Comment surveiller les profils de certificat dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Importante
À compter de la version 2203, cette fonctionnalité d’accès aux ressources d’entreprise n’est plus prise en charge. Pour plus d’informations, consultez Forum aux questions sur la dépréciation de l’accès aux ressources.
Afficher les résultats de conformité dans la console Configuration Manager
Pour surveiller la conformité des certificats SCEP, n’utilisez pas la console, mais utilisez plutôt des rapports.
Dans la console Configuration Manager, choisissez Supervision>des déploiements.
Sélectionnez le déploiement de profil de certificat qui vous intéresse.
Passez en revue les informations récapitulatives de conformité des certificats sur la page principale. Pour plus d’informations, sélectionnez le profil de certificat, puis sous l’onglet Accueil , dans le groupe Déploiement , choisissez Afficher l’état pour ouvrir la page État du déploiement .
La page État du déploiement contient les onglets suivants :
Conforme : affiche la conformité du profil de certificat en fonction du nombre de ressources affectées. Vous pouvez double-cliquer sur une règle pour créer un nœud temporaire sous le nœud Utilisateurs dans l’espace de travail Ressources et conformité . Ce nœud contient tous les utilisateurs qui sont conformes au profil de certificat. Le volet Détails de la ressource affiche également les utilisateurs qui sont conformes à ce profil. Double-cliquez sur un utilisateur dans la liste pour plus d’informations.
Importante
Un profil de certificat n’est pas évalué s’il n’est pas applicable sur un appareil client. Toutefois, il est retourné comme conforme.
Erreur : affiche la liste de toutes les erreurs pour le déploiement du profil de certificat sélectionné en fonction du nombre de ressources affectées. Vous pouvez double-cliquer sur une règle pour créer un nœud temporaire sous le nœud Utilisateurs de l’espace de travail Ressources et conformité . Ce nœud contient tous les utilisateurs qui ont généré des erreurs avec ce profil. Lorsque vous sélectionnez un utilisateur, le volet Détails de la ressource affiche les utilisateurs affectés par le problème sélectionné. Double-cliquez sur un utilisateur dans la liste à afficher pour plus d’informations.
Non conforme : affiche la liste de toutes les règles non conformes dans le profil de certificat en fonction du nombre de ressources affectées. Vous pouvez double-cliquer sur une règle pour créer un nœud temporaire sous le nœud Utilisateurs de l’espace de travail Ressources et conformité . Ce nœud contient tous les utilisateurs qui ne sont pas conformes à ce profil. Lorsque vous sélectionnez un utilisateur, le volet Détails de la ressource affiche les utilisateurs affectés par le problème sélectionné. Double-cliquez sur un utilisateur dans la liste pour afficher des informations supplémentaires sur le problème.
Inconnu : affiche la liste de tous les utilisateurs qui n’ont pas indiqué la conformité pour le déploiement du profil de certificat sélectionné avec l’état client actuel des appareils.
Dans la page État du déploiement , passez en revue des informations détaillées sur la conformité du profil de certificat déployé. Un nœud temporaire est créé sous le nœud Déploiements qui vous permet de retrouver rapidement ces informations.
L’état d’inscription du certificat s’affiche sous la forme d’un nombre. Utilisez le tableau suivant pour comprendre ce que signifie chaque nombre :
État de l’inscription Description 0x00000001 L’inscription a réussi et le certificat a été émis. 0x00000002 La demande a été envoyée et l’inscription est en attente, ou la demande a été émise hors bande. 0x00000004 L’inscription doit être différée. 0x00000010 Une erreur s'est produite. 0x00000020 L’état de l’inscription est inconnu. 0x00000040 Les informations d’état ont été ignorées. Cela peut se produire si une autorité de certification HYPERLINK « https://msdn.microsoft.com/windows/ms721572 » \l « _security_certification_authority_gly » n’est pas valide ou n’a pas été sélectionnée pour la surveillance. 0x00000100 L’inscription a été refusée.
Afficher les résultats de conformité à l’aide de rapports
Les paramètres de conformité dans Configuration Manager incluent des rapports intégrés que vous pouvez utiliser pour surveiller les informations sur les profils de certificat. Ces rapports ont la catégorie de rapport Gestion de la conformité et des paramètres.
Importante
Vous devez utiliser un caractère générique (%) lorsque vous utilisez les paramètres Filtre d’appareil et Filtre utilisateur dans les rapports pour les paramètres de conformité.
Pour surveiller la conformité des certificats SCEP, utilisez ces rapports de certificat sous le nœud de rapport Accès aux ressources de l’entreprise :
- Historique d’émission de certificat
- Liste des ressources dont les certificats arrivent à expiration
- Liste des ressources par état d’émission de certificat
Pour plus d’informations sur la configuration des rapports dans Configuration Manager, consultez Présentation de la création de rapports.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour