Megosztás a következőn keresztül:

A Microsoft Intune tanúsítvány-összekötőjének telepítése

  • Cikk

A tanúsítványok Intune-nal való használatának támogatásához telepítheti a Microsoft Intune tanúsítvány-összekötőt bármely olyan Windows Serverre, amely megfelel az összekötő előfeltételeinek. Az alábbi szakaszok segítséget nyújtanak az összekötő telepítéséhez és konfigurálásához. Ez a cikk azt is ismerteti, hogyan módosíthatja a korábban telepített összekötőt, és hogyan távolíthatja el az összekötőt egy kiszolgálóról.

Az összekötő szoftver letöltése és telepítése

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

  2. Válassza a Bérlőfelügyeleti>összekötők és jogkivonatok>Tanúsítvány-összekötők>Hozzáadása lehetőséget.

  3. A Tanúsítvány-összekötő telepítése panelen válassza a tanúsítvány-összekötő hivatkozását az összekötő szoftverének letöltéséhez. Mentse a fájlt a kiszolgálóról elérhető helyre, ahol telepíteni szeretné az összekötőt.

    Töltse le a tanúsítvány-összekötő szoftverét.

  4. Jelentkezzen be a tanúsítvány-összekötőt futtató Windows Serverre, és ellenőrizze, hogy telepítve vannak-e a tanúsítvány-összekötő előfeltételei .

    Ha az SCEP-t microsoftos hitelesítésszolgáltatóval (CA) használja, ellenőrizze, hogy telepítve van-e a Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) szerepkör.

  5. A telepítő (IntuneCertificateConnector.exe) futtatásához használjon rendszergazdai engedélyekkel rendelkező fiókot a kiszolgálóhoz. A telepítő az NDES-hez készült szabályzatmodult is telepíti. A szabályzatmodul alkalmazásként fut az IIS-ben.

    Megjegyzés:

    Ha IntuneCertificateConnector.exe fut egy új összekötő telepítéséhez vagy egy meglévő összekötő automatikus frissítéséhez, miközben a Windows Eseménynapló meg van nyitva, a telepítési folyamat az alábbihoz hasonló üzenetet naplóz, amely a Microsoft-Intune-CertificateConnectors forrásból származó 1000-s eseményazonosítóval rendelkezik:

    • Az eseményt okozó összetevő nincs telepítve a helyi számítógépen, vagy a telepítés sérült. Az összetevőt telepítheti vagy kijavíthatja a helyi számítógépen.

    Ezt az üzenetet nyugodtan figyelmen kívül hagyhatja. Ez az üzenet azért jelenik meg, mert az összekötő eseménynaplójának jegyzékfájlja nem tölthető be, amíg az eseménynapló meg van nyitva. Miután az eseménymegjelenítő bezárul, majd újra megnyílik, a megfelelő üzenetek jelennek meg.

  6. Tekintse át és fogadja el a licencfeltételeket és kikötéseket, majd válassza a Telepítés lehetőséget a folytatáshoz. Válassza a Beállítások lehetőséget egy másik telepítési mappa kiválasztásához.

  7. Az összekötő telepítése csak egy pillanatot vesz igénybe. A telepítés után a telepítés két lehetőséget kínál:

    • Konfigurálás most – Ezzel a beállítással zárja be az összekötő telepítését, és nyissa meg a Tanúsítvány-összekötő a Microsoft Intune-hoz varázslót, amellyel konfigurálhatja a tanúsítvány-összekötőt a helyi kiszolgálón.

    • Bezárás – Ez a beállítás az összekötő konfigurálása nélkül zárja be az összekötő telepítését. Ha most a Telepítés bezárása lehetőséget választja, később a Microsoft Intune tanúsítvány-összekötő varázslójának futtatásával elindíthatja az összekötők konfigurációs programját. Alapértelmezés szerint a varázsló a következő helyen található : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Intune.

Az összekötő telepítése után újra futtathatja a telepítőprogramot az összekötő eltávolításához.

Tipp

A telepítő megpróbálja telepíteni a .NET-keretrendszer 4.7.2-t. Ha a folyamat során problémákat tapasztal, dönthet úgy, hogy előre telepíti a .NET-keretrendszert a Windowshoz készült Microsoft .NET-keretrendszer 4.7.2 offline telepítőjével

A tanúsítvány-összekötő konfigurálása

A tanúsítvány-összekötő konfigurálásához használja a Tanúsítvány-összekötő a Microsoft Intune-hoz varázslót. A konfiguráció automatikusan elindulhat, ha a Konfigurálás most lehetőséget választja a tanúsítvány-összekötő telepítésének végén, vagy manuálisan egy emelt szintű parancssor megnyitásával és a C:\Program Files\Microsoft Intune\PFXCertificateConnector\ConnectorUI\PFXCertificateConnectorUI.exefuttatásával. Alább talál egy példát. A parancsot rendszergazdaként kell futtatni.

C:\Program Files\Microsoft Intune\PFXCertificateConnector\ConnectorUI\PFXCertificateConnectorUI.exe

Minden alkalommal, amikor a Microsoft Intune tanúsítvány-összekötője elindul egy kiszolgálón, a következő üdvözlőoldal jelenik meg:

A Microsoft Intune tanúsítvány-összekötő varázslójának kezdőlapja.

Tipp

Ha a Microsoft Intune tanúsítvány-összekötőjének futtatásával módosít egy korábban konfigurált összekötőt, nem jelenik meg a Microsoft Entra bejelentkezési oldala. Ennek az az oka, hogy az összekötő már hitelesítve van a Microsoft Entra-azonosítójához.

Az alábbi eljárással konfigurálhat egy új összekötőt, és módosíthatja a korábban konfigurált összekötőt.

  1. A Microsoft Intune Tanúsítvány-összekötőkezdőlapján válassza a Tovább gombot.

  2. A Szolgáltatások területen jelölje be a kiszolgálón telepíteni kívánt összekötő-szolgáltatások jelölőnégyzetét, majd válassza a Tovább gombot. A lehetőségek a következők:

    • SCEP: Ezt a lehetőséget választva engedélyezheti a tanúsítványok kézbesítését egy Microsoft Active Directory hitelesítésszolgáltatótól származó eszközökre az SCEP protokoll használatával. A tanúsítványkérelmet küldő eszközök létrehoznak egy privát/nyilvános kulcspárt, és csak a nyilvános kulcsot küldik el a kérés részeként.

    • PKCS: Ezt a lehetőséget választva engedélyezheti a tanúsítványok kézbesítését a Microsoft Active Directory hitelesítésszolgáltatótól származó eszközökre PKCS #12 formátumban. Győződjön meg arról, hogy beállította az összes szükséges előfeltételt.

    • PKCS importált tanúsítványok: Ezt a beállítást választva engedélyezheti a tanúsítványok kézbesítését az Intune-ba importált PFX-tanúsítványok eszközeire. Győződjön meg arról, hogy beállította az összes szükséges előfeltételt.

    • Tanúsítvány visszavonása: Ezt a lehetőséget választva engedélyezheti az automatikus tanúsítvány-visszavonást a Microsoft Active Directory hitelesítésszolgáltatótól kibocsátott tanúsítványokhoz.

  3. A Szolgáltatásfiók területen válassza ki az összekötő szolgáltatásfiókjának megfelelő fióktípust. A kiválasztott fióknak rendelkeznie kell a tanúsítvány-összekötő szolgáltatásfiókjának előfeltételeiben leírt engedélyekkel.

    A lehetőségek a következők:

    • RENDSZER
    • Tartományi felhasználói fiók – Bármely olyan tartományi felhasználói fiókot használjon, amely rendszergazda a Windows Serveren.

  4. A Proxy lapon adja meg a proxykiszolgáló adatait, ha proxyra van szüksége az internet-hozzáféréshez. Használja például a http://proxy.contoso.com címet.

    Fontos

    Ügyeljen arra, hogy a HTTP- vagy HTTPS-előtagot is tartalmazza. Ez az összekötő korábbi verzióihoz tartozó proxykonfiguráció módosítása.

  5. Az Előfeltételek lapon a varázsló számos ellenőrzést futtat a kiszolgálón a konfiguráció megkezdése előtt. A folytatás előtt tekintse át és hárítsa el az esetleges hibákat és figyelmeztetéseket.

  6. A Microsoft Entra bejelentkezési oldalán válassza ki azt a környezetet, amely a Microsoft Entra-azonosítóját tárolja, majd válassza a Bejelentkezés lehetőséget. Ezután a rendszer kérni fogja a hozzáférés hitelesítését. Ahhoz a fiókhoz, amellyel bejelentkezik, Intune-licencre van szükség, amely lehet globális rendszergazda vagy Intune-rendszergazda.

    Ha nem kormányzati felhőt használ, használja az alapértelmezett nyilvános kereskedelmi felhőt a környezethez.

    Hitelesítés a Microsoft Entra-azonosítón.

    Miután sikeresen hitelesítést végzett a Microsoft Entra-azonosítóval, válassza a Tovább gombot a folytatáshoz:

    Sikeres bejelentkezés a Microsoft Entra-azonosítóba.

  7. A Konfigurálás lapon az Intune alkalmazza a kijelöléseket az összekötőre. Ha sikerült, a segédprogram a Befejezés oldalra kerül, ahol az Összekötő konfigurálásának befejezéséhez a Kilépés lehetőséget választja.

    A tanúsítvány-összekötő sikeres konfigurálása.

    Ha a konfigurálás nem sikerül, a varázsló megjeleníti a hibák részleteit a probléma megoldásához.

Miután a konfiguráció sikeresen befejeződött, és a varázsló bezárul, a Microsoft Intune tanúsítvány-összekötője készen áll a használatra.

Tipp

Hasznos lehet átnevezni az összekötőt úgy, hogy az arra a kiszolgálóra hivatkozzon, amelyen az összekötő telepítve van.

Az összekötő átnevezéséhez a Microsoft Intune Felügyeleti központban válassza a Bérlőfelügyeleti>összekötők és jogkivonatokTanúsítvány-összekötők> lehetőséget. Válassza ki az átnevezni kívánt összekötőt. A Név mezőbe írja be a használni kívánt nevet, majd válassza a Mentés lehetőséget.

Az összekötő konfigurációjának módosítása

Miután konfigurált egy Tanúsítvány-összekötőt a Microsoft Intune-hoz egy kiszolgálón, a konfigurációs varázsló futtatásával módosíthatja az összekötők konfigurációját.

Az összekötő eltávolítása

A Microsoft Intune tanúsítvány-összekötőjének Windows Serverről való eltávolításához a kiszolgálón futtassa a IntuneCertificateConnector.exeparancsot, amely ugyanaz a szoftver, amelyet az összekötő telepítéséhez használ. Ha olyan kiszolgálón fut, amelyen telepítve van az összekötő, az egyetlen elérhető lehetőség az összekötő aktuális telepítésének eltávolítása.

Következő lépések

Felfejlődik: