How to Deploy Certificate Profiles in Configuration Manager (Configuration Manager での証明書プロファイルの展開方法)
適用対象: System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
[!メモ]
このトピックの情報は、System Center 2012 R2 Configuration Manager のバージョンのみに適用されます。
System Center 2012 Configuration Manager でユーザーまたはデバイスに証明書を展開するには、ユーザーまたはデバイスの 1 つまたは複数のコレクションに証明書プロファイルを展開する必要があります。
信頼された CA 証明書、およびユーザー証明書またはデバイス証明書を展開できます。 ユーザー証明書またはデバイス証明書を展開する前に、これらの証明書の信頼されたルート CA 証明書がデバイスにインストールされているかどうかを確認します。 信頼されたルート証明書がデバイスにインストールされていない場合 (デバイスがドメインに参加していない場合や、信頼されていないフォレストにある場合) は、ユーザー証明書またはデバイス証明書の展開に加えて、ルート CA 証明書もデバイスに展開する必要があります。
証明書プロファイルの展開を構成するには、[証明書プロファイルの展開] ダイアログ ボックスを使います。 この構成には、証明書プロファイルの展開先のコレクションの定義と、証明書プロファイルのコンプライアンスを評価する頻度の指定が含まれます。
[!メモ]
同じユーザーまたはデバイスに複数の会社リソース アクセス プロファイルを展開する場合、次の動作が行われます。
競合している設定にオプションの値が含まれている場合、その値はデバイスに送信されません。
競合する設定に必須の値が含まれている場合、既定値がデバイスに送信されます。 既定値がない場合は、全体の会社リソース アクセス プロファイルは失敗します。
[!メモ]
証明書プロファイルを展開する前に、まず、インフラストラクチャを構成して証明書プロファイルを作成する必要があります。 詳細については、以下のトピックを参照してください。
証明書プロファイルを展開するには
-
Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。
-
[資産とコンプライアンス] ワークスペースで、[コンプライアンス設定]、[会社のリソースへのアクセス] の順に展開してから、[証明書プロファイル] をクリックします。
-
[証明書プロファイル] 一覧で、展開したい証明書プロファイルを選択します。
-
[ホーム] タブの [展開] グループで、[展開] をクリックします。
-
[証明書プロファイルの展開] ダイアログ ボックスで、次の情報を指定します。
- **コレクション**:\[**参照**\] をクリックして、証明書プロファイルを展開するユーザーまたはデバイスのコレクションを選択します。 - **アラートを生成する**:証明書プロファイルのコンプライアンス対応率 (%) が、特定の日時までに特定の値に達しなかった場合に生成されるアラートを構成するには、このオプションを有効にします。 また、アラートを System Center Operations Manager に送信するかどうかも指定できます。 - **ランダム遅延 (時間)**:(Simple Certificate Enrollment Protocol 設定を含む証明書プロファイルのみ) - ネットワーク デバイス登録サービスの処理量が多くなりすぎないように、処理を延期できる期間を指定します。 既定値は **64** 時間です。 - **この証明書プロファイルのコンプライアンス評価スケジュールを指定する**:展開された証明書プロファイルがクライアント コンピューターで評価されるスケジュールを指定します。 単純なスケジュールとカスタム スケジュールの 2種類あります。 <div class="alert"> > [!メモ] > <P>プロファイルは、ユーザーがログオンしたときにクライアント コンピューターで評価されます。</P> </div> -
[OK] をクリックして [証明書プロファイルの展開] ダイアログ ボックスを閉じると、展開が作成されます。 展開の監視方法の詳細については、「How to Monitor Certificate Profiles in Configuration Manager (Configuration Manager での証明書プロファイルの監視方法)」を参照してください。