Controleer de on-premises NDES-configuratie voor SCEP-certificaten in Intune

Dit artikel bevat stappen voor probleemoplossing om te bepalen of u uw on-premises infrastructuur correct hebt geconfigureerd voor het gebruik van SCEP-certificaten (Simple Certificate Enrollment Protocol) in Microsoft Intune.

Voer deze stappen uit om uw on-premises NDES-configuratie (Network Device Enrollment Service) te valideren.

1. Open het Validate-NDESConfiguration.ps1 script en kopieer het naar uw NDES-server.

   

2. Voer PowerShell uit op de NDES-server als beheerder. Mogelijk moet u PowerShell ExecutionPolicy wijzigen in Unrestricted om het script uit te voeren.

   Opmerking

   Vergeet niet om deze terug te zetten naar de oorspronkelijke instelling zodra u klaar bent.

3. Waarden voor de volgende parameters zijn vereist:

   • NDESServiceAccount

     Dit is het account dat u hebt gemaakt in de sectie Accounts van de infrastructuur configureren voor ondersteuning van SCEP met Intune.

     De volgende indeling wordt gebruikt: Domein\<gebruikersnaam>. Bijvoorbeeld: contoso\ndes.

     Opmerking

     Geef niet het hoofddomeingedeelte van het account op, zoals contoso.lab\ndes , omdat dit niet werkt.

   • IssuingCAServerFQDN

     Dit is de FQDN (Fully Qualified Domain Name) van de server van de verlenende certificeringsinstantie (CA), zoals dc2.consoto.lab.

   • SCEPUserCertTemplate

     Dit is de sjabloonnaam die is opgegeven in de sectie De certificeringsinstantie configureren van de infrastructuur configureren voor ondersteuning van SCEP met Intune.

     Bijvoorbeeld:

     

4. De volgende schermopname treedt op wanneer het Validate-NDESConfiguration.ps1 script wordt uitgevoerd.

   

5. Typ Y om door te gaan.

6. Het Validate-NDESConfiguration.ps1 script gaat door en voltooit alle vereiste controles.

   

7. Wanneer het Validate-NDESConfiguration.ps1 script is voltooid, wordt u gevraagd een rapport te genereren.

   

8. Typ Y of N om de rapporten te bekijken.