Bezpieczny dostęp do zasobów przy użyciu profilów certyfikatów w usłudze Microsoft IntuneSecure resource access with certificate profiles in Microsoft Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Po zapewnieniu użytkownikom dostępu do zasobów firmowych za pośrednictwem sieci VPN, sieci Wi-Fi lub profilów poczty e-mail możesz zabezpieczyć dostęp przy użyciu certyfikatu zainstalowanego na urządzeniu każdego użytkownika.When you give users access to corporate resources through VPN, Wi-Fi, or email profiles, you can secure the access by using a certificate that is installed on each user device. Oto jak to działa:Here's how it works:

  1. Upewnij się, że jest dostępna właściwa infrastruktura certyfikatu, zgodna z opisem w tematach Konfigurowanie infrastruktury certyfikatów dla profilu SCEP i Konfigurowanie infrastruktury certyfikatów dla profilu PFX.Make sure you have the right certificate infrastructure in place, as described in Configure certificate infrastructure for SCEP and Configure certificate infrastructure for PFX.

  2. Zainstaluj certyfikat główny lub certyfikat pośredniego urzędu certyfikacji (CA) na każdym urządzeniu, aby urządzenia rozpoznawały urząd certyfikacji jako wiarygodny.Install a root certificate or an intermediate Certification Authority (CA) certificate on each device so that the device recognizes the legitimacy of your CA. W tym celu należy utworzyć i wdrożyć profil zaufanego certyfikatu.To do this, create and deploy a Trusted Certificate Profile. Po wdrożeniu tego profilu urządzenia zarządzane przy użyciu usługi Intune zażądają certyfikatu głównego i otrzymają go.When you deploy this profile, the devices that you manage with Intune will request and receive the root certificate. Należy utworzyć oddzielny profil dla każdej platformy.You have to create a separate profile for each platform. Profil zaufanego certyfikatu jest dostępny dla następujących platform:The Trusted Certificate Profile is available for these platforms:

    • System iOS 8.0 i nowszeiOS 8.0 and later
    • System Mac OS X 10.9 lub nowszyMac OS X 10.9 and later
    • Android 4.0 i nowszeAndroid 4.0 and later
    • Program Android for WorkAndroid for Work
    • Windows 8.1 i nowszeWindows 8.1 and later
    • System Windows Phone 8.1 lub nowszyWindows Phone 8.1 and later
  3. Utwórz profile certyfikatów, tak aby poszczególne urządzenia żądały certyfikatu do użytku podczas uwierzytelniania dostępu do poczty e-mail, sieci VPN i sieci Wi-Fi — zgodnie z opisem w temacie Configure Intune certificate profiles (Konfigurowanie profilów certyfikatów usługi Intune).Create certificate profiles so that devices request a certificate to be used for authentication of VPN, Wi-Fi, and email access, as described in Configure Intune certificate profiles. Dla urządzeń korzystających z następujących platform można utworzyć i wdrożyć profil certyfikatu PKCS #12 (PFX) albo profil certyfikatu protokołu SCEP:You can create and deploy a PKCS #12 (.PFX) Certificate Profile or a SCEP Certificate Profile for devices running these platforms:

    • System iOS 8.0 i nowszeiOS 8.0 and later
    • Android 4.0 i nowszeAndroid 4.0 and later
    • Program Android for WorkAndroid for Work
    • System Windows 10 (Desktop i Mobile) i nowszeWindows 10 (desktop and mobile) and later

    Użyj profilu certyfikatu protokołu SCEP dla urządzeń z następującymi platformami:Use a SCEP Certificate Profile for devices running these platforms:

    • System Mac OS X 10.9 lub nowszyMac OS X 10.9 and later
    • Windows Phone 8,1Windows Phone 8.1

Dla każdej platformy należy utworzyć oddzielny profil.You must create a separate profile for each platform. Po utworzeniu certyfikatu należy go skojarzyć z utworzonym profilem zaufanego certyfikatu głównego.When you create the profile, associate it with the Trusted Root Certificate Profile that you've already created.

Uwaga

  • Jeśli nie masz urzędu certyfikacji przedsiębiorstwa, musisz go utworzyć.If you don't have an Enterprise Certification Authority, you must create one.
  • Jeśli na podstawie platform urządzeń zdecydujesz się na użycie uproszczonego protokołu rejestrowania certyfikatów (SCEP), musisz również skonfigurować serwer usługi rejestracji urządzeń sieciowych (NDES).If you decide, based on your device platforms, to use the Simplified Certificate Enrollment Protocol (SCEP) profile, you'll also need to configure a Network Device Enrollment Service (NDES) server.
  • Niezależnie od tego, czy zamierzasz używać profilów certyfikatów protokołu SCEP czy PFX, musisz pobrać i skonfigurować łącznik certyfikatów usługi Microsoft Intune.Whether you plan to use SCEP or .PFX profiles, you must download and configure the Microsoft Intune Certificate Connector.
  • Konfiguracja wszystkich wymaganych usług została opisana w tematach Konfigurowanie infrastruktury certyfikatów dla profilu SCEP i Konfigurowanie infrastruktury certyfikatów dla profilu PFX.Learn how to configure all of the required services in Configure certificate infrastructure for SCEP or Configure certificate infrastructure for PFX.

Następne krokiNext steps