Dodawanie urzędów certyfikacji innych firm dla protokołu SCEP do usługi Intune za pomocą interfejsów APIUse APIs to add third-party CAs for SCEP to Intune

Usługa Microsoft Intune umożliwia dodawanie urzędów certyfikacji innych firm oraz korzystanie z certyfikatów wydawanych i walidowanych przez nie przy użyciu protokołu SCEP.In Microsoft Intune, you can add third-party certificate authorities (CA), and have these CAs issue and validate certificates using the Simple Certificate Enrollment Protocol (SCEP). Artykuł Add third-party certification authority (Dodawanie urzędu certyfikacji innej firmy) zawiera omówienie tej funkcji oraz opisuje zadania administratora w usłudze Intune.Add third-party certification authority provides an overview of this feature, and describes the Administrator tasks in Intune.

Również w ramach niektórych zadań dewelopera używana jest biblioteka typu open-source opublikowana przez firmę Microsoft w witrynie GitHub.com.There are also some developer tasks that use an open-source library that Microsoft published in GitHub.com. Biblioteka zawiera interfejs API, który:The library includes an API that:

  • Waliduje hasło protokołu SCEP dynamicznie generowane przez usługę Intune.Validates the SCEP password dynamically generated by Intune
  • Powiadamia usługę Intune o certyfikatach utworzonych na urządzeniach przesyłających żądania protokołu SCEP.Notifies Intune of the certificates created on devices submitting SCEP requests

Za pomocą tego interfejsu API serwer SCEP innej firmy integruje się z rozwiązaniem do zarządzania protokołem SCEP usługi Itune na potrzeby zarządzania urządzeniami mobilnymi (MDM).Using this API, your third-party SCEP server integrates with the Intune SCEP management solution for MDM devices. Biblioteka odseparowuje takie aspekty jak uwierzytelnianie, lokalizacja serwera oraz interfejs API danych ODATA usługi Intune od użytkowników.The library abstracts aspects such as authentication, service location, and the ODATA Intune Service API from its users.

Rozwiązanie do zarządzania protokołem SCEPSCEP management solution

W jaki sposób protokół SCEP urzędu certyfikacji innej firmy integruje się z usługą Microsoft Intune

W usłudze Intune administratorzy mogą tworzyć profile protokołu SCEP, a następnie przypisywać je do urządzeń MDM.Using Intune, administrators create SCEP profiles, and then assign these profiles to MDM devices. Profile protokołu SCEP zawierają między innymi następujące parametry:The SCEP profiles include parameters, such as:

  • adres URL serwera SCEP,The URL of the SCEP server
  • zaufany certyfikat główny urzędu certyfikacji,The Trusted Root Certificate of the Certificate Authority
  • atrybuty certyfikatu i nie tylko.Certificate attributes, and more

Urządzenia zewidencjonowane w usłudze Intune są przypisywane do profilu SCEP i konfigurowane przy użyciu tych parametrów.Devices that check-in with Intune are assigned the SCEP profile, and are configured with these parameters. W usłudze Intune jest tworzone dynamicznie generowane hasło wyzwania protokołu SCEP, które jest następnie przypisywane do urządzenia.A dynamically-generated SCEP challenge password is created by Intune, and then assigned to the device.

To wyzwanie zawiera:This challenge contains:

  • Dynamicznie wygenerowane hasło wyzwaniaThe dynamically-generated challenge password
  • Szczegóły dotyczące oczekiwanych parametrów w żądaniu podpisania certyfikatu (CSR), które urządzenie wysyła do serwera SCEPThe details on the parameters expected in the certificate signing request (CSR) that the device issues to the SCEP server
  • Czas wygaśnięcia wyzwaniaThe challenge expiration time

Usługa Intune szyfruje informacje, podpisuje zaszyfrowany obiekt blob, a następnie umieszcza te dane w haśle wyzwania protokołu SCEP.Intune encrypts this information, signs the encrypted blob, and then packages these details into the SCEP challenge password.

Urządzenia, które kontaktują się z serwerem SCEP w celu zażądania certyfikatu, podają to hasło wyzwania protokołu SCEP.Devices contacting the SCEP server to request a certificate then give this SCEP challenge password. Serwer SCEP wysyła żądanie CSR i zaszyfrowane hasło wyzwania SCEP do usługi Intune w celu wykonania walidacji.The SCEP server sends the CSR and encrypted SCEP challenge password to Intune for validation. Hasło wyzwania i żądanie CSR muszą przejść walidację, aby serwer SCEP wystawił certyfikat urządzenia.This challenge password and CSR must pass validation for the SCEP server to issue a certificate to the device. W trakcie walidacji wyzwania SCEP są sprawdzane następujące elementy:When an SCEP challenge is validated, the following checks happen:

  • podpis zaszyfrowanego obiektu blob,Validates the signature of the encrypted blob
  • data wygaśnięcia żądania,Validates that the challenge hasn't expired
  • aktualne przypisanie profilu do urządzenia,Validates that the profile is still targeted to the device
  • zgodność właściwości certyfikatu w żądaniu CSR przesłanym przez urządzenie z oczekiwanymi wartościami.Validates that the certificate properties requested by the device in the CSR match the expected values

Rozwiązanie do zarządzania protokołem SCEP zawiera również funkcję raportowania.The SCEP management solution also includes reporting. Administrator może uzyskać informacje na temat stanu wdrożenia profilu protokołu SCEP i certyfikatów wystawionych dla urządzenia.An administrator can get information on the deployment status of the SCEP profile, and about the certificates issued to the devices.

Integracja z usługą IntuneIntegrate with Intune

Kod dla biblioteki umożliwiający integrację z funkcją SCEP usługi Intune można pobrać z repozytorium GitHub Microsoft/Intune-Resource-Access.The code for the library to integrate with the Intune SCEP is available for download in the Microsoft/Intune-Resource-Access GitHub repository.

Integrowanie biblioteki z produktami obejmuje następujące czynności.Integrating the library into your products includes the following steps. Te czynności wymagają znajomości sposobu korzystania z repozytoriów GitHub oraz tworzenia rozwiązań i projektów w usłudze Visual Studio.These steps require knowledge on working with GitHub repositories, and creating solutions and projects in Visual Studio.

  1. Zarejestruj się w celu otrzymywania powiadomień z repozytorium.Register to receive notifications from the repository

  2. Sklonuj lub pobierz repozytorium.Clone or download the repository

  3. Przejdź do odpowiedniej implementacji biblioteki w folderze \src\CsrValidation (https://github.com/Microsoft/Intune-Resource-Access/tree/develop/src/CsrValidation).Go to the library implementation you need under the \src\CsrValidation folder (https://github.com/Microsoft/Intune-Resource-Access/tree/develop/src/CsrValidation)

  4. Skompiluj bibliotekę, korzystając z instrukcji w pliku README.Build the library using the instructions in the README file

  5. Dołącz bibliotekę do projektu, który kompiluje serwer SCEP.Include the library in the project that builds your SCEP server

  6. Wykonaj następujące zadania na serwerze SCEP:Complete the following tasks on the SCEP Server:

    • Zezwól administratorowi na konfigurowanie identyfikatora aplikacji platformy Azure, klucza aplikacji platformy Azure i identyfikatora dzierżawy (w tym artykule), z których korzysta biblioteka w celu uwierzytelniania.Allow the admin to configure the Azure Application Identifier, Azure Application Key, and Tenant ID (in this article) that the library uses for authentication. Administratorzy powinni mieć możliwość aktualizowania klucza aplikacji platformy Azure.Administrators should be allowed to update the Azure Application Key.
    • Określ żądania protokołu SCEP, które zawierają hasło SCEP wygenerowane przez usługę Intune.Identify SCEP requests that include an Intune-generated SCEP password
    • Użyj biblioteki interfejsu API walidacji żądania, aby zwalidować hasła SCEP wygenerowane przez usługę Intune.Use the Validate Request API library to validate Intune-generated SCEP passwords
    • Użyj interfejsów API powiadomień biblioteki, aby powiadamiać usługę Intune o certyfikatach, które zostały wydane dla żądań protokołu SCEP zawierających hasła SCEP wygenerowane przez usługę Intune.Use the library notification APIs to notify Intune about certificates issued for SCEP requests that have the Intune-generated SCEP passwords. Powiadamiaj również usługę Intune o błędach podczas przetwarzania żądań protokołu SCEP.Also notify Intune about errors that can occur when processing these SCEP requests.
    • Upewnij się, że serwer rejestruje w dziennikach informacje wystarczające rozwiązywanie problemów przez administratorów.Confirm that the server logs enough information to help admins troubleshoot issues
  7. Wykonaj test integracji (w tym artykule) i rozwiąż ewentualne problemy.Complete integration testing (in this article), and address any issues

  8. Poinformuj klienta na piśmie:Give written guidance to the customer that explains:

    • W jaki sposób należy dołączyć serwer SCEP w witrynie Azure Portal.How the SCEP Server needs to be onboarded in the Azure portal
    • Jak uzyskać identyfikator aplikacji platformy Azure i klucz aplikacji platformy Azure wymagane do skonfigurowania biblioteki.How to get the Azure Application Identifier and Azure Application Key needed to configure the library

Dołączanie serwera SCEP na platformie AzureOnboard SCEP server in Azure

Aby przeprowadzić uwierzytelnienie w usłudze Intune, serwer SCEP musi mieć identyfikator aplikacji platformy Azure, klucz aplikacji platformy Azure oraz identyfikator dzierżawy.To authenticate to Intune, the SCEP server requires an Azure Application ID, an Azure Application Key, and a Tenant ID. Serwer SCEP musi mieć również uprawnienia dostępu do interfejsu API usługi Intune.The SCEP Server also needs authorized to access the Intune API.

Aby uzyskać te dane, administrator serwera musi zalogować się w witrynie Azure Portal, zarejestrować aplikację, zezwolić aplikacji na walidację żądań usługi Microsoft Intune API\SCEP, utworzyć klucz aplikacji i pobrać identyfikator aplikacji, klucz aplikacji oraz identyfikator dzierżawy.To get this data, the SCEP server administrator signs in to the Azure portal, registers the application, gives the application the Microsoft Intune API\SCEP challenge validation permission, creates a key for the application, and then downloads the application ID, its key, and the tenant ID.

Aby uzyskać wskazówki dotyczące rejestrowania aplikacji i uzyskiwania identyfikatorów i klucza, zobacz Use portal to create an AAD application and service principal to access resources (Tworzenie aplikacji usługi AAD oraz jednostki usługi w portalu w celu uzyskiwania dostępu do zasobów).For guidance on registering an application, and getting the IDs and keys, see Use portal to create an AAD application and service principal to access resources.

Interfejs API biblioteki w języku JavaJava Library API

Biblioteka w języku Java jest wdrażana jako projekt Maven, który po kompilacji pobiera wszystkie zależności.The Java library is implemented as a Maven project that pulls in its dependencies when it's built. Interfejs API jest wdrażany w przestrzeni nazw com.microsoft.intune.scepvalidation za pomocą klasy IntuneScepServiceClient.The API is implemented under the com.microsoft.intune.scepvalidation namespace by the IntuneScepServiceClient class.

Klasa IntuneScepServiceClientIntuneScepServiceClient class

Klasa IntuneScepServiceClient zawiera metody używane przez usługę SCEP do walidowania haseł protokołu SCEP, powiadamiania usługi Intune o tworzonych certyfikatach i uzyskiwania listy błędów.The IntuneScepServiceClient class includes the methods used by the SCEP service to validate SCEP passwords, to notify Intune about certificates that are created, and to list any errors.

Konstruktor IntuneScepServiceClientIntuneScepServiceClient constructor

Podpis:Signature:

IntuneScepServiceClient(
    Properties configProperties)

Opis:Description:

Inicjuje i konfiguruje obiekt IntuneScepServiceClient.Instantiates and configures an IntuneScepServiceClient object.

Parametry:Parameters:

  • configProperties — obiekt właściwości zawierający informacje na temat konfiguracji klientaconfigProperties - Properties object containing client configuration information

Konfiguracja musi zawierać następujące właściwości:The configuration must include following properties:

  • AAD_APP_ID="Identyfikator aplikacji platformy Azure uzyskany podczas procesu dołączania"AAD_APP_ID="The Azure Application Id obtained during the onboarding process"
  • AAD_APP_KEY="Klucz aplikacji platformy Azure uzyskany podczas procesu dołączania"AAD_APP_KEY="The Azure Application Key obtained during the onboarding process"
  • TENANT="Identyfikator dzierżawy uzyskany podczas procesu dołączania"TENANT="The Tenant Id obtained during the onboarding process"
  • PROVIDER_NAME_AND_VERSION="Informacje użyte to zidentyfikowania produktu i jego wersji"PROVIDER_NAME_AND_VERSION="Information used to identify your product and its version"

Jeśli rozwiązanie wymaga serwera proxy z uwierzytelnianiem lub bez uwierzytelniania, można dodać następujące właściwości:If your solution requires a proxy either with authentication or without authentication, then you can add the following properties:

  • PROXY_HOST="Host serwera proxy."PROXY_HOST="The host the proxy is hosted on."
  • PROXY_PORT="Port, na którym nasłuchuje serwer proxy."PROXY_PORT="The port the proxy is listening on."
  • PROXY_USER="Nazwa użytkownika, której należy użyć, jeśli serwer proxy korzysta z uwierzytelniania podstawowego."PROXY_USER="The username to use if proxy uses basic authentication."
  • PROXY_PASS="Hasło, którego należy użyć, jeśli serwer proxy korzysta z uwierzytelniania podstawowego."PROXY_PASS="The password to use if proxy uses basic authentication."

Wyjątki:Throws:

  • IllegalArgumentException — zgłaszany, jeśli konstruktor jest wykonywany bez odpowiedniego obiektu właściwości.IllegalArgumentException - Thrown if the constructor is executed without a proper property object.

Ważne

Najlepiej zainicjować wystąpienie tej klasy i użyć go do przetworzenia wielu żądań protokołu SCEP.It's best to instantiate an instance of this class, and use it to process multiple SCEP requests. Dzięki temu obciążenie jest mniejsze, ponieważ tokeny uwierzytelniania i informacje na temat lokalizacji usługi są umieszczane w pamięci podręcznej.Doing so reduces overhead, as it caches authentication tokens and service location information.

Uwagi dotyczące zabezpieczeńSecurity notes
Osoba wdrażająca serwer SCEP musi chronić dane wprowadzone we właściwościach konfiguracji utrwalonych w magazynie przed naruszeniem lub ujawnieniem.The SCEP server implementer must protect the data entered in the configuration properties persisted to storage against tampering and disclosure. Zaleca się używanie odpowiednich list kontroli dostępu i szyfrowania w celu zabezpieczenia informacji.It's recommended to use proper ACLs and encryption to secure the information.

Metoda ValidateRequestValidateRequest method

Podpis:Signature:

void ValidateRequest(
    String transactionId,
    String certificateRequest)

Opis:Description:

Waliduje żądanie certyfikatu SCEP.Validates a SCEP certificate request.

Parametry:Parameters:

  • transactionId — identyfikator transakcji SCEPtransactionId - The SCEP Transaction ID
  • certificateRequest — żądanie certyfikatu PKCS #10 szyfrowane kodem DER kodowane metodą Base64 jako ciągcertificateRequest - DER-encoded PKCS #10 Certificate Request Base64 encoded as a string

Wyjątki:Throws:

  • IllegalArgumentException — zgłaszany w przypadku wywołania za pomocą nieprawidłowego parametruIllegalArgumentException - Thrown if called with a parameter that is not valid
  • IntuneScepServiceException — zgłaszany, jeśli żądanie certyfikatu nie jest prawidłoweIntuneScepServiceException - Thrown if it is found that the certificate request is not valid
  • Exception — zgłaszany, jeśli wystąpi nieoczekiwany błądException - Thrown if an un-expected error is encountered

Ważne

Wyjątki zgłoszone przez tę metodę powinny być rejestrowane przez serwer.Exceptions thrown by this method should be logged by the server. Należy pamiętać, że właściwości IntuneScepServiceException zawierają szczegółowe informacje dotyczące powodu niepowodzenia walidacji żądania certyfikatu.Note that the IntuneScepServiceException properties have detailed information on why the certificate request validation failed.

Uwagi dotyczące zabezpieczeń:Security notes:

  • Jeśli ta metoda zgłasza wyjątek, serwer SCEP nie może wystawić certyfikatu klientowi.If this method throws an exception, the SCEP server must not issue a certificate to the client.
  • Niepowodzenia walidacji żądania certyfikatu SCEP mogą wskazywać na problem z infrastrukturą usługi Intune.SCEP certificate request validation failures may indicate a problem in the Intune infrastructure. Mogą również wskazywać na próbę uzyskania certyfikatu przez osobę niepowołaną.Or, they could indicate that an attacker is trying to get a certificate.
Metoda SendSuccessNotificationSendSuccessNotification method

Podpis:Signature:

void SendSuccessNotification(
    String transactionId,
    String certificateRequest,
    String certThumbprint,
    String certSerialNumber,
    String certExpirationDate,
    String certIssuingAuthority)

Opis:Description:

Powiadamia usługę Intune, że certyfikat został utworzony w ramach przetwarzania żądania protokołu SCEP.Notifies Intune that a certificate is created as part of processing a SCEP request.

Parametry:Parameters:

  • transactionId — identyfikator transakcji SCEPtransactionId - The SCEP Transaction ID
  • certificateRequest — żądanie certyfikatu PKCS #10 szyfrowane kodem DER kodowane metodą Base64 jako ciągcertificateRequest - DER-encoded PKCS #10 Certificate Request Base64 encoded as a string
  • certThumprint — skrót SHA1 odcisku palca aprowizowanego certyfikatucertThumprint - SHA1 hash of the thumbprint of the provisioned certificate
  • certSerialNumber — numer seryjny aprowizowanego certyfikatucertSerialNumber - Serial number of the provisioned certificate
  • certExpirationDate — data wygaśnięcia aprowizowanego certyfikatu.certExpirationDate - Expiration date of the provisioned certificate. Ciąg daty i czasu powinien być w formacie internetowego czasu UTC (RRRR-MM-DDThh:mm:ss.sssTZD) zgodnie z normą ISO 8601.The date time string should be formatted as web UTC time (YYYY-MM-DDThh:mm:ss.sssTZD) ISO 8601.
  • certIssuingAuthority — nazwa urzędu, który wystawił certyfikatcertIssuingAuthority - Name of the authority that issued the certificate

Wyjątki:Throws:

  • IllegalArgumentException — zgłaszany w przypadku wywołania za pomocą nieprawidłowego parametruIllegalArgumentException - Thrown if called with a parameter that is not valid
  • IntuneScepServiceException — zgłaszany, jeśli żądanie certyfikatu nie jest prawidłoweIntuneScepServiceException - Thrown if it is found that the certificate request is not valid
  • Exception — zgłaszany, jeśli wystąpi nieoczekiwany błądException - Thrown if an un-expected error is encountered

Ważne

Wyjątki zgłoszone przez tę metodę powinny być rejestrowane przez serwer.Exceptions thrown by this method should be logged by the server. Należy pamiętać, że właściwości IntuneScepServiceException zawierają szczegółowe informacje dotyczące powodu niepowodzenia walidacji żądania certyfikatu.Note that the IntuneScepServiceException properties have detailed information on why the certificate request validation failed.

Uwagi dotyczące zabezpieczeń:Security notes:

  • Jeśli ta metoda zgłasza wyjątek, serwer SCEP nie może wystawić certyfikatu klientowi.If this method throws an exception, the SCEP server must not issue a certificate to the client.
  • Niepowodzenia walidacji żądania certyfikatu SCEP mogą wskazywać na problem z infrastrukturą usługi Intune.SCEP certificate request validation failures may indicate a problem in the Intune infrastructure. Mogą również wskazywać na próbę uzyskania certyfikatu przez osobę niepowołaną.Or, they could indicate that an attacker is trying to get a certificate.
Metoda SendFailureNotificationSendFailureNotification method

Podpis:Signature:

void SendFailureNotification(
    String transactionId,
    String certificateRequest,
    long  hResult,
    String errorDescription)

Opis:Description:

Powiadamia usługę Intune, że wystąpił błąd podczas przetwarzania żądania protokołu SCEP.Notifies Intune that an error occurred while processing a SCEP request. Ta metoda nie powinna być wywoływana w przypadku wyjątków zgłaszanych przez metody tej klasy.This method shouldn't be invoked for exceptions thrown by the methods of this class.

Parametry:Parameters:

  • transactionId — identyfikator transakcji SCEPtransactionId - The SCEP Transaction ID
  • certificateRequest — żądanie certyfikatu PKCS #10 szyfrowane kodem DER kodowane metodą Base64 jako ciągcertificateRequest - DER-encoded PKCS #10 Certificate Request Base64 encoded as a string
  • hResult — kod błędu Win32 najlepiej opisujący błąd, który wystąpił.hResult - Win32 error code that best describes the error that was encountered. Zobacz Kody błędów Win32See Win32 Error Codes
  • errorDescription — opis błędu, który wystąpiłerrorDescription - Description of the error encountered

Wyjątki:Throws:

  • IllegalArgumentException — zgłaszany w przypadku wywołania za pomocą nieprawidłowego parametruIllegalArgumentException - Thrown if called with a parameter that is not valid
  • IntuneScepServiceException — zgłaszany, jeśli żądanie certyfikatu nie jest prawidłoweIntuneScepServiceException - Thrown if it is found that the certificate request is not valid
  • Exception — zgłaszany, jeśli wystąpi nieoczekiwany błądException - Thrown if an un-expected error is encountered

Ważne

Wyjątki zgłoszone przez tę metodę powinny być rejestrowane przez serwer.Exceptions thrown by this method should be logged by the server. Należy pamiętać, że właściwości IntuneScepServiceException zawierają szczegółowe informacje dotyczące powodu niepowodzenia walidacji żądania certyfikatu.Note that the IntuneScepServiceException properties have detailed information on why the certificate request validation failed.

Uwagi dotyczące zabezpieczeń:Security notes:

  • Jeśli ta metoda zgłasza wyjątek, serwer SCEP nie może wystawić certyfikatu klientowi.If this method throws an exception, the SCEP server must not issue a certificate to the client.
  • Niepowodzenia walidacji żądania certyfikatu SCEP mogą wskazywać na problem z infrastrukturą usługi Intune.SCEP certificate request validation failures may indicate a problem in the Intune infrastructure. Mogą również wskazywać na próbę uzyskania certyfikatu przez osobę niepowołaną.Or, they could indicate that an attacker is trying to get a certificate.
Metoda SetSslSocketFactorySetSslSocketFactory method

Podpis:Signature:

void SetSslSocketFactory(
    SSLSocketFactory factory)

Opis:Description:

Użyj tej metody, aby poinformować klienta, że musi użyć określonej (a nie domyślnej) fabryki gniazd protokołu SSL podczas komunikowania się z usługą Intune.Use this method to inform the client that it must use the specified SSL socket factory (instead of the default) when communicating with Intune.

Parametry:Parameters:

  • factory — fabryka gniazd protokołu SSL, której klient powinien użyć w przypadku żądań protokołu HTTPSfactory - The SSL socket factory that the client should use for HTTPS requests

Wyjątki:Throws:

  • IllegalArgumentException — zgłaszany w przypadku wywołania za pomocą nieprawidłowego parametruIllegalArgumentException - Thrown if called with a parameter that is not valid

Uwaga

Jeśli fabryka gniazd protokołu SSL jest wymagana, musi być skonfigurowana przez wykonaniem innych metod tej klasy.The SSL Socket factory must be set if required prior to executing the other methods of this class.

Testowanie integracjiIntegration testing

Walidacja i sprawdzenie, że rozwiązanie jest prawidłowo zintegrowane z usługą Intune jest bezwzględnie konieczne.Validating and testing that your solution is properly integrated with Intune is a must. Poniższej znajduje się lista odpowiednich czynności:The following lists an overview of the steps:

  1. Skonfiguruj konto wersji próbnej usługi Intune.Set up an Intune trial account.
  2. Dołącz serwer SCEP w witrynie Azure Portal (w tym artykule).Onboard the SCEP Server in the Azure portal (in this article).
  3. Skonfiguruj serwer SCEP przy użyciu identyfikatorów i klucza utworzonych podczas dołączania serwera SCEP.Configure the SCEP Server with the IDs and key created when onboarding your SCEP server.
  4. Zarejestruj urządzenia w celu przetestowania scenariuszy wymienionych w macierzy testowania scenariuszy.Enroll devices to test the scenarios in the scenario testing matrix.
  5. Utwórz profil zaufanego certyfikatu głównego w celu przetestowania urzędu certyfikacji.Create a Trusted Root Certificate profile for your test Certificate Authority.
  6. Utwórz profile protokołu SCEP w celu przetestowania scenariuszy wymienionych w macierzy testowania scenariuszy.Create SCEP profiles to test the scenarios listed in the scenario testing matrix.
  7. Przypisz profile użytkownikom, którzy zarejestrowali urządzenia.Assign the profiles to users that enrolled their devices.
  8. Poczekaj, aż urządzenia zsynchronizują się z usługą Intune.Wait for the devices to sync with Intune. Możesz też ręcznie zsynchronizować urządzenia.Or, manually sync the devices.
  9. Upewnij się, że zaufany certyfikat główny i profile SCEP są wdrożone na urządzeniach.Confirm the Trusted Root Certificate and SCEP profiles are deployed to the devices.
  10. Upewnij się, że zaufany certyfikat główny jest zainstalowany na wszystkich urządzeniach.Confirm the Trusted Root Certificate are installed on all the devices.
  11. Upewnij się, że certyfikaty SCEP dla przypisanych profilów są zainstalowane na wszystkich urządzeniach.Confirm the SCEP Certificates for the assigned profiles are installed on all the devices.
  12. Upewnij się, że właściwości zainstalowanych certyfikatów odpowiadają właściwościom skonfigurowanym w profilu protokołu SCEP.Confirm the properties of the installed certificates match the properties set in the SCEP profile.
  13. Upewnij się, że wystawione certyfikaty są wymienione w konsoli usługi Intune.Confirm the issued certificates are properly listed in the Intune console

Zobacz takżeSee also