公開鍵基盤との統合
公開鍵基盤との統合
公開鍵基盤(PKI)との製品の統合は、ユーザーへのドメイン証明書の発行を簡略化するために必要とされます。統合後、証明書が自動的に発行されます。
サポートされる PKI サーバーの最小バージョンは Windows Server 2008 です。
PKI(公開鍵基盤)を統合するアカウントを設定する必要があります。アカウントは次の要件を満たしている必要があります:
- 管理サーバーがインストールされているデバイスのドメインユーザーおよび管理者であること
- 管理サーバーがインストールされているデバイスで SeServiceLogonRight 権限が与えられていること
永続的なユーザープロファイルを作成するには、管理サーバーがインストールされているデバイスに、設定されたアカウントで少なくとも 1 回ログオンします。管理サーバーデバイスのこのユーザーの証明書リポジトリに、ドメイン管理者によって提供される登録エージェント証明書をインストールします。
公開鍵基盤との統合を設定するには:
- コンソールツリーで、[モバイルデバイス管理]フォルダーを展開し、[証明書]サブフォルダーを選択します。
- 作業領域で、[公開鍵基盤と統合する]をクリックして、[証明書発行ルール]ウィンドウの[PKI(公開鍵基盤)の統合]セクションを開きます。
[証明書発行ルール]ウィンドウの[PKI(公開鍵基盤)の統合]セクションが開きます。
- [PKI(公開鍵基盤)と証明書の発行を統合する]をオンにします。
- [アカウント]で、PKI の統合に使用されるユーザーアカウントの名前を指定します。
- [パスワード]にアカウントのドメインパスワードを入力します。
- [PKI システムの証明書のテンプレート名]リストで、ドメインユーザーへの証明書発行で使用される証明書テンプレートを選択します。
専用のサービスが、指定されたユーザーアカウントで開始されます。このサービスでは、ユーザーのドメイン証明書の発行を担当します。[リストの更新]をクリックすることで証明書のテンプレートのリストが読み込まれる際、または証明書が生成される際に、サービスが実行されます。
- [OK]をクリックして設定を保存します。
統合後、証明書が自動的に発行されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。