Mobiilirakenduse hulgijuurutamine teenusepõhise autentimisega

Paberraha

Azure Active Directory on nüüd Microsoft Entra ID. Lisateave

Oluline

Teenusepõhised autentimismeetodid (näiteks serdid ja kliendisaladused) on nüüd aegunud. Soovitame tungivalt selle asemel autentida kasutajapõhise autentimisega (näiteks seadme koodivoog). Üksikasju selle kohta, kuidas laohalduse mobiilirakendust kasutajapõhiseks autentimiseks hulgi juurutada, vaadake hulgi juurutage mobiilirakendus kasutajapõhise autentimisega.

Kui teil on hallata palju seadmeid, võib Warehouse Managementi automaatne juurutamine ja konfigureerimine olla tõhusam kui käsitsi juurutamine. Üks viis selle automatiseerimise saavutamiseks on kasutada mobiilseadmete halduse (MDM) lahendust, nagu Microsoft Intune. Üldist teavet selle kohta, kuidas kasutada Intune’i rakenduste lisamiseks, vaadake teemast Rakenduste lisamine Microsoft Intune’i.

See artikkel selgitab, kuidas laohalduse mobiilirakendust teenusepõhise autentimisega hulgi juurutada Microsoft Intune’i abil.

Eeltingimused

MDM-i lahenduse kasutamiseks mobiilirakenduse Warehouse Management ja sellega seotud autentimissertide juurutamiseks peavad teil olema saadaval järgmised ressursid.

• Warehouse Managementi mobiilirakenduse versioon 2.0.41.0 või uuem (see versiooninumber kehtib kõikidele mobiilseadmete platvormidele.)
• Kehtiv poekonto iga toetatava mobiilseadme platvormi jaoks (Microsofti konto, Google’i konto ja/või Apple ID)
• Microsoft Entra ID (Microsoft Entra ID Premium P2 litsents)
• Microsoft Endpoint Manageri halduskeskus (Intune’i veebisait)
• Microsoft Intune’i serdiühendus, mis on installitud spetsiaalsesse Windowsi arvutisse
• PowerShell
• Visual Studio 2022

Teil peavad olema ka järgmised ressursid, mille häälestamiseks järgite selles artiklis toodud juhiseid.

• PFX-i sert serdipõhise autentimise (CBA) jaoks
• Ühenduse sätete JavaScripti objekti märkimise (JSON) fail rakenduse Warehouse Management jaoks
• Tööriist PFXImport Microsoft Endpoint Manageri halduskeskuse jaoks

Jaotamiseks lähtefailide häälestamine

Iga MDM-lahendus pakub mitmeid meetodeid lõppseadmetesse tarnitavate rakenduste hankimiseks. Näiteks võib lahendus kasutada kohapeal salvestatud kahendandmete faile või tuua kahendandmete faile rakenduste poest. Eelistatud meetod on rakenduste poodide kasutamine, kuna see on lihtne ja pakub värskenduste saamiseks kõige mugavamat võimalust.

Järgmistes alajaotistes on näited, kuidas häälestada Intune’i rakenduste toomiseks erinevatest rakenduste poodidest.

Intune’i häälestamine rakenduste Google Playst toomiseks

Järgige neid samme, et seadistada Intune mobiilirakenduse Warehouse Management Google Play’st toomiseks.

1. Logige Microsoft Endpoint Manageri halduskeskusesse sisse.
2. Avage Rakendused > Android.
3. Valige lehel Androidi rakendused tööriistaribal nupp Lisa.
4. Valige dialoogiboksi Rakenduse tüübi valimine väljal Rakenduse tüüp suvand Hallatav Google Play rakendus. Seejärel valige Vali.
5. Kui häälestate lehel Hallatav Google Play teenuse Google Play esimest korda, palutakse teil Google Play’sse sisse logida. Logige oma Google’i konto abil sisse.
6. Sisestage väljale Otsing suvand Warehouse Management. Seejärel valige nupp Otsi.
7. Kui olete leidnud rakenduse Warehouse Management, valige nupp Kinnita.
8. Valige dialoogiväljal Sätete kinnitamine suvand, et määratleda, kuidas värskendusi käsitleda, kui rakenduse uus versioon nõuab praegusest versioonist rohkem õigusi. Soovitame valida suvandi Hoia kinnitatuna, kui rakendus taotleb uusi lube. Kui olete lõpetanud, valige jätkamiseks nupp Valmis.
9. Valige Sünkrooni.
10. Olete naasnud lehele Androidi rakendused. Rakenduste loendi värskendamiseks valige tööriistaribal nupp Värskenda. Seejärel valige loendist Warehouse Management.
11. Valige lehe Warehouse Management vahekaardil Atribuudid link Muuda pealkirja Ülesanded kõrval.
12. Lisage lehe Muuda rakendust vahekaardile Ülesanded kasutajarühmad ja/või seadmed, mida rakendus Warehouse Management peaks olema saadaval ja/või selle jaoks vajalik. Lisateavet selle kohta, kuidas kasutada sätteid, vaadake teemast Microsoft Intune’is rakenduste gruppidele määramine.
13. Kui olete lõpetanud, valige Vaata läbi + salvesta.
14. Vaadake vahekaardil Vaata läbi + salvesta oma sätted üle. Kui need näevad õiged välja, valige nende salvestamiseks nupp Salvesta.

Intune’i häälestamine rakenduste Microsoft Store’ist toomiseks

Järgige neid samme, et seadistada Intune mobiilirakenduse Warehouse Management Microsoft Store’ist toomiseks.

1. Logige Microsoft Endpoint Manageri halduskeskusesse sisse.
2. Avage Rakendused > Windows.
3. Valige tööriistaribal nupp Lisa.
4. Valige dialoogiboksi Rakenduse tüübi valimine väljal Rakenduse tüüp suvand Microsoft Store’i rakendus (uus). Seejärel valige Vali.
5. Lisage lehe Lisa rakendus vahekaardil Rakenduse teave link Microsoft Store’i rakendusest otsimine (uus).
6. Sisestage dialoogiboksi Microsoft Store’i rakendusest otsimine (uus) väljale Otsing suvand Warehouse Management.
7. Kui olete leidnud rakenduse Warehouse Management, valige see ja seejärel valige nupp Vali.
8. Vahekaardil Rakenduse teave kuvatakse nüüd teavet laohalduse rakenduse kohta. Jätkamiseks valige nupp Edasi.
9. Lisage vahekaardile Ülesanded kasutajarühmad ja/või seadmed, mida rakendus Warehouse Management peaks olema saadaval ja/või selle jaoks vajalik. Lisateavet selle kohta, kuidas kasutada sätteid, vaadake teemast Microsoft Intune’is rakenduste gruppidele määramine.
10. Kui olete lõpetanud, valige jätkamiseks nupp Järgmine.
11. Vaadake vahekaardil Vaata läbi + salvesta oma sätted üle. Kui need näevad õiged välja, valige nende salvestamiseks nupp Loo.

Intune’i häälestamine rakenduste Apple App Store’ist toomiseks

Järgige neid samme, et seadistada Intune mobiilirakenduse Warehouse Management Apple App Store’ist toomiseks.

1. Logige Microsoft Endpoint Manageri halduskeskusesse sisse.
2. Avage Seadmed > iOS/iPadOS.
3. Valige vahekaardil iOS-i/iPadi registreerimine paan Apple MDM Pushi sert.
4. Järgige dialoogiboksis MDM-i tõukeserdi konfigureerimine ekraanil kuvatavaid juhiseid, et luua ja laadida üles nõutav Apple MDM-i tõukesert. Selle sammu kohta lisateabe saamiseks vaadake jaotist Apple’i MDM-i tõukeserdi hankimine.
5. Avage Rakendused > iOS/iPadOS.
6. Valige tööriistaribal nupp Lisa.
7. Valige dialoogiboksi Rakenduse tüübi valimine väljal Rakenduse tüüp suvand iOS-i poe rakendus. Seejärel valige Vali.
8. Lisage lehe Lisa rakendus vahekaardil Rakenduse teave link Rakenduste poest otsimine.
9. Sisestage dialoogiboksi Rakenduste poest otsimine väljale Otsing suvand Warehouse Management. Seejärel valige välja Otsing kõrval ripploendist oma riik või piirkond.
10. Kui olete leidnud rakenduse Warehouse Management, valige see ja seejärel valige nupp Vali.
11. Vahekaardil Rakenduse teave kuvatakse nüüd teavet laohalduse rakenduse kohta. Jätkamiseks valige nupp Edasi.
12. Lisage vahekaardile Ülesanded kasutajarühmad ja/või seadmed, mida rakendus Warehouse Management peaks olema saadaval ja/või selle jaoks vajalik. Lisateavet selle kohta, kuidas kasutada sätteid, vaadake teemast Microsoft Intune’is rakenduste gruppidele määramine.
13. Kui olete lõpetanud, valige jätkamiseks nupp Järgmine.
14. Vaadake vahekaardil Vaata läbi + salvesta oma sätted üle. Kui need näevad õiged välja, valige nende salvestamiseks nupp Loo.

Ühenduse konfigureerimiste haldamine

Warehouse Managementi mobiilirakendus (versioon 2.0.41.0 ja uuem) võimaldab importida ühenduse sätteid hallatava konfiguratsioonina MDM-i lahenduse kaudu. Sama konfiguratsioonivõtit ConnectionsJson jagatakse kõikidel platvormidel.

Järgmistes alajaotistes on näited, kuidas seadistada Intune’i iga toetatud mobiiliplatvormi jaoks hallatud konfiguratsiooni pakkumiseks. Lisateavet leiate jaotisest Microsoft Intune’i rakenduse konfiguratsioonipoliitikad.

Ühenduse JSON-faili loomine

Kõigi mobiilseadmete platvormide hallatud konfiguratsiooni seadistamise eeltingimusena peate looma ühenduse JSON-faili, nagu on kirjeldatud jaotises Ühenduse sätete faili või QR-koodi loomine. See fail võimaldab mobiilirakendusel luua teie Dynamics 365 Supply Chain Managementi keskkonnaga luua ja sellega autentida.

Näpunäide

Kui teie JSON-fail sisaldab rohkem kui ühte ühendust, tuleks üks neist määrata vaikeühenduseks (määrates parameetri IsDefaultConnection väärtusele tõene). Kui vaikeühendust pole määratud, palub rakendus kasutajal valida saadaolevate valikute seast käsitsi esialgne ühendus.

Intune’i häälestamine, et toetada Androidi seadmete hallatud konfiguratsiooni

Järgige neid samme, et häälestada Intune Androidi seadmete hallatud konfiguratsiooni toetamiseks.

1. Logige Microsoft Endpoint Manageri halduskeskusesse sisse.
2. Avage Rakendused > Rakenduse konfigureerimise poliitikad.
3. Valige lehe Rakenduse konfigureerimise poliitikad tööriistaribal suvand Lisa > Hallatavad seadmed.
4. Määrake lehe Rakenduse konfigureerimise poliitika loomine vahekaardil Põhialused järgmised väljad.
   • Nimi – sisestage poliitika nimi.
   • Platvorm – valige Android ettevõtetele.
   • Profiili tüüp – valige seadme profiilitüübid, millele rakenduse konfigureerimise profiil rakendub.
   • Sihitud rakendus – valige link Valige rakendus. Valige dialoogiboksis Seotud rakendus valige loendist rakendus Warehouse Management ja seejärel valige nupp OK sätte rakendamiseks ja dialoogiboksi sulgemiseks.
5. Jätkamiseks valige nupp Edasi.
6. Valige vahekaardil Sätted jaotises Load nupp Lisa.
7. Valige dialoogiboksis Õiguste lisamine märkeruudud Kaamera, Väline salvestusruum (lugemine) ja Väline salvestusruum (kirjutamine). Seejärel valige OK, et sulgeda dialoogiboks ja nende õiguste lisamiseks vahekaart Sätted.
8. Valige iga äsja lisatud loa väljal Loa olek suvand Automaatne loa andmine.
9. Valige jaotises Konfigureerimise sätted väljal Konfigureerimise sätete vorming suvand Kasuta konfiguratsiooni kujundajat.
10. Valige jaotises Konfiguratsiooni sätted nupp Lisa.
11. Märkige dialoogiboksis märkeruut ConnectionsJson. Seejärel valige dialoogiboksi sulgemiseks suvand OK.
12. Ruudustikule jaotise Konfigureerimise sätted vahekaardil Sätted lisatakse uus rida. Väli Konfiguratsioonivõti on seatud väärtusele ConnectionsJason. Valige väljalt Väärtuse tüüp suvand String. Seejärel kleepige väljale Konfiguratsiooni väärtus kogu JSON-faili sisu, mille lõite jaotises JSON-faili ühenduse loomine.
13. Jätkamiseks valige nupp Edasi.
14. Lisage vahekaardile Ülesanded kasutajagrupid ja/või seadmed, millele konfiguratsioonipoliitika peaks kehtima. Lisateavet sätete kasutamise kohta leiate jaotisest Rakenduse konfiguratsiooni poliitika lisamine hallatavatele Androidi ettevõtete seadmetele.
15. Kui olete lõpetanud, valige jätkamiseks nupp Järgmine.
16. Vaadake vahekaardil Vaata läbi + salvesta oma sätted üle. Kui need näevad õiged välja, valige nende salvestamiseks nupp Loo.

Intune’i häälestamine, et toetada Windowsi seadmete hallatud konfiguratsiooni

Järgige neid samme, et häälestada Intune Windowsi seadmete hallatud konfiguratsiooni toetamiseks.

1. Logige Microsoft Endpoint Manageri halduskeskusesse sisse.
2. Avage Seadmed > Windows.
3. Valige lehe Windowsi seadmed vahekaardi Konfiguratsiooniprofiilid tööriistaribal suvand Loo profiil.
4. Dialoogiboksis Profiili loomine määrake järgmised väljad.
   • Platvorm – valige Windows 10 ja uuemad versioonid.
   • Profiili tüüp – valige Mallid.
   • Malli nimi – valige Kohandatud.
5. Valige Loo, et rakendada oma sätted ja sulgeda päringu dialoogiboks.
6. Sisestage lehe Kohandatud vahekaardil Põhiteave konfiguratsiooniprofiili nimi ja seejärel valige jätkamiseks nupp Järgmine.
7. Valige vahekaardil Konfiguratsiooni sätted suvand Lisa.
8. Määrake dialoogiboksis Rea lisamine järgmised väljad.

   • Nimi – sisestage uue rea nimi.

   • Kirjeldus – sisestage uue rea lühikirjeldus.

   • OMA-URI – sisestage järgmine väärtus:

     ./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement\_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
     

   • Andmetüüp – valige String.

   • Konfiguratsiooni väärtus – kleepige kogu JSON-faili sisu, mille lõite jaotises JSON-faili ühenduse loomine.

9. Valige Salvesta, et rakendada oma sätted ja sulgeda dialoogiboks.
10. Jätkamiseks valige nupp Edasi.
11. Lisage vahekaardile Ülesanded kasutajagrupid ja/või seadmed, millele konfiguratsiooni profiil peaks kehtima.
12. Kui olete lõpetanud, valige jätkamiseks nupp Järgmine.
13. Vahekaardil Rakendatavuse reeglid saate piirata seadmete komplekti, millele konfiguratsiooniprofiil rakendub. Profiili kõikidele kvalifitseeruvatele Windowsi seadmetele rakendamiseks jätke väljad tühjaks. Sätete kasutamise kohta lisateabe saamiseks vaadake jaotist Seadmeprofiili loomine Microsoft Intune’is.
14. Kui olete lõpetanud, valige jätkamiseks nupp Järgmine.
15. Vaadake vahekaardil Vaata läbi + salvesta oma sätted üle. Kui need näevad õiged välja, valige nende salvestamiseks nupp Loo.

Intune’i häälestamine, et toetada iOSi seadmete hallatud konfiguratsiooni

Järgige neid samme, et häälestada Intune iOSi seadmete hallatud konfiguratsiooni toetamiseks.

1. Logige Microsoft Endpoint Manageri halduskeskusesse sisse.
2. Avage Rakendused > Rakenduse konfiguratsioonipoliitikad.
3. Valige lehe Rakenduse konfigureerimise poliitikad tööriistaribal suvand Lisa > Hallatavad seadmed.
4. Määrake lehe Rakenduse konfigureerimise poliitika loomine vahekaardil Põhialused järgmised väljad.
   • Nimi – sisestage rakenduse konfiguratsiooniprofiili nimi.
   • Platvorm – valige iOS/iPadOS.
   • Profiili tüüp – valige seadme profiilitüübid, millele profiil rakendub.
   • Sihitud rakendus – valige link Valige rakendus. Valige dialoogiboksis Seotud rakendus valige loendist rakendus Warehouse Management ja seejärel valige nupp OK sätte rakendamiseks ja dialoogiboksi sulgemiseks.
5. Jätkamiseks valige nupp Edasi.
6. Valige vahekaardil Sätted väljal Konfigureerimise sätete vorming suvand Kasuta konfiguratsiooni kujundajat.
7. Määrake lehe allosas olevas ruudustikus esimese rea jaoks järgmised väljad.
   • Konfiguratsioonivõti – sisestage atribuut ConnectionsJson.
   • Väärtuse tüüp – valige suvand String.
   • Konfiguratsiooni väärtus – kleepige kogu JSON-faili sisu, mille lõite jaotises JSON-faili ühenduse loomine.
8. Jätkamiseks valige nupp Edasi.
9. Lisage vahekaardile Ülesanded kasutajagrupid ja/või seadmed, millele konfiguratsioonipoliitika peaks kehtima. Lisateavet sätete kasutamise kohta leiate jaotisest Rakenduse konfiguratsiooni poliitika lisamine hallatavatele iOS/iPadOS-i ettevõtete seadmetele.
10. Kui olete lõpetanud, valige jätkamiseks nupp Järgmine.
11. Vaadake vahekaardil Vaata läbi + salvesta oma sätted üle. Kui need näevad õiged välja, valige nende salvestamiseks nupp Loo.

Serdipõhise autentimise häälestamine

CBA-d kasutatakse laialdaselt turvaliseks ja tõhusaks autentimiseks. Massjuurutamise stsenaariumide puhul on see kasulik tänu pakutavale turvalisele juurdepääsule ja sertide lõppseadmetele juurutamise lihtsusele. Seega aitab see vähendada turvarikkumiste ohtu, mis võib suuremahuliste juurutuste puhul olla oluliseks probleemiks.

Mobiilirakenduse Warehouse Management kasutamiseks peab teil olema igasse seadmesse salvestatud sert. Kui kasutate oma seadmete haldamiseks Intune’i, vaadake juhiseid ja lisateavet teemast Sertide kasutamine Microsoft Intune’is autentimiseks.

Eesmärk on edastada igasse teie sihtseadmesse isikliku teabevahetuse (PFX) sert, millel on failis ConnectionsJson määratud sõrmejälg. Selle eesmärgi saavutamiseks kasutab lahendus imporditud avaliku võtme krüptograafiastandardite (PKCS) serdi konfiguratsiooniprofiili, mis võimaldab edastada sama serdi kõikidesse seadmetesse.

Serdi loomine ja importimine

Järgmised alajaotised suunavad teid nõutava serdi loomisel, vajalike tööriistade seadistamisel ja serdi importimisel Microsoft Intune’i serdi konnektorisse.

Iseallkirjastatava PFX-serdi loomine

Hankige iseallkirjastatav PFX-i sert (.pfx-fail) kas Windows Serveri sertimisameti (vt Sertimisasutuse installimine) või PowerShelli (vt New-SelfSignedCertificate) kaudu. Olenemata lähtekohast, lisage serdi eksportimisel kindlasti privaatvõti ja kaitske seda parooliga.

Looge Microsoft Entra ID-s rakenduse registreerimine PFXImport PowerShelli jaoks

Jälgige neid samme, et luua Microsoft Entra ID-s rakenduse registreerimine PFXImport PowerShelli jaoks.

1. Logige Azure’i sisse.
2. Lehelt Avaleht minge jaotisse Microsoft Entra ID haldamine.
3. Valige navigeerimispaanilt vasakult suvand Rakenduse piirangud.
4. Valige tööriistaribal suvand Uus registreerimine.
5. Seadistage lehel Rakenduse registreerimine järgmised väljad.
   • Nimi - Sisestage nimi.
   • Toetatud kontotüübid – määrake, kes saab uut rakendust kasutada.
   • Ümbersuunamise URI – jätke see väli hetkel tühjaks.
6. Valige suvand Registreeri.
7. Avaneb uue rakenduse registreerimisaken. Vahekaardil Tunnistused > saladused vahekaardil Kliendi saladused valige suvand Uus kliendi saladus.
8. Valige dialoogiboksis Kliendisaladuse lisamine oma vajadustele vastav aegumiskuupäev ja seejärel valige nupp Lisa.
9. Vahekaardil Tunnistused > saladused kuvatakse nüüd uue kliendisaladuse üksikasjad. Neid üksikasju näidatakse ainult üks kord ja lehe uuesti laadimisel peidetakse. Seetõttu peate need kohe kopeerima. Kopeerige väärtus Value ja kleepige see tekstifaili. Vajate seda väärtust hiljem, kui häälestate oma serdi konnektori masina.
10. Valige vahekaardil Autentimine suvand Lisa platvorm.
11. Valige dialoogiboksis Platvormide konfigureerimine paan Mobiili ja töölauarakendused.
12. Märkige dialoogiboksis Töölaua + seadmete konfigureerimine märkeruut iga ümbersuunamis URL-i jaoks, mida soovite kasutada. (Tõenäoliselt saate need kõik valida.) Seejärel valige nupp Konfigureeri.
13. Kopeerige vahekaardil Ülevaade väärtused Rakenduse (kliendi) ID ja Kataloogi (rentniku) ID ja kleepige need tekstifaili, kuhu varem kliendi salajase väärtuse kleepisite. Vajate kõiki neid kolme väärtust hiljem, kui häälestate oma serdi konnektori masina.

Projekti PFXImport allalaadimine ja koostamine

Projekt PFXImport koosneb PowerShelli cmdlet-käskudest, mis aitavad teil PFX-serte Intune’i importida. Saate neid cmdlet-käske muuta ja kohandada vastavalt oma töövoole. Lisateabe saamiseks vaadake jaotist S/MIME ülevaade Intune’is meilide allkirjastamiseks ja krüptimiseks.

Projekti PFXIimport allalaadimiseks ja koostamiseks järgige neid samme.

1. Avage PFXImport PowerShelli projekt GitHubis ja laadige projekt alla.

2. Avage Visual Studio 2022 ja avage GitHubist alla laaditud fail PFXImportPS.sln. Lülituge režiimile Vabastamise ja koostage (või ehitage) projekt uuesti. Lisateabe saamiseks vaadake jaotist Intune’ist imporditud PKCS-sertide konfigureerimine ja kasutamine.

   

Serdi konnektori jaoks spetsiaalse masina häälestamine

Järgige neid samme, et häälestada oma spetsiaalne serdi konnektori masin.

1. Logige sisse masinasse, mille olete määranud Microsoft Intune’i serdi konnektori käitamiseks.

2. Kopeerige serdi konnektori masinasse iseallkirjastatav PFX-i sert, mille lõite jaotises Iseallkirjastatava PFX-serdi loomine.

3. Kopeerige serdi konnektori masinasse PFXImport projekti kahendfailid, mille lõite jaotises Projekti PFXImport allalaadimine ja koostamine ning salvestage need järgmisse kausta:

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. Avage kaustas Väljaanne fail IntunePfxImport.psd1 ja muutke järgmiste muutujate väärtusi.

   • ClientId – määrake väärtuseks Azure’i rakenduse registreerimisel olev kliendi ID.
   • ClientSecret – määrake väärtuseks Azure’i rakenduse registreerimisel olev kliendisaladus.
   • TenantId – määrake väärtuseks Azure’i rakenduse registreerimisel olev rentniku ID. See muutuja on vajalik, kui kasutate kliendisaladust.

   

5. Logige Microsoft Endpoint Manageri halduskeskusesse sisse.

6. Minge jaotisse Rentniku haldus > Konnektorid ja load.

7. Valige vahekaardil Serdi konnektorid tööriistaribal nupp Lisa.

8. Valige dialoogiboksis Serdi konnektori installimine serdi konnektori link, et laadida alla fail IntuneCertificateConnector.exe. See fail on serdi konnektori installija.

9. Teisaldage fail IntuneCertificateConnector.exe määratud serdi konnektori masinasse. Seejärel käivitage fail ja järgige ekraanil kuvatavaid juhiseid. Installimise ajal märkige kindlasti märkeruut PKCS-i imporditud serdid.

10. Logige oma Microsoft Entra ID kontole administraatori kasutajana sisse. Kui serdi konnektori installimine õnnestus, on lehel Lõpp-punkti haldur roheline linnuke. Lisateabe saamiseks vaadake jaotist Microsoft Intune’i serdi konnektori installimine.

PFX-serdi importimine serdi konnektorisse

Järgige neid samme, et importida oma PFX-sert serdi konnektori masinasse, et serte kasutajatele levitada.

1. Logige sisse masinasse, mille olete määranud Microsoft Intune’i serdi konnektori käitamiseks.

2. Käivitage PowerShelli terminal administraatorina.

3. Navigeerige terminalis väljaande kausta PFXImportPowershell, mis peaks asuma järgmisel teel:

   ~\Intune-Resource-Access-develop\src\PFXImportPowershell\PFXImportPS\bin\Release

4. Käivitage käsud selles järjestuses.

   1. Import-Module .\\IntunePfxImport.psd1
   2. Set-IntuneAuthenticationToken -AdminUserName "<AdminUserName>"
   3. Add-IntuneKspKey -ProviderName "Microsoft Software Key Storage Provider" -KeyName "PFXEncryptionKey"
   4. $SecureFilePassword = ConvertTo-SecureString -String "<PFXCertificatePassword>" -AsPlainText -Force
   5. $UserPFXObject = New-IntuneUserPfxCertificate -PathToPfxFile "<PFXCertificatePathAndFile>" $SecureFilePassword "<EndUserName>" "Microsoft Software Key Storage Provider" "PFXEncryptionKey" "smimeEncryption"
   6. Import-IntuneUserPfxCertificate -CertificateList $UserPFXObject

   Siin on käskude kohatäidete selgitus.

   • <AdminUserName> – administraatorist kasutaja kasutajanimi (tavaliselt meiliaadress).
   • <PFXCertificatePassword> – PFX-faili parool.
   • <PFXCertificatePathAndFile> – PFX-faili kausta täielik tee (sh kausta täht) ja failinimi.
   • <EndUserName> – selle kasutaja kasutajanimi, kellele süsteem serdi edastab (tavaliselt meiliaadress).

   Serdi edastamiseks rohkematele kasutajatele korrake viiendat ja kuuendat käsku iga järgmise kasutaja jaoks ning lisage kasutaja sisselogimisandmed.

5. Tulemuse kinnitamiseks käivitage järgmine käsk.

   Get-IntuneUserPfxCertificate -UserList "<EndUserName>"

Lisateabe saamiseks minge jaotisse PFXImport PowerShelli projekt GitHubis.

Selle seadistuse tõrkeotsinguks järgige neid samme, et kasutada Windowsi sündmustevaaturit CertificateConnectorsi logide läbivaatamiseks.

1. Avage Windowsi menüü Start, sisestage otsinguvormile Sündmusevaatur ja valige tulemuste loendist rakendus Sündmusevaatur.
2. Valige sündmusevaaturi navigeerimispaneelil järgmine üksus: Rakenduste ja teenuste logid > Microsoft > Intune > CertificateConnectors > Töötav.
3. Vaadake näidatud sündmused üle. Valige sündmus, et näha selle kohta lisateavet.

Konfiguratsiooniprofiilide loomine, et saata serdid lõppseadmetesse

Konfiguratsiooniprofiilid võimaldavad Microsofti lõpp-punkti halduril saata serte ja muid sätteid teie organisatsiooni seadmetele. (Lisateavet vaadake teemast Microsoft Intune’is seadme profiili loomine.)

Oluline

Kahjuks ei saa mobiilirakendus Warehouse Management iOS-i jaoks praegu Intune’i kaudu edastatavaid serte vastu võtta. Seetõttu peate serdid käsitsi iOS-i seadmetesse edastama (näiteks iCloudi kaudu) ja seejärel importima need, kasutades rakendust Warehouse Management. Kui toetate ainult iOS-i seadmeid, võite järgmise protseduuri vahele jätta.

Järgige neid samme, et luua konfiguratsiooniprofiil iga mobiilseadme platvormi jaoks, mida toetate. (Protsess on kõigil platvormidel peaaegu sama.)

1. Logige Microsoft Endpoint Manageri halduskeskusesse sisse.
2. Navigeerimisel valige suvand Seadmed ja seejärel valige häälestatav platvorm (Windows, iOS/iPadOS või Android).
3. Valige vahekaardi Konfiguratsiooniprofiilid tööriistaribal nupp Loo profiil.
4. Dialoogiboksis Profiili loomine sõltuvad nõutavad sätted teie valitud platvormist.
   • Windows – määrake välja Platvorm jaoks Windows 10 ja uuemad versioonid, määrake välja Profiilitüüp jaoks suvand Mallid ja seejärel valige mall nimega PKCS-i imporditud sert.
   • iOS/iPadOS – määrake välja Profiili tüüp väärtuseks Mallid ja seejärel valige mall, mille nimi on PKCS-i imporditud sertifikaat.
   • Android – määrake välja Platvorm väärtuseks Android ettevõtete jaoks ja määrake välja Profiili tüüp väärtuseks PKCS-i imporditud sertifikaadile.
5. Valige profiili loomiseks ja dialoogiboksi sulgemiseks nupp Loo.
6. Lehel PKCS-i impordi sert vahekaardil Põhialused sisestage serdi nimi ja kirjeldus.
7. Jätkamiseks valige nupp Edasi.
8. Vahekaardil Konfiguratsiooni sätted määrake järgmised väljad.
   • Eesmärk – valige S/MIME krüptimine.
   • Võtmesalvestuse pakkuja (KSP) – kui loote profiili Windowsi platvormi jaoks, valige suvand Tarkvara KSP-sse registreerimine. See seade pole muude platvormide jaoks saadaval.
9. Jätkamiseks valige nupp Edasi.
10. Valige vahekaardile Ülesanded kasutajagrupid ja/või seadmed, millele praegune profiil peaks kehtima.
11. Kui olete lõpetanud, valige jätkamiseks nupp Järgmine.
12. Vaadake vahekaardil Vaata läbi + salvesta oma sätted üle. Kui need näevad õiged välja, valige serdi loomiseks nupp Loo.

Kontrollimine, kas serdid on jaotatud

Kui teie serdisüsteem on täielikult konfigureeritud ja olete loonud vajalikud konfigureerimisprofiilid, saate vaadata üle oma profiilide toimivuse ja kontrollida, kas serte jaotatakse ootuspäraselt. Järgige neid samme, et jälgida oma konfigureerimisprofiilide toimivust Microsofti lõpp-punkti halduse halduskeskuses.

1. Logige Microsoft Endpoint Manageri halduskeskusesse sisse.
2. Avage Seadmed > Konfigureerimisprofiilid.
3. Valige lehel Konfigureerimisprofiilid kinnitatav profiil.
4. Avatakse teie valitud profiili üksikasjad. Siin saate ülevaate, kui palju seadmeid on juba serdi saanud, kas on esinenud tõrkeid ja muid üksikasju.

Teine võimalus kontrollida, kas teie serte levitatakse õigesti, on kontrollida lõppseadmeid. Saate serte kontrollida, järgides olenevalt seadme tüübist ühte järgmistest sammudest.

• Androidi seadmete puhul: saate installitud sertide vaatamiseks installida rakenduse, nagu Minu serdid. Intune’ist jaotatavatele sertidele juurdepääsemiseks peab Intune olema installinud ka rakenduse Minu serdid ja kasutama sama tööprofiili.
• Windowsi seadmete puhul: avage Windowsi menüü Start, sisestage jaotisse Kasutaja sertide haldamine otsinguvormi ja serdi halduri avamiseks valige tulemuste loendist suvand Kasutaja sertide haldamine. Laiendage serdi halduris oma sertide vaatamiseks ja kinnitamiseks navigeerimispaanil Serdid – praegune kasutaja > Isiklikud > Serdid, kas oodatud sert on saabunud.

Seadmete Intune’iga registreerimine

Iga seade, mida soovite Intune’i abil hallata, peab olema süsteemis registreeritud. Registreerimine hõlmab Intune’is registreerumist ja organisatsiooni turvapoliitika rakendamist. Rakendus Company Portal on juurdepääsetav mitmes seadmes ja seda saab kasutada seadmete registreerimiseks, olenevalt seadme tüübist ja platvormist. Registreerimisprogrammid pakuvad juurdepääsu töö- või kooliressurssidele.

Androidi- ja iOS-i seadmed

Androidi- või iOS-seadme registreerimiseks installige sellesse Intune’i rakendus Company Portal. Seejärel peab kohalik kasutaja oma ettevõtte kontot kasutades rakendusse Company Portal sisse logima.

Windowsi seadmed

Windowsi seadme registreerimiseks on mitu viisi. Näiteks saate installida sellesse Intune’i rakenduse Company Portal. Lisateavet rakenduse Company Portal seadistamise ja muude saadaolevate valikute kasutamise kohta leiate teemast Windows 10/11 seadmete registreerimine Intune’is.