外部認証機関用のSCEP構成

この機能は、Windows 10デバイスの外部認証機関に対応するSimple Certificate Enrollment Protocol（SCEP）構成のサポートを可能にします。

外部認証機関の設定

まず、外部認証機関を設定する必要があります。 すでに外部認証機関がある場合は、次のセクションに進んでください。

1. [管理] > [インフラストラクチャ] > [証明書管理] を開きます。
2. [+追加] をクリックします。
3. 認証機関の名前を入力します。
4. プルダウンメニューを使用して、[認証機関の種類] にMicrosoftを選択します。
5. [SCEP URL] を入力します。
6. [ユーザー名] と [パスワード] を入力します。
7. [チャレンジURL] を入力します。
8. [保存] をクリックします。

SCEP構成

ここからSCEP構成に進みます。

1. [構成] > [+追加] を開きます。
2. Windowsアイコンを選択します。
3. [ID証明書] を選択すると、[ID証明書構成を作成] ページが開きます。
4. 構成の名前を入力します。
5. [証明書の配布] プルダウンメニューのSCEP構成のリストから [Windows構成] を選択します。
6. 外部認証機関を選択します。

7. 証明書の配布の詳細を入力します。

   • 主体者を入力します。 たとえば、CN=${userEmailAddress} です。
   • [再試行] プルダウンメニューから再試行の回数を選択します。
   • [再試行遅延] プルダウンメニューから再試行の間隔を選択します。
   • [キーの長さ] プルダウンメニューからキーのサイズを選択します。
   • 証明書使用オプションを1つ以上選択してください。
   • [有効性] フィールドとプルダウンメニューから時間の長さを入力します。
   • CA親指指紋を入力します。

   SCEP チャレンジ URL に移動し、CA サムプリントをコピーしてここで貼り付けるか、[証明書から作成] をクリックして、 CA サムプリントを作成できる証明書をアップロードします。

   • [ハッシュアルゴリズムファミリー] オプションから1つ以上のハッシュアルゴリズムを選択します。
8. [次へ] をクリックします。