公開鍵基盤との統合

公開鍵基盤（以下、「PKI」）との統合は、管理サーバーによるドメインユーザー証明書の発行を簡略化することが主な目的です。

管理者は、管理コンソールでユーザーのドメイン証明書を割り当てることができます。この作業は、以下の方法のいずれかを使用して行うことができます：

• 新しいデバイスの接続ウィザード、または証明書インストールウィザードで、ユーザーに、ファイルから専用（カスタマイズ済み）の証明書を割り当てます。
• PKI との統合を実施し、PKI が、特定の種別の証明書、またはすべての種別の証明書のソースとして機能するようにします。

PKI との統合は、［モバイルデバイス管理］ - ［証明書］フォルダーの作業領域で、［公開鍵基盤と統合する］をクリックして設定できます。

ドメインユーザー証明書の発行における PKI との統合の一般原則

管理コンソールで、［モバイルデバイス管理］ - ［証明書］フォルダーの作業領域の［公開鍵基盤と統合する］をクリックし、管理サーバーがドメインの CA（以下、「PKI との統合が実施されるアカウント」）経由でドメインユーザー証明書を発行するために使用するドメインアカウントを指定します。

以下に留意してください：

• PKI との統合の設定では、すべての種別の証明書に対して既定のテンプレートを指定できます。証明書の発行ルール（［モバイルデバイス管理］ - ［証明書］フォルダーの作業領域で、［証明書の発行ルールを指定する］をクリック）では、すべての種別の証明書に対して個別のテンプレートを指定できることに留意してください。
• PKI との統合が実施されるアカウントの証明書リポジトリで、専用の Enrollment Agent（EA）証明書が、管理サーバーがインストールされたデバイスにインストールされる必要があります。Enrollment Agent（EA）証明書は、ドメインの CA（Certificate Authority）の管理者によって発行されます。

PKI との統合が実施されるアカウントは、以下の基準を満たす必要があります：

• ドメインユーザーである。
• PKI との統合を開始した管理サーバーがインストールされたデバイスのローカル管理者である。
• サービスとしてログオンする権限がある。
• 管理サーバーがインストールされたデバイスは、永続的なユーザープロファイルを作成するために、少なくとも 1 度はこのアカウントで実行される必要がある。