Comprobación de la configuración de NDES local para los certificados SCEP en Intune

En este artículo se proporcionan pasos de solución de problemas para ayudar a determinar si ha configurado correctamente la infraestructura local para usar certificados del Protocolo simple de inscripción de certificados (SCEP) en Microsoft Intune.

Complete estos pasos para validar la configuración del servicio de inscripción de dispositivos de red (NDES) local.

1. Abra el script Validate-NDESConfiguration.ps1 y cópielo en el servidor NDES.

   

2. En el servidor NDES, ejecute PowerShell como administrador. Es posible que tenga que cambiar ExecutionPolicy de PowerShell a Sin restricciones para ejecutar el script.

   Nota:

   No olvide volver a cambiarlo a la configuración original una vez hecho .

3. Se requieren valores para los parámetros siguientes:

   • NDESServiceAccount

     Esta es la cuenta que creó en la sección Cuentas de configurar la infraestructura para admitir SCEP con Intune.

     Se usa el siguiente formato: Dominio\nombre de< usuario>. Por ejemplo: contoso\ndes.

     Nota:

     No especifique la parte del dominio raíz de la cuenta, como contoso.lab\ndes , ya que esto no funciona.

   • IssuingCAServerFQDN

     Este es el nombre de dominio completo (FQDN) del servidor de entidad de certificación emisora (CA), como dc2.consoto.lab.

   • SCEPUserCertTemplate

     Este es el nombre de plantilla que se especifica en la sección Configurar la entidad de certificación de configurar la infraestructura para admitir SCEP con Intune.

     Por ejemplo:

     

4. La captura de pantalla siguiente se produce cuando se ejecuta el script de Validate-NDESConfiguration.ps1.

   

5. Escriba Y para continuar.

6. El script Validate-NDESConfiguration.ps1 continúa y finaliza todas las comprobaciones necesarias.

   

7. Cuando finalice el script de Validate-NDESConfiguration.ps1, se le pedirá que genere un informe.

   

8. Escriba Y o N para revisar los informes.