SCEP- en PKCS-certificaten verwijderen in Microsoft Intune
In Microsoft Intune kunt u SCEP(Simple Certificate Enrollment Protocol) en PKCS-certificaatprofielen (Public Key Cryptography Standards) gebruiken om certificaten toe te voegen aan apparaten.
Deze certificaten kunnen worden verwijderd wanneer u het apparaat wist of buiten gebruik wordt gesteld . Certificaten die door Intune zijn ingericht, worden ook verwijderd wanneer het profiel dat het certificaat heeft ingericht, niet meer gericht is op het apparaat of de gebruiker. Er zijn andere scenario's waarin certificaten automatisch worden verwijderd en scenario's waarin certificaten op het apparaat blijven staan. In dit artikel vindt u een aantal veelvoorkomende scenario's en hun effect op PKCS- en SCEP-certificaten.
Opmerking
Als u certificaten wilt verwijderen en intrekken voor een gebruiker die wordt verwijderd uit on-premises Active Directory of Microsoft Entra ID, volgt u deze stappen in volgorde:
- Het apparaat van de gebruiker wissen of buiten gebruik stellen.
- Verwijder de gebruiker uit on-premises Active Directory of Microsoft Entra ID.
Het merendeel van dit artikel is van toepassing op SCEP- en PKCS-certificaatprofielen, maar niet op geïmporteerde PKCS-certificaten. Geïmporteerde PKCS-certificaten worden verwijderd door Intune wanneer bedrijfsgegevens van het apparaat worden verwijderd of wanneer een apparaat wordt uitgeschreven bij het beheer.
Handmatig verwijderde certificaten
Handmatige verwijdering van een certificaat is een scenario dat van toepassing is op platforms en certificaten die zijn ingericht door SCEP- of PKCS-certificaatprofielen. Een gebruiker kan bijvoorbeeld een certificaat van een apparaat verwijderen wanneer het apparaat het doelwit blijft van een certificaatbeleid.
In dit scenario, nadat het certificaat is verwijderd, wordt de volgende keer dat het apparaat wordt ingecheckt bij Intune blijkt dat het niet meer voldoet omdat het verwachte certificaat ontbreekt. Intune geeft vervolgens een nieuw certificaat uit om het apparaat te herstellen naar naleving. Er is geen andere actie nodig om het certificaat te herstellen.
Opmerking
SCEP-certificaten worden verwijderd, maar niet ingetrokken wanneer u een externe certificeringsinstantie gebruikt.
Windows-apparaten
SCEP-certificaten
Een SCEP-certificaat wordt ingetrokken en verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
- Het apparaat wordt verwijderd uit een Microsoft Entra groep.
- Een certificaatprofiel wordt verwijderd uit de groepstoewijzing.
Een SCEP-certificaat wordt ingetrokken wanneer:
- Een beheerder wijzigt of werkt het SCEP-profiel bij.
Een basiscertificaat wordt verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
- Een certificaatprofiel wordt verwijderd uit de groepstoewijzing.
SCEP-certificaten blijven op het apparaat staan (certificaten worden niet ingetrokken of verwijderd) wanneer:
- Een gebruiker verliest de Intune licentie.
- Een beheerder trekt de Intune-licentie in.
- Een beheerder verwijdert de gebruiker of groep uit Microsoft Entra ID.
PKCS-certificaten
Een PKCS-certificaat wordt ingetrokken en verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
Een PKCS-certificaat wordt verwijderd wanneer:
- Het PKCS-certificaatprofiel is niet meer gericht op het apparaat of de gebruiker.
Een basiscertificaat wordt verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
PKCS-certificaten blijven op het apparaat staan (certificaten worden niet ingetrokken of verwijderd) wanneer:
- Een gebruiker verliest de Intune licentie.
- Een beheerder trekt de Intune-licentie in.
- Een beheerder verwijdert de gebruiker of groep uit Microsoft Entra ID.
- Een beheerder wijzigt of werkt het PKCS-profiel bij.
iOS-apparaten
SCEP-certificaten
Een SCEP-certificaat wordt ingetrokken en verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
- Het apparaat wordt verwijderd uit de groep Microsoft Entra.
- Een certificaatprofiel wordt verwijderd uit de groepstoewijzing.
Een SCEP-certificaat wordt ingetrokken wanneer:
- Een beheerder wijzigt of werkt het SCEP-profiel bij.
Een basiscertificaat wordt verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
SCEP-certificaten blijven op het apparaat staan (certificaten worden niet ingetrokken of verwijderd) wanneer:
- Een gebruiker verliest de Intune licentie.
- Een beheerder trekt de Intune-licentie in.
- Een beheerder verwijdert de gebruiker of groep uit Microsoft Entra ID.
PKCS-certificaten
Een PKCS-certificaat wordt ingetrokken en verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
Een PKCS-certificaat wordt verwijderd wanneer:
- Een certificaatprofiel wordt verwijderd uit de groepstoewijzing.
Een basiscertificaat wordt verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
PKCS-certificaten blijven op het apparaat staan (certificaten worden niet ingetrokken of verwijderd) wanneer:
- Een gebruiker verliest de Intune licentie.
- Een beheerder trekt de Intune-licentie in.
- Een beheerder verwijdert de gebruiker of groep uit Microsoft Entra ID.
- Een beheerder wijzigt of werkt het PKCS-profiel bij.
Android KNOX-apparaten
SCEP-certificaten
Een SCEP-certificaat wordt ingetrokken en verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
Een SCEP-certificaat wordt ingetrokken wanneer:
- Een beheerder voert de actie Buiten gebruik stellen uit .
- Het apparaat wordt verwijderd uit een Microsoft Entra groep.
- Een certificaatprofiel wordt verwijderd uit de groepstoewijzing.
- Een beheerder verwijdert de gebruiker of groep uit Microsoft Entra ID.
- Een beheerder wijzigt of werkt het SCEP-profiel bij.
Een basiscertificaat wordt verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
SCEP-certificaten blijven op het apparaat staan (certificaten worden niet ingetrokken of verwijderd) wanneer:
- Een gebruiker verliest de Intune licentie.
- Een beheerder trekt de Intune-licentie in.
- Een beheerder verwijdert de gebruiker of groep uit Microsoft Entra ID.
PKCS-certificaten
Een PKCS-certificaat wordt ingetrokken en verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
Een basiscertificaat wordt verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de wisactie uit .
- Een beheerder voert de actie Buiten gebruik stellen uit .
PKCS-certificaten blijven op het apparaat staan (certificaten worden niet ingetrokken of verwijderd) wanneer:
- Een gebruiker verliest de Intune licentie.
- Een beheerder trekt de Intune-licentie in.
- Een beheerder verwijdert de gebruiker of groep uit Microsoft Entra ID.
- Een beheerder wijzigt of werkt het PKCS-profiel bij.
- Een certificaatprofiel wordt verwijderd uit de groepstoewijzing.
Opmerking
Android for Work-apparaten zijn niet gevalideerd voor de voorgaande scenario's. Verouderde Android-apparaten (niet-Samsung- en niet-werkprofielapparaten) zijn niet ingeschakeld voor het verwijderen van certificaten.
macOS-certificaten
SCEP-certificaten
Een SCEP-certificaat wordt ingetrokken en verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert een actie buiten gebruik stellen uit .
- Het apparaat wordt verwijderd uit een Microsoft Entra groep.
- Een certificaatprofiel wordt verwijderd uit de groepstoewijzing.
Een SCEP-certificaat wordt ingetrokken wanneer:
- Een beheerder wijzigt of werkt het SCEP-profiel bij.
SCEP-certificaten blijven op het apparaat staan (certificaten worden niet ingetrokken of verwijderd) wanneer:
- Een gebruiker verliest de Intune licentie.
- Een beheerder trekt de Intune-licentie in.
- Een beheerder verwijdert de gebruiker of groep uit Microsoft Entra ID.
Opmerking
Het gebruik van de wisactie om de fabrieksinstellingen van macOS-apparaten opnieuw in te stellen, wordt niet ondersteund.
PKCS-certificaten
Een PKCS-certificaat wordt ingetrokken en verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de actie Buiten gebruik stellen uit .
Een basiscertificaat wordt verwijderd wanneer:
- Een gebruiker wordt uitgeschreven.
- Een beheerder voert de actie Buiten gebruik stellen uit .
PKCS-certificaten blijven op het apparaat staan (certificaten worden niet ingetrokken of verwijderd) wanneer:
- Een gebruiker verliest de Intune licentie.
- Een beheerder trekt de Intune-licentie in.
- Een certificaatprofiel wordt verwijderd uit de groepstoewijzing. (Het profiel wordt verwijderd.)
- Een beheerder verwijdert de gebruiker of groep uit Microsoft Entra ID.
- Een beheerder wijzigt of werkt het PKCS-profiel bij.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor