外部認証機関用のSCEP構成
この機能は、Windows 10デバイスの外部認証機関に対応するSimple Certificate Enrollment Protocol(SCEP)構成のサポートを可能にします。
外部認証機関の設定
まず、外部認証機関を設定する必要があります。 すでに外部認証機関がある場合は、次のセクションに進んでください。
- [管理] > [インフラストラクチャ] > [証明書管理] を開きます。
- [+追加] をクリックします。
- 認証機関の名前を入力します。
- プルダウンメニューを使用して、[認証機関の種類] にMicrosoftを選択します。
- [SCEP URL] を入力します。
- [ユーザー名] と [パスワード] を入力します。
- [チャレンジURL] を入力します。
- [保存] をクリックします。
SCEP構成
- [構成] > [+追加] を開きます。
- Windowsアイコンを選択します。
- [ID証明書] を選択すると、[ID証明書構成を作成] ページが開きます。
- 構成の名前を入力します。
- [証明書の配布] プルダウンメニューのSCEP構成のリストから [Windows構成] を選択します。
- 外部認証機関を選択します。
-
証明書の配布の詳細を入力します。
- 主体者を入力します。 たとえば、CN=${userEmailAddress} です。
- [再試行] プルダウンメニューから再試行の回数を選択します。
- [再試行遅延] プルダウンメニューから再試行の間隔を選択します。
- [キーの長さ] プルダウンメニューからキーのサイズを選択します。
- 証明書使用オプションを1つ以上選択してください。
- [有効性] フィールドとプルダウンメニューから時間の長さを入力します。
- CA親指指紋を入力します。
- [ハッシュアルゴリズムファミリー] オプションから1つ以上のハッシュアルゴリズムを選択します。
SCEP チャレンジ URL に移動し、CA サムプリントをコピーしてここで貼り付けるか、[証明書から作成] をクリックして、 CA サムプリントを作成できる証明書をアップロードします。
- [次へ] をクリックします。