Introduction

  • 3 minutes

Votre organization gère des centaines d’appareils. Chacun a besoin d’un certificat pour s’authentifier auprès du Wi-Fi, du VPN ou de la messagerie d’entreprise. Aujourd’hui, cela signifie la gestion d’un serveur NDES (Network Device Enrollment Service) local, d’un connecteur de certificat Intune et d’une infrastructure d’autorité de certification qui nécessite une mise à jour corrective, une surveillance et une réponse d’urgence en cas de connexion.

Microsoft Cloud PKI supprime cette dépendance d’infrastructure. Vous créez vos autorités de certification directement dans le centre d’administration Microsoft Intune : aucun serveur, aucun connecteur, aucun NDES. Une fois configurés, les appareils s’inscrivent automatiquement pour obtenir des certificats à l’aide du protocole SCEP (Simple Certificate Enrollment Protocol). Le cycle de vie complet du certificat, de l’émission initiale au renouvellement automatique, s’exécute sans intervention administrative.

Diagramme de hiérarchie PKI montrant une chaîne verticale d’approbation d’une autorité de certification racine vers une autorité de certification émettrice, se terminant par trois certificats d’appareil individuels.

Dans ce module, vous allez créer un déploiement PKI cloud complet. Vous allez créer une autorité de certification racine et émettre une autorité de certification, déployer l’approbation des appareils, configurer des profils de certificat SCEP et utiliser des outils de surveillance intégrés pour suivre l’intégrité des certificats dans votre organization.

Exemple de scénario

Supposons que vous êtes administrateur de point de terminaison chez Contoso, un organization de santé avec 800 appareils gérés sur plusieurs sites. Contoso utilise des certificats pour l’authentification Wi-Fi et l’accès VPN. L’infrastructure À clé publique locale actuelle arrive en fin de vie, et la direction vous a demandé de déplacer la gestion des certificats vers le cloud. Vous avez besoin d’une solution qui automatise l’émission des certificats, gère les renouvellements sans travail manuel et fournit une visibilité sur l’intégrité des certificats, le tout sans serveurs ou connecteurs locaux.

Qu’allons-nous faire ?

Voici les objectifs de ce module :

  • Décrire l’infrastructure À clé publique Microsoft Cloud et comment elle s’intègre dans une stratégie de sécurité basée sur les certificats
  • Créer une autorité de certification racine et émettre une hiérarchie d’autorité de certification dans le centre d’administration Microsoft Intune
  • Configurer des profils de certificat approuvés et des profils de certificat SCEP pour automatiser l’émission de certificat
  • Définir des périodes de validité des certificats et des seuils de renouvellement pour maintenir l’authentification continue
  • Surveiller l’intégrité des certificats et résoudre les problèmes de certificat courants

Quel est l’objectif principal ?

À la fin de ce module, vous serez en mesure de configurer et de gérer une infrastructure à clé publique (PKI) basée sur le cloud à l’aide de Microsoft Intune, ce qui permet l’inscription et le renouvellement automatiques des certificats sur tous les appareils gérés, sans infrastructure locale requise.