![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(28.799999999999997, 3%, 12%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EKM%3C/text%3E%3C/svg%3E)
Azure Advisor
ユーザーがベスト プラクティスに従って Azure のデプロイを最適化するための、パーソナル設定が行われた Azure のレコメンデーション エンジン。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
チャブーンです。
この件ですが、BYOD端末にCAから発行した証明書を配布する場合、一般的にはIntuneを使います。ただし発行元のCA自体については、管理者側で用意する必要があります。
- オンプレミスと連携したい場合
AD CS(Active Directory証明書サービス)を配置し、証明書を発行します。Intuneとの連携を含め、以下の資料にまとまっていますので、確認いただくといいかと思います。
How to Deploy Certificates using Intune - クラウドCAと連携したい場合
クラウド上のCAで発行した証明書を同様にIntuneで配布します。うえの資料にも記載がありますが、より分かりやすい資料が以下にありますので、まずはこちらをご覧いただくとわかりやすいでしょう。
Using a BYOCA with Microsoft Cloud PKI
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(233.6, 85%, 32%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EVS%3C/text%3E%3C/svg%3E)