Tanúsítványok konfigurálása a Microsoft Intune-banHow to configure certificates in Microsoft Intune

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

Amikor a felhasználóknak engedélyezi a vállalati erőforrások VPN-, Wi-Fi- vagy e-mail-profilokon keresztüli elérését, ezeket a kapcsolatokat tanúsítványokkal hitelesítheti.When you give users access to corporate resources through VPN, Wi-Fi, or email profiles, you can authenticate these connections by using certificates. A tanúsítványok kiváltják a kapcsolatok felhasználónévvel és jelszóval való hitelesítését.These remove the need to enter user names and passwords to authenticate connections.

Az Intune-nal hozzárendelheti ezeket a tanúsítványokat a felügyelt eszközökhöz.You can use Intune to assign these certificates to devices you manage. Az Intune a következő tanúsítványtípusok eszközökhöz rendelését és felügyeletét támogatja:Intune supports assigning and managing these certificate types:

  • SCEP protokollSimple Certificate Enrollment Protocol (SCEP)
  • PKCS#12 (vagy PFX)PKCS#12 (or PFX)

Ezen tanúsítványtípusok mindegyikének megvannak a maga előfeltételei és infrastrukturális követelményei.Each of these certificate types has it's own prerequisites, and infrastructure requirements.

Általános munkafolyamatGeneral workflow

  1. Ha még nem működik a megfelelő tanúsítványinfrastruktúra, helyezze üzembe.Ensure you have the right certificate infrastructure in place. SCEP-tanúsítványokat és PKCS-tanúsítványokat használhat.You can use SCEP certificates, and PKCS certificates.
  2. Telepítsen egy főtanúsítványt vagy köztes hitelesítésszolgáltatói tanúsítványt minden eszközön, hogy az eszköz felismerje a hitelesítésszolgáltató (CA) érvényességét.Install a root certificate or an intermediate Certification Authority (CA) certificate on each device so that the device recognizes the legitimacy of your CA. Ehhez hozzon létre és rendeljen hozzá egy megbízható tanúsítványprofilt.To do this, create and assign a trusted certificate profile. A profil hozzárendelésekor az Intune-nal felügyelt eszközök lekérik és megkapják a főtanúsítványt.When you assign this profile, the devices that you manage with Intune will request and receive the root certificate. Mindegyik platformhoz különálló profilt kell létrehoznia.You have to create a separate profile for each platform. A megbízható tanúsítványprofilok a következő platformokhoz érhetők el:Trusted certificate profiles are available for these platforms:
    • iOS 8.0 és újabb verziókiOS 8.0 and later
    • macOS 10.9 és újabb verziókmacOS 10.9 and later
    • Android 4.0 és újabb verziókAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 8.1 és újabbWindows 8.1 and later
    • Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later
    • Windows 10 és újabbWindows 10 and later
  3. Hozza létre a VPN-, Wi-Fi- és e-mail-hozzáférés hitelesítésére szolgáló tanúsítványprofilokat.Create certificate profiles so that devices request a certificate to be used for authentication of VPN, Wi-Fi, and email access. A következő platformú eszközök számára PKCS- vagy SCEP-tanúsítványprofilt oszthat ki:You can create and assign a PKCS or a SCEP certificate profile for devices running these platforms:

    • iOS 8.0 és újabb verziókiOS 8.0 and later
    • Android 4.0 és újabb verziókAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 10 (asztali és mobilverzió), illetve újabbWindows 10 (desktop and mobile) and later

      A következő platformok esetében csak SCEP-tanúsítványprofil használható:You can only use a SCEP certificate profile with these platforms:

  • macOS 10.9 és újabb verziókmacOS 10.9 and later
  • Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later

Mindegyik eszközplatformhoz külön profilt kell létrehoznia.You must create a separate profile for each device platform. Létrehozásakor társítsa a profilt a már létrehozott megbízható főtanúsítvány-profilhoz.When you create the profile, associate it with the trusted root certificate profile that you've already created.

További szempontokFurther considerations

  • Ha nem rendelkezik vállalati hitelesítésszolgáltatóval, létre kell hoznia egyet.If you don't have an Enterprise Certification Authority, you must create one.
  • Ha az eszközplatformjai alapján úgy dönt, hogy SCEP-profilt használ, egy NDES-kiszolgálót is konfigurálnia kell.If you decide, based on your device platforms, to use the Simplified Certificate Enrollment Protocol (SCEP) profile, you'll also need to configure a Network Device Enrollment Service (NDES) server.
  • Mind az SCEP-, mind a PKCS-profilok használatához le kell töltenie és konfigurálnia kell a Microsoft Intune Tanúsítvány-összekötőt.Whether you plan to use SCEP or PKCS profiles, you must download and configure the Microsoft Intune Certificate Connector.

1. lépés: a tanúsítványinfrastruktúra konfigurálásaStep 1- Configure your certificate infrastructure

Az alábbi témakörök nyújtanak segítséget az egyes tanúsítványprofil-típusok infrastruktúrájának konfigurálásához:See one of the following topics for help configuring the infrastructure for each type of certificate profile:

2. lépés: a megbízható legfelső szintű hitelesítésszolgáltató tanúsítványának exportálásaStep 2 - Export your trusted root CA certificate

Exportálja a megbízható legfelső szintű hitelesítésszolgáltató (CA) tanúsítványát .cer kiterjesztésű fájlként a kibocsátó hitelesítésszolgáltatóról vagy a vállalati hitelesítésszolgáltatóban megbízó bármelyik eszközről.Export the Trusted Root Certification Authorities (CA) certificate as a .cer file from the issuing CA, or from any device that trusts your issuing CA. A titkos kulcsot ne exportálja.Do not export the private key.

Ezt a tanúsítványt a megbízható tanúsítványprofil konfigurálásakor kell importálnia.You'll import this certificate when you set up a trusted certificate profile.

3. lépés: megbízható tanúsítványprofilok létrehozásaStep 3: Create trusted certificate profiles

Ahhoz, hogy SCEP- vagy PKCS-tanúsítványprofilt hozhasson létre, először létre kell hoznia egy megbízható tanúsítványprofilt.You must create a trusted certificate profile before you can create a SCEP or PKCS certificate profile. Minden mobileszközplatformhoz külön megbízható tanúsítványprofil, illetve és SCEP- vagy PKCS-profil szükséges.You need a trusted certificate profile and a SCEP or PKCS profile for each device platform. A megbízható tanúsítványok létrehozása az összes eszközplatformon hasonlóan zajlik.The flow for creating trusted certificates is similar for each device platform.

Megbízható tanúsítványprofil létrehozásáhozTo create a trusted certificate profile

  1. Jelentkezzen be az Azure Portalra.Sign into the Azure portal.
  2. Válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.Choose More Services > Monitoring + Management > Intune.
  3. Az Intune panelen válassza az Eszközkonfiguráció lehetőséget.On the Intune blade, choose Device configuration.
  4. Az Eszközkonfiguráció panelen válassza a Felügyelet > Profilok lehetőséget.On the Device Configuration blade, choose Manage > Profiles.
  5. A profilok paneljén válassza a Profil létrehozása lehetőséget.On the profiles blade, choose Create Profile.
  6. A Profil létrehozása panelen adja meg az megbízható tanúsítványprofil nevét és leírását a Név és a Leírás mezőben.On the Create Profile blade, enter a Name and Description for the trusted certificate profile.
  7. Válassza ki a megbízható tanúsítvány eszközplatformját a Platform legördülő listából.From the Platform drop-down list, select the device platform for this trusted certificate. Jelenleg az alábbi platformokra vonatkozóan lehet tanúsítványbeállításokat megadni:Currently, you can choose one of the following platforms for certificate settings:
    • AndroidAndroid
    • iOSiOS
    • macOSmacOS
    • Windows Phone 8.1Windows Phone 8.1
    • Windows 8.1 és újabbWindows 8.1 and later
    • Windows 10 és újabbWindows 10 and later
  8. A Profil típusa legördülő listában válassza a Megbízható tanúsítvány lehetőséget.From the Profile type type drop-down list, choose Trusted certificate.
  9. Tallózással keresse meg az 1. feladatban mentett tanúsítványt, majd kattintson az OK gombra.Browse to the certificate you saved in task 1, then click OK.
  10. Válassza ki – csak a Windows 8.1- és Windows 10-eszközök esetében – a megbízható tanúsítvány céltárolóját a Céltároló mezőben, a következő lehetőségek közül:For Windows 8.1 and Windows 10 devices only, select the Destination Store for the trusted certificate from:
    • Számítógép tanúsítványtárolója – főComputer certificate store - Root
    • Számítógép tanúsítványtárolója – köztesComputer certificate store - Intermediate
    • Felhasználói tanúsítványtároló – köztesUser certificate store - Intermediate
  11. Ha elkészült, válassza az OK gombot, lépjen vissza a Profil létrehozása panelre, és válassza a Létrehozás gombot.When you're done, choose OK, go back to the Create Profile blade, and hit Create.

Ekkor létrejön a profil, és megjelenik a profilok listáját tartalmazó panelen.The profile will be created and appears on the profiles list blade.

Ha folytatni szeretné az eszközprofil csoportokhoz való hozzárendelésével, erről az eszközprofilok hozzárendelését ismertető cikk nyújt tájékoztatást.If you want to go ahead and assign this profile to groups, see How to assign device profiles.

Megjegyzés

Az androidos eszközök megjelenítenek egy üzenetet arról, hogy egy harmadik fél megbízható tanúsítványt telepített.Android devices will display a notice that a third party has installed a trusted certificate.

4. lépés: SCEP- vagy PKCS-tanúsítványprofilok létrehozásaStep 4: Create SCEP or PKCS certificate profiles

Az alábbi témakörök nyújtanak segítséget az egyes tanúsítványprofil-típusok konfigurálásához és eszközökhöz rendeléséhez:See one of the following topics for help configuring and assigning each type of certificate profile:

Miután létrehozott egy megbízható hitelesítésszolgáltatói tanúsítványprofilt, létre kell hoznia a használni kívánt platformok SCEP- vagy PKCS-tanúsítványprofilját is.After you create a trusted certificate profile, create SCEP or PKCS certificate profiles for each platform you want to use. Az SCEP-tanúsítványprofil létrehozásakor meg kell adnia egy ugyanarra a platformra vonatkozó megbízható tanúsítványprofilt.When you create a SCEP certificate profile, you must specify a trusted certificate profile for that same platform. Ez a művelet összeköti a két tanúsítványprofilt, de az egyes profilok hozzárendelését külön-külön kell elvégeznie.This links the two certificate profiles, but you still must assign each profile separately.

További lépésekNext steps

Az eszközprofilok hozzárendeléséről az eszközprofilok hozzárendelését ismertető cikk nyújt általános tájékoztatást.See How to assign device profiles for general information about how to assign device profiles.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback