公開鍵基盤との統合

公開鍵基盤（PKI）との製品の統合は、ユーザーへのドメイン証明書の発行を簡略化するために必要とされます。統合後、証明書が自動的に発行されます。

サポートされる PKI サーバーの最小バージョンは Windows Server 2008 です。

PKI（公開鍵基盤）を統合するアカウントを設定する必要があります。アカウントは次の要件を満たしている必要があります：

• 管理サーバーがインストールされているデバイスのドメインユーザーおよび管理者であること
• 管理サーバーがインストールされているデバイスで SeServiceLogonRight 権限が与えられていること

永続的なユーザープロファイルを作成するには、管理サーバーがインストールされているデバイスに、設定されたアカウントで少なくとも 1 回ログオンします。管理サーバーデバイスのこのユーザーの証明書リポジトリに、ドメイン管理者によって提供される登録エージェント証明書をインストールします。

公開鍵基盤との統合を設定するには：

1. コンソールツリーで、［モバイルデバイス管理］フォルダーを展開し、［証明書］サブフォルダーを選択します。
2. 作業領域で、［公開鍵基盤と統合する］をクリックして、［証明書発行ルール］ウィンドウの［PKI（公開鍵基盤）の統合］セクションを開きます。

   ［証明書発行ルール］ウィンドウの［PKI（公開鍵基盤）の統合］セクションが開きます。

3. ［PKI（公開鍵基盤）と証明書の発行を統合する］をオンにします。
4. ［アカウント］で、PKI の統合に使用されるユーザーアカウントの名前を指定します。
5. ［パスワード］にアカウントのドメインパスワードを入力します。
6. ［PKI システムの証明書のテンプレート名］リストで、ドメインユーザーへの証明書発行で使用される証明書テンプレートを選択します。

   専用のサービスが、指定されたユーザーアカウントで開始されます。このサービスでは、ユーザーのドメイン証明書の発行を担当します。［リストの更新］をクリックすることで証明書のテンプレートのリストが読み込まれる際、または証明書が生成される際に、サービスが実行されます。

7. ［OK］をクリックして設定を保存します。

統合後、証明書が自動的に発行されます。