Eszközök tanúsítványprofiljainak konfigurálása a Microsoft Intune-banConfigure a certificate profile for your devices in Microsoft Intune

Amikor a felhasználóknak engedélyezi a vállalati erőforrások VPN-, Wi-Fi- vagy e-mail-profilokon keresztüli elérését, ezeket a kapcsolatokat tanúsítványokkal hitelesítheti.When you give users access to corporate resources through VPN, Wi-Fi, or email profiles, you can authenticate these connections by using certificates. Tanúsítványok használatakor nem kell megadnia a felhasználóneveket és a jelszavakat a kapcsolatok hitelesítéséhezWhen you use certificates, you don't need to enter user names and passwords to authenticate connections

Az Intune-nal hozzárendelheti ezeket a tanúsítványokat a felügyelt eszközökhöz.You can use Intune to assign these certificates to devices you manage. Az Intune a következő tanúsítványtípusok eszközökhöz rendelését és felügyeletét támogatja:Intune supports assigning and managing the following certificate types:

  • SCEP protokollSimple Certificate Enrollment Protocol (SCEP)
  • PKCS#12 (vagy PFX)PKCS#12 (or PFX)

Ezen tanúsítványtípusok mindegyikének megvannak a maga előfeltételei és infrastrukturális követelményei.Each of these certificate types has its own prerequisites and infrastructure requirements.

ÁttekintésOverview

  1. Ha még nem működik a megfelelő tanúsítványinfrastruktúra, helyezze üzembe.Ensure you have the correct certificate infrastructure in place. SCEP-tanúsítványokat és PKCS-tanúsítványokat használhat.You can use SCEP certificates, and PKCS certificates.

  2. Telepítsen egy főtanúsítványt vagy köztes hitelesítésszolgáltatói tanúsítványt minden eszközön, hogy az eszköz felismerje a hitelesítésszolgáltató (CA) érvényességét.Install a root certificate or an intermediate Certification Authority (CA) certificate on each device so that the device recognizes the legitimacy of your CA. Ehhez hozzon létre és rendeljen hozzá egy megbízható tanúsítványprofilt.To do this, create and assign a trusted certificate profile. A profil hozzárendelésekor az Intune-nal felügyelt eszközök lekérik és megkapják a főtanúsítványt.When you assign this profile, the devices that you manage with Intune request and receive the root certificate. Mindegyik platformhoz különálló profilt kell létrehoznia.You must create a separate profile for each platform. A megbízható tanúsítványprofilok a következő platformokhoz érhetők el:Trusted certificate profiles are available for the following platforms:

    • iOS 8.0 és újabb verziókiOS 8.0 and later
    • macOS 10.11 és újabb verziókmacOS 10.11 and later
    • Android 4.0 és újabb verziókAndroid 4.0 and later
    • Androidos munkahelyi profilAndroid work profile
    • Windows 8.1 és újabbWindows 8.1 and later
    • Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later
    • Windows 10 és újabbWindows 10 and later
  3. Hozza létre a VPN-, Wi-Fi- és e-mail-hozzáférés hitelesítésére szolgáló tanúsítványprofilokat.Create certificate profiles so that devices request a certificate to be used for authentication of VPN, Wi-Fi, and email access. A következő platformú eszközök számára PKCS- vagy SCEP-tanúsítványprofilt oszthat ki:You can create and assign a PKCS or SCEP certificate profile for devices running the following platforms:

    • iOS 8.0 és újabb verziókiOS 8.0 and later
    • Android 4.0 és újabb verziókAndroid 4.0 and later
    • Androidos munkahelyi profilAndroid work profile
    • Windows 10 (asztali és mobilverzió), illetve újabbWindows 10 (desktop and mobile) and later

    A következő platformot futtató eszközök esetében csak SCEP-tanúsítványprofil használható:You can only use a SCEP certificate profile for devices running the following platforms:

    • macOS 10.9 és újabb verziókmacOS 10.9 and later
    • Windows Phone 8.1 és újabb verziókWindows Phone 8.1 and later

Mindegyik eszközplatformhoz külön profilt kell létrehoznia.Be sure to create a separate profile for each device platform. Létrehozásakor társítsa a profilt a már létrehozott megbízható főtanúsítvány-profilhoz.When you create the profile, associate it with the trusted root certificate profile that you've already created.

További szempontokFurther considerations

  • Ha nem rendelkezik vállalati hitelesítésszolgáltatóval, létre kell hoznia egyetIf you don't have an Enterprise Certification Authority, you must create one
  • SCEP-profilok használatakor konfigurálnia kell egy NDES-kiszolgálót isIf you use SCEP profiles, configure a Network Device Enrollment Service (NDES) server
  • Mind az SCEP-, mind a PKCS-profilok használatához le kell töltenie és konfigurálnia kell a Microsoft Intune Tanúsítvány-összekötőtWhether you plan to use SCEP or PKCS profiles, download and configure the Microsoft Intune Certificate Connector

1. lépés: a tanúsítványinfrastruktúra konfigurálásaStep 1: Configure your certificate infrastructure

Az alábbi témakörök nyújtanak segítséget az egyes tanúsítványprofil-típusok infrastruktúrájának konfigurálásához:See one of the following topics for help configuring the infrastructure for each type of certificate profile:

2. lépés: a megbízható legfelső szintű hitelesítésszolgáltató tanúsítványának exportálásaStep 2: Export your trusted root CA certificate

Exportálja a megbízható legfelső szintű hitelesítésszolgáltató (CA) tanúsítványát nyilvános, (.cer) kiterjesztésű fájlként a kibocsátó hitelesítésszolgáltatóról vagy a vállalati hitelesítésszolgáltatóban megbízó bármelyik eszközről.Export the Trusted Root Certification Authorities (CA) certificate as a public certificate (.cer) from the issuing CA, or from any device that trusts your issuing CA. A titkos kulcsot (.pfx) ne exportálja.Do not export the private key (.pfx).

Ezt a tanúsítványt a megbízható tanúsítványprofil konfigurálásakor kell importálnia.You import this certificate when you set up a trusted certificate profile.

3. lépés: megbízható tanúsítványprofilok létrehozásaStep 3: Create trusted certificate profiles

Ahhoz, hogy SCEP- vagy PKCS-tanúsítványprofilt hozhasson létre, először létre kell hoznia egy megbízható tanúsítványprofilt.Create a trusted certificate profile before you can create a SCEP or PKCS certificate profile. Minden mobileszközplatformhoz külön megbízható tanúsítványprofil, illetve és SCEP- vagy PKCS-profil szükséges.A trusted certificate profile and a SCEP or PKCS profile are needed for each device platform. A megbízható tanúsítványok létrehozása az összes eszközplatformon hasonlóan zajlik.The steps to create trusted certificates are similar for each device platform.

  1. Jelentkezzen be az Azure Portal webhelyre.Sign into the Azure portal.

  2. Válassza a Minden szolgáltatás > Intune lehetőséget.Choose All services > Intune. Az Intune a Figyelés + felügyelet szakaszban található.Intune is located in the Monitoring + Management section.

  3. Az Intune panelen válassza az Eszközkonfiguráció lehetőséget.On the Intune pane, choose Device configuration.

  4. Az Eszközkonfiguráció panelen válassza a Kezelés > Profilok lehetőséget.On the Device configuration pane, choose Manage > Profiles.

  5. A profilok paneljén válassza a Profil létrehozása lehetőséget.On the profiles pane, choose Create profile.

  6. A Profil létrehozása panelen adja meg a megbízható tanúsítványprofil nevét és leírását a Név és a Leírás mezőben.On the Create profile pane, enter a Name and Description for the trusted certificate profile.

  7. Válassza ki a megbízható tanúsítvány eszközplatformját a Platform legördülő listából.From the Platform drop-down list, select the device platform for this trusted certificate. Jelenleg az alábbi platformokra vonatkozóan lehet tanúsítványbeállításokat megadni:Currently, you can choose one of the following platforms for certificate settings:

    • AndroidAndroid
    • Vállalati AndroidAndroid enterprise
    • iOSiOS
    • macOSmacOS
    • Windows Phone 8.1Windows Phone 8.1
    • Windows 8.1 és újabbWindows 8.1 and later
    • Windows 10 és újabbWindows 10 and later
  8. A Profil típusa legördülő listában válassza a Megbízható tanúsítvány lehetőséget.From the Profile type drop-down list, choose Trusted certificate.

  9. Tallózással keresse meg az 1. feladatban mentett tanúsítványt, majd kattintson az OK gombra.Browse to the certificate you saved in task 1, then click OK.

  10. Válassza ki – csak a Windows 8.1- és Windows 10-eszközök esetében – a megbízható tanúsítvány céltárolóját a Céltároló mezőben, a következő lehetőségek közül:For Windows 8.1 and Windows 10 devices only, select the Destination Store for the trusted certificate from:

    • Számítógép tanúsítványtárolója – főComputer certificate store - Root
    • Számítógép tanúsítványtárolója – köztesComputer certificate store - Intermediate
    • Felhasználói tanúsítványtároló – köztesUser certificate store - Intermediate
  11. Ha elkészült, válassza az OK gombot, lépjen vissza a Profil létrehozása panelre, és válassza a Létrehozás gombot.When you're done, choose OK, go back to the Create profile pane, and select Create.

Ekkor létrejön a profil, és megjelenik a listán.The profile is created and appears on the list. Ha csoportokhoz szeretné hozzárendelni a profilt, tekintse meg az eszközprofilok hozzárendelését ismertető cikket.To assign this profile to groups, see assign device profiles.

Az Android-eszközök megjeleníthetnek egy üzenetet arról, hogy egy harmadik fél megbízható tanúsítványt telepített.Android devices may display a message that a third party has installed a trusted certificate.

4. lépés: SCEP- vagy PKCS-tanúsítványprofilok létrehozásaStep 4: Create SCEP or PKCS certificate profiles

Az alábbi témakörök nyújtanak segítséget az egyes tanúsítványprofil-típusok konfigurálásához és eszközökhöz rendeléséhez:See one of the following topics for help configuring and assigning each type of certificate profile:

Miután létrehozott egy megbízható hitelesítésszolgáltatói tanúsítványprofilt, létre kell hoznia a használni kívánt platformok SCEP- vagy PKCS-tanúsítványprofilját is.After you create a trusted certificate profile, create SCEP or PKCS certificate profiles for each platform you want to use. SCEP-tanúsítványprofil létrehozásakor adjon meg egy ugyanarra a platformra vonatkozó megbízható tanúsítványprofilt.When you create a SCEP certificate profile, enter a trusted certificate profile for that same platform. Ez a művelet összeköti a két tanúsítványprofilt, de az egyes profilok hozzárendelését külön-külön kell elvégeznie.This step links the two certificate profiles, but you still must assign each profile separately.

További lépésekNext steps

Az eszközprofilok hozzárendeléséről az eszközprofilok hozzárendelését ismertető cikk nyújt általános tájékoztatást.See How to assign device profiles for general information about how to assign device profiles.