Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Contoso souhaite déployer l’infrastructure À clé publique Microsoft Cloud. Son équipe informatique doit décider du nombre d’autorités de certification à créer. Quel est le nombre maximal d’autorités de certification autorisées dans un seul locataire Intune ?
2
6
10
Un administrateur de Fabrikam configure l’infrastructure à clé publique cloud et crée une autorité de certification racine et une autorité de certification émettrice. Les appareils reçoivent le profil de certificat SCEP, mais rejettent les certificats émis. Quelle est la cause la plus probable ?
La période de validité de l’autorité de certification émettrice est définie sur plus de 5 ans.
Les profils de certificat approuvés pour l’autorité de certification racine et l’autorité de certification émettrice n’ont pas été déployés avant le profil SCEP.
Le seuil de renouvellement a été défini sur 20 %, ce qui est trop bas pour l’inscription initiale.
Un ingénieur sécurité chez Northwind demande : « Où la clé privée est-elle créée lors de l’inscription de certificat basée sur SCEP ? » Quelle est la bonne réponse ?
Sur le service SCEP PKI cloud dans Azure
Sur l’appareil lui-même ; il ne quitte jamais l’appareil
Sur l’autorité de certification émettrice, puis remis en toute sécurité à l’appareil
Les profils de certificat SCEP de Contoso sont configurés avec une période de validité d’un an et un seuil de renouvellement de 20 %. Plusieurs appareils distants qui se connectent à Intune rarement afficher des certificats arrivés à expiration. Quelle est la meilleure correction ?
Augmentez la période de validité du certificat à 5 ans pour que les certificats durent plus longtemps.
Augmentez le seuil de renouvellement à 40 % et réduisez la période de validité à 180 jours pour étendre la fenêtre de renouvellement.
Révoquez et rééditez manuellement les certificats pour tous les appareils affectés chaque mois.
Un administrateur doit vérifier qu’un appareil Windows spécifique a reçu un certificat et que le nom de l’objet et les valeurs SAN sont correctes. Quel outil intégré peut-il utiliser directement sur l’appareil ?
Tableau de bord PKI cloud dans le centre d’administration Intune
certmgr.msc ou certutil -store My exécuter sur l’appareil
certmgr.msc
certutil -store My
Microsoft Entra journaux de connexion
Vous devez répondre à toutes les questions avant de vérifier votre travail.
Cette page a-t-elle été utile ?
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?