

    • PKCS importált tanúsítványok: Ezt a beállítást választva engedélyezheti a tanúsítványok kézbesítését az Intune-ba importált PFX-tanúsítványok eszközeire. Győződjön meg arról, hogy beállította az összes szükséges előfeltételt.

    • Tanúsítvány visszavonása: Ezt a lehetőséget választva engedélyezheti az automatikus tanúsítvány-visszavonást a Microsoft Active Directory hitelesítésszolgáltatótól kibocsátott tanúsítványokhoz.

  3. A Szolgáltatásfiók területen válassza ki az összekötő szolgáltatásfiókjának megfelelő fióktípust. A kiválasztott fióknak rendelkeznie kell a tanúsítvány-összekötő szolgáltatásfiókjának előfeltételeiben leírt engedélyekkel.

    A lehetőségek a következők:

    • RENDSZER
    • Tartományi felhasználói fiók – Bármely olyan tartományi felhasználói fiókot használjon, amely rendszergazda a Windows Serveren.

  4. A Proxy lapon adja meg a proxykiszolgáló adatait, ha proxyra van szüksége az internet-hozzáféréshez. Használja például a http://proxy.contoso.com címet.

    Fontos

    Ügyeljen arra, hogy a HTTP- vagy HTTPS-előtagot is tartalmazza. Ez az összekötő korábbi verzióihoz tartozó proxykonfiguráció módosítása.

  5. Az Előfeltételek lapon a varázsló számos ellenőrzést futtat a kiszolgálón a konfiguráció megkezdése előtt. A folytatás előtt tekintse át és hárítsa el az esetleges hibákat és figyelmeztetéseket.

  6. A Microsoft Entra bejelentkezési oldalon válassza ki a Microsoft Entra azonosítóját tartalmazó környezetet, majd válassza a Bejelentkezés lehetőséget. Ezután a rendszer kérni fogja a hozzáférés hitelesítését. Ahhoz a fiókhoz, amellyel bejelentkezik, Intune-licencre van szükség, amely lehet globális rendszergazda vagy Intune-rendszergazda.

    Ha nem kormányzati felhőt használ, használja az alapértelmezett nyilvános kereskedelmi felhőt a környezethez.

    Hitelesítés a Microsoft Entra-azonosítójához.

    Miután sikeresen elvégezte a hitelesítést a Microsoft Entra-azonosítójához, válassza a Tovább gombot a folytatáshoz:

    Sikeres bejelentkezés Microsoft Entra azonosítóba.

  7. A Konfigurálás lapon az Intune alkalmazza a kijelöléseket az összekötőre. Ha sikerült, a segédprogram a Befejezés oldalra kerül, ahol az Összekötő konfigurálásának befejezéséhez a Kilépés lehetőséget választja.

    A tanúsítvány-összekötő sikeres konfigurálása.

    Ha a konfigurálás nem sikerül, a varázsló megjeleníti a hibák részleteit a probléma megoldásához.

Miután a konfiguráció sikeresen befejeződött, és a varázsló bezárul, a Microsoft Intune tanúsítvány-összekötője készen áll a használatra.

Tipp

Hasznos lehet átnevezni az összekötőt úgy, hogy az arra a kiszolgálóra hivatkozzon, amelyen az összekötő telepítve van.

Az összekötő átnevezéséhez a Microsoft Intune Felügyeleti központban válassza a Bérlőfelügyeleti>összekötők és jogkivonatok>Tanúsítvány-összekötők lehetőséget. Válassza ki az átnevezni kívánt összekötőt. A Név mezőbe írja be a használni kívánt nevet, majd válassza a Mentés lehetőséget.

Az összekötő konfigurációjának módosítása

Miután konfigurált egy tanúsítvány-összekötőt Microsoft Intune egy kiszolgálón, futtathatja a konfigurációs varázslót a kiszolgálón az összekötők konfigurációjának módosításához.

Az összekötő eltávolítása

A Microsoft Intune tanúsítvány-összekötőjének windowsos kiszolgálóról való eltávolításához futtassa a kiszolgálón aIntuneCertificateConnector.exeparancsot, amely ugyanaz a szoftver, amelyet az összekötő telepítéséhez használ. Ha olyan kiszolgálón fut, amelyen telepítve van az összekötő, az egyetlen elérhető lehetőség az összekötő aktuális telepítésének eltávolítása.

Következő lépések

Telepíteni: