التوزيع الجماعي لتطبيق الأجهزة المحمولة مع المصادقة المستندة إلى الخدمة
ملاحظة
أصبح Azure Active Directory الآن Microsoft Entra ID. التعرف على المزيد
هام
تم الآن إهمال طرق المصادقة المستندة إلى الخدمة (مثل الشهادات وأسرار العميل). نوصي بشدة بالمصادقة باستخدام المصادقة المستندة إلى المستخدم (مثل تدفق رمز الجهاز) بدلاً من ذلك. للحصول على تفاصيل حول كيفية النشر الشامل لتطبيق الأجهزة المحمولة Warehouse Management للمصادقة المستندة إلى المستخدم، راجع التوزيع الشامل لتطبيق الأجهزة المحمولة مع المصادقة المستندة إلى المستخدم.
يمكن أن يكون النشر التلقائي وتكوين Warehouse Management أكثر كفاءة من النشر اليدوي عندما يكون لديك العديد من الأجهزة لإدارتها. تتمثل إحدى طرق تحقيق هذه الأتمتة في استخدام حل إدارة الأجهزة المحمولة (MDM) مثل Microsoft Intune. للحصول على معلومات عامة حول كيفية استخدام Intune لإضافة التطبيقات، راجع إضافة تطبيقات إلى Microsoft Intune.
يشرح هذا المقال كيفية النشر الشامل لتطبيق الأجهزة المحمولة Warehouse Management مع المصادقة المستندة إلى الخدمة باستخدام Microsoft Intune.
المتطلبات الأساسية
لاستخدام حل MDM لنشر تطبيق الأجهزة المحمولة Warehouse Management وشهادات المصادقة ذات الصلة، يجب أن تتوفر لديك الموارد التالية:
- إصدار تطبيق الأجهزة المحمولة Warehouse Management 2.0.41.0 أو الأحدث (ينطبق رقم الإصدار هذا على جميع الأنظمة الأساسية للأجهزة المحمولة.)
- حساب متجر صالح لكل منصة جوال ستدعمها (حساب Microsoft، حساب Google، و/ أو معرف Apple)
- Microsoft Entra ID (Microsoft Entra ترخيص ID Premium P2)
- Microsoft مركز مسؤولي إدارة نقاط النهاية (موقع الويب Intune)
- موصل الشهادة ل Microsoft Intune مثبت على جهاز كمبيوتر شخصي مخصص يعمل بنظام Windows
- PowerShell
- Visual Studio 2022
يجب أن يكون لديك أيضًا الموارد التالية، والتي ستقوم بإعدادها باتباع الإرشادات الواردة في هذه المقالة:
- شهادة PFX للمصادقة المستندة إلى الشهادة (CBA)
- إعدادات الاتصال JavaScript ملف تدوين الكائن (JSON) لتطبيق Warehouse Management
- أداة PFXImport لمركز مسؤولي إدارة نقاط النهاية Microsoft
قم بإعداد الملفات المصدر للتوزيع
يقدم كل حل MDM عدة طرق لتحديد مصادر التطبيقات التي يقدمونها للأجهزة النهائية. على سبيل المثال، قد يستخدم أحد الحلول الملفات الثنائية المخزنة محليًا أو يجلب الثنائيات من متجر التطبيقات. الطريقة المفضلة هي استخدام متاجر التطبيقات، لأنها بسيطة وتوفر الطريقة الأكثر ملاءمة لتلقي التحديثات.
توفر الأقسام الفرعية التالية أمثلة توضح كيفية إعداد Intune لجلب التطبيقات من متاجر التطبيقات المختلفة.
قم بإعداد Intune لجلب التطبيق من Google Play
اتبع هذه الخطوات لإعداد Intune لجلب تطبيق الأجهزة المحمولة Warehouse Management من Google Play.
- قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.
- انتقل إلى التطبيقات > Android.
- في صفحة تطبيقات Android، في شريط أدوات، حدد إضافة.
- في مربع الحوار تحديد نوع التطبيق، في الحقل نوع التطبيق ، حدد تطبيق Google Play المُدار. ثم حدد تحديد.
- في صفحة Google Play للأعمال ، إذا كنت تقوم بإعداد Google Play لأول مرة، فستتم مطالبتك بتسجيل الدخول إلى Google Play. قم بتسجيل الدخول باستخدام حساب Google.
- في حقل بحث، أدخل Warehouse Management. ثم حدد بحث.
- عندما تجد تطبيق Warehouse Management، حدد موافقة.
- في مربع الحوار الموافقة على الإعدادات ، حدد خيارًا لتحديد كيفية التعامل مع التحديثات عندما يطلب إصدار جديد من التطبيق أذونات أكثر من الإصدار الحالي. نوصي بتحديد الخيار المحافظة على الموافقة عندما يطلب التطبيق أذونات جديدة. عند الانتهاء، حدد تم للمتابعة.
- حدد المزامنة.
- يتم إرجاعك إلى صفحه تطبيقات Android. في شريط الأدوات، حدد تحديث لتحديث قائمة التطبيقات. بعد ذلك، في القائمة، حدد Warehouse Management.
- في صفحة Warehouse Management ، في علامة التبويب الخصائص ، حدد الرابط تحرير الموجود بجوار العنوان المهام.
- في صفحة تحرير التطبيق ، في علامة التبويب المهام ، أضف مجموعات المستخدمين و/أو الأجهزة التي يستخدمها المستودع يجب أن يكون تطبيق الإدارة متاحًا و/أو مطلوبًا. للحصول على معلومات حول كيفية استخدام الإعدادات، راجع تعيين تطبيقات إلى المجموعات باستخدام Microsoft Intune.
- عند الانتهاء، حدد مراجعة + حفظ.
- على ال مراجعة + حفظ علامة التبويب، قم بمراجعة الإعدادات الخاصة بك. إذا كانت تبدو صحيحة، فاختر حفظ لحفظها.
قم بإعداد Intune لجلب التطبيق من Microsoft Store
اتبع هذه الخطوات لإعداد Intune لجلب تطبيق الأجهزة المحمولة Warehouse Management من Microsoft Store.
- قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.
- انتقل إلى التطبيقات > Windows.
- من شريط الأدوات، حدد إضافة.
- في مربع الحوار تحديد نوع التطبيق، في الحقل نوع التطبيق ، حدد تطبيق Microsoft Store (جديد). ثم حدد تحديد.
- في الصفحة إضافة التطبيق، على علامة التبويب معلومات التطبيق، حدد الرابط بحث في تطبيق Microsoft Store (جديد).
- في مربع الحوار بحث في تطبيق Microsoft Store (جديد)، في الحقل بحث ، أدخل Warehouse Management.
- عندما تجد تطبيق Warehouse Management، حدده، ثم حدد تحديد.
- تعرض علامة التبويب معلومات التطبيق الآن معلومات حول تطبيق Warehouse Management. للمتابعة، حدد التالي.
- في علامة التبويب المهام، أضف مجموعات المستخدمين و/أو الأجهزة التي يستخدمها المستودع يجب أن يكون تطبيق Warehouse Management متاحًا و/أو مطلوبًا. للحصول على معلومات حول كيفية استخدام الإعدادات، راجع تعيين تطبيقات إلى المجموعات باستخدام Microsoft Intune.
- عند الانتهاء، حدد التالي للمتابعة.
- على ال مراجعة + حفظ علامة التبويب، قم بمراجعة الإعدادات الخاصة بك. إذا كانت تبدو صحيحة، فاختر إنشاء لحفظها.
قم بإعداد Intune لجلب التطبيق من Apple App Store
اتبع هذه الخطوات لإعداد Intune لجلب تطبيق الأجهزة المحمولة Warehouse Management من Apple App Store.
- قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.
- انتقل إلى الأجهزة > iOS/iPadOS.
- في علامة التبويب iOS/iPad التسجيل ، حدد المربع شهادة Apple MDM Push .
- في مربع الحوار تكوين شهادة MDM Push ، اتبع الإرشادات التي تظهر على الشاشة لإنشاء شهادة Apple MDM Push المطلوبة وتحميلها. لمزيد من المعلومات حول هذه الخطوة، راجع الحصول على شهادة Apple MDM Push.
- انتقل إلى التطبيقات > iOS/iPadOS.
- من شريط الأدوات، حدد إضافة.
- في مربع الحوار تحديد نوع التطبيق، في الحقل نوع التطبيق، حدد iOS store app. ثم حدد تحديد.
- في الصفحة إضافة التطبيق، على علامة التبويب معلومات التطبيق، حدد الرابط بحث في App Store.
- في مربع الحوار بحث في تطبيق App Store (جديد)، في الحقل بحث ، أدخل Warehouse Management. بعد ذلك، في القائمة المنسدلة بجوار الحقل بحث ، حدد بلدك أو منطقتك.
- عندما تجد تطبيق Warehouse Management، حدده، ثم حدد تحديد.
- تعرض علامة التبويب معلومات التطبيق الآن معلومات حول تطبيق Warehouse Management. للمتابعة، حدد التالي.
- في علامة التبويب المهام، أضف مجموعات المستخدمين و/أو الأجهزة التي يستخدمها المستودع يجب أن يكون تطبيق Warehouse Management متاحًا و/أو مطلوبًا. للحصول على معلومات حول كيفية استخدام الإعدادات، راجع تعيين تطبيقات إلى المجموعات باستخدام Microsoft Intune.
- عند الانتهاء، حدد التالي للمتابعة.
- على ال مراجعة + حفظ علامة التبويب، قم بمراجعة الإعدادات الخاصة بك. إذا كانت تبدو صحيحة، فاختر إنشاء لحفظها.
إدارة تكوينات الاتصال
يتيح لك تطبيق الأجهزة المحمولة Warehouse Management (الإصدار 2.0.41.0 والإصدارات الأحدث) استيراد إعدادات الاتصال كتكوين مُدار من خلال حل MDM. تتم مشاركة مفتاح التكوين ConnectionsJson نفسه عبر جميع الأنظمة الأساسية.
توفر الأقسام الفرعية التالية أمثلة توضح كيفية إعداد Intune لتوفير تكوين مُدار لكل من الأنظمة الأساسية المحمولة المدعومة. لمزيد من المعلومات، راجع سياسات تكوين التطبيق لـ Microsoft Intune.
إنشاء ملف JSON للاتصال
كشرط أساسي لإعداد التكوين المُدار لجميع الأنظمة الأساسية للجوال، يجب عليك إنشاء ملف اتصال JSON كما هو موضح في إنشاء ملف إعدادات الاتصال أو رمز QR. يمكّن هذا الملف تطبيق الهاتف المحمول من الاتصال ببيئتك Dynamics 365 Supply Chain Management والمصادقة عليها.
تلميح
إذا كان ملف JSON الخاص بك يتضمن أكثر من اتصال واحد، فيجب تعيين واحد منهم باعتباره الاتصال الافتراضي (عن طريق تعيين IsDefaultConnection
المعلمة على صحيح له). إذا لم يتم تعيين اتصال افتراضي، فسيطلب التطبيق من المستخدم تحديد اتصال أولي يدويًا من بين الخيارات المتاحة.
قم بإعداد Intune لدعم التكوين المُدار للأجهزة Android
اتبع هذه الخطوات لإعداد Intune لدعم التكوين المُدار للأجهزة Android.
- قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.
- انتقل إلى التطبيقات > سياسات تكوين التطبيق.
- في صفحة سياسات تكوين التطبيق ، في شريط الأدوات، حدد إضافة > الأجهزة المُدارة.
- في صفحة إنشاء سياسة تكوين التطبيق ، في علامة التبويب الأساسيات ، قم بتعيين الحقول التالية:
- الاسم : أدخل اسما للسياسة.
- النظام الأساسي - حدد Android المؤسسة.
- نوع الملف الشخصي: حدد أنواع ملفات تعريف الجهاز التي ينطبق عليها ملف تعريف تكوين التطبيق.
- التطبيق المستهدف - حدد ارتباط تحديد التطبيق . في مربع الحوار التطبيق المرتبط ، حدد تطبيق إدارة المستودعات في القائمة، ثم حدد موافق للتطبيق الإعداد وأغلق مربع الحوار.
- للمتابعة، حدد التالي.
- في علامة التبويب الإعدادات ، في قسم الأذونات ، حدد إضافة.
- في مربع الحوار إضافة أذونات، حدد خانات الاختيار لـ الكاميرا، وحدة التخزين الخارجية (قراءة)، والتخزين الخارجي (كتابة). بعد ذلك، حدد موافق لإغلاق مربع الحوار وإضافه هذه الأذونات إلى علامة التبويب إعدادات.
- في الحقل حالة الإذن لكل إذن أضفته للتو، حدد المنح التلقائي.
- في القسم إعدادات التكوين ، في الحقل تنسيق إعدادات التكوين ، حدد استخدام مصمم التكوين.
- في القسم إعدادات التكوين ، حدد إضافة.
- في مربع الحوار، حدد خانة الاختيار لـ ConnectionsJson. ثم حدد موافق لإغلاق مربع الحوار.
- تتم إضافة صف جديد إلى الشبكة في إعدادات التكوين القسم الإعدادات علامة التبويب. تم تعيين مفتاح التكوين على ConnectionsJason. في الحقل ، نوع القيمة، حدد سلسلة. ثم، في الحقل قيمة التكوين، الصق محتويات ملف JSON الذي قمت بإنشائه بالكامل في القسم إنشاء ملف اتصال JSON.
- للمتابعة، حدد التالي.
- في علامة التبويب تعيينات، أضف مجموعات المستخدمين و/أو الأجهزة التي يجب أن تنطبق عليها سياسة التكوين. للحصول على معلومات حول كيفية استخدام الإعدادات، راجع إضافة سياسات تكوين التطبيق لأجهزة Android للمؤسسات المُدارة.
- عند الانتهاء، حدد التالي للمتابعة.
- على ال مراجعة + حفظ علامة التبويب، قم بمراجعة الإعدادات الخاصة بك. إذا كانت تبدو صحيحة، فاختر إنشاء لحفظها.
إعداد Intune لدعم التكوين المُدار لأجهزة Windows
اتبع هذه الخطوات لإعداد Intune لدعم التكوين المُدار لأجهزة Windows.
- قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.
- انتقل إلى الأجهزة > Windows.
- في الصفحة أجهزة Windows، في علامة التبويب ملفات تعريف التكوين، في شريط الأدوات، حدد إنشاء الملف الشخصي.
- في مربع الحوار إنشاء ملف تعريف، قم بتعيين الحقول التالية:
- النظام الأساسي - حدد Windows 10 والإصدارات الأحدث.
- نوع ملف التعريف- حدد القوالب.
- اسم القالب- حدد مخصص.
- حدد إنشاء لتطبيق إعداداتك وأغلق مربع الحوار.
- في الصفحة مخصص ، في علامة التبويب الأساسيات ، أدخل اسمًا لملف تعريف التكوين، ثم حدد التالي للمتابعة.
- في علامة التبويب إعدادات التكوينات ، حدد إضافة.
- في مربع الحوار إضافة صف، قم بتعيين الحقول التالية:
الاسم - أدخل اسما للصف الجديد.
الوصف – أدخل وصفا قصيرا للصف الجديد.
OMA-URI – أدخل القيمة التالية:
./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement\_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
نوع البيانات- حدد سلسلة.
قيمة التكوين- الصق محتويات ملف JSON بالكامل الذي أنشأته في قسم إنشاء ملف JSON للاتصال.
- حدد حفظ لتطبيق إعداداتك وإغلاق مربع الحوار.
- للمتابعة، حدد التالي.
- في علامة التبويب تعيينات، أضف مجموعات المستخدمين و/أو الأجهزة التي يجب أن تنطبق عليها ملف تعريف التكوين.
- عند الانتهاء، حدد التالي للمتابعة.
- في علامة التبويب قواعد التطبيق ، يمكنك تحديد مجموعة الأجهزة التي ينطبق عليها ملف تعريف التكوين. لتطبيق ملف التعريف على كافة أجهزة Windows المؤهلة، اترك الحقول فارغة. لمزيد من المعلومات حول كيفية استخدام الإعدادات، راجع إنشاء ملف تعريف جهاز في Microsoft Intune.
- عند الانتهاء، حدد التالي للمتابعة.
- على ال مراجعة + حفظ علامة التبويب، قم بمراجعة الإعدادات الخاصة بك. إذا كانت تبدو صحيحة، فاختر إنشاء لحفظها.
قم بإعداد Intune لدعم التكوين المُدار للأجهزة iOS
اتبع هذه الخطوات لإعداد Intune لدعم التكوين المُدار للأجهزة iOS.
- قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.
- انتقل إلى التطبيقات > سياسات تكوين التطبيق.
- في صفحة سياسات تكوين التطبيق ، في شريط الأدوات، حدد إضافة > الأجهزة المُدارة.
- في صفحة إنشاء سياسة تكوين التطبيق ، في علامة التبويب الأساسيات ، قم بتعيين الحقول التالية:
- الاسم : أدخل اسما لملف تعريف تكوين التطبيق.
- النظام الأساسي - حدد iOS / iPadOS.
- نوع الملف الشخصي- حدد أنواع ملفات تعريف الجهاز التي ينطبق عليها ملف التعريف.
- التطبيق المستهدف - حدد ارتباط تحديد التطبيق . في مربع الحوار التطبيق المرتبط ، حدد تطبيق إدارة المستودعات في القائمة، ثم حدد موافق للتطبيق الإعداد وأغلق مربع الحوار.
- للمتابعة، حدد التالي.
- في علامة التبويب إعدادات ، في الحقل تنسيق إعدادات التكوين ، حدد استخدام مصمم التكوين.
- في الشبكة الموجودة أسفل الصفحة، قم بتعيين الحقول التالية للصف الأول:
- مفتاح التكوين - أدخل اتصالاتJson.
- نوع القيمة- حدد سلسلة.
- قيمة التكوين- الصق محتويات ملف JSON بالكامل الذي أنشأته في قسم إنشاء ملف JSON للاتصال.
- للمتابعة، حدد التالي.
- في علامة التبويب تعيينات، أضف مجموعات المستخدمين و/أو الأجهزة التي يجب أن تنطبق عليها سياسة التكوين. للحصول على معلومات حول كيفية استخدام الإعدادات، راجع إضافة سياسات تكوين التطبيق لأجهزة iOS المُدارة.
- عند الانتهاء، حدد التالي للمتابعة.
- على ال مراجعة + حفظ علامة التبويب، قم بمراجعة الإعدادات الخاصة بك. إذا كانت تبدو صحيحة، فاختر إنشاء لحفظها.
قم بإعداد المصادقة المستندة إلى الشهادة
يتم استخدام CBA على نطاق واسع للمصادقة الآمنة والفعالة. وفي سيناريوهات النشر الجماعي، يكون ذلك مفيدًا بسبب الوصول الآمن الذي يوفره وبساطة نشر الشهادات على الأجهزة النهائية. ولذلك، فهو يساعد على تقليل مخاطر الخروقات الأمنية، والتي يمكن أن تشكل مصدر قلق كبير في عمليات النشر واسعة النطاق.
يجب أن تجعل الشهادة متاحة محليًا على كل جهاز حيث تقوم بتشغيل تطبيق Warehouse Management للأجهزة المحمولة. لمزيد من الإرشادات والمعلومات حول كيفية إدارة الشهادات في الأجهزة المتحكم فيها بواسطة Intune إذا كنت تستخدم Intune، فراجع استخدام الشهادات للمصادقة في Microsoft Intune.
الهدف هو نقل شهادة تبادل المعلومات الشخصية (PFX) إلى كل جهاز من أجهزتك المستهدفة التي تحتوي على بصمة الإبهام المحددة في ملف ConnectionsJson. ولتحقيق هذا الهدف، يستخدم الحل ملف تعريف تكوين شهادة معايير تشفير المفتاح العام (PKCS) المستورد، والذي يتيح تسليم نفس الشهادة عبر الأجهزة.
إنشاء واستيراد شهادة
ترشدك الأقسام الفرعية التالية خلال عملية إنشاء الشهادة المطلوبة وإعداد الأدوات المطلوبة واستيراد الشهادة إلى "رابط الشهادة" لـ Microsoft Intune.
إنشاء شهادة PFX موقعة ذاتيًا
احصل على شهادة PFX موقعة ذاتيًا (ملف .pfx) إما من خلال Windows Server المرجع المصدق (راجع تثبيت المرجع المصدق) أو باستخدام PowerShell ( راجع الشهادة الموقعة ذاتيًا الجديدة). بغض النظر عن المصدر، عند تصدير الشهادة، تأكد من تضمين المفتاح الخاص وحمايته من خلال كلمة مرور.
قم بإنشاء تسجيل تطبيق لـ PFXImport PowerShell في معرف Microsoft Entra
اتبع هذه الخطوات لإنشاء تسجيل تطبيق لـ PFXImport PowerShell في معرف Microsoft Entra
- قم بتسجيل الدخول إلى Azure.
- من الصفحة الرئيسية ، انتقل إلى إدارة معرف Microsoft Entra.
- في جزء التنقل علي اليسار، حدد عمليات تسجيل التطبيقات.
- من شريط الأدوات، حدد تسجيل جديد.
- في الصفحة تسجيل تطبيق، قم بتعيين الحقول التالية:
- الاسم - أدخل اسما.
- أنواع الحسابات المدعومة- حدد من يمكنه استخدام التطبيق الجديد.
- عنوان URI لإعادة التوجيه- اترك هذا الحقل فارغا في الوقت الحالي.
- حدد السجل.
- يتم فتح تسجيل تطبيق جديد. في علامة التبويب الشهادات والأسرار في تبويب أسرار العميل حدد سر العميل الجديد.
- في مربع الحوار إضافة سر العميل ، حدد تاريخ انتهاء الصلاحية الذي يلبي احتياجاتك، ثم حدد إضافة.
- تعرض علامة التبويب الشهادات والأسرار الآن تفاصيل حول سر العميل الجديد. سيتم عرض هذه التفاصيل مرة واحدة فقط وسيتم إخفاؤها عند إعادة تحميل الصفحة. ولذلك، يجب عليك نسخها الآن. انسخ قيمة القيمة ، وألصقها في ملف نصي. ستحتاج إلى هذه القيمة لاحقًا، عند إعداد جهاز موصل الشهادات.
- على علامة التبويب المصادقة، حدد إضافة نظام أساسي.
- في مربع الحوار تكوين الأنظمة الأساسية ، حدد اللوحة تطبيقات الجوال وسطح المكتب .
- في مربع الحوار تكوين الكمبيوتر المكتبي + الأجهزة ، حدد خانة الاختيار لكل عنوان URL لإعادة التوجيه تريد استخدامه. (ربما يمكنك تحديدها كلها.) ثم حدد تكوين.
- في علامة التبويب نظرة عامة ، انسخ معرف التطبيق (العميل) و الدليل ( المستأجر) قيم معرف ، والصقها في الملف النصي الذي قمت بلصق القيمة السرية للعميل فيه مسبقًا. ستحتاج إلى هذه القيم الثلاثة لاحقًا، عند إعداد جهاز موصل الشهادات.
قم بتنزيل وبناء مشروع PFXImport
يتكون مشروع PFXImport من PowerShell cmdlets التي ستساعدك على استيراد شهادات PFX إلى Intune. يمكنك تعديل أوامر cmdlets هذه وتكييفها لتناسب سير عملك. لمزيد من المعلومات، راجع نظرة عامة على S/MIME لتوقيع البريد الإلكتروني وتشفيره في Intune.
اتبع هذه الخطوات لتنزيل مشروع PFXImport وإنشائه.
انتقل الى مشروع PFXImport PowerShell على GitHub ، وتحميل المشروع.
افتح Visual Studio 2022، وافتح ملف PFXImportPS.sln الذي قمت بتنزيله من GitHub. قم بالتبديل إلى وضع الإصدار، وقم ببناء (أو إعادة بناء) المشروع. لمزيد من المعلومات، راجع تكوين شهادات PKCS المستوردة واستخدامها مع Intune.
إعداد جهاز مخصص لموصل الشهادة
اتبع هذه الخطوات آلة موصل الشهادة المخصصة.
قم بتسجيل الدخول إلى الجهاز الذي قمت بتخصيصه لتشغيل موصل الشهادات لـ Microsoft Intune.
انسخ شهادة PFX الموقعة ذاتيًا والتي قمت بإنشائها في قسم إنشاء شهادة PFX موقعة ذاتيًا إلى جهاز رابط الشهادة.
انسخ ثنائيات مشروع PFXImport التي قمت بإنشائها في قسم تنزيل وإنشاء مشروع PFXImport إلى جهاز موصل الشهادة، واحفظها في المجلد التالي:
~\Intune-Resource-Access-تطوير\src\PFXImportPowershell\PFXImportPS\bin\Release
في مجلد الإصدار ، افتح الملف IntunePfxImport.psd1 ، وقم بتحرير قيم المتغيرات التالية:
- ClientId - قم بتعيين القيمة على معرف العميل من تسجيل تطبيق Azure;.
- سر العميل - قم بتعيين القيمة إلى سر العميل من تسجيل تطبيق Azure;.
- TenantId - قم بتعيين القيمة إلى معرف المستأجر من تسجيل تطبيق Azure;. هذا المتغير مطلوب إذا كنت تستخدم سر العميل.
قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.
انتقل إلى إدارة المستأجر > الموصلات والرموز المميزة.
من علامة التبويب موصلات الشهادات ، على شريط الأدوات، حدد إضافة.
في مربع الحوار تثبيت موصل الشهادة ، حدد رابط موصل الشهادة لتنزيل الملف IntuneCertificateConnector.exe . هذا الملف عبارة عن برنامج تثبيت لموصل الشهادة.
انقل الملف IntuneCertificateConnector.exe إلى جهاز "موصل الشهادة" المخصص. بعد ذلك قم بتشغيل الملف، واتبع الإرشادات التي تظهر على الشاشة. أثناء عملية التثبيت، تأكد من تحديد خانة الاختيار الشهادات المستوردة من PKCS .
قم بتسجيل الدخول إلى حساب معرف Microsoft Entra الخاص بك كمستخدم مسؤول. إذا تم تثبيت رابط الشهادة بنجاح، فستكون هناك علامة اختيار خضراء على صفحة إدارة نقاط النهاية . لمزيد من المعلومات، راجع تثبيت رابط الشهادة لـ Microsoft Intune.
استيراد شهادة PFX إلى سلسلة الشهادات
اتبع هذه الخطوات لاستيراد شهادة PFX الخاصة بك على جهاز "موصل الشهادات"، بحيث يمكن توزيع الشهادات على المستخدمين.
قم بتسجيل الدخول إلى الجهاز الذي قمت بتخصيصه لتشغيل موصل الشهادات لـ Microsoft Intune.
قم بتشغيل PowerShell Terminal كمسؤول.
في الوحدة الطرفية، انتقل إلى مجلد الإصدار PFXImportPowershell، والذي يجب أن يكون على المسار التالي:
~\Intune-Resource-Access-تطوير\src\PFXImportPowershell\PFXImportPS\bin\Release
قم بتشغيل الأوامر التالية بالترتيب التالي.
Import-Module .\\IntunePfxImport.psd1
Set-IntuneAuthenticationToken -AdminUserName "<AdminUserName>"
Add-IntuneKspKey -ProviderName "Microsoft Software Key Storage Provider" -KeyName "PFXEncryptionKey"
$SecureFilePassword = ConvertTo-SecureString -String "<PFXCertificatePassword>" -AsPlainText -Force
$UserPFXObject = New-IntuneUserPfxCertificate -PathToPfxFile "<PFXCertificatePathAndFile>" $SecureFilePassword "<EndUserName>" "Microsoft Software Key Storage Provider" "PFXEncryptionKey" "smimeEncryption"
Import-IntuneUserPfxCertificate -CertificateList $UserPFXObject
فيما يلي شرح للعناصر النائبة في الأوامر:
- <AdminUserName> - اسم المستخدم للمستخدم المسؤول (عادة ، عنوان بريد إلكتروني).
- <PFXCertificatePassword> – كلمة مرور ملف PFX.
- <PFXCertificatePathAndFile> - مسار المجلد الكامل (بما في ذلك حرف محرك الأقراص) واسم ملف ملف PFX.
- <EndUserName> – اسم المستخدم الخاص بالمستخدم الذي سيقوم النظام بتسليم الشهادة إليه (عادة عنوان بريد إلكتروني).
لتسليم الشهادة لمزيد من المستخدمين، كرر الأمرين الخامس والسادس لكل مستخدم إضافي، وقم بتضمين معلومات تسجيل الدخول الخاصة بالمستخدم.
قم بتشغيل الأمر التالي للتحقق من صحة النتيجة.
Get-IntuneUserPfxCertificate -UserList "<EndUserName>"
لمزيد من المعلومات، انتقل إلى مشروع PFXImport PowerShell على GitHub.
لاستكشاف أخطاء هذا الإعداد وإصلاحها، اتبع هذه الخطوات لاستخدام Windows Event Viewer لمراجعة سجلات CertifiedConnectors.
- افتح قائمة Windows ابدأ ، وأدخل عارض الأحداث في نموذج البحث، ثم حدد تطبيق عارض الأحداث في قائمة النتائج.
- حدد العنصر التالي في لوحة التنقل "عارض الأحداث": سجلات التطبيقات والخدمات > Microsoft > Intune > موصلات الشهادات > التشغيلية.
- راجع الأحداث المعروضة. حدد حدثًا لمعرفة المزيد من المعلومات عنه.
إنشاء ملفات تعريف التكوين لدفع الشهادات إلى الأجهزة النهائية
تتيح ملفات تعريف التكوين تمكين Microsoft Endpoint Manager من دفع الشهادات والإعدادات الأخرى إلى الأجهزة في مؤسستك. (لمزيد من المعلومات، راجع إنشاء ملف تعريف جهاز في Microsoft Intune.)
هام
لسوء الحظ، لا يستطيع تطبيق الأجهزة المحمولة Warehouse Management لـ iOS حاليًا قبول الشهادات التي يتم تسليمها من خلال Intune. لذلك، يجب عليك نقل الشهادات يدويًا إلى iOS الأجهزة (على سبيل المثال، عبر iCloud) ثم استيرادها باستخدام تطبيق Warehouse Management. إذا كنت تدعم الأجهزة iOS فقط، فيمكنك تخطي الإجراء التالي.
اتبع هذه الخطوات لإنشاء ملف تعريف تكوين لكل منصة متنقلة ستدعمها. (العملية هي نفسها تقريبًا عبر جميع الأنظمة الأساسية.)
- قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.
- في شريط التنقل، حدد الأجهزة، ثم حدد النظام الأساسي لإعداده (Windows، iOS/iPadOS أو Android).
- في علامة التبويب ملفات تعريف التكوين ، على شريط الأدوات، حدد إنشاء ملف تعريف.
- في مربع الحوار إنشاء ملف تعريف ، تعتمد الإعدادات المطلوبة على النظام الأساسي الذي حددته.
- Windows - قم بتعيين حقل النظام الأساسي على Windows 10 والإصدارات الأحدث، وقم بتعيين حقل نوع ملف التعريف على القوالب، ثم حدد القالب المسمى شهادة PKCS المستوردة.
- iOS/iPadOS - قم بتعيين حقل نوع ملف التعريف على القوالب، ثم حدد القالب المسمى شهادة PKCS المستوردة.
- Android - قم بتعيين حقل النظام الأساسي على Android المؤسسة ، وقم بتعيين حقل نوع ملف التعريف على شهادة PKCS المستوردة.
- حدد إنشاء لإنشاء الملف الشخصي وإغلاق مربع الحوار.
- على الصفحة شهادة استيراد PKCS، على علامة التبويب الأساسيات، أدخل اسمًا ووصفًا للشهادة.
- للمتابعة، حدد التالي.
- في علامة التبويب إعدادات التكوين، قم بتعيين الحقول التالية:
- الغرض المقصود - حدد تشفير S / MIME.
- موفر التخزين الرئيسي (KSP) - إذا كنت تقوم بإنشاء ملف تعريف لنظام Windows الأساسي، فحدد التسجيل في برنامج KSP. هذا الإعداد غير متاح للأنظمة الأساسية الأخرى.
- للمتابعة، حدد التالي.
- في علامة التبويب تعيينات، حدد مجموعات المستخدمين و/أو الأجهزة التي يجب أن تنطبق عليها ملف تعريف التكوين.
- عند الانتهاء، حدد التالي للمتابعة.
- على ال مراجعة + حفظ علامة التبويب، قم بمراجعة الإعدادات الخاصة بك. إذا كانت تبدو صحيحة، فاختر إنشاء لإنشاء الشهادة.
التحقق من توزيع الشهادات
بعد تكوين نظام الشهادات الخاص بك بالكامل، وإنشاء ملفات تعريف التكوين المطلوبة، يمكنك مراجعة كيفية أداء ملفات التعريف الخاصة بك والتحقق من توزيع الشهادات كما هو متوقع. اتبع هذه الخطوات لمراقبة أداء ملفات تعريف التكوين الخاصة بك في مركز إدارة Microsoft Endpoint Manager.
- قم بتسجيل الدخول إلى مركز إدارة Microsoft Endpoint Manager.
- انتقل إلى الأجهزة > ملفات تعريف التكوين.
- في صفحة ملفات تعريف التكوين ، حدد ملف التعريف المراد التحقق منه.
- يتم فتح تفاصيل ملفك الشخصي المحدد. من هنا، يمكنك الحصول على نظرة عامة حول عدد الأجهزة التي حصلت بالفعل على الشهادات، وما إذا كانت قد حدثت أية أخطاء، وغيرها من التفاصيل.
هناك طريقة أخرى للتحقق من توزيع شهاداتك بشكل صحيح وهي فحص الأجهزة الطرفية. يمكنك التحقق من الشهادات باتباع إحدى الخطوات التالية حسب نوع الجهاز:
- للأجهزة Android : يمكنك تثبيت تطبيق مثل شهاداتي لعرض الشهادات المثبتة. للوصول إلى الشهادات التي يتم توزيعها من Intune، يجب أيضًا تثبيت تطبيق شهاداتي نفسه بواسطة Intune ويجب أن يستخدم نفس ملف تعريف العمل.
- لأجهزة Windows: افتح قائمة ابدأ في Windows ، وأدخل إدارة شهادات المستخدم في نموذج البحث وحدد إدارة شهادات المستخدم في قائمة النتائج لفتح مدير الشهادات. في مدير الشهادات، قم بتوسيع الشهادات - المستخدم الحالي > الشخصية > الشهادات في جزء التنقل لعرض شهاداتك والتأكيد ما إذا كانت الشهادة المتوقعة قد وصلت.
تسجيل الأجهزة باستخدام Intune
يجب أن يكون مسجلاً في النظام لكل جهاز تريد إدارته باستخدام Intune. يتضمن التسجيل التسجيل في Intune وتطبيق السياسات التنظيمية للأمان. يمكن الوصول إلى تطبيق Company Portal على أجهزة متعددة ويمكن استخدامه لتسجيل الأجهزة، اعتمادًا على نوع الجهاز والنظام الأساسي. توفر برامج التسجيل إمكانية الوصول إلى موارد العمل أو المدرسة.
أجهزة Android وiOS
لتسجيل جهاز Android أو iOS، قم بتثبيت تطبيق Intune Company Portal عليه. يجب على المستخدم المحلي بعد ذلك تسجيل الدخول إلى تطبيق Company Portal باستخدام حساب الشركة الخاص به.
أجهزة Windows
هناك عدة طرق لتسجيل جهاز Windows. على سبيل المثال، يمكنك تثبيت تطبيق Intune Company Portal عليه. للحصول على معلومات حول كيفية إعداد تطبيق Company Portal وكيفية استخدام الخيارات الأخرى المتوفرة، راجع تسجيل أجهزة Windows 10/11 في Intune.