Dela via

Ta bort SCEP- och PKCS-certifikat i Microsoft Intune

  • Artikel

I Microsoft Intune kan du använda SCEP-certifikatprofiler (Simple Certificate Enrollment Protocol) och PKCS-certifikatprofiler (Public Key Cryptography Standards) för att lägga till certifikat till enheter.

Dessa certifikat kan tas bort när du rensar eller drar tillbaka enheten. Certifikat som har etablerats av Intune tas också bort när profilen som etablerade certifikatet inte längre riktar sig mot enheten eller användaren. Det finns andra scenarier där certifikat tas bort automatiskt och scenarier där certifikat finns på enheten. Den här artikeln innehåller några vanliga scenarier och deras effekt på PKCS- och SCEP-certifikat.

Obs!

Om du vill ta bort och återkalla certifikat för en användare som tas bort från lokal Active Directory eller Microsoft Entra ID följer du dessa steg i ordning:

  1. Rensa eller dra tillbaka användarens enhet.
  2. Ta bort användaren från lokal Active Directory eller Microsoft Entra ID.

Merparten av den här artikeln gäller SCEP- och PKCS-certifikatprofiler, men inte för importerade PKCS-certifikat. Importerade PKCS-certifikat tas bort av Intune när företagsdata tas bort från enheten eller när en enhet avregistreras från hanteringen.

Manuellt borttagna certifikat

Manuell borttagning av ett certifikat är ett scenario som gäller för plattformar och certifikat som etableras av SCEP- eller PKCS-certifikatprofiler. En användare kan till exempel ta bort ett certifikat från en enhet när enheten förblir mål för en certifikatprincip.

I det här scenariot, när certifikatet har tagits bort, nästa gång enheten checkar in med Intune det visar sig vara kompatibilitetslös eftersom den saknar det förväntade certifikatet. Intune utfärdar sedan ett nytt certifikat för att återställa enheten till kompatibilitet. Ingen annan åtgärd krävs för att återställa certifikatet.

Obs!

SCEP-certifikat tas bort men återkallas inte när du använder en tredjepartscertifikatutfärdare.

Windows-enheter

SCEP-certifikat

Ett SCEP-certifikat återkallas och tas bort när:

  • En användare avregistrerar sig.
  • En administratör kör rensningsåtgärden .
  • En administratör kör åtgärden dra tillbaka .
  • Enheten tas bort från en Microsoft Entra grupp.
  • En certifikatprofil tas bort från grupptilldelningen.

Ett SCEP-certifikat återkallas när:

  • En administratör ändrar eller uppdaterar SCEP-profilen.

Ett rotcertifikat tas bort när:

SCEP-certifikat finns kvar på enheten (certifikat återkallas inte eller tas inte bort) när:

  • En användare förlorar Intune licensen.
  • En administratör drar tillbaka Intune licensen.
  • En administratör tar bort användaren eller gruppen från Microsoft Entra ID.

PKCS-certifikat

Ett PKCS-certifikat återkallas och tas bort när:

Ett PKCS-certifikat tas bort när:

  • PKCS-certifikatprofilen riktar sig inte längre till enheten eller användaren.

Ett rotcertifikat tas bort när:

PKCS-certifikat finns kvar på enheten (certifikat återkallas inte eller tas inte bort) när:

  • En användare förlorar Intune licensen.
  • En administratör drar tillbaka Intune licensen.
  • En administratör tar bort användaren eller gruppen från Microsoft Entra ID.
  • En administratör ändrar eller uppdaterar PKCS-profilen.

iOS-enheter

SCEP-certifikat

Ett SCEP-certifikat återkallas och tas bort när:

  • En användare avregistrerar sig.
  • En administratör kör rensningsåtgärden .
  • En administratör kör åtgärden dra tillbaka .
  • Enheten tas bort från gruppen Microsoft Entra.
  • En certifikatprofil tas bort från grupptilldelningen.

Ett SCEP-certifikat återkallas när:

  • En administratör ändrar eller uppdaterar SCEP-profilen.

Ett rotcertifikat tas bort när:

SCEP-certifikat finns kvar på enheten (certifikat återkallas inte eller tas inte bort) när:

  • En användare förlorar Intune licensen.
  • En administratör drar tillbaka Intune licensen.
  • En administratör tar bort användaren eller gruppen från Microsoft Entra ID.

PKCS-certifikat

Ett PKCS-certifikat återkallas och tas bort när:

Ett PKCS-certifikat tas bort när:

  • En certifikatprofil tas bort från grupptilldelningen.

Ett rotcertifikat tas bort när:

PKCS-certifikat finns kvar på enheten (certifikat återkallas inte eller tas inte bort) när:

  • En användare förlorar Intune licensen.
  • En administratör drar tillbaka Intune licensen.
  • En administratör tar bort användaren eller gruppen från Microsoft Entra ID.
  • En administratör ändrar eller uppdaterar PKCS-profilen.

Android KNOX-enheter

SCEP-certifikat

Ett SCEP-certifikat återkallas och tas bort när:

Ett SCEP-certifikat återkallas när:

  • En administratör kör åtgärden dra tillbaka .
  • Enheten tas bort från en Microsoft Entra grupp.
  • En certifikatprofil tas bort från grupptilldelningen.
  • En administratör tar bort användaren eller gruppen från Microsoft Entra ID.
  • En administratör ändrar eller uppdaterar SCEP-profilen.

Ett rotcertifikat tas bort när:

SCEP-certifikat finns kvar på enheten (certifikat återkallas inte eller tas inte bort) när:

  • En användare förlorar Intune licensen.
  • En administratör drar tillbaka Intune licensen.
  • En administratör tar bort användaren eller gruppen från Microsoft Entra ID.

PKCS-certifikat

Ett PKCS-certifikat återkallas och tas bort när:

Ett rotcertifikat tas bort när:

PKCS-certifikat finns kvar på enheten (certifikat återkallas inte eller tas inte bort) när:

  • En användare förlorar Intune licensen.
  • En administratör drar tillbaka Intune licensen.
  • En administratör tar bort användaren eller gruppen från Microsoft Entra ID.
  • En administratör ändrar eller uppdaterar PKCS-profilen.
  • En certifikatprofil tas bort från grupptilldelningen.

Obs!

Android for Work-enheter verifieras inte för föregående scenarier. Äldre Android-enheter (alla icke-Samsung- och icke-arbetsprofilenheter) är inte aktiverade för borttagning av certifikat.

macOS-certifikat

SCEP-certifikat

Ett SCEP-certifikat återkallas och tas bort när:

  • En användare avregistrerar sig.
  • En administratör kör en tillbakadragna åtgärd.
  • Enheten tas bort från en Microsoft Entra grupp.
  • En certifikatprofil tas bort från grupptilldelningen.

Ett SCEP-certifikat återkallas när:

  • En administratör ändrar eller uppdaterar SCEP-profilen.

SCEP-certifikat finns kvar på enheten (certifikat återkallas inte eller tas inte bort) när:

  • En användare förlorar Intune licensen.
  • En administratör drar tillbaka Intune licensen.
  • En administratör tar bort användaren eller gruppen från Microsoft Entra ID.

Obs!

Det går inte att använda rensningsåtgärden för fabriksåterställning av macOS-enheter.

PKCS-certifikat

Ett PKCS-certifikat återkallas och tas bort när:

Ett rotcertifikat tas bort när:

PKCS-certifikat finns kvar på enheten (certifikat återkallas inte eller tas inte bort) när:

  • En användare förlorar Intune licensen.
  • En administratör drar tillbaka Intune licensen.
  • En certifikatprofil tas bort från grupptilldelningen. (Profilen har tagits bort.)
  • En administratör tar bort användaren eller gruppen från Microsoft Entra ID.
  • En administratör ändrar eller uppdaterar PKCS-profilen.

Nästa steg

Använda certifikat för autentisering