Massedistribuer mobilappen med tjenestebasert godkjenning

Obs!

Azure Active Directory er nå Microsoft Entra ID. Mer informasjon

Viktig

Tjenestebaserte godkjenningsmetoder (for eksempel sertifikater og klienthemmeligheter) er nå avskrevet. Vi anbefaler på det sterkeste at du godkjenner ved å bruke brukerbasert godkjenning (for eksempel enhetskodeflyt) i stedet. Hvis du vil ha mer informasjon om hvordan du massedistribuerer mobilappen Warehouse Management for brukerbasert godkjenning, kan du se Massedistribuer mobilappen med brukerbasert godkjenning.

Automatisert distribusjon og konfigurasjon av Warehouse Management kan være mer effektivt enn manuell distribusjon når du har mange enheter å administrere. Du kan oppnå denne automatiseringen ved å bruke en administrasjonsløsning for mobilenhet, for eksempel Microsoft Intune. Hvis du vil ha generell informasjon om hvordan du bruker Intune til å legge til apper, kan du se Legg til apper i Microsoft Intune.

Denne artikkelen forklarer hvordan du massedistribuerer mobilappen Warehouse Management med tjenestebasert godkjenning ved å bruke Microsoft Intune.

Forutsetninger

Hvis du vil bruke en administrasjonsløsning for mobilenhet til å distribuere mobilappen Warehouse Management og de relaterte godkjenningssertifikatene, må du ha følgende ressurser tilgjengelig:

• Mobilappen Warehouse Management versjon 2.0.41.0 eller nyere (Dette versjonsnummeret gjelder for alle mobilplattformer.)
• En gyldig butikkonto for hver mobilplattform du vil støtte (Microsoft-konto, Google-konto og/eller Apple-ID)
• Microsoft Entra ID (Microsoft Entra ID Premium P2-lisens)
• Administrasjonssenteret for Microsoft Endpoint Manager (nettstedet for Intune)
• Certificate Connector for Microsoft Intune installert på en dedikert Windows-PC
• PowerShell
• Visual Studio 2022

Du må også ha følgende ressurser, som du skal konfigurere ved å følge instruksjonene i denne artikkelen:

• PFX-sertifikat for sertifikatbasert godkjenning
• Tilkoblingsinnstillinger i JSON-fil (JavaScript Object Notation) for appen Warehouse Management
• Verktøyet PFXImport for administrasjonssenteret for Microsoft Endpoint Manager

Konfigurer kildefilene for distribusjon

Hver administrasjonsløsning for mobilenhet byr på flere metoder for å hente appene de leverer til sluttenheter. En løsning kan for eksempel bruke lokalt lagrede binærfiler eller hente binærfiler fra en appbutikk. Den foretrukne metoden er å bruke appbutikker fordi det er enkelt og gir den mest greieste måten å motta oppdateringer på.

Følgende underdeler gir eksempler som viser hvordan du konfigurerer Intune slik at det henter apper fra de ulike appbutikkene.

Konfigurer Intune slik at det henter appen fra Google Play

Følg disse trinnene for å konfigurere Intune slik at det henter mobilappen Warehouse Management fra Google Play.

1. Logg deg på administrasjonssenteret for Microsoft Endpoint Manager.
2. Gå til Apper > Android.
3. Velg Legg til på verktøylinjen på siden Android-apper.
4. Velg Administrert Google Play-app i feltet Apptype i dialogboksen Velg apptype. Velg deretter Velg.
5. Hvis du konfigurerer Google Play for første gang, blir du bedt om å logge deg på Google Play på siden Administrert Google Play. Logg på ved hjelp av Google-kontoen.
6. I Søk-feltet angir du Warehouse Management. Velg deretter Søk.
7. Når du har funnet appen Warehouse Management, velger du Godkjenn.
8. I dialogboksen Godkjenn innstillinger velger du et alternativ for å angi hvordan oppdateringer skal håndteres når en ny versjon av appen ber om flere tillatelser enn gjeldende versjon. Vi anbefaler at du velger alternativet Hold appen godkjent når den ber om nye tillatelser. Når du er ferdig, velger du Ferdig for å fortsette.
9. Velg Synkroniser.
10. Du returneres til siden Android-apper. Velg Oppdater på verktøylinjen for å oppdatere listen over programmer. Velg deretter Warehouse Management i listen.
11. Velg koblingen Rediger ved siden av overskriften Tilordninger i fanen Egenskaper på siden Warehouse Management.
12. Legg til brukergruppene og/eller enheten som appen Warehouse Management skal være tilgjengelig og/eller nødvendig for, i Tilordninger-fanen på siden Rediger program. Hvis du vil ha informasjon om hvordan du bruker innstillingene, kan du se Tilordne apper til grupper med Microsoft Intune.
13. Når du er ferdig, velger du Se gjennom + lagre.
14. Se gjennom innstillingene i fanen Se gjennom + lagre. Hvis de ser riktige ut, velger du Lagre for å lagre dem.

Konfigurer Intune slik at det henter appen fra Microsoft Store

Følg disse trinnene for å konfigurere Intune slik at det henter mobilappen Warehouse Management fra Microsoft Store.

1. Logg deg på administrasjonssenteret for Microsoft Endpoint Manager.
2. Gå til Apper > Windows.
3. Velg Legg til på verktøylinjen.
4. Velg Microsoft Store-app (ny) i feltet Apptype i dialogboksen Velg apptype. Velg deretter Velg.
5. Velg koblingen Søk i Microsoft Store-appen (ny) i fanen Appinformasjon på siden Legg til app.
6. Angi Warehouse Management i Søk-feltet i dialogboksen Søk i Microsoft Store-appen (ny).
7. Når du har funnet appen Warehouse Management, velger du den og deretter Velg.
8. Fanen Appinformasjon viser nå informasjon om appen Warehouse Management. Klikk Neste for å fortsette.
9. Legg til brukergruppene og/eller enheten som appen Warehouse Management skal være tilgjengelig og/eller nødvendig for, i fanen Tilordninger. Hvis du vil ha informasjon om hvordan du bruker innstillingene, kan du se Tilordne apper til grupper med Microsoft Intune.
10. Når du er ferdig, velger du Neste for å fortsette.
11. Se gjennom innstillingene i fanen Se gjennom + lagre. Hvis de ser riktige ut, velger du Opprett for å lagre dem.

Konfigurer Intune slik at det henter appen fra Apple App Store

Følg disse trinnene for å konfigurere Intune slik at det henter mobilappen Warehouse Management fra Apple App Store.

1. Logg deg på administrasjonssenteret for Microsoft Endpoint Manager.
2. Gå til Enheter > iOS/iPadOS.
3. Velg flisen Apple MDM Push-sertifikat i fanen iOS/iPad-registrering.
4. Følg instruksjonene på skjermen for å opprette og laste opp det nødvendige Apple MDM push-sertifikatet, i dialogboksen Konfigurer MDM Push-sertifikat. Hvis du vil ha mer informasjon om dette trinnet, kan du se Få et Apple MDM push-sertifikat.
5. Gå til Apper > iOS/iPadOS.
6. Velg Legg til på verktøylinjen.
7. Velg iOS store-app i feltet Apptype i dialogboksen Velg apptype. Velg deretter Velg.
8. Velg koblingen Søk i App Store i fanen Appinformasjon på siden Legg til app.
9. Angi Warehouse Management i Søk-feltet i dialogboksen Søk i App Store. Velg deretter landet eller området ditt i rullegardinlisten ved siden av Søk-feltet.
10. Når du har funnet appen Warehouse Management, velger du den og deretter Velg.
11. Fanen Appinformasjon viser nå informasjon om appen Warehouse Management. Klikk Neste for å fortsette.
12. Legg til brukergruppene og/eller enheten som appen Warehouse Management skal være tilgjengelig og/eller nødvendig for, i fanen Tilordninger. Hvis du vil ha informasjon om hvordan du bruker innstillingene, kan du se Tilordne apper til grupper med Microsoft Intune.
13. Når du er ferdig, velger du Neste for å fortsette.
14. Se gjennom innstillingene i fanen Se gjennom + lagre. Hvis de ser riktige ut, velger du Opprett for å lagre dem.

Administrer tilkoblingskonfigurasjoner

Mobilappen Warehouse Management (versjon 2.0.41.0 og nyere) lar deg importere tilkoblingsinnstillinger som en administrert konfigurasjon via en administrasjonsløsning for mobilenhet (MDM-løsning). Den samme konfigurasjonsnøkkelen ConnectionsJson deles på tvers av alle plattformer.

Følgende underdeler gir eksempler som viser hvordan du konfigurerer Intune for å gi administrert konfigurasjon for hver av de støttede mobilplattformene. Hvis du vil ha mer informasjon, kan du se Policyer for appkonfigurasjon for Microsoft Intune.

Opprett en JSON-fil for tilkobling

En forutsetning for å kunne konfigurere administrert konfigurasjon for alle mobilplattformer er å opprette en JSON-fil for tilkobling som beskrevet i Opprett en fil for tilkoblingsinnstillinger eller QR-kode. Denne filen gjør at mobilappen kan koble til og godkjennes med miljøet for Dynamics 365 Supply Chain Management.

Tips!

Hvis JSON-filen inneholder flere enn én tilkobling, bør en av dem brukes som standardtilkobling (ved å sette parameteren IsDefaultConnection til true for den). Hvis ingen standardtilkobling er angitt, ber appen brukeren om å velge en første tilkobling manuelt blant de tilgjengelige alternativene.

Konfigurer Intune for å støtte administrert konfigurasjon for Android-enheter

Følg disse trinnene for å konfigurere Intune slik at det støtter administrert konfigurasjon for Android-enheter.

1. Logg deg på administrasjonssenteret for Microsoft Endpoint Manager.
2. Gå til Apper > Policyer for appkonfigurasjon.
3. Velg Legg til > Administrerte enheter på verktøylinjen på siden Policyer for appkonfigurasjon.
4. Angi følgende felter i fanen Grunnleggende på siden Opprett policy for appkonfigurasjon:
   • Navn – Angi et navn for policyen.
   • Plattform – Velg Android Enterprise.
   • Profiltype – Velg enhetsprofiltypene som profilen for appkonfigurasjon gjelder for.
   • Målrettet app – Velg koblingen Velg app. Velg appen Warehouse Management i listen i dialogboksen Tilknyttet app, og velg deretter OK for å bruke innstillingen og lukke dialogboksen.
5. Klikk Neste for å fortsette.
6. Velg Legg til i delen Tillatelser i fanen Innstillinger.
7. Merk av for Kamera, Ekstern lagring (lese) og Ekstern lagring (skrive) i dialogboksen Legg til tillatelser. Velg deretter OK for å lukke dialogboksen og legge til disse tillatelsene i fanen Innstillinger.
8. I feltet Tillatelsestilstand for hver tillatelse du nettopp har lagt til, velger du Gi automatisk.
9. Velg Bruk konfigurasjonsutforming i feltet Format for konfigurasjonsinnstillinger i delen Konfigurasjonsinnstillinger.
10. Velg Legg til i delen Konfigurasjonsinnstillinger.
11. Merk av for ConnectionsJson i dialogboksen. Velg OK for å lukke dialogboksen.
12. En ny rad legges til i rutenettet i delen Konfigurasjonsinnstillinger i fanen Innstillinger. Feltet Konfigurasjonsnøkkel settes til ConnectionsJason. Velg Streng i feltet Verditype. Lim deretter inn alt innholdet fra JSON-filen du opprettet i delen Opprett en JSON-fil for tilkobling, i feltet Konfigurasjonsverdi.
13. Klikk Neste for å fortsette.
14. I Tilordninger-fanen legger du til brukergruppene og/eller enhetene som konfigurasjonspolicyen skal gjelde for. Hvis du vil ha informasjon om hvordan du bruker innstillingene, kan du se Legg til policyer for appkonfigurasjon for administrerte Android Enterprise-enheter.
15. Når du er ferdig, velger du Neste for å fortsette.
16. Se gjennom innstillingene i fanen Se gjennom + lagre. Hvis de ser riktige ut, velger du Opprett for å lagre dem.

Konfigurer Intune for å støtte administrert konfigurasjon for Windows-enheter

Følg disse trinnene for å konfigurere Intune slik at det støtter administrert konfigurasjon for Windows-enheter.

1. Logg deg på administrasjonssenteret for Microsoft Endpoint Manager.
2. Gå til Enheter > Windows.
3. Velg Opprett profil i fanen Konfigurasjonsprofiler på siden Windows-enheter.
4. I dialogboksen Opprett en profil angir du verdier i følgende felter:
   • Plattform – Velg Windows 10 og nyere.
   • Profiltype – Velg Maler.
   • Malnavn – Velg Egendefinert.
5. Velg Opprett for å bruke innstillingene og lukke dialogboksen.
6. Angi et navn for konfigurasjonsprofilen i fanen Grunnleggende på siden Egendefinert, og velg deretter Neste for å fortsette.
7. I fanen Konfigurasjonsinnstillinger velger du Legg til.
8. I dialogboksen Legg til rad angir du følgende felter:

   • Navn – Angi et navn for den nye raden.

   • Beskrivelse – Angi en kort beskrivelse for den nye raden.

   • OMA-URI – Angi følgende verdi:

     ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement\_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
     

   • Datatype – Velg Streng.

   • Konfigurasjonsverdi – Lim inn alt innholdet fra JSON-filen du opprettet i delen Opprett en JSON-fil for tilkobling.

9. Velg Lagre for å bruke innstillingene og lukke dialogboksen.
10. Klikk Neste for å fortsette.
11. I Tilordninger-fanen legger du til brukergruppene og/eller enhetene som konfigurasjonsprofilen skal gjelde for.
12. Når du er ferdig, velger du Neste for å fortsette.
13. I fanen Relevansregler kan du begrense settet med enheter som konfigurasjonsprofilen skal gjelde for. Hvis du vil bruke profilen på alle kvalifiserende Windows-enheter, lar du feltene stå tomme. Hvis du vil ha mer informasjon om hvordan du bruker innstillingene, kan du se Opprett en enhetsprofil i Microsoft Intune.
14. Når du er ferdig, velger du Neste for å fortsette.
15. Se gjennom innstillingene i fanen Se gjennom + lagre. Hvis de ser riktige ut, velger du Opprett for å lagre dem.

Konfigurer Intune for å støtte administrert konfigurasjon for iOS-enheter

Følg disse trinnene for å konfigurere Intune slik at det støtter administrert konfigurasjon for iOS-enheter.

1. Logg deg på administrasjonssenteret for Microsoft Endpoint Manager.
2. Gå til Apper > Policyer for appkonfigurasjon.
3. Velg Legg til > Administrerte enheter på verktøylinjen på siden Policyer for appkonfigurasjon.
4. Angi følgende felter i fanen Grunnleggende på siden Opprett policy for appkonfigurasjon:
   • Navn – Angi et navn for profilen for appkonfigurasjon.
   • Plattform – Velg iOS/iPadOS.
   • Profiltype – Velg enhetsprofiltypene som profilen gjelder for.
   • Målrettet app – Velg koblingen Velg app. Velg appen Warehouse Management i listen i dialogboksen Tilknyttet app, og velg deretter OK for å bruke innstillingen og lukke dialogboksen.
5. Klikk Neste for å fortsette.
6. Velg Bruk konfigurasjonsutforming i feltet Format for konfigurasjonsinnstillinger i fanen Innstillinger.
7. Angi verdier i følgende felter for den første raden i rutenettet nederst på siden:
   • Konfigurasjonsnøkkel – Angi ConnectionsJson.
   • Verditype – Velg Streng.
   • Konfigurasjonsverdi – Lim inn alt innholdet fra JSON-filen du opprettet i delen Opprett en JSON-fil for tilkobling.
8. Klikk Neste for å fortsette.
9. I Tilordninger-fanen legger du til brukergruppene og/eller enhetene som konfigurasjonspolicyen skal gjelde for. Hvis du vil ha informasjon om hvordan du bruker innstillingene, kan du se Legg til policyer for appkonfigurasjon for administrerte iOS/iPadOS-enheter.
10. Når du er ferdig, velger du Neste for å fortsette.
11. Se gjennom innstillingene i fanen Se gjennom + lagre. Hvis de ser riktige ut, velger du Opprett for å lagre dem.

Definer sertifikatbasert godkjenning

Sertifikatbasert godkjenning er mye brukt til sikker og effektiv godkjenning. I massedistribusjonsscenarioer er dette en fordel på grunn av den sikre tilgangen den gir, og fordi det er enkelt å distribuere sertifikater til sluttenheter. Den bidrar derfor til å redusere risikoen for sikkerhetsbrudd, som kan være betydelig ved distribusjon i stor skala.

Du må ha et sertifikatet lagret på hver enhet for å kunne bruke mobilappen Warehouse Management. Hvis du bruker Intune til å administrere enhetene, kan du se Bruke sertifikater til godkjenning i Microsoft Intune hvis du vil ha instruksjoner og mer informasjon.

Målet er å overføre et PFX-sertifikat (utveksling av personlige opplysninger) som har avtrykket som er angitt i filen ConnectionsJson, til hver av målenhetene dine. For å oppnå dette målet bruker løsningen en importert konfigurasjonsprofil for PKCS-sertifikat (Public-Key Cryptography Standards), som gjør at det samme sertifikatet kan leveres på tvers av enheter.

Opprett og importer et sertifikat

Følgende underdeler veileder deg gjennom fremgangsmåten for å opprette det nødvendige sertifikatet, konfigurere de nødvendige verktøyene og importere sertifikatet til Certificate Connector for Microsoft Intune.

Opprett et egensignert PFX-sertifikat

Skaff et egensignert PFX-sertifikat (PFX-fil) enten via sertifiseringsinstansen Windows Server (se Installer sertifiseringsinstansen) eller ved å bruke PowerShell (se New-SelfSignedCertificate). Pass på at du tar med den private nøkkelen og beskytter den via et passord når du eksporterer sertifikatet, uansett kilde.

Opprett en appregistrering for PFXImport PowerShell i Microsoft Entra ID

Følg disse trinnene for å opprette en appregistrering for PFXImport PowerShell i Microsoft Entra ID.

1. Logg deg på Azure.
2. Gå til Administrer Microsoft Entra ID på Hjem-siden.
3. Velg Appregistreringeri navigasjonsruten.
4. Velg Ny registrering på verktøylinjen.
5. På siden Registrer et program angir du følgende felter:
   • Navn – Angi et navn.
   • Støttede kontotyper – Angi hvem som kan bruke det nye programmet.
   • URI for omadressering – La dette feltet stå tomt inntil videre.
6. Velg Registrer.
7. Den nye appregistreringen åpnes. Velg Ny klienthemmelighet i fanen Klienthemmeligheter i fanen Sertifikater og hemmeligheter.
8. Velg en utløpsdato som oppfyller behovene dine, i dialogboksen Legg til en klienthemmelighet, og velg deretter Legg til.
9. Fanen Sertifikater og hemmeligheter viser nå detaljer om den nye klienthemmeligheten. Disse detaljene vises bare én gang og skjules når siden lastes inn på nytt. Du må derfor kopiere dem nå. Kopier verdien for Verdi, og lim den inn i en tekstfil. Du trenger denne verdien senere når du konfigurerer Certificate Connector-maskinen.
10. Velg Legg til en plattform i Godkjenning-fanen.
11. Velg flisen Mobil- og skrivebordsprogrammer i dialogboksen Konfigurer plattformer.
12. Merk av for hver nettadresse for omadressering du vil bruke, i dialogboksen Konfigurer skrivebord + enheter. (Du kan sannsynligvis velge alle.) Velg deretter Konfigurer.
13. Kopier verdiene for Program-ID (klient) og Katalog-ID (leier) i Oversikt-fanen, og lim dem inn i tekstfilen der du tidligere limte inn verdien for klienthemmelighet. Du trenger alle tre verdiene senere når du konfigurerer Certificate Connector-maskinen.

Last ned og bygg PFXImport-prosjektet

PFXImport-prosjektet består av PowerShell-cmdleter som hjelper deg å importere PFX-sertifikater i Intune. Du kan endre og tilpasse disse cmdletene etter arbeidsflyten. Hvis du vil ha mer informasjon, kan du se Oversikt over S/MIME for å signere og kryptere e-post i Intune.

Følg denne fremgangsmåten for å laste ned og bygge PFXImport-prosjektet.

1. Gå til PowerShell-prosjektet for PFXImport på GitHub, og last ned prosjektet.

2. Åpne Visual Studio 2022, og åpne filen PFXImportPS.sln som du lastet ned fra GitHub. Bytt til Frigivelse-modus, og bygg (eller gjenoppbygg) prosjektet. Hvis du vil ha mer informasjon, kan du se Konfigurer og bruk importerte PKCS-sertifikater med Intune.

   

Konfigurer en egen maskin for Certificate Connector

Følg disse trinnene for å konfigurere den egne maskinen for Certificate Connector.

1. Logg deg på maskinen du skal bruke til å kjøre Certificate Connector for Microsoft Intune.

2. Kopier det egensignerte PFX-sertifikatet du opprettet i delen Opprett et egensignert PFX-sertifikat, til Certificate Connector-maskinen.

3. Kopier binærfilene for PFXImport-prosjektet du bygde i delen Last ned og bygg PFXImport-prosjektet, til Certificate Connector-maskinen, og lagre dem i følgende mappe:

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. Åpne filen IntunePfxImport.psd1 i Frigivelse-mappen, og rediger verdiene for følgende variabler:

   • ClientId – Sett verdien til klient-ID-en fra Azure-appregistreringen.
   • ClientSecret – Sett verdien til klienthemmeligheten fra Azure-appregistreringen.
   • TenantId – Sett verdien til leier-ID-en fra Azure-appregistreringen. Denne variabelen er nødvendig hvis du bruker en klienthemmelighet.

   

5. Logg deg på administrasjonssenteret for Microsoft Endpoint Manager.

6. Gå til Leieradministrasjon > Koblinger og tokener.

7. Velg Legg til på verktøylinjen på i fanen Sertifikatkoblinger.

8. Velg koblingen til sertifikatkoblingen i dialogboksen Installer sertifikatkoblingen for å laste ned filen IntuneCertificateConnector.exe. Denne filen er et installasjonsprogram for Certificate Connector.

9. Overfør filen IntuneCertificateConnector.exe til den angitte Certificate Connector-maskinen. Kjør deretter filen, og følg instruksjonene på skjermen. Pass på at du merker av for PKCS-importerte sertifikater under installasjonen.

10. Logg deg på Microsoft Entra ID-kontoen som administratorbruker. Hvis Certificate Connector ble installert uten problemer, er det et grønt merke på siden Endpoint Manager. Hvis du vil ha mer informasjon, kan du se Installer Certificate Connector for Microsoft Intune.

Importer PFX-sertifikatet til Certificate Connector

Følg disse trinnene for å importere PFX-sertifikatet til Certificate Connector-maskinen, slik at sertifikatene kan distribueres til brukere.

1. Logg deg på maskinen du skal bruke til å kjøre Certificate Connector for Microsoft Intune.

2. Kjør PowerShell Terminal som administrator.

3. Gå til frigivelsesmappen PFXImportPowershell, som skal være i følgende bane:

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. Kjør følgende kommandoer i denne rekkefølgen.

   1. Import-Module .\\IntunePfxImport.psd1
   2. Set-IntuneAuthenticationToken -AdminUserName "<AdminUserName>"
   3. Add-IntuneKspKey -ProviderName "Microsoft Software Key Storage Provider" -KeyName "PFXEncryptionKey"
   4. $SecureFilePassword = ConvertTo-SecureString -String "<PFXCertificatePassword>" -AsPlainText -Force
   5. $UserPFXObject = New-IntuneUserPfxCertificate -PathToPfxFile "<PFXCertificatePathAndFile>" $SecureFilePassword "<EndUserName>" "Microsoft Software Key Storage Provider" "PFXEncryptionKey" "smimeEncryption"
   6. Import-IntuneUserPfxCertificate -CertificateList $UserPFXObject

   Her er en forklaring på plassholderne i kommandoene:

   • <AdminUserName> – Brukernavnet for administratorbrukeren (vanligvis en e-postadresse).
   • <PFXCertificatePassword> – Passordet til PFX-filen.
   • <PFXCertificatePathAndFile> – Den fullstendige mappebanen (inkludert stasjonsbokstaven) og filnavnet for PFX-filen.
   • <EndUserName> – Brukernavnet for brukeren som systemet skal levere sertifikatet til (vanligvis en e-postadresse).

   Du kan levere sertifikatet til flere brukere ved å gjenta den femte og sjette kommandoen for hver ytterligere bruker og ta med brukerens påloggingsinformasjon.

5. Kjør følgende kommando for å validere resultatet.

   Get-IntuneUserPfxCertificate -UserList "<EndUserName>"

Hvis du vil ha mer informasjon, kan gå til PowerShell-prosjektet for PFXImport på GitHub.

Du kan feilsøke dette oppsettet ved å følge disse trinnene for å bruke hendelseslisten i Windows til å se gjennom CertificateConnectors-loggene.

1. Åpne Start-menyen i Windows, angi Hendelsesliste i søkeskjemaet, og velg appen Hendelsesliste i resultatlisten.
2. Velg følgende element i navigasjonspanelet Hendelsesliste: Program- og tjenestelogger > Microsoft > Intune > CertificateConnectors > Operasjonell.
3. Se gjennom hendelsene som vises. Velg en hendelse for å vise mer informasjon om den.

Opprett konfigurasjonsprofiler for å sende sertifikater til sluttenheter

Konfigurasjonsprofiler gjør at Microsoft Endpoint Manager kan sende sertifikater og andre innstillinger til enheter i organisasjonen. (Hvis du vil ha mer informasjon, kan du se Opprett en enhetsprofil i Microsoft Intune.)

Viktig

Mobilappen Warehouse Management for iOS kan for øyeblikket dessverre ikke godta sertifikater som leveres via Intune. Du må derfor overføre sertifikater til iOS-enheter manuelt (for eksempel via iCloud) og deretter importere dem ved å bruke appen Warehouse Management. Hvis du bare har støtte for iOS-enheter, kan du hoppe over følgende prosedyre.

Følg disse trinnene for å opprette en konfigurasjonsprofil for hver mobilplattform du støtter. (Fremgangsmåten er nesten den samme på alle plattformer.)

1. Logg deg på administrasjonssenteret for Microsoft Endpoint Manager.
2. Velg Enheter i navigasjonen, og velg deretter plattformen du vil konfigurere (Windows, iOS/iPadOS eller Android).
3. På verktøylinjen i fanen Konfigurasjonsprofiler velger du Opprett profil.
4. I dialogboksen Opprett en profil avhenger de nødvendige innstillingene av plattformen du valgte.
   • Windows – Sett Plattform-feltet til Windows 10 og nyere, sett Profiltype-feltet til Maler, og velg deretter malen kalt PKCS-importert sertifikat.
   • iOS/iPadOS – Sett Profiltype-feltet til Maler, og velg deretter malen kalt PKCS-importert sertifikat.
   • Android – Sett Plattform-feltet til Android Enterprise, og sett Profiltype-feltet til PKCS-importert sertifikat.
5. Velg Opprett for å opprette profilen og lukke dialogboksen.
6. Angi et navn og en beskrivelse for sertifikatet i fanen Grunnleggende på siden PKCS-importert sertifikat.
7. Klikk Neste for å fortsette.
8. I fanen Konfigurasjonsinnstillinger angir du feltene nedenfor:
   • Tiltenkt formål – Velg S/MIME-kryptering.
   • Leverandør av nøkkellagring (KSP) – Hvis du oppretter en profil for Windows-plattformen, velger du Registrer i programvare-KSP. Denne innstillingen er ikke tilgjengelig for andre plattformer.
9. Klikk Neste for å fortsette.
10. I Tilordninger-fanen velger du brukergruppene og/eller enhetene som gjeldende profil skal gjelde for.
11. Når du er ferdig, velger du Neste for å fortsette.
12. Se gjennom innstillingene i fanen Se gjennom + lagre. Hvis de ser riktige ut, velger du Opprett for å opprette sertifikatet.

Bekreft at sertifikater er distribuert

Etter at sertifikatsystemet er fullstendig konfigurert og du har opprettet de nødvendige konfigurasjonsprofilene, kan du gå gjennom hvordan profilene dine fungerer, og bekrefte at sertifikatene distribueres som forventet. Følg disse trinnene for å overvåke ytelsen til konfigurasjonsprofilene i administrasjonssenteret for Microsoft Endpoint Manager.

1. Logg deg på administrasjonssenteret for Microsoft Endpoint Manager.
2. Gå til Enheter > Konfigurasjonsprofiler.
3. På siden Konfigurasjonsprofiler velger du profilen du vil bekrefte.
4. Detaljer for den valgte profilen åpnes. Herfra kan du få en oversikt over hvor mange enheter som allerede har mottatt sertifikater, om det har oppstått feil og andre detaljer.

Du kan også bekrefte at sertifikatene distribueres riktig, ved å inspisere sluttenhetene. Du kan kontrollere sertifikatene ved å følge et av disse trinnene, avhengig av enhetstypen:

• For Android-enheter: Du kan installere en app som Mine sertifikater for å vise installerte sertifikater. For å få tilgang til sertifikater som distribueres fra Intune, må Intune også installere selve appen Mine sertifikater og bruke samme arbeidsprofil.
• For Windows-enheter: Åpne Start-menyen i Windows, angi Administrer brukersertifikater i søkeskjemaet, og velg Administrer brukersertifikater i resultatlisten for å åpne sertifikatadministrasjonen. I sertifikatadministrasjonen utvider du Sertifikater – Gjeldende bruker > Personlig > Sertifikater i navigasjonsruten for å vise sertifikatene og bekrefte om sertifikatet du venter, har kommet.

Registrer enheter i Intune

Hver enhet du vil administrere ved å bruke Intune, må være registrert i systemet. Registrering omfatter registrering i Intune og bruk av organisasjonspolicyer for sikkerhet. Appen for firmaportal er tilgjengelig på flere enheter og kan brukes til å registrere enheter, avhengig av enhetstype og plattform. Registreringsprogrammene gir tilgang til arbeids- eller skoleressurser.

Android- og iOS-enheter

Hvis du vil redigere en Android- eller iOS-enhet, installerer du Appen for firmaportal for Intune på den. Den lokale brukeren må deretter logge seg på appen for firmaportal ved å bruke firmakontoen sin.

Windows-enheter

Det er flere måter å registrere en Windows-enhet på. Du kan for eksempel installere Appen for firmaportal for Intune på den. Hvis du vil ha informasjon om hvordan du konfigurerer appen for firmaportal, og hvordan du bruker de andre tilgjengelige alternativene, kan du se Registrer Windows 10/11-enheter i Intune.