Intune sertifika profillerini yapılandırmaConfigure Intune certificate profiles

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Altyapınızı ve sertifikalarınızı SCEP için sertifika altyapısını yapılandırma veya PFX için sertifika altyapısını yapılandırma bölümlerinde anlatıldığı gibi yapılandırdıktan sonra sertifika profilleri oluşturabilirsiniz.After you've configured your infrastructure and certificates as described in Configure certificate infrastructure for SCEP or Configure certificate infrastructure for PFX, you can create certificate profiles. İşlem şöyledir:Here's the process:

  • Görev 1: Güvenilen Kök CA sertifikasını dışarı aktarınTask 1: Export the Trusted Root CA certificate
  • Görev 2: Güvenilen sertifika profilleri oluşturunTask 2: Create Trusted certificate profiles
  • Görev 3: İki sertifika profili türünden birini oluşturun:Task 3: Create one of two certificate profile types:
    • SCEP sertifika profilleriSCEP certificate profiles
    • .PFX Sertifika profilleri.PFX certificate profiles

Görev 1: Güvenilen Kök CA sertifikasını dışarı aktarınTask 1: Export the Trusted Root CA certificate

Güvenilen Kök Sertifika Yetkilileri (CA) sertifikasını, veren CA'dan veya veren CA'nıza güvenen herhangi bir cihazdan bir .cer dosyası olarak dışarı aktarın.Export the Trusted Root Certification Authorities (CA) certificate as a .cer file from the issuing CA, or from any device that trusts your issuing CA. Özel anahtarı dışarı aktarmayın.Do not export the private key.

Güvenilen sertifika profili ayarlarken bu sertifikayı içeri aktaracaksınız.You'll import this certificate when you set up a Trusted certificate profile.

Görev 2: Güvenilen sertifika profilleri oluşturunTask 2: Create Trusted certificate profiles

Bir Basit Sertifika Kayıt Protokolü (SCEP) veya PKCS #12 (.PFX) sertifika profili oluşturabilmeniz için önce bir Güvenilen sertifika profili oluşturmalısınız.You must create a Trusted certificate profile before you can create a Simple Certificate Enrollment Protocol (SCEP) or a PKCS #12 (.PFX) certificate profile. Her mobil cihaz platformu için bir Güvenilen sertifika profiline ve bir SCEP veya .PFX profiline ihtiyacınız vardır.You need a Trusted certificate profile and an SCEP or .PFX profile for each mobile device platform.

Güvenilen bir sertifika profili oluşturmak içinTo create a Trusted certificate profile

  1. Intune yönetim konsolunda İlke > İlke Ekle’yi seçin ve bir cihaz platformu seçin.In the Intune administration console, choose Policy > Add Policy, and choose a device platform. Bu cihazlar için bir güvenilen sertifika profili oluşturabilirsiniz:You can create a trusted certificate profile for these devices:
  • Android 4 ve üzeriAndroid 4 and later

  • Android for WorkAndroid for Work

  • iOS 7.1 ve üzeriiOS 7.1 and later

  • Mac OS X 10.9 ve üzeriMac OS X 10.9 and later

  • Windows 8.1 ve üzeriWindows 8.1 and later

  • Windows Phone 8.1 ve üzeriWindows Phone 8.1 and later

  1. Bir Güvenilen Sertifika Profili ekleyin.Add a Trusted Certificate Profile policy.

    Daha fazla bilgi edinin: Microsoft Intune ilkeleriyle cihazlarınızda ayarları ve özellikleri yönetme.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  2. Android, iOS, Mac OS X, Windows 8.1 veya Windows Phone 8.1 Güvenilen sertifika profili ayarlarını yapılandırmak için istenen bilgileri girin.Enter the requested information to configure the Trusted certificate profile settings for Android, iOS, Mac OS X, Windows 8.1, or Windows Phone 8.1.

  3. Sertifika dosyası ayarında, sertifika veren CA’nızdan dışarı aktardığınız Güvenilen Kök CA sertifikasını (.cer dosyası) içeri aktarın.In the Certificate file setting, import the Trusted Root CA certificate (.cer file) that you exported from your issuing CA. Hedef depo ayarı yalnızca Windows 8.1 ve üstünü çalıştıran cihazlara, cihazın birden çok hedef deposu olması durumunda uygulanır.The Destination store setting applies only to devices running Windows 8.1 and later, and only if the device has more than one certificate store.

  4. İlkeyi Kaydet’i seçin.Choose Save Policy.

Yeni ilke, İlke çalışma alanında gösterilir.The new policy is shown in the Policy workspace. Artık ilkeyi dağıtabilirsiniz.Now you can deploy it.

Not

Android ve Android for Work cihazları, bir üçüncü tarafın güvenli sertifika yüklediğini belirten bir bildirim görüntüler.Android and Android for Work devices will display a notice that a third party has installed a trusted certificate.

Görev 3: SCEP veya .PFX sertifika profilleri oluşturmaTask 3: Create SCEP or .PFX certificate profiles

Güvenilen CA sertifika profilini oluşturduktan sonra, kullanmak istediğiniz her platform için SCEP veya .PFX sertifika profilleri oluşturun.After you create a Trusted CA certificate profile, create SCEP or .PFX certificate profiles for each platform you want to use. Bir SCEP sertifika profili oluştururken, aynı platform için bir Güvenilen sertifika profili belirtmeniz gerekir.When you create an SCEP certificate profile, you must specify a Trusted certificate profile for that same platform. Bu, iki sertifika profilini birbirine bağlasa da her profili ayrı olarak dağıtmalısınız.This links the two certificate profiles, but you still must deploy each profile separately.

Bir SCEP sertifika profili oluşturmak içinTo create an SCEP certificate profile

  1. Intune yönetim konsolunda İlke > İlke Ekle’yi seçin ve bir cihaz platformu seçin.In the Intune administration console, choose Policy > Add Policy and choose a device platform. Bu cihazlar için bir SCEP sertifika profili oluşturabilirsiniz:You can create a SCEP certificate profile for these devices:
  • Android 4 ve üzeriAndroid 4 and later

  • Android for WorkAndroid for Work

  • iOS 7.1 ve üzeriiOS 7.1 and later

  • Mac OS X 10.9 ve üzeriMac OS X 10.9 and later

  • Windows 8.1 ve üzeriWindows 8.1 and later

  • Windows Phone 8.1 ve üzeriWindows Phone 8.1 and later

  1. Bir SCEP Sertifika Profili ilkesi eklemeAdd a SCEP Certificate Profile policy

    Daha fazla bilgi edinin: Microsoft Intune ilkeleriyle cihazlarınızda ayarları ve özellikleri yönetme.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  2. SCEP sertifika profili ayarlarını yapılandırmak için, profil yapılandırma sayfasındaki yönergeleri izleyin.Follow the instructions on the profile configuration page to configure the SCEP certificate profile settings.

    Not

    Konu adı biçimi’nin altında Özel’i seçerek özel bir konu adı biçimi girin (yalnızca iOS profillerinde).Under Subject name format, select Custom to enter a custom subject name format (in iOS profiles, only).

    Özel biçim için şu an desteklenen iki değişken şunlardır: Common Name (CN) ve Email (E).The two variables currently supported for the custom format are Common Name (CN) and Email (E). Bu değişkenlerin ve statik dizelerin bir bileşimini kullanarak şunun gibi özel bir konu adı biçimi oluşturabilirsiniz:By using a combination of these variables and static strings, you can create a custom subject name format, like this one:

    <span data-ttu-id="591f7-155">CN={{KullanıcıAdı}},E={{EpostaAdresi}},OU=Mobil,O=Finans Grubu,L=Redmond,ST=Washington,C=US</span><span class="sxs-lookup"><span data-stu-id="591f7-155">CN={{UserName}},E={{EmailAddress}},OU=Mobile,O=Finance Group,L=Redmond,ST=Washington,C=US</span></span>
    

    Bu örnekte, yönetici, CN ve E değişkenlerinin yanı sıra Kuruluş Birimi, Kuruluş, Konum, Eyalet ve Ülke değerleri için dizeler kullanan bir konu adı biçimi oluşturmuştur.In this example, the admin created a subject name format that, in addition to the CN and E variables, uses strings for Organizational Unit, Organization, Location, State, and Country values. CertStrToName işlevi desteklenen dizeleri listeler.CertStrToName function lists supported strings.

  3. İlkeyi Kaydet’i seçin.Choose Save Policy.

Yeni ilke, İlke çalışma alanında gösterilir.The new policy is shown in the Policy workspace. Artık ilkeyi dağıtabilirsiniz.Now you can deploy it.

Bir .PFX sertifika profili oluşturmak içinTo create a .PFX certificate profile

  1. Intune yönetim konsolunda İlke > İlke Ekle’yi seçin ve bir cihaz platformu seçin.In the Intune administration console, choose Policy > Add Policy, and choose a device platform. . PFX sertifikaları aşağıdakilerde desteklenir:.PFX certificates are supported for:

    • Android 4 ve üzeriAndroid 4 and later
    • Android for WorkAndroid for Work
    • Windows 10 ve üzeriWindows 10 and later
    • Windows Phone 10 ve üzeriWindows Phone 10 and later
    • iOS 8.0 ve üzeri)iOS 8.0 and later)
  2. Bir .PFX Sertifika Profili ilkesi ekleyin.Add a .PFX Certificate Profile policy. Daha fazla bilgi edinin: Microsoft Intune ilkeleriyle cihazlarınızda ayarları ve özellikleri yönetme.Learn more: Manage settings and features on your devices with Microsoft Intune policies.

  3. İlke formunda istenen bilgileri girin.Enter the information requested on the policy form.
  4. İlkeyi Kaydet’i seçin.Choose Save Policy.

Yeni ilke, İlke çalışma alanında gösterilir.The new policy is shown in the Policy workspace. Artık ilkeyi dağıtabilirsiniz.Now you can deploy it.

Sertifika profilleri dağıtmaDeploy certificate profiles

Sertifika profilleri dağıtırken Güvenilen CA sertifika profilinden alınan sertifika dosyası cihaza yüklenir.When you deploy certificate profiles, the certificate file from the Trusted CA certificate profile is installed on the device. Cihaz, bir sertifika isteği oluşturmak için SCEP veya .PFX sertifika profilini kullanır.The device uses the SCEP or .PFX certificate profile to create a certificate request by the device.

Sertifika profilleri, yalnızca profili oluştururken kullandığınız platformu çalıştıran cihazlara yüklenir.Certificate profiles install only on devices running the platform you use when you create the profile.

  • Sertifika profillerini kullanıcı koleksiyonlarına veya cihaz koleksiyonlarına dağıtabilirsiniz.You can deploy certificate profiles to user collections or to device collections.

    İpucu

    Cihaz kaydolduktan sonra cihaza çabucak bir sertifika yayımlamak için sertifika profilini bir cihaz grubu yerine bir kullanıcı grubuna dağıtın.To publish a certificate to a device quickly after the device enrolls, deploy the certificate profile to a user group rather than to a device group. Bir cihaz grubuna dağıtırsanız, ilkeleri almadan önce cihazın tam olarak kaydedilmesi gerekir.If you deploy to a device group, a full device registration is required before the device receives policies.

  • Her profili ayrı olarak dağıtsanız da Güvenilen Kök CA’sını ve SCEP veya .PFX profilini de dağıtmanız gerekir.Although you deploy each profile separately, you also need to deploy the Trusted Root CA and the SCEP or .PFX profile. Aksi takdirde SCEP veya .PFX sertifika ilkesi başarısız olur.Otherwise, the SCEP or .PFX certificate policy will fail.

Sertifika profillerini, Intune için diğer ilkeleri dağıttığınız şekilde dağıtın:Deploy certificate profiles the same way you deploy other policies for Intune:

  1. İlke çalışma alanında, dağıtmak istediğiniz ilkeyi ve ardından Dağıtımı Yönet’i seçin.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment.
  2. Dağıtımı Yönet iletişim kutusunda:In the Manage Deployment dialog box:
    • İlkeyi dağıtmak için ilkenin dağıtılacağı bir veya daha fazla grup seçin ve ardından Ekle > Tamam'ı seçin.To deploy the policy, select one or more groups to deploy the policy to, and then choose Add > OK.
    • Dağıtmadan iletişim kutusunu kapatmak için İptal’i seçin.To close the dialog box without deploying it, choose Cancel.

Dağıtılan bir ilkeyi seçtiğinizde, ilkeler listesinin alt kısmında dağıtım hakkında daha fazla bilgi görebilirsiniz.When you select a deployed policy, you can see more information about the deployment in the lower part of the list of policies.

Sonraki adımlarNext steps

Bundan sonra sertifikaları e-posta, Wi-Fi ve VPN profillerinin güvenliğini sağlamak için nasıl kullanacağınızı öğrenin.Next, learn how to use certificates to help secure email, Wi-Fi, and VPN profiles.