Förbereda certifikat och nätverks profiler för Microsoft Hanterat skrivbordPrepare certificates and network profiles for Microsoft Managed Desktop

Certifikatbaserad autentisering är ett vanligt krav för kunder som använder Microsoft Hanterat skrivbord.Certificate-based authentication is a common requirement for customers using Microsoft Managed Desktop. Du kan kräva certifikat för åtkomst Wi-Fi nätverket, för att ansluta till VPN-lösningar eller för åtkomst till interna resurser i organisationen.You might require certificates to access Wi-Fi or LAN, to connect to VPN solutions, or for accessing internal resources in your organization.

Eftersom Microsoft Hanterat skrivbord-enheter är anslutna till Azure Active Directory (Azure AD) och hanteras av Microsoft Intune måste du distribuera sådana certifikat med hjälp av en SSTACK (Simple Certificate Enrollment Protocol) eller PKCS-certifikatinfrastruktur (Public Key Cryptography Standard) som är integrerad med Intune.Because Microsoft Managed Desktop devices are joined to Azure Active Directory (Azure AD) and are managed by Microsoft Intune, you must deploy such certificates by using a Simple Certificate Enrollment Protocol (SCEP) or Public Key Cryptography Standard (PKCS) certificate infrastructure that is integrated with Intune.

CertifikatkravCertificate requirements

Rotcertifikat krävs för att distribuera certifikat via en SNIC- eller PKCS-infrastruktur.Root certificates are required to deploy certificates through a SCEP or PKCS infrastructure. Andra program och tjänster i organisationen kan kräva att rotcertifikat distribueras till dina Microsoft Hanterat skrivbord enheter.Other applications and services in your organization might require root certificates to be deployed to your Microsoft Managed Desktop devices.

Innan du distribuerar S FLERA- eller PKCS-certifikat Microsoft Hanterat skrivbord bör du samla in krav för varje tjänst som kräver ett användar- eller enhetscertifikat i organisationen.Before you deploy SCEP or PKCS certificates to Microsoft Managed Desktop, you should gather requirements for each service that requires a user or device certificate in your organization. För att underlätta den här aktiviteten kan du använda någon av följande planeringsmallar:To make this activity easier, you can use one of the following planning templates:

Wi-Fi anslutningskravWi-Fi connectivity requirements

Om du vill att en enhet ska tillhandahållas automatiskt med Wi-Fi konfiguration för företagsnätverket kan du behöva en profil Wi-Fi konfigurationsprofil.To allow a device to be automatically provided with the required Wi-Fi configuration for your enterprise network, you might need a Wi-Fi configuration profile. Du kan konfigurera Microsoft Hanterat skrivbord att distribuera de här profilerna på dina enheter.You can configure Microsoft Managed Desktop to deploy these profiles to your devices. Om nätverkssäkerhet kräver att enheter är en del av den lokala domänen kan du också behöva utvärdera din Wi-Fi-nätverksinfrastruktur för att se till att den är kompatibel med Microsoft Hanterat skrivbord-enheter (Microsoft Hanterat skrivbord-enheter är endast Azure AD-anslutna).If your network security requires devices to be part of the local domain, you might also need to evaluate your Wi-Fi network infrastructure to make sure it's compatible with Microsoft Managed Desktop devices (Microsoft Managed Desktop devices are Azure AD-joined only).

Innan du distribuerar Wi-Fi konfiguration Microsoft Hanterat skrivbord-enheter måste du samla in organisationens krav för varje Wi-Fi nätverk.Before you deploy a Wi-Fi configuration to Microsoft Managed Desktop devices, you will be required to gather your organization’s requirements for each Wi-Fi network. För att göra den här aktiviteten enklare kan du använda den här mallen för WiFi-profiler.To make this activity easier, you can use this WiFi profile template.

Krav för trådbunden anslutning och 802.1x-autentiseringWired connectivity requirements and 802.1x authentication

Om du använder 802.1x-autentisering för att skydda åtkomsten från enheter till ditt lokala nätverk (LAN) måste du skicka den konfigurationsinformation som krävs till dina Microsoft Hanterat skrivbord enheter.If you use 802.1x authentication to secure access from devices to your local area network (LAN), you will need to push the required configuration details to your Microsoft Managed Desktop devices. Microsoft Hanterat skrivbord enheter med Windows 10, version 1809 eller senare har stöd för distribution av en 802.1x-konfiguration via WiredNetwork configuration service provider (CSP).Microsoft Managed Desktop devices running Windows 10, version 1809 or later support deploying an 802.1x configuration through the WiredNetwork configuration service provider (CSP). Mer information finns i Dokumentationen för WiredNetwork CSP.For more information, see WiredNetwork CSP documentation.

Innan du distribuerar en profil för nätverkskonfiguration Microsoft Hanterat skrivbord enheter måste du samla in organisationens krav för ditt kabelanslutna företagsnätverk.Before you deploy a wired network configuration profile to Microsoft Managed Desktop devices, gather your organization’s requirements for your wired corporate network. Gör så här:To do so, follow these steps:

  1. Logga in på en enhet där din befintliga 802.1x-profil är konfigurerad och ansluten till LAN-nätverket.Sign on to a device that has your existing 802.1x profile configured and is connected to the LAN network.
  2. Öppna en kommandotolk med administrativa autentiseringsuppgifter.Open a command prompt with administrative credentials.
  3. Hitta NAMNET på LAN-gränssnittet genom att köra Netsh-gränssnittets gränssnitt.Find the LAN interface name by running netsh interface show interface.
  4. Exportera LAN-profilens XML genom att köra netsh lan export profile folder=. Interface="interface_name".Export the LAN profile XML by running netsh lan export profile folder=. Interface=”interface_name”.
  5. Om du behöver testa din exporterade profil på Microsoft Hanterat skrivbord-enhet kör du netsh lan add profile filename="PATH_AND_FILENAME.xml" interface="INTERFACE_NAME".If you need to test your exported profile on Microsoft Managed Desktop device, run netsh lan add profile filename="PATH_AND_FILENAME.xml" interface="INTERFACE_NAME".

Distribuera infrastruktur för certifikatDeploy certificate infrastructure

Om du redan har en befintlig S ÄR- eller PKCS-infrastruktur med Intune och den här metoden uppfyller dina krav kan du också använda den för Microsoft Hanterat skrivbord.If you already have an existing SCEP or PKCS infrastructure with Intune and this approach meets your requirements, you can also use it for Microsoft Managed Desktop. Om det inte finns någon S EN- eller PKCS-infrastruktur måste du förbereda en infrastruktur.If no SCEP or PKCS infrastructure already exists, you'll have to prepare one.

Mer information finns i Konfigurera en certifikatprofil för dina enheter i Microsoft Intune.For more information, see Configure a certificate profile for your devices in Microsoft Intune.

Distribuera en LAN-profilDeploy a LAN profile

När din LAN-profil har exporterats kan du förbereda principen för Microsoft Hanterat skrivbord genom att göra följande:Once your LAN profile has been exported, you can prepare the policy for Microsoft Managed Desktop by following these steps:

  1. Skapa en anpassad profil i Microsoft Intune för LAN-profilen med hjälp av följande inställningar (se Använda anpassade inställningar för Windows 10 enheter i Intune).Create a custom profile in Microsoft Intune for the LAN profile using the following settings (see Use custom settings for Windows 10 devices in Intune). I Custom OMA-URI Inställningar väljer du Add och anger sedan följande värden:In Custom OMA-URI Settings, select Add, and then enter the following values:
    • Namn: Modern Workplace-Windows 10 LAN-profilName: Modern Workplace-Windows 10 LAN Profile
    • Beskrivning: Ange en beskrivning som ger en översikt över inställningen och annan viktig information.Description: Enter a description that gives an overview of the setting, and any other important details.
    • OMA-URI (fallkänsligt): Ange ./Device/Vendor/MSFT/WiredNetwork/LanXMLOMA-URI (case sensitive): Enter ./Device/Vendor/MSFT/WiredNetwork/LanXML
    • Datatyp: välj Sträng (XML-fil).Data type: select String (XML file).
    • Anpassad XML: Upload den exporterade XML-filen.Custom XML: Upload the exported XML file.
  2. Skicka en supportbegäran till Microsoft Hanterat skrivbord IT-drift med hjälp av administrationsportalen i Microsoft Hanterat skrivbord för att granska och distribuera konfigurationsprofilen till "Moderna workplace-enheter – test".Submit a Support request to Microsoft Managed Desktop IT Operations using the Microsoft Managed Desktop Admin portal to review and deploy the configuration profile to “Modern Workplace Devices – Test”. Microsoft Hanterat skrivbord IT-åtgärder meddela dig när begäran är slutförd via supportbegäran i administrationsportalen.Microsoft Managed Desktop IT Operations will let you know when the request is completed via the Support request in the Admin portal.

Distribuera certifikat och Wi-Fi/VPN-profilDeploy certificates and Wi-Fi/VPN profile

Följ de här stegen om du vill distribuera certifikat och profiler:To deploy certificates and profiles, follow these steps:

  1. Skapa en profil för vart och ett av rot- och mellanliggande certifikat (se Skapa betrodda certifikatprofiler.Create a profile for each of the Root and Intermediate certificates (see Create trusted certificate profiles. Var och en av dessa profiler måste ha en beskrivning som innehåller ett utgångsdatum i formatet DD/MM/YYY.Each of these profiles must have a description that includes an expiration date in DD/MM/YYYY format. Certifikatprofiler utan ett utgångsdatum distribueras inte.Certificate profiles without an expiration date will not be deployed.
  2. Skapa en profil för varje SERING- eller PKCS-certifikat (se Skapa en SNIC-certifikatprofil eller Skapa en profil för PKCS-certifikat)Var och en av dessa profiler måste ha en beskrivning som innehåller ett utgångsdatum i formatet DD/MM/ÅDYY.Create a profile for each SCEP or PKCS certificates (see Create a SCEP certificate profile or Create a PKCS certificate profile) Each of these profiles must have a description that includes an expiration date in DD/MM/YYYY format. Certifikatprofiler utan ett utgångsdatum distribueras inte.Certificate profiles without an expiration date will not be deployed.
  3. Skapa en profil för varje företags WiFi-nätverk (se Wi-Fi-inställningar för Windows 10 och senare enheter).Create a profile for each corporate WiFi network (see Wi-Fi settings for Windows 10 and later devices).
  4. Skapa en profil för varje företags-VPN (se inställningar Windows 10 och Windows Holographic för att lägga till VPN-anslutningar med Intune).Create a profile for each corporate VPN (see Windows 10 and Windows Holographic device settings to add VPN connections using Intune).
  5. Skicka en supportbegäran med namnet "Certifikatdistribution" eller "Distribution av wi-fi-profil" till Microsoft Hanterat skrivbord IT-drift med hjälp av administrationsportalen för Microsoft Hanterat skrivbord för att granska och distribuera konfigurationsprofilen till "Moderna workplace-enheter – test".Submit a Support request titled “Certificate Deployment” or “Wi-Fi Profile Deployment” to Microsoft Managed Desktop IT Operations using the Microsoft Managed Desktop Admin portal to review and deploy the configuration profile to “Modern Workplace Devices – Test”. Microsoft Hanterat skrivbord IT-åtgärder meddela dig när begäran har slutförts via supportbegäran i administrationsportalen.Microsoft Managed Desktop IT Operations will let you know when the request has been completed via the Support request in the Admin portal.

Steg för att förbereda digSteps to get ready

  1. Granska Krav för Microsoft Hanterat skrivbord.Review Prerequisites for Microsoft Managed Desktop.
  2. Använda utvärderingsverktyg för beredskap.Use Readiness assessment tools.
  3. Förutsättningar för gästkontonPrerequisites for guest accounts
  4. Nätverkskonfiguration för Microsoft Hanterat skrivbordNetwork configuration for Microsoft Managed Desktop
  5. Förbereda certifikat och nätverksprofiler för Microsoft Hanterat skrivbord (den här artikeln)Prepare certificates and network profiles for Microsoft Managed Desktop (This article)
  6. Förbereda åtkomst till lokala resurser för Microsoft Hanterat skrivbordPrepare on-premises resources access for Microsoft Managed Desktop
  7. Appar i Microsoft Hanterat skrivbordApps in Microsoft Managed Desktop
  8. Förbereda mappade enheter för Microsoft Hanterat skrivbordPrepare mapped drives for Microsoft Managed Desktop
  9. Förbereda utskriftsresurser för Microsoft Hanterat skrivbordPrepare printing resources for Microsoft Managed Desktop