Intuneで SCEP 証明書のオンプレミス NDES 構成を確認する
この記事では、Microsoft Intuneで簡易証明書登録プロトコル (SCEP) 証明書を使用するようにオンプレミス インフラストラクチャを正しく構成しているかどうかを判断するためのトラブルシューティング手順について説明します。
オンプレミスのネットワーク デバイス登録サービス (NDES) 構成を検証するには、次の手順を実行します。
Validate-NDESConfiguration.ps1 スクリプトを開き、NDES サーバーにコピーします。
NDES サーバーで、管理者として PowerShell を実行します。 スクリプトを実行するには、PowerShell ExecutionPolicy を 無制限 に変更する必要がある場合があります。
注:
完了したら、元の設定に戻すのを忘れないでください。
次のパラメーターの値が必要です。
NDESServiceAccount
これは、「Intuneで SCEP をサポートするようにインフラストラクチャを構成する」の「アカウント」セクションで作成したアカウントです。
次の形式が使用されます: Domain\<username>。 例: contoso\ndes。
注:
contoso.lab\ndes など、アカウントのルート ドメイン部分は指定しないでください。これは機能しません。
IssuingCAServerFQDN
これは、dc2.consoto.lab などの発行元証明機関 (CA) サーバーの完全修飾ドメイン名 (FQDN) です。
SCEPUserCertTemplate
これは、「Intuneで SCEP をサポートするようにインフラストラクチャを構成する」の「証明機関の構成」セクションで指定されているテンプレート名です。
例:
次のスクリーンショットは、Validate-NDESConfiguration.ps1 スクリプトの実行時に発生します。
続行するには、「Y」と入力します。
Validate-NDESConfiguration.ps1 スクリプトは続行され、必要なすべてのチェックが完了します。
Validate-NDESConfiguration.ps1 スクリプトが完了すると、レポートの生成を求められます。
レポート を 確認するには、「Y」または 「N 」と入力します。