ClientCertificateInstall CSP
重要
この CSP には、開発中であり、Windows Insider Preview ビルド にのみ適用される一部の設定が含まれています。 これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。
ClientCertificateInstall 構成サービス プロバイダーを使用すると、企業はクライアント証明書をインストールできます。 クライアント証明書には、この構成の [UniqueID] である一意の ID があります。 各クライアント証明書には、SCEP 登録要求に対して異なる UniqueID が必要です。
注
PFX 証明書のインストールと SCEP のインストールでは、すべての設定が構成されるまで登録の実行がトリガーされないように、SyncML コマンドをアトミック コマンドでラップする必要があります。 [登録] コマンドは、アトミック ブロックの最後の項目である必要があります。
次の一覧は、ClientCertificateInstall 構成サービス プロバイダー ノードを示しています。
- ./Device/Vendor/MSFT/ClientCertificateInstall
- ./User/Vendor/MSFT/ClientCertificateInstall
Device/PFXCertInstall
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall
PFX 証明書のインストールに必要です。 PFX 証明書関連の設定をグループ化する親ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/PFXCertInstall/{UniqueID}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}
PFX 証明書のインストールに必要です。 証明書のインストール要求を区別するための一意の ID。
形式はノードです。
このノードで Delete を呼び出すと、証明書と、対応する PFX BLOB によってインストールされたキーが削除されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得、置換 |
| Atomic Required | True |
| 動的ノードの名前付け | ServerGeneratedUniqueIdentifier |
Device/PFXCertInstall/{UniqueID}/ContainerName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName
省略可能。
NGC コンテナー名を指定します (上記のノードで NGC KSP が選択されている場合)。 NGC KSP が選択されたときにこのノードが指定されていない場合、登録は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得、置換 |
Device/PFXCertInstall/{UniqueID}/KeyLocation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation
PFX 証明書のインストールに必要です。 秘密キーのインストール先の KeyStorage プロバイダーを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 存在する場合は TPM にインストールし、存在しない場合は失敗します。 |
| 2 | TPM が存在する場合は、TPM にインストールします。 存在しない場合は、ソフトウェアにフォールバックします。 |
| 3 | ソフトウェアにインストールします。 |
| 4 | 名前が指定されているWindows Hello for Business (旧称 Microsoft Passport for Work) にインストールします。 |
Device/PFXCertInstall/{UniqueID}/PFXCertBlob
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob
必須。
CRYPT_DATA_BLOB エクスポートされ、暗号化された証明書とキーを含む PFX パケットを含む構造体。 このノードに追加すると、PFX 証明書への追加がトリガーされます。 これには、PFX インストールのパラメーターである UniqueID の下にある他のすべてのノード (コンテナー名、KeyLocation、CertPassword、fKeyExportable) が存在する必要があります。このノードが呼び出される前に存在します。 これにより、[状態] ノードも操作の現在の状態に設定されます。
このノードで Add が呼び出され、BLOB が既に存在する場合、失敗します。 このノードで Replace が呼び出されると、証明書は上書きされます。
このノードで新しい PFX に対して Add が呼び出されると、証明書が追加されます。 存在しないときにこのノードで Replace が呼び出されると、これは失敗します。
つまり、置換または追加を使用すると、古い証明書が上書きされるか、新しい証明書が追加されます
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bin |
| アクセスの種類 | 追加、取得、置換 |
Device/PFXCertInstall/{UniqueID}/PFXCertPassword
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword
PFX BLOB を保護するパスワード。 これは、PFX がパスワードで保護されている場合に必要です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得、置換 |
Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
省略可能。
PFXCertPasswordEncryptionType に値 "2" が含まれている場合は、PFXCertPassword の暗号化を解除するための証明書が格納されるストア名を指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得、置換 |
| 依存関係 [EncryptionTypeDependency] | 依存関係の種類: DependsOn 依存関係 URI: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType 依存関係の許可される値: [2] 依存関係の許可される値の種類: Range |
Device/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
省略可能。 PFX 証明書パスワードを証明書で暗号化するかどうかを指定するために使用します。
値が 0 - パスワードが暗号化されていない場合 1- パスワードは MDM サーバーによって MDM 証明書を使用して暗号化されます 2 - パスワードは MDM サーバーによってカスタム証明書によって暗号化されます。 この値をここで使用する場合は、PFXCertPasswordEncryptionStore ノードでカスタム ストア名も指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | パスワードは暗号化されません。 |
| 1 | パスワードは MDM 証明書で暗号化されます。 |
| 2 | パスワードはカスタム証明書で暗号化されます。 |
Device/PFXCertInstall/{UniqueID}/PFXKeyExportable
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable
省略可能。 インストールされた秘密キーがエクスポート可能かどうかを指定するために使用されます (後でエクスポートできます)。
TPM にインストールされている場合、PFX はエクスポートできません。
注
PFXKeyExportable を true に設定できるのは、KeyLocation=3 の場合のみです。 その他の KeyLocation 値の場合、CSP は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、取得、置換 |
| 既定値 | true |
| 依存関係 [KeyLocationDependency] | 依存関係の種類: DependsOn 依存関係 URI: Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation 依存関係の許可される値: [3] 依存関係の許可される値の種類: Range |
指定可能な値
| 値 | 説明 |
|---|---|
| false | False。 |
| true (既定値) | True。 |
Device/PFXCertInstall/{UniqueID}/Status
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status
PfxImportCertStore の後に呼び出された GetLastError コマンドから PFX インストールのエラー コードを返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/PFXCertInstall/{UniqueID}/Thumbprint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint
インストールされている PFX 証明書の拇印を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/SCEP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP
SCEP のノード。 SCEP 証明書のインストール後にアラートが送信されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/SCEP/{UniqueID}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}
SCEP 証明書のインストールに必要です。 証明書のインストール要求を区別するための一意の ID。
このノードで Delete を呼び出すと、対応する SCEP 証明書が削除されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得、置換 |
| Atomic Required | True |
| 動的ノードの名前付け | ServerGeneratedUniqueIdentifier |
Device/SCEP/{UniqueID}/CertThumbprint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint
省略可能。 証明書の登録が成功した場合は、現在の証明書の拇印を指定します。 これは、16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値です。
注
デバイス上の証明書が無効になった場合 (証明書の有効期限が切れている、証明書チェーンが無効、秘密キーが削除されたなど)、空の文字列が返されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/SCEP/{UniqueID}/ErrorCode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode
省略可能。 最後の登録エラー コードの HRESULT を示す整数値。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/SCEP/{UniqueID}/Install
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install
SCEP 証明書の登録に必要です。 SCEP 証明書をグループ化する親ノードは、関連する要求をインストールします。 注: Install support Replace コマンドの下の子ノードは、Exec コマンドがデバイスに送信されると、Exec コマンドが受け入れられたときに設定された値を受け取ります。 Exec コマンドが受け入れられた後、サーバーはノード値の変更が現在の登録に影響を与えるとは思わないはずです。 サーバーは、[状態] ノードの値をチェックし、子ノードの値を変更する前に、デバイスが不明な段階にないことを確認する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/AADKeyIdentifierList
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList
省略可能。 Microsoft Entra IDキー識別子リストをセミコロンで区切った値として指定します。 [登録] で、この一覧の値は、デバイスに存在する Microsoft Entra ID キーに対して検証されます。 一致するものが見つからない場合、登録は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/AttestPrivateKey
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey
SCEP 秘密キーの動作 0 (通常、1 - ベスト エフォート、2) の構成証明を定義します。エラーが発生すると、インストールが失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得 |
Device/SCEP/{UniqueID}/Install/CAThumbprint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint
必須。 ルート CA 拇印を指定します。 これは、16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値です。 クライアントは、SCEP サーバーを認証するときに、SCEP サーバーからの CA 証明書がこの証明書と一致するかどうかを確認します。一致するものが見つからない場合、認証は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/Challenge
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge
SCEP 証明書の登録に必要です。 B64 でエンコードされた SCEP 登録チャレンジ。 Exec コマンドが受け入れられた直後にチャレンジが削除されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/ContainerName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName
省略可能。
NGC コンテナー名を指定します (上記のノードで NGC KSP が選択されている場合)。 NGC KSP が選択されたときにこのノードが指定されていない場合、登録は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
省略可能。 証明書の登録時に NGC PIN プロンプトに表示するカスタム テキストを指定します。 管理者は、ユーザーが PIN を入力する必要がある理由と、これを通じて証明書が何に使用されるのかについて、よりコンテキスト情報を提供することを選択できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/EKUMapping
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping
必須。 拡張キーの使用法を指定します。 SCEP サーバー構成が適用されます。 OID の一覧は、プラス "+" で区切ります。 サンプル形式: OID1+OID2+OID3。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/Enroll
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll
必須。 デバイスをトリガーして証明書の登録を開始します。 証明書の登録が完了した後、デバイスは MDM サーバーに通知しません。 MDM サーバーは、後でデバイスにクエリを実行して、新しい証明書が追加されたかどうかを調べる可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | null |
| アクセスの種類 | Exec |
Device/SCEP/{UniqueID}/Install/HashAlgorithm
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm
登録に必要です。 MDM サーバーによって指定されたハッシュ アルゴリズム ファミリ (SHA-1、SHA-2、SHA-3)。 複数のハッシュ アルゴリズム ファミリを指定する場合は、+で区切る必要があります。
NGC の場合、サポートされるアルゴリズムとしてサポートされるのは SHA256 のみです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/KeyLength
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength
登録に必要です。 秘密キーの長さ (RSA) を指定します。
有効な値: 1024、2048、4096。 NGC の場合、サポートされている keylength は 2048 のみです。
注
Windows Hello for Business (旧称 Microsoft Passport for Work) の場合、2048 はサポートされている唯一のキー長です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1024 | 1024. |
| 2048 | 2048. |
| 4096 | 4096. |
Device/SCEP/{UniqueID}/Install/KeyProtection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection
省略可能。 秘密キーを保持する場所を指定します。 TPM によって保護されていても、TPM PIN で保護されていないことに注意してください。
SCEP 登録済み証明書では、TPM PIN 保護はサポートされていません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 3 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | TPM によって保護される秘密キー。 |
| 2 | デバイスが TPM をサポートしている場合は、電話 TPM によって保護される秘密キー。 Windows Phone 8.1 デバイスはすべて TPM をサポートしており、値 2 は 1 として扱われます。 |
| 3 (既定値) | (既定値)ソフトウェア KSP に保存された秘密キー。 |
| 4 | Windows Hello for Businessによって保護された秘密キー (旧称 Microsoft Passport for Work)。 このオプションを指定した場合、ContainerName を指定する必要があります。それ以外の場合、登録は失敗します。 |
Device/SCEP/{UniqueID}/Install/KeyUsage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage
登録に必要です。 証明書のキー使用ビット (0x80、0x20、0xA0など) を 10 進形式で指定します。 値には、少なくとも 2 番目 (0x20) 以降 (0x80) または両方のビットが設定されている必要があります。 値にこれらのビットが設定されていない場合、構成は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/RetryCount
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount
省略可能。 SCEP に対して特殊です。 SCEP サーバーが保留中の状態を送信する場合のデバイスの再試行時間を指定します。 形式は int です。既定値は 3 です。 最大値: 値を 30 より大きくすることはできません。 30 より大きい場合、デバイスは 30 を使用します。
最小値は 0 です。これは再試行がないことを意味します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-30] |
| 既定値 | 3 |
Device/SCEP/{UniqueID}/Install/RetryDelay
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay
省略可能。 SCEP サーバーが保留中の状態を送信する場合は、デバイスの再試行待機時間を分単位で指定します。
既定値は 5 最小値は 1 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-4294967295] |
| 既定値 | 5 |
Device/SCEP/{UniqueID}/Install/ServerURL
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL
SCEP 証明書の登録に必要です。 証明書登録サーバーを指定します。 サーバーでは、複数のサーバー URL をセミコロンで区切って指定できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames
省略可能。 サブジェクトの別名を指定します。 このノードでは、複数の別名を指定できます。 各名前は、名前の形式と実際の名前の組み合わせです。 MSDN の名前の種類の定義を参照してください。 各ペアはセミコロンで区切られます。 たとえば、複数の SAN が [nameformat1]+[actual name1] の形式で表示されます。[name format 2]+[actual name2]。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/SubjectName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName
必須。 サブジェクト名を指定します。 SubjectName 値には、先頭または末尾の空白、または次のいずれかの文字 ("," "=" "+" ";" ) が含まれている場合は引用符で囲まれます。
詳細については、「 CertNameToStrA 関数」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/TemplateName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName
省略可能。 証明書テンプレート名の OID。 通常、この名前は SCEP サーバーでは無視されるため、MDM サーバーは通常、この名前を指定する必要はありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Device/SCEP/{UniqueID}/Install/ValidPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod
省略可能。 有効期間の単位を指定します。 有効な値は、Days(Default)、Months、Years です。
MDM サーバーの証明書の検証期間 (ValidPeriodUnits + ValidPeriod) 証明書登録要求の一部として SCEP サーバー。 この有効期間を使用して証明書を作成する方法に関するサーバーの決定です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 日 |
指定可能な値
| 値 | 説明 |
|---|---|
| 日数 (既定値) | 日。 |
| ヶ 月 | ヶ 月。 |
| 年 | 年。 |
Device/SCEP/{UniqueID}/Install/ValidPeriodUnits
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits
省略可能。 有効期間で使用する単位の数を指定します。 SCEP サーバー構成が適用されます。 既定値は 0 です。 単位は ValidPeriod ノードで定義されます。 MDM で指定された有効期間は、証明書テンプレートで指定された有効期間を上書きします。 たとえば、ValidPeriod が日で、ValidPeriodUnits が 30 の場合、有効な期間の合計は 30 日であることを意味します。
注
デバイスは、証明書登録要求の一部として、MDM サーバーの予想される証明書検証期間 (ValidPeriodUnits + ValidPeriod) のみを SCEP サーバーに送信します。 この有効期間を使用して証明書を作成する方法に関するサーバーの決定です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
Device/SCEP/{UniqueID}/RespondentServerUrl
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl
必須。 登録要求に応答した SCEP サーバーの URL を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Device/SCEP/{UniqueID}/Status
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status
必須。 登録要求に起因する証明書の最新の状態を指定します。
有効な値は次のとおりです。
1 - 正常に完了しました 2 - 保留中 (デバイスはアクションを完了していませんが、SCEP サーバーの保留中の応答を受け取っています) 32 - 不明 16 - アクションが失敗しました。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
User/PFXCertInstall
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall
PFX 証明書のインストールに必要です。 PFX 証明書関連の設定をグループ化する親ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
User/PFXCertInstall/{UniqueID}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}
PFX 証明書のインストールに必要です。 証明書のインストール要求を区別するための一意の ID。
形式はノードです。
このノードで Delete を呼び出すと、証明書と、対応する PFX BLOB によってインストールされたキーが削除されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得、置換 |
| Atomic Required | True |
| 動的ノードの名前付け | ServerGeneratedUniqueIdentifier |
User/PFXCertInstall/{UniqueID}/ContainerName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/ContainerName
省略可能。
NGC コンテナー名を指定します (上記のノードで NGC KSP が選択されている場合)。 NGC KSP が選択されたときにこのノードが指定されていない場合、登録は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得、置換 |
User/PFXCertInstall/{UniqueID}/KeyLocation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/KeyLocation
PFX 証明書のインストールに必要です。 秘密キーのインストール先の KeyStorage プロバイダーを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 存在する場合は TPM にインストールし、存在しない場合は失敗します。 |
| 2 | TPM が存在する場合は、TPM にインストールします。 存在しない場合は、ソフトウェアにフォールバックします。 |
| 3 | ソフトウェアにインストールします。 |
| 4 | 名前が指定されているWindows Hello for Business (旧称 Microsoft Passport for Work) にインストールします。 |
User/PFXCertInstall/{UniqueID}/PFXCertBlob
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertBlob
必須。
CRYPT_DATA_BLOB エクスポートされ、暗号化された証明書とキーを含む PFX パケットを含む構造体。 このノードに追加すると、PFX 証明書への追加がトリガーされます。 これには、PFX インストールのパラメーターである UniqueID の下にある他のすべてのノード (コンテナー名、KeyLocation、CertPassword、fKeyExportable) が存在する必要があります。このノードが呼び出される前に存在します。 これにより、[状態] ノードも操作の現在の状態に設定されます。
このノードで Add が呼び出され、BLOB が既に存在する場合、失敗します。 このノードで Replace が呼び出されると、証明書は上書きされます。
このノードで新しい PFX に対して Add が呼び出されると、証明書が追加されます。 存在しないときにこのノードで Replace が呼び出されると、これは失敗します。
つまり、置換または追加を使用すると、古い証明書が上書きされるか、新しい証明書が追加されます
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bin |
| アクセスの種類 | 追加、取得、置換 |
User/PFXCertInstall/{UniqueID}/PFXCertPassword
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPassword
PFX BLOB を保護するパスワード。 これは、PFX がパスワードで保護されている場合に必要です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得、置換 |
User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionStore
省略可能。
PFXCertPasswordEncryptionType に値 "2" が含まれている場合は、PFXCertPassword の暗号化を解除するための証明書が格納されるストア名を指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、取得、置換 |
| 依存関係 [EncryptionTypeDependency] | 依存関係の種類: DependsOn 依存関係 URI: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/PFXCertPasswordEncryptionType 依存関係の許可される値: [2] 依存関係の許可される値の種類: Range |
User/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXCertPasswordEncryptionType
省略可能。 PFX 証明書パスワードを証明書で暗号化するかどうかを指定するために使用します。
値が 0 - パスワードが暗号化されていない場合 1- パスワードは MDM サーバーによって MDM 証明書を使用して暗号化されます 2 - パスワードは MDM サーバーによってカスタム証明書によって暗号化されます。 この値をここで使用する場合は、PFXCertPasswordEncryptionStore ノードでカスタム ストア名も指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | パスワードは暗号化されません。 |
| 1 | パスワードは MDM 証明書で暗号化されます。 |
| 2 | パスワードはカスタム証明書で暗号化されます。 |
User/PFXCertInstall/{UniqueID}/PFXKeyExportable
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/PFXKeyExportable
省略可能。 インストールされた秘密キーがエクスポート可能かどうかを指定するために使用されます (後でエクスポートできます)。
注
PFXKeyExportable を true に設定できるのは、KeyLocation=3 の場合のみです。 その他の KeyLocation 値の場合、CSP は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | 追加、取得、置換 |
| 既定値 | true |
| 依存関係 [KeyLocationDependency] | 依存関係の種類: DependsOn 依存関係 URI: User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/[UniqueID]/KeyLocation 依存関係の許可される値: [3] 依存関係の許可される値の種類: Range |
指定可能な値
| 値 | 説明 |
|---|---|
| false | False。 |
| true (既定値) | True。 |
User/PFXCertInstall/{UniqueID}/Status
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Status
PfxImportCertStore の後に呼び出された GetLastError コマンドから PFX インストールのエラー コードを返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
User/PFXCertInstall/{UniqueID}/Thumbprint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/{UniqueID}/Thumbprint
インストールされている PFX 証明書の拇印を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
User/SCEP
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP
SCEP のノード。 SCEP 証明書のインストール後にアラートが送信されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
User/SCEP/{UniqueID}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}
SCEP 証明書のインストールに必要です。 証明書のインストール要求を区別するための一意の ID。
このノードで Delete を呼び出すと、対応する SCEP 証明書が削除されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得、置換 |
| Atomic Required | True |
| 動的ノードの名前付け | ServerGeneratedUniqueIdentifier |
User/SCEP/{UniqueID}/CertThumbprint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/CertThumbprint
省略可能。 証明書の登録が成功した場合は、現在の証明書の拇印を指定します。 これは、16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値です。
注
デバイス上の証明書が無効になった場合 (証明書の有効期限が切れている、証明書チェーンが無効、秘密キーが削除されたなど)、空の文字列が返されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
User/SCEP/{UniqueID}/ErrorCode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/ErrorCode
省略可能。 最後の登録エラー コードの HRESULT を示す整数値。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
User/SCEP/{UniqueID}/Install
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install
SCEP 証明書の登録に必要です。 SCEP 証明書をグループ化する親ノードは、関連する要求をインストールします。 注: Install support Replace コマンドの下の子ノードは、Exec コマンドがデバイスに送信されると、Exec コマンドが受け入れられたときに設定された値を受け取ります。 Exec コマンドが受け入れられた後、サーバーはノード値の変更が現在の登録に影響を与えるとは思わないはずです。 サーバーは、[状態] ノードの値をチェックし、子ノードの値を変更する前に、デバイスが不明な段階にないことを確認する必要があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/AADKeyIdentifierList
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1703 [10.0.15063] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AADKeyIdentifierList
省略可能。 Microsoft Entra IDキー識別子リストをセミコロンで区切った値として指定します。 [登録] で、この一覧の値は、デバイスに存在する Microsoft Entra ID キーに対して検証されます。 一致するものが見つからない場合、登録は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/AttestPrivateKey
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/AttestPrivateKey
SCEP 秘密キーの動作 0 (通常、1 - ベスト エフォート、2) の構成証明を定義します。エラーが発生すると、インストールが失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、取得 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 秘密キーを証明しないでください。 |
| 1 | 構成証明キーですが、構成証明に失敗した場合は、ベスト エフォートアプローチ - CSR がサーバーに送信されます。 |
| 2 | 構成証明キーですが、構成証明が失敗した場合は、高速で失敗します (つまり、キーを解放し、CSR をサーバーに発行しません)。 |
User/SCEP/{UniqueID}/Install/CAThumbprint
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CAThumbprint
必須。 ルート CA 拇印を指定します。 これは、16 進文字列値として指定された SHA1 証明書ハッシュの 20 バイト値です。 クライアントは、SCEP サーバーを認証するときに、SCEP サーバーからの CA 証明書がこの証明書と一致するかどうかを確認します。一致するものが見つからない場合、認証は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/Challenge
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Challenge
SCEP 証明書の登録に必要です。 B64 でエンコードされた SCEP 登録チャレンジ。 Exec コマンドが受け入れられた直後にチャレンジが削除されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/ContainerName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ContainerName
省略可能。
NGC コンテナー名を指定します (上記のノードで NGC KSP が選択されている場合)。 NGC KSP が選択されたときにこのノードが指定されていない場合、登録は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/CustomTextToShowInPrompt
省略可能。 証明書の登録時に NGC PIN プロンプトに表示するカスタム テキストを指定します。 管理者は、ユーザーが PIN を入力する必要がある理由と、これを通じて証明書が何に使用されるのかについて、よりコンテキスト情報を提供することを選択できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/EKUMapping
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/EKUMapping
必須。 拡張キーの使用法を指定します。 SCEP サーバー構成が適用されます。 OID の一覧は、プラス "+" で区切ります。 サンプル形式: OID1+OID2+OID3。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/Enroll
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/Enroll
必須。 デバイスをトリガーして証明書の登録を開始します。 証明書の登録が完了した後、デバイスは MDM サーバーに通知しません。 MDM サーバーは、後でデバイスにクエリを実行して、新しい証明書が追加されたかどうかを調べる可能性があります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | null |
| アクセスの種類 | Exec |
User/SCEP/{UniqueID}/Install/HashAlgorithm
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/HashAlgorithm
登録に必要です。 MDM サーバーによって指定されたハッシュ アルゴリズム ファミリ (SHA-1、SHA-2、SHA-3)。 複数のハッシュ アルゴリズム ファミリを指定する場合は、+で区切る必要があります。
NGC の場合、サポートされるアルゴリズムとしてサポートされるのは SHA256 のみです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/KeyLength
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyLength
登録に必要です。 秘密キーの長さ (RSA) を指定します。
有効な値: 1024、2048、4096。 NGC の場合、サポートされている keylength は 2048 のみです。
注
Windows Hello for Business (旧称 Microsoft Passport for Work) の場合、2048 はサポートされている唯一のキー長です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1024 | 1024. |
| 2048 | 2048. |
| 4096 | 4096. |
User/SCEP/{UniqueID}/Install/KeyProtection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyProtection
省略可能。 秘密キーを保持する場所を指定します。 TPM によって保護されていても、TPM PIN で保護されていないことに注意してください。
SCEP 登録済み証明書では、TPM PIN 保護はサポートされていません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 3 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | TPM によって保護される秘密キー。 |
| 2 | デバイスが TPM をサポートしている場合は、電話 TPM によって保護される秘密キー。 Windows Phone 8.1 デバイスはすべて TPM をサポートしており、値 2 は 1 として扱われます。 |
| 3 (既定値) | (既定値)ソフトウェア KSP に保存された秘密キー。 |
| 4 | Windows Hello for Businessによって保護された秘密キー (旧称 Microsoft Passport for Work)。 このオプションを指定した場合、ContainerName を指定する必要があります。それ以外の場合、登録は失敗します。 |
User/SCEP/{UniqueID}/Install/KeyUsage
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/KeyUsage
登録に必要です。 証明書のキー使用ビット (0x80、0x20、0xA0など) を 10 進形式で指定します。 値には、少なくとも 2 番目 (0x20) 以降 (0x80) または両方のビットが設定されている必要があります。 値にこれらのビットが設定されていない場合、構成は失敗します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/RetryCount
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryCount
省略可能。 SCEP に対して特殊です。 SCEP サーバーが保留中の状態を送信する場合のデバイスの再試行時間を指定します。 形式は int です。既定値は 3 です。 最大値: 値を 30 より大きくすることはできません。 30 より大きい場合、デバイスは 30 を使用します。
最小値は 0 です。これは再試行がないことを意味します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-30] |
| 既定値 | 3 |
User/SCEP/{UniqueID}/Install/RetryDelay
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/RetryDelay
省略可能。 SCEP サーバーが保留中の状態を送信する場合は、デバイスの再試行待機時間を分単位で指定します。
既定値は 5 最小値は 1 です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-4294967295] |
| 既定値 | 5 |
User/SCEP/{UniqueID}/Install/ServerURL
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ServerURL
SCEP 証明書の登録に必要です。 証明書登録サーバーを指定します。 サーバーでは、複数のサーバー URL をセミコロンで区切って指定できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/SubjectAlternativeNames
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectAlternativeNames
省略可能。 サブジェクトの別名を指定します。 このノードでは、複数の別名を指定できます。 各名前は、名前の形式と実際の名前の組み合わせです。 MSDN の名前の種類の定義を参照してください。 各ペアはセミコロンで区切られます。 たとえば、複数の SAN が [nameformat1]+[actual name1] の形式で表示されます。[name format 2]+[actual name2]。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/SubjectName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/SubjectName
必須。 サブジェクト名を指定します。 SubjectName 値には、先頭または末尾の空白、または次のいずれかの文字 ("," "=" "+" ";" ) が含まれている場合は引用符で囲まれます。
詳細については、「 CertNameToStrA 関数」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/TemplateName
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/TemplateName
省略可能。 証明書テンプレート名の OID。 通常、この名前は SCEP サーバーでは無視されるため、MDM サーバーは通常、この名前を指定する必要はありません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
User/SCEP/{UniqueID}/Install/ValidPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriod
省略可能。 有効期間の単位を指定します。 有効な値は、Days(Default)、Months、Years です。
MDM サーバーの証明書の検証期間 (ValidPeriodUnits + ValidPeriod) 証明書登録要求の一部として SCEP サーバー。 この有効期間を使用して証明書を作成する方法に関するサーバーの決定です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 日 |
指定可能な値
| 値 | 説明 |
|---|---|
| 日数 (既定値) | 日。 |
| ヶ 月 | ヶ 月。 |
| 年 | 年。 |
User/SCEP/{UniqueID}/Install/ValidPeriodUnits
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Install/ValidPeriodUnits
省略可能。 有効期間で使用する単位の数を指定します。 SCEP サーバー構成が適用されます。 既定値は 0 です。 単位は ValidPeriod ノードで定義されます。 MDM で指定された有効期間は、証明書テンプレートで指定された有効期間を上書きします。 たとえば、ValidPeriod が日で、ValidPeriodUnits が 30 の場合、有効な期間の合計は 30 日であることを意味します。
注
デバイスは、証明書登録要求の一部として、MDM サーバーの予想される証明書検証期間 (ValidPeriodUnits + ValidPeriod) のみを SCEP サーバーに送信します。 この有効期間を使用して証明書を作成する方法に関するサーバーの決定です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
User/SCEP/{UniqueID}/RespondentServerUrl
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/RespondentServerUrl
必須。 登録要求に応答した SCEP サーバーの URL を返します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
User/SCEP/{UniqueID}/Status
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
| ✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/ClientCertificateInstall/SCEP/{UniqueID}/Status
必須。 登録要求に起因する証明書の最新の状態を指定します。
有効な値は次のとおりです。
1 - 正常に完了しました 2 - 保留中 (デバイスはアクションを完了していませんが、SCEP サーバーの保留中の応答を受け取っています) 32 - 不明 16 - アクションが失敗しました。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
例
SCEP を使用してクライアント証明書を登録します。
<SyncML xmlns="SYNCML:SYNCML1.2"> <SyncBody> <Atomic> <Add> <CmdID>301</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere></LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">node</Format> </Meta> </Item> </Add> <Add> <CmdID>302</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryCount</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Add> <Add> <CmdID>303</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/RetryDelay</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Add> <Add> <CmdID>304</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyUsage</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>160</Data> </Item> </Add> <Add> <CmdID>305</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyLength</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1024</Data> </Item> </Add> <Add> <CmdID>306</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/HashAlgorithm</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>SHA-1</Data> </Item> </Add> <Add> <CmdID>307</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectName</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>CN=ContosoCSP</Data> </Item> </Add> <Add> <CmdID>308</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/SubjectAlternativeNames</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data></Data> </Item> </Add> <Add> <CmdID>309</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriod</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>Years</Data> </Item> </Add> <Add> <CmdID>310</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ValidPeriodUnits</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>1</Data> </Item> </Add> <Add> <CmdID>311</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/EKUMapping</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>1.3.6.1.4.1.311.10.3.12+1.3.6.1.4.1.311.10.3.4+1.3.6.1.4.1.311.20.2.2+1.3.6.1.5.5.7.3.2</Data> </Item> </Add> <Add> <CmdID>312</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/KeyProtection</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>3</Data> </Item> </Add> <Add> <CmdID>313$</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/ServerURL</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>http://constoso.com/certsrv/mscep/mscep.dll</Data> </Item> </Add> <Add> <CmdID>314</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Challenge</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>1234CB055B7EBF384A9486A22B7559A5</Data> </Item> </Add> <Add> <CmdID>315</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/CAThumbprint</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>12345087E648875D1DF5D9F9FF89DD10</Data> </Item> </Add> <Exec> <CmdID>316</CmdID> <Item> <Target> <LocURI>./Device/Vendor/MSFT/ClientCertificateInstall/SCEP/<InsertUniqueIDHere>/Install/Enroll</LocURI> </Target> </Item> </Exec> </Atomic> <Final/> </SyncBody> </SyncML>PFX 証明書を追加します。 PFX 証明書パスワードは、"My" ストアのカスタム証明書で暗号化されます。
<SyncML> <SyncBody> <Delete> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C</LocURI> </Target> </Item> </Delete> <Atomic> <CmdID>$CmdID$</CmdID> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/KeyLocation</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>2</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertBlob</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>Base64_Encode_Cert_Blob</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPassword</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>Base64Encoded_Encrypted_Password_Blog</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionType</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">int</Format> </Meta> <Data>2</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXCertPasswordEncryptionStore</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">chr</Format> </Meta> <Data>My</Data> </Item> </Add> <Add> <CmdID>$CmdID$</CmdID> <Item> <Target> <LocURI>./User/Vendor/MSFT/ClientCertificateInstall/PFXCertInstall/813A171D7341E1DA90D4A01878DD5328D351900C/PFXKeyExportable</LocURI> </Target> <Meta> <Format xmlns="syncml:metinf">bool</Format> </Meta> <Data>true</Data> </Item> </Add> </Atomic> <Final/> </SyncBody> </SyncML>
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示