Az erőforrások biztonságos elérése a Microsoft Intune tanúsítványprofiljai segítségévelSecure resource access with certificate profiles in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

Amikor a felhasználóknak engedélyezi a vállalati erőforrások VPN-, Wi-Fi- vagy e-mail-profilokon keresztüli elérését, a hozzáférés biztonságosságáról az egyes felhasználói eszközökön telepített tanúsítványokkal gondoskodhat.When you give users access to corporate resources through VPN, Wi-Fi, or email profiles, you can secure the access by using a certificate that is installed on each user device. Működési elv:Here's how it works:

  1. Győződjön meg arról, hogy már működik a megfelelő tanúsítványinfrastruktúra a SCEP-tanúsítványinfrastruktúra konfigurálása és a PFX-tanúsítványinfrastruktúra konfigurálása című témakörben foglaltak szerint.Make sure you have the right certificate infrastructure in place, as described in Configure certificate infrastructure for SCEP and Configure certificate infrastructure for PFX.

  2. Telepítsen egy főtanúsítványt vagy köztes hitelesítésszolgáltatói tanúsítványt minden eszközön, hogy az eszköz felismerje a hitelesítésszolgáltató (CA) érvényességét.Install a root certificate or an intermediate Certification Authority (CA) certificate on each device so that the device recognizes the legitimacy of your CA. Ehhez hozzon létre és telepítsen egy megbízható tanúsítványprofilt.To do this, create and deploy a Trusted Certificate Profile. A profil telepítésekor az Intune-nal felügyelt eszközök lekérik és megkapják a főtanúsítványt.When you deploy this profile, the devices that you manage with Intune will request and receive the root certificate. Mindegyik platformhoz különálló profilt kell létrehoznia.You have to create a separate profile for each platform. A megbízható tanúsítványprofil a következő platformokhoz érhető el:The Trusted Certificate Profile is available for these platforms:

    • iOS 8.0 és újabb verziókiOS 8.0 and later
    • Mac OS X 10.9 és újabb verziókMac OS X 10.9 and later
    • Android 4.0 és újabb verziókAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 8.1 és újabbWindows 8.1 and later
    • Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later
  3. Az Intune-tanúsítványprofilok konfigurálása című részben leírtak szerint hozza létre a VPN-, Wi-Fi- és e-mail-hozzáférés hitelesítésére szolgáló tanúsítványprofilokat.Create certificate profiles so that devices request a certificate to be used for authentication of VPN, Wi-Fi, and email access, as described in Configure Intune certificate profiles. A következő platformokon működő eszközökre PKCS #12 (.PFX) formátumú tanúsítványprofilt vagy SCEP-tanúsítványprofilt telepíthet:You can create and deploy a PKCS #12 (.PFX) Certificate Profile or a SCEP Certificate Profile for devices running these platforms:

    • iOS 8.0 és újabb verziókiOS 8.0 and later
    • Android 4.0 és újabb verziókAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 10 (asztali és mobilverzió), illetve újabbWindows 10 (desktop and mobile) and later

    A következő platformon működő eszközök esetében használjon SCEP-tanúsítványprofilt:Use a SCEP Certificate Profile for devices running these platforms:

    • Mac OS X 10.9 és újabb verziókMac OS X 10.9 and later
    • Windows Phone 8.1Windows Phone 8.1

Mindegyik platformhoz különálló profilt kell létrehoznia.You must create a separate profile for each platform. A profil létrehozásakor társítsa azt a már létrehozott megbízható főtanúsítvány-profillal.When you create the profile, associate it with the Trusted Root Certificate Profile that you've already created.

Megjegyzés
  • Ha nem rendelkezik vállalati hitelesítésszolgáltatóval, létre kell hoznia egyet.If you don't have an Enterprise Certification Authority, you must create one.
  • Ha az eszközplatformjai alapján úgy dönt, hogy SCEP-profilt használ, egy NDES-kiszolgálót is konfigurálnia kell.If you decide, based on your device platforms, to use the Simplified Certificate Enrollment Protocol (SCEP) profile, you'll also need to configure a Network Device Enrollment Service (NDES) server.
  • Mind az SCEP-, mind a .PFX-profilok használatához le kell töltenie és konfigurálnia kell a Microsoft Intune tanúsítvány-összekötőjét.Whether you plan to use SCEP or .PFX profiles, you must download and configure the Microsoft Intune Certificate Connector.
  • Ezek konfigurálását az SCEP-tanúsítványinfrastruktúra konfigurálása és a PFX-tanúsítványinfrastruktúra konfigurálása című témakör ismerteti.Learn how to configure all of the required services in Configure certificate infrastructure for SCEP or Configure certificate infrastructure for PFX.

További lépésekNext steps

A termékről a következő oldalon küldhet visszajelzést Intune Feedback