Łączniki certyfikatów dla usługi Microsoft IntuneCertificate connectors for Microsoft Intune

W celu obsługi korzystania z certyfikatów do uwierzytelniania oraz podpisywania i szyfrowania poczty e-mail przy użyciu protokołu S/MIME usługa Intune wymaga użycia łącznika certyfikatów.To support the use of certificates for authentication and the signing and encryption of email using S/MIME, Intune requires the use of a certificate connector. Łącznik certyfikatów to oprogramowanie instalowane na serwerze lokalnym.A certificate connector is software you install on an on-premises server. Łącznik umożliwia urządzeniom zarządzanym w chmurze aprowizowanie certyfikatów z infrastruktury lokalnej, jak np. wystawiający urząd certyfikacji.The connector enables cloud-managed devices to provision certificates from on-premises infrastructure, like an issuing Certificate Authority.

W tym artykule opisano dostępne łączniki, ich cykl życia, wymagania wstępne oraz sposób ich aktualizacji.This article describes the available connectors, their lifecycle, prerequisites for use, and how to keep them up to date.

Dostępne łącznikiAvailable connectors

Istnieją dwa łączniki certyfikatów dla usługi Intune.There are two certificate connectors for Intune. Każdy z nich ma własne zastosowania i wymagania.Each has its own uses and requirements.

Łącznik certyfikatów PFX dla usługi Microsoft IntunePFX Certificate Connector for Microsoft Intune

Łącznik certyfikatów PFX obsługuje wdrażanie certyfikatów dla żądań certyfikatów PCKS #12 oraz obsługuje żądania dotyczące plików PFX zaimportowanych do usługi Intune na potrzeby szyfrowania wiadomości e-mail za pomocą protokołu S/MIME dla określonego użytkownika.The PFX Certificate Connector supports certificate deployment for PCKS #12 certificate requests and handles requests for PFX files imported to Intune for S/MIME email encryption for a specific user.

Porada

Przed aktualizacją tego łącznika z sierpnia (wersja 6.2008.60.607) żądania certyfikatów PKCS #12 były obsługiwane przez łącznik certyfikatów usługi Intune.Prior to the August update for this connector (version 6.2008.60.607), PKCS #12 certificate requests were handled by the Intune Certificate Connector. Wraz z aktualizacją z sierpnia funkcje dla wszystkich żądań certyfikatów PKCS zostały skonsolidowane w łączniku certyfikatów PFX, który obsługuje automatyczną aktualizację łącznika do nowych wersji i wymaga użycia programu .NET Framework w wersji 4.7.2.With the August update, the functionality for all PKCS certificate requests was consolidated in the PFX Certificate Connector, which supports auto-update of the connector to new versions, and requires use of .NET Framework version 4.7.2.

Ten łącznik obsługuje również następujące trzy platformy, które nie są obsługiwane przez łącznik usługi Microsoft Intune:This connector also supports the following three platforms, that aren’t supported through the Microsoft Intune Connector:

  • Android Enterprise — w pełni zarządzaneAndroid Enterprise – Fully Managed
  • Android Enterprise — dedykowaneAndroid Enterprise – Dedicated
  • Android Enterprise — firmowe urządzenia z profilem służbowymAndroid Enterprise – Corporate Owned Work Profile

Funkcje łącznika usługi Microsoft Intune nie są przestarzałe i można nadal używać ich z profilami certyfikatów PKCS w przypadku niektórych platform.The functionality of the Microsoft Intune Connector isn't deprecated and you can continue use it with PKCS certificate profiles for some platforms. Jeśli jednak nie korzystasz z certyfikatu SCEP lub wymagane jest użycie usługi NDES w inny sposób, możesz przełączyć się na łącznik certyfikatów PFX i usunąć usługę NDES z serwerów.However, if you do not use SCEP or otherwise require use of NDES, you can switch to the PFX Certificate Connector and remove NDES from your servers.

Łącznik certyfikatów PFX:The PFX Certificate Connector:

  • Obsługuje wiele wystąpień tego łącznika dla każdej dzierżawy usługi Intune.Supports multiple instances of this connector for each Intune tenant. Każde wystąpienie łącznika musi być zainstalowane w systemie Windows Server i mieć dostęp do klucza prywatnego używanego do szyfrowania haseł przekazanych plików PFX.Each instance of the connector must install on a Windows Server and have access to the private key used to encrypt the passwords of the uploaded PFX files.

  • Może być zainstalowany na tym samym serwerze, który hostuje wystąpienie łącznika usługi Microsoft Intune.Can install on the same server that hosts an instance of the Microsoft Intune Connector.

  • Obsługuje aktualizacje automatyczne do nowych wersji.Supports automatic updates to new versions. Aby automatycznie zainstalować nowe wersje, komputer hostujący łącznik musi nawiązać połączenie z hostem autoupdate.msappproxy.net na porcie 443.To automatically install new versions, the computer that hosts the connector must contact autoupdate.msappproxy.net on port 443. Jeśli automatyczna aktualizacja łącznika nie powiedzie się, można ręcznie zaktualizować łącznik.If the connector fails to automatically update, you can manually update the connector.

  • Obsługuje odwoływanie certyfikatów (wymaga używania wersji łącznika 6.2008.60.607 lub nowszej)Supports certificate revocation (requires the connector run version 6.2008.60.607 or later)

  • Ma te same wymagania dotyczące sieci co urządzenia zarządzaneHas the same network requirements as managed devices

    Więcej informacji — zobacz Punkty końcowe sieci dla usługi Microsoft Intune i Przepustowość i wymagania dotyczące konfiguracji sieci usługi Intune.For more information, see Network endpoints for Microsoft Intune, and Intune network configuration requirements and bandwidth.

Serwer z systemem Windows, na którym jest instalowany łącznik:The Windows server where the connector installs:

  • Musi mieć uruchomiony system Windows Server 2012 R2 lub nowszy.Must run Windows Server 2012 R2 or later.
  • Ma uruchomioną platformę .NET Framework 4.7.2.Run the .NET 4.7.2 Framework.

Aby zainstalować łącznik certyfikatów PFX:To install the PFX Certificate connector:

Aby uzyskać wskazówki dotyczące instalacji tego łącznika, zobacz Pobieranie, instalowanie i konfigurowanie programu Łącznik certyfikatów PFX.For guidance installation of this connector, see Download, install, and configure the PFX Certificate Connector.

Łącznik usługi Microsoft IntuneMicrosoft Intune Connector

Łącznik usługi Microsoft Intune jest czasami określany jako łącznik certyfikatów usługi Microsoft Intune.The Microsoft Intune Connector is sometimes referred to as the Microsoft Intune Certificate Connector. Ten łącznik obsługuje wdrażanie certyfikatów w przypadku korzystania z prostego protokołu rejestrowania certyfikatów (SCEP) i urzędu certyfikacji usług certyfikatów Active Directory.This connector supports certificate deployment when you use Simple Certificate Enrollment Protocol (SCEP) and have an Active Directory Certificate Services Certification Authority (CA). Ten typ urzędu certyfikacji jest również określany jako urząd certyfikacji firmy Microsoft.This type of CA is also referred to as a Microsoft CA.

W przypadku korzystania z certyfikatu SCEP z urzędem certyfikacji firmy Microsoft należy również skonfigurować usługę rejestracji urządzeń sieciowych (NDES).When you use SCEP with a Microsoft CA, you must also configure the Network Device Enrollment Service (NDES). Z tego powodu dany łącznik jest często określany jako łącznik certyfikatów usługi NDES.For that reason, this connector is often referred to as the NDES Certificate Connector.

Jeśli używasz urzędu certyfikacji innej firmy, nie musisz używać tego łącznika, a usługa NDES nie jest wymagana.If you use a third-party Certification Authority, you don’t need to use this connector and NDES isn’t required.

Łącznik usługi Microsoft Intune:The Microsoft Intune Connector:

  • Obsługuje wystawianie certyfikatów protokołu SCEPSupports issuing SCEP certificates

  • Może być używany do wystawiania certyfikatów PKCS w przypadku większości, ale nie wszystkich, platform urządzeń.Can be used to issue PKCS certificates to most device platforms, but not all. Ten łącznik nie obsługuje wystawiania certyfikatów PKCS dla platform:This connector doesn't support issuing of PKCS certificates to:

    • Android Enterprise — w pełni zarządzaneAndroid Enterprise – Fully Managed
    • Android Enterprise — dedykowaneAndroid Enterprise – Dedicated
    • Android Enterprise — firmowe urządzenia z profilem służbowymAndroid Enterprise – Corporate Owned Work Profile

    Aby obsługiwać te platformy, użyj łącznika certyfikatów PFX, który obsługuje wystawianie certyfikatów PKCS dla wszystkich platform urządzeń.To support those platforms, use the PFX Certificate Connector, which supports issuing PKCS certificates to all device platforms. Jeśli nie korzystasz z protokołu SCEP, możesz odinstalować ten łącznik i używać tylko łącznika certyfikatów PFX.If you don’t use SCEP, you can then uninstall this connector, and use only the PFX Certificate Connector.

  • Jest instalowany na serwerze z systemem Windows, który może również hostować wystąpienie łącznika certyfikatów PFX.Installs on a Windows server, which can also host an instance of the PFX Certificate Connector.

  • Obsługuje do 100 wystąpień tego łącznika na dzierżawę, z każdym wystąpieniem na osobnym serwerze z systemem Windows.Supports up to 100 instances of this connector per tenant, with each instance on a separate Windows server. W przypadku korzystania z wielu łączników:When you use multiple connectors:

    • Wszystkie wystąpienia łącznika usługi Microsoft Intune w środowisku powinny być w tej samej wersji.All instances of the Microsoft Intune Connector in your environment should be at the same version.
    • Infrastruktura łączników obsługuje nadmiarowość i równoważenie obciążenia, ponieważ dowolne dostępne wystąpienie łącznika może przetwarzać żądania certyfikatów.Your infrastructure supports redundancy and load balancing, as any available connector instance can process your certificate requests.
  • W celu zainstalowania nowej wersji łącznika wymagana jest aktualizacja ręczna.Requires a manual update to install the new version of the connector. Aktualizacja ręczna wymaga odinstalowania bieżącego łącznika, a następnie zainstalowania nowej wersji łącznika.Manual update requires you to uninstall the current connector, and then install the new version of the connector. Dodatkowe działania nie powinny być wymagane.Additional actions shouldn't be required.

  • Obsługuje tryb FIPS (Federal Information Processing Standard).Supports Federal Information Processing Standard (FIPS) mode. Tryb FIPS nie jest wymagany.FIPS isn't required. Włączenie trybu FIPS umożliwia wystawianie i odwoływanie certyfikatów.When FIPS is enabled, you can issue and revoke certificates.

  • Ma te same wymagania dotyczące sieci co urządzenia zarządzane.Has the same network requirements as managed devices.

    Więcej informacji — zobacz Punkty końcowe sieci dla usługi Microsoft Intune i Przepustowość i wymagania dotyczące konfiguracji sieci usługi Intune.For more information, see Network endpoints for Microsoft Intune, and Intune network configuration requirements and bandwidth.

Serwer z systemem Windows, na którym jest instalowany łącznik:The Windows server where the connector installs:

  • Musi mieć uruchomiony system Windows Server 2012 R2 lub nowszy.Must run Windows Server 2012 R2 or later.
  • Ma uruchomioną platformę .NET Framework 4.5.Run the .NET 4.5 Framework. Gdy ten łącznik jest instalowany na tym samym serwerze co łącznik certyfikatów PFX, należy użyć programu .NET Framework 4.7.2, który jest wymagany przez łącznik PFX.When this connector installs on the same server as the PFX Certificate Connector, you must use .NET 4.7.2 Framework, which is required by the PFX connector.
  • Nie może to być ten sam serwer, który hostuje wystawiający urząd certyfikacji.Can't be the same server that hosts your issuing Certificate Authority (CA).
  • W przypadku użycia na potrzeby certyfikatu SCEP z urzędem certyfikacji firmy Microsoft wymaga dostępu do serwera z uruchomioną usługą NDES.When used for SCEP with a Microsoft CA, requires access to a server that runs NDES. Usługa NDES jest uruchomiona na serwerze systemu Windows i może działać na tym samym serwerze co ten łącznik.NDES runs on a Windows server, and can run on the same server as this connector.

Gdy usługa NDES jest wymagana:When NDES is required:

W celu zainstalowania łącznika usługi Microsoft Intune:To install the Microsoft Intune Connector:

Aby uzyskać wskazówki dotyczące instalacji danego łącznika, zobacz Konfigurowanie infrastruktury do obsługi protokołu SCEP przy w usłudze Intune.For guidance on installation of this connector, see Configure infrastructure to support SCEP with Intune.

Cykl życia łącznikaConnector Lifecycle

Okresowo są publikowane zaktualizowane wersje łączników certyfikatów.Periodically, updated versions of certificate connectors are released. Ogłoszenia związane z nowymi wersjami łącznika pojawiają się w artykule [Co nowego] (../fundamentals/whats-new.md) dotyczącym usługi Intune i w sekcji Nowości dotyczące łączników w końcowej części tego artykułu.Announcements for new connector releases appear in the (What’s New](../fundamentals/whats-new.md) article for Intune and in the What's new for Connectors section near the end of this article.

W przypadku nowych wersji obsługa poprzedniej wersji jest wycofywana z ograniczonym okresem prolongaty na potrzeby dalszego użycia.When a new version releases, support for the previous version is deprecated with a limited grace period for its continued use. Po upływie okresu prolongaty obsługa tej przestarzałej wersji zostanie zakończona i może przestać działać w dowolnym momencie.After the grace period expires, support for that deprecated version ends, and it can stop functioning at any time. Okres prolongaty wynosi sześć miesięcy.The grace period is six months.

Zaplanuj aktualizację łącznika do najnowszej wersji przy pierwszej sposobności.Plan to update a connector to the latest version at the first opportunity. Każdy łącznik ma inną ścieżkę aktualizacji:Each connector has a different update path:

  • Łącznik certyfikatów PFX dla usługi Microsoft Intune — obsługuje automatyczne aktualizacje.PFX Certificate Connector for Microsoft Intune - Supports automatic updates.
  • Łącznik usługi Microsoft Intune — wymaga ręcznej aktualizacji.Microsoft Intune Connector - Requires manual update.

Automatyczna aktualizacjaAutomatic update

Jeśli typ łącznika i środowisko obsługuje tę funkcję, usługa Intune może automatycznie aktualizować łącznik do najnowszej wersji zaraz po wydaniu tej wersji łącznika.When supported by the connector type and your environment, Intune can automatically update the connector to the latest version shortly after that connector version is released.

W celu automatycznej aktualizacji serwer hostujący łącznik musi uzyskać dostęp do usługi aktualizacji platformy Azure:To update automatically, the server that hosts the connector must access the Azure update service:

  • Port: 443Port: 443
  • Punkt końcowy: autoupdate.msappproxy.netEndpoint: autoupdate.msappproxy.net

Gdy zapory, infrastruktura lub konfiguracje sieci ograniczają dostęp do automatycznej aktualizacji, rozwiąż problemy z blokowaniem lub ręcznie zaktualizuj łącznik do nowej wersji.When firewalls, infrastructure, or network configurations limit access for automatic update, resolve the blocking issues or manually update the connector to the new version.

Aktualizacja ręcznaManual update

Proces aktualizacji ręcznej łącznika certyfikatów wygląda tak samo jak w przypadku ponownej instalacji łącznika.The process to manually update a certificate connector is the same for reinstalling a connector.

Łącznik certyfikatów można ręcznie aktualizować nawet wtedy, gdy obsługuje on aktualizacje automatyczne.You can manually update a certificate connector even when it supports automatic updates. Na przykład możesz ręcznie zaktualizować łącznik, gdy konfiguracja sieci blokuje automatyczną aktualizację.For example, you can manually update the connector when your network configuration blocks an automatic update.

W celu ponownej instalacji łącznika certyfikatówTo reinstall a certificate connector

  1. Na serwerze z systemem Windows hostującym łącznik użyj pozycji Aplikacje i funkcje systemu Windows, aby odinstalować łącznik.On the Windows server that hosts the connector, use Windows Apps and Features to uninstall the connector.

  2. Aby zainstalować nową wersję, użyj procedury w celu zainstalowania nowej wersji łącznika.To install the new version, use the procedure to install a new version of the connector. Sprawdź, czy są nowe lub zaktualizowane wymagania wstępne podczas instalowania nowszej wersji łącznika:Be sure to check for any new or updated prerequisites when installing a newer version of a connector:

Stan i wersja łącznikaConnector status and version

W centrum administracyjnym usługi Microsoft Endpoint Manager możesz wybrać łącznik certyfikatów, aby wyświetlić informacje o jego stanie i potwierdzić jego wersję:In the Microsoft Endpoint Manager admin center, you can select a certificate connector to view information about its status and confirm its version:

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint ManagerSign in to the Microsoft Endpoint Manager admin center

  2. Wybierz pozycję Administracja dzierżawą > Łączniki i tokeny > Łączniki certyfikatu.Go to Tenant administration > Connectors and tokens > Certificate connectors.

  3. Wybierz łącznik, aby wyświetlić jego stan.Select a connector to view its status.

Podczas wyświetlania stanu łącznika:When viewing the connector status:

  • Zostaną wyświetlone przestarzałe łączniki z ostrzeżeniem.Deprecated connectors will show with a Warning. Po upływie sześciomiesięcznego okresu prolongaty ostrzeżenie zmieni się na błąd.After the six-month grace period, the warning changes to an Error.
  • Łączniki wykraczające poza okres prolongaty pokazują błąd.Connectors that are beyond the grace period show an Error. Te łączniki nie są już obsługiwane i mogą przestać działać w dowolnym momencie.These connectors are no longer supported and can stop working at any time.

Nowości dotyczące łącznikówWhat's new for Connectors

Okresowo są publikowane aktualizacje dla dwóch łączników certyfikatów.Updates for the two certificate connectors are released periodically. Po zaktualizowaniu łącznika możesz przeczytać w tym miejscu o wprowadzonych zmianach.When we update a connector, you can read about the changes here.

Historia wersji łącznika certyfikatów PFXPFX Certificate Connector release history

Łącznik certyfikatów PFX dla usługi Microsoft Intune obsługuje automatyczne aktualizacje.The PFX Certificate Connector for Microsoft Intune supports automatic updates.

2 października 2020 r.October 2, 2020

Wersja 6.2008.60.612 — zmiany w tej wersji:Version 6.2008.60.612 - Changes in this release:

  • Rozwiązano problem z dostarczaniem certyfikatu PKCS do urządzeń w pełni zarządzanych w rozwiązaniu Android Enterprise.Fixed an issue with PKCS certificate delivery to Android Enterprise Fully Managed devices. Ze względu na ten problem wymagane było zastosowanie starszej wersji dostawcy magazynu kluczy (KSP) kryptograficznych.The issue required the cryptography Key Storage Provider (KSP) be a legacy provider. Teraz można używać również dostawcy magazynu kluczy kryptograficznych nowej generacji (CNG).You can now use a Cryptographic Next Generation (CNG) Key Storage Provider as well.
  • Zmiany dotyczące karty Konto urzędu certyfikacji w Łączniku certyfikatów PFX: Określona nazwa użytkownika i hasło (poświadczenia) są teraz używane do wystawiania certyfikatów i ich odwoływania.Changes to CA Account tab of the PFX Certificate Connector: The Username and password (credentials) that you specify are now used to issue certificates and to revoke certificates. Wcześniej te poświadczenia były używane tylko do odwoływania certyfikatów.Previously these credentials were used only for certificate revocation.

26 sierpnia 2020 r.August 26, 2020

Wersja 6.2008.60.607 — zmiany w tej wersji:Version 6.2008.60.607 - Changes in this release:

  • Wymagana wersja 4.7.2 programu .NET FrameworkRequires .NET Framework version 4.7.2
  • Zamienia korzystanie z łącznika usługi Microsoft Intune na korzystanie z profilów certyfikatów PKCS.Replaces the use of the Microsoft Intune Connector for use with PKCS certificate profiles. Łącznik certyfikatów PFX jest teraz jedynym łącznikiem wymaganym do korzystania z certyfikatów PCKS #12 lub zaimportowanych certyfikatów PFX.The PFX Certificate Connector is now the only connector required to use PCKS #12 or Imported PFX certificates.
  • Dodaje obsługę użycia profilów certyfikatów PKCS ze wszystkimi obsługiwanymi platformami z wyjątkiem systemu Windows 8.1.Adds support for using PKCS certificate profiles with all supported platforms except Windows 8.1.
  • Dodaje obsługę odwoływania certyfikatów dla protokołu S/MIME programu Outlook.Adds support for certificate revocation for Outlook S/MIME.

18 listopada 2019 r.November 18, 2019

Wersja: 6.1911.11.602 — zmiany w tej wersji:Version: 6.1911.11.602 - Changes in this release:

  • Dodano obsługę protokołu S/MIME na potrzeby importowania certyfikatów PFX.Added S/MIME support for PFX Import.

17 maja 2019 r.May 17, 2019

Wersja 6.1905.0.404 — zmiany w tej wersji:Version 6.1905.0.404 - Changes in this release:

  • Rozwiązano problem polegający na tym, że istniejące certyfikaty PFX były nadal ponownie przetwarzane, co powodowało zatrzymywanie przetwarzania nowych żądań przez łącznik.Fixed an issue where existing PFX certificates continue to be reprocessed which causes the connector to stop processing new requests.

6 maja 2019 r.May 6, 2019

Wersja 6.1905.0.402 — zmiany w tej wersji:Version 6.1905.0.402 - Changes in this release:

  • Odstęp czasu sondowania dla łącznika został skrócony z 5 minut do 30 sekund.The polling interval for the connector is reduced from 5 minutes to 30 seconds.

2 kwietnia 2019 r.April 2, 2019

Wersja 6.1904.0.401 — zmiany w tej wersji:Version 6.1904.0.401 - Changes in this release:

  • Dany łącznik obsługuje teraz automatyczną aktualizację.This connector now supports automatic update.
  • Rozwiązano problem powodujący niepowodzenie rejestracji łącznika w usłudze Intune po zalogowaniu się do łącznika przy użyciu konta administratora globalnego.Fixed an issue where the connector might fail to enroll to Intune after signing in to the connector with a global administrator account.

Historia wersji łącznika usługi Microsoft IntuneMicrosoft Intune Connector release history

2 kwietnia 2019 r.April 2, 2019

Wersja 6.1904.1.0 — zmiany w tej wersji:Version 6.1904.1.0 - Changes in this release:

  • Rozwiązano problem powodujący niepowodzenie rejestracji łącznika w usłudze Intune po zalogowaniu się do łącznika przy użyciu konta administratora globalnego.Fixed an issue where the connector might fail to enroll to Intune after signing in to the connector with a global administrator account.
  • Obejmuje poprawki dotyczące niezawodności odwoływania certyfikatów.Includes reliability fixes to certificate revocation.
  • Obejmuje poprawki dotyczące podwyższenia wydajności przetwarzania żądań certyfikatów PKCS.Includes performance fixes to increase how quickly PKCS certificate requests are processed.

Następne krokiNext steps

Utwórz profile certyfikatów SCEP, PKCS lub zaimportowanych certyfikatów PKCS dla wszystkich platform, które będą używane.Create SCEP, PKCS, or PKCS imported certificate profiles for each platform you want to use. Aby kontynuować, zobacz następujące artykuły:To continue, see the following articles: