Microsoft Intune’da sertifika profilleriyle güvenli kaynak erişimiSecure resource access with certificate profiles in Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

VPN, Wi-Fi veya e-posta profilleri aracılığıyla kullanıcılara şirket kaynaklarına erişim izni verdiğinizde, her kullanıcı cihazında yüklü bir sertifika kullanarak erişim güvenliğini sağlayabilirsiniz.When you give users access to corporate resources through VPN, Wi-Fi, or email profiles, you can secure the access by using a certificate that is installed on each user device. Şu şekilde çalışır:Here's how it works:

  1. Sertifika altyapısını SCEP için yapılandırma ve Sertifika altyapısını PFX için yapılandırma konuları altında açıklandığı gibi, doğru sertifika altyapısına sahip olduğunuzdan emin olun.Make sure you have the right certificate infrastructure in place, as described in Configure certificate infrastructure for SCEP and Configure certificate infrastructure for PFX.

  2. Her cihaza bir kök sertifika veya ara Sertifika Yetkilisi (CA) sertifikası yükleyerek cihazın Sertifika Yetkilinizin meşruluğunu tanımasını sağlayın.Install a root certificate or an intermediate Certification Authority (CA) certificate on each device so that the device recognizes the legitimacy of your CA. Bunu yapmak için Güvenilen Sertifika Profili oluşturun ve dağıtın.To do this, create and deploy a Trusted Certificate Profile. Bu profili dağıttığınızda Intune ile yönettiğiniz cihazlar kök sertifikayı ister ve alır.When you deploy this profile, the devices that you manage with Intune will request and receive the root certificate. Her platform için ayrı bir profil oluşturmanız gerekir.You have to create a separate profile for each platform. Şu platformlar için Güvenilen Sertifika Profili sağlanır:The Trusted Certificate Profile is available for these platforms:

    • iOS 8.0 ve üzeriiOS 8.0 and later
    • Mac OS X 10.9 ve üzeriMac OS X 10.9 and later
    • Android 4.0 ve üzeriAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 8.1 ve üzeriWindows 8.1 and later
    • Windows Phone 8.1 ve üzeriWindows Phone 8.1 and later
  3. Intune sertifika profillerini yapılandırma konusunda açıklandığı gibi, cihazların VPN, Wi-Fi ve e-posta erişimi kimlik doğrulaması için kullanılacak bir sertifika istemelerini sağlamak için sertifika profilleri oluşturun.Create certificate profiles so that devices request a certificate to be used for authentication of VPN, Wi-Fi, and email access, as described in Configure Intune certificate profiles. Aşağıdaki platformları çalıştıran cihazlar için PKCS #12 (.PFX) Sertifika Profili veya SCEP Sertifika Profili oluşturabilir ve dağıtabilirsiniz:You can create and deploy a PKCS #12 (.PFX) Certificate Profile or a SCEP Certificate Profile for devices running these platforms:

    • iOS 8.0 ve üzeriiOS 8.0 and later
    • Android 4.0 ve üzeriAndroid 4.0 and later
    • Android for WorkAndroid for Work
    • Windows 10 (masaüstü ve Mobile) ve üzeriWindows 10 (desktop and mobile) and later

    Aşağıdaki platformları çalıştıran cihazlar için bir SCEP Sertifika Profili kullanın:Use a SCEP Certificate Profile for devices running these platforms:

    • Mac OS X 10.9 ve üzeriMac OS X 10.9 and later
    • Windows Phone 8.1Windows Phone 8.1

Her platform için ayrı profil oluşturmanız gerekir.You must create a separate profile for each platform. Profili oluştururken daha önce oluşturduğunuz Güvenilen Kök Sertifika Profili ile ilişkilendirin.When you create the profile, associate it with the Trusted Root Certificate Profile that you've already created.

Not
  • Kuruluş Sertifika Yetkiliniz yoksa oluşturmanız gerekir.If you don't have an Enterprise Certification Authority, you must create one.
  • Cihaz platformlarınıza bağlı olarak Basitleştirilmiş Sertifika Kayıt Protokolü (SCEP) profili kullanmaya karar verirseniz ayrıca bir Ağ Cihazı Kayıt Hizmeti (NDES) sunucusunu yapılandırmanız gerekir.If you decide, based on your device platforms, to use the Simplified Certificate Enrollment Protocol (SCEP) profile, you'll also need to configure a Network Device Enrollment Service (NDES) server.
  • SCEP veya .PFX profilleri kullanmayı planlıyorsanız Microsoft Intune Sertifika Bağlayıcısı'nı indirip yapılandırmanız gerekir.Whether you plan to use SCEP or .PFX profiles, you must download and configure the Microsoft Intune Certificate Connector.
  • Tüm gerekli hizmetlerin nasıl yapılandırılacağını SCEP için sertifika altyapısını yapılandırma veya PFX için sertifika altyapısını yapılandırma konularında öğrenebilirsiniz.Learn how to configure all of the required services in Configure certificate infrastructure for SCEP or Configure certificate infrastructure for PFX.

Sonraki adımlarNext steps

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback