Intune-tanúsítványprofilok konfigurálásaConfigure Intune certificate profiles

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Miután a SCEP-tanúsítványinfrastruktúra konfigurálása vagy a PFX-tanúsítványinfrastruktúra konfigurálása részben leírtaknak megfelelően konfigurálta az infrastruktúrát és a tanúsítványokat, hozzáfoghat a tanúsítványprofilok létrehozásához.After you've configured your infrastructure and certificates as described in Configure certificate infrastructure for SCEP or Configure certificate infrastructure for PFX, you can create certificate profiles. Ennek folyamata a következő:Here's the process:

  • 1. feladat: Megbízható legfelső szintű hitelesítésszolgáltató tanúsítványának exportálásaTask 1: Export the Trusted Root CA certificate
  • 2. feladat: Megbízható tanúsítványprofilok létrehozásaTask 2: Create Trusted certificate profiles
  • 3. feladat: A két tanúsítványtípus egyikének létrehozása:Task 3: Create one of two certificate profile types:
    • SCEP-tanúsítványprofilokSCEP certificate profiles
    • .PFX-tanúsítványprofilok.PFX certificate profiles

1. feladat: Megbízható legfelső szintű hitelesítésszolgáltató tanúsítványának exportálásaTask 1: Export the Trusted Root CA certificate

Exportálja a megbízható legfelső szintű hitelesítésszolgáltató (CA) tanúsítványát .cer kiterjesztésű fájlként a kibocsátó hitelesítésszolgáltatóról vagy a vállalati hitelesítésszolgáltatóban megbízó bármelyik eszközről.Export the Trusted Root Certification Authorities (CA) certificate as a .cer file from the issuing CA, or from any device that trusts your issuing CA. A titkos kulcsot ne exportálja.Do not export the private key.

Ezt a tanúsítványt a megbízható tanúsítványprofil konfigurálásakor kell importálnia.You'll import this certificate when you set up a Trusted certificate profile.

2. feladat: Megbízható tanúsítványprofilok létrehozásaTask 2: Create Trusted certificate profiles

Létre kell hoznia egy Megbízható hitelesítésszolgáltatói tanúsítványprofilt, mielőtt Egyszerű tanúsítványigénylési protokoll (SCEP) vagy PKCS #12 (.PFX) szerinti tanúsítványprofilt hozna létre.You must create a Trusted certificate profile before you can create a Simple Certificate Enrollment Protocol (SCEP) or a PKCS #12 (.PFX) certificate profile. Minden mobileszközplatformhoz külön megbízható tanúsítványprofillal és SCEP- vagy .PFX-profillal kell rendelkeznie.You need a Trusted certificate profile and an SCEP or .PFX profile for each mobile device platform.

Megbízható tanúsítványprofil létrehozásaTo create a Trusted certificate profile

  1. Az Intune felügyeleti konzolon válassza a Házirend > Házirend hozzáadása elemet, majd válasszon ki egy eszközplatformot.In the Intune administration console, choose Policy > Add Policy, and choose a device platform. Megbízható tanúsítványprofilt hozhat létre az alábbi eszközökhöz:You can create a trusted certificate profile for these devices:
  • Android 4 és újabb verziókAndroid 4 and later

  • Android for WorkAndroid for Work

  • iOS 7.1-es és újabb verziókiOS 7.1 and later

  • Mac OS X 10.9 és újabb verziókMac OS X 10.9 and later

  • Windows 8.1 és újabbWindows 8.1 and later

  • Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later

  1. Megbízható tanúsítványprofil-házirend hozzáadása.Add a Trusted Certificate Profile policy.

    További információ: Az eszközök beállításainak és funkcióinak kezelése a Microsoft Intune-házirendek használatával.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  2. Konfigurálja a megbízható tanúsítványprofil beállításait Android, iOS, Mac OS X, Windows 8.1 vagy Windows Phone 8.1 rendszerhez a rendszer által kért információk megadásával.Enter the requested information to configure the Trusted certificate profile settings for Android, iOS, Mac OS X, Windows 8.1, or Windows Phone 8.1.

  3. A Tanúsítványfájl beállításnál importálja a kiállító hitelesítésszolgáltatótól exportált megbízható legfelső szintű hitelesítésszolgáltatói tanúsítványt (.cer fájl).In the Certificate file setting, import the Trusted Root CA certificate (.cer file) that you exported from your issuing CA. A Céltár beállítás kizárólag olyan Windows 8.1-es vagy újabb rendszerrel futó eszközökre vonatkozik, amelyeken egynél több tanúsítványtár érhető el.The Destination store setting applies only to devices running Windows 8.1 and later, and only if the device has more than one certificate store.

  4. Válassza a Házirend mentése elemet.Choose Save Policy.

Az új házirend a Házirend munkaterületen jelenik meg.The new policy is shown in the Policy workspace. Ekkor telepítheti.Now you can deploy it.

Megjegyzés

Az Android- és Android for Work-eszközök megjelenítenek egy üzenetet arról, hogy harmadik fél megbízható tanúsítványt telepített.Android and Android for Work devices will display a notice that a third party has installed a trusted certificate.

3. feladat: SCEP- vagy .PFX-tanúsítványprofilok létrehozásaTask 3: Create SCEP or .PFX certificate profiles

Miután létrehozott egy megbízható hitelesítésszolgáltatói tanúsítványprofilt, létre kell hoznia a használni kívánt platformok SCEP- vagy .PFX-tanúsítványprofilját is.After you create a Trusted CA certificate profile, create SCEP or .PFX certificate profiles for each platform you want to use. Egy SCEP-tanúsítványprofil létrehozásakor meg kell adnia egy ugyanarra a platformra vonatkozó megbízható tanúsítványprofilt.When you create an SCEP certificate profile, you must specify a Trusted certificate profile for that same platform. Ez a művelet összeköti a két tanúsítványprofilt, de az egyes profilok központi telepítését külön-külön kell elvégeznie.This links the two certificate profiles, but you still must deploy each profile separately.

SCEP-tanúsítványprofil létrehozásaTo create an SCEP certificate profile

  1. Az Intune felügyeleti konzolon válassza a Házirend > Házirend hozzáadása elemet, majd válasszon ki egy eszközplatformot.In the Intune administration console, choose Policy > Add Policy and choose a device platform. SCEP-tanúsítványprofilt hozhat létre az alábbi eszközökhöz:You can create a SCEP certificate profile for these devices:
  • Android 4 és újabb verziókAndroid 4 and later

  • Android for WorkAndroid for Work

  • iOS 7.1-es és újabb verziókiOS 7.1 and later

  • Mac OS X 10.9 és újabb verziókMac OS X 10.9 and later

  • Windows 8.1 és újabbWindows 8.1 and later

  • Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later

  1. SCEP-tanúsítványprofil házirend hozzáadásaAdd a SCEP Certificate Profile policy

    További információ: Az eszközök beállításainak és funkcióinak kezelése a Microsoft Intune-házirendek használatával.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  2. A profilkonfigurációs oldalon szereplő utasításokat követve végezze el az SCEP-tanúsítványprofil beállítását.Follow the instructions on the profile configuration page to configure the SCEP certificate profile settings.

    Megjegyzés

    Egyéni tulajdonosnév megadásához a Tulajdonos nevének formátuma legördülő listából válassza az Egyéni lehetőséget (csak iOS-profilok esetén érhető el).Under Subject name format, select Custom to enter a custom subject name format (in iOS profiles, only).

    Az egyéni formátum jelenleg két változót támogat: Common Name (CN) és Email (E).The two variables currently supported for the custom format are Common Name (CN) and Email (E). A változók és a statikus karakterláncok együttes használatával a következőhöz hasonló egyéni tulajdonosnév-formátumot hozhat létre:By using a combination of these variables and static strings, you can create a custom subject name format, like this one:

    <span data-ttu-id="75967-155">CN={{UserName}},E={{EmailAddress}},OU=Mobile,O=Finance Group,L=Redmond,ST=Washington,C=US</span><span class="sxs-lookup"><span data-stu-id="75967-155">CN={{UserName}},E={{EmailAddress}},OU=Mobile,O=Finance Group,L=Redmond,ST=Washington,C=US</span></span>
    

    A példában a rendszergazda egy olyan tulajdonosnév-formátumot hozott létre, amely a CN és az E változó mellett a Szervezeti Egység, a Szervezet, a Hely, az Állam és az Ország értékek karakterláncait is alkalmazza.In this example, the admin created a subject name format that, in addition to the CN and E variables, uses strings for Organizational Unit, Organization, Location, State, and Country values. A CertStrToName függvény sorolja fel a támogatott karakterláncokat.CertStrToName function lists supported strings.

  3. Válassza a Házirend mentése elemet.Choose Save Policy.

Az új házirend a Házirend munkaterületen jelenik meg.The new policy is shown in the Policy workspace. Ekkor telepítheti.Now you can deploy it.

.PFX-tanúsítványprofil létrehozásáhozTo create a .PFX certificate profile

  1. Az Intune felügyeleti konzolon válassza a Házirend > Házirend hozzáadása elemet, majd válasszon ki egy eszközplatformot.In the Intune administration console, choose Policy > Add Policy, and choose a device platform. A .PFX-tanúsítványokat támogatják:.PFX certificates are supported for:

    • Android 4 és újabb verziókAndroid 4 and later
    • Android for WorkAndroid for Work
    • Windows 10 és újabbWindows 10 and later
    • Windows Phone 10 és újabb verziókWindows Phone 10 and later
    • iOS 8.0 és újabb verziókiOS 8.0 and later)
  2. .PFX-tanúsítványprofil házirend hozzáadása.Add a .PFX Certificate Profile policy. További információ: Az eszközök beállításainak és funkcióinak kezelése a Microsoft Intune-házirendek használatával.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  3. Adja meg a házirendűrlapon kért adatokat.Enter the information requested on the policy form.
  4. Válassza a Házirend mentése elemet.Choose Save Policy.

Az új házirend a Házirend munkaterületen jelenik meg.The new policy is shown in the Policy workspace. Ekkor telepítheti.Now you can deploy it.

Tanúsítványprofilok központi telepítéseDeploy certificate profiles

A tanúsítványprofilok központi telepítésekor a megbízható hitelesítésszolgáltatói tanúsítványprofilból származó tanúsítványprofil települ az eszközön.When you deploy certificate profiles, the certificate file from the Trusted CA certificate profile is installed on the device. Az eszköz az SCEP- vagy a .PFX-tanúsítványprofilt használja tanúsítványkérelem létrehozására.The device uses the SCEP or .PFX certificate profile to create a certificate request by the device.

A tanúsítványprofilok csak a profil létrehozásakor használt platformot futtató eszközökön települnek.Certificate profiles install only on devices running the platform you use when you create the profile.

  • Tanúsítványprofilokat telepíthet felhasználógyűjteményekre és eszközgyűjteményekre is.You can deploy certificate profiles to user collections or to device collections.

    Tipp

    Ahhoz, hogy a tanúsítványok gyorsan megjelenjenek az eszközökön azok regisztrálását követően, a tanúsítványprofilt felhasználócsoportra és ne eszközcsoportra telepítse.To publish a certificate to a device quickly after the device enrolls, deploy the certificate profile to a user group rather than to a device group. Ha eszközcsoportra telepít, akkor teljes eszközregisztráció szükséges, mielőtt az eszköz megkaphatná a házirendeket.If you deploy to a device group, a full device registration is required before the device receives policies.

  • Jóllehet az egyes profilokat külön-külön telepíti, a legfelső szintű hitelesítésszolgáltató és az SCEP- vagy .PFX-profil telepítésére is szükség van.Although you deploy each profile separately, you also need to deploy the Trusted Root CA and the SCEP or .PFX profile. Ellenkező esetben az SCEP- vagy .PFX-tanúsítványházirend hibát fog jelezni.Otherwise, the SCEP or .PFX certificate policy will fail.

A tanúsítványprofilok központi telepítése ugyanúgy zajlik, mint az Intune egyéb házirendjeinek telepítése:Deploy certificate profiles the same way you deploy other policies for Intune:

  1. A Házirend munkaterületen válassza ki a telepíteni kívánt házirendet, majd kattintson a Központi telepítés kezelése elemre.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment.
  2. A Telepítések kezelése párbeszédpanelen:In the Manage Deployment dialog box:
    • A szabályzat telepítéséhez válasszon ki egy vagy több olyan csoportot, amelyhez telepíteni szeretné a szabályzatot, majd válassza a Hozzáadás>OK lehetőséget.To deploy the policy, select one or more groups to deploy the policy to, and then choose Add > OK.
    • A párbeszédpanel telepítés nélkül történő bezárásához kattintson a Mégse gombra.To close the dialog box without deploying it, choose Cancel.

Ha egy már telepített házirendet választ ki, a házirendlista alsó részén további információkat láthat a telepítésről.When you select a deployed policy, you can see more information about the deployment in the lower part of the list of policies.

További lépésekNext steps

Ezt követően megtudhatja, hogy a tanúsítványok segítségével hogyan teheti biztonságossá az e-mail, Wi-Fi és VPN-profilokat.Next, learn how to use certificates to help secure email, Wi-Fi, and VPN profiles.