Verifiera den lokala NDES-konfigurationen för SCEP-certifikat i Intune

Den här artikeln innehåller felsökningssteg för att avgöra om du har konfigurerat din lokala infrastruktur för att använda SCEP-certifikat (Simple Certificate Enrollment Protocol) i Microsoft Intune.

Utför de här stegen för att verifiera din lokala NDES-konfiguration (Network Device Enrollment Service).

1. Öppna Validate-NDESConfiguration.ps1-skriptet och kopiera det till NDES-servern.

   

2. Kör PowerShell som administratör på NDES-servern. Du kan behöva ändra PowerShell ExecutionPolicy till Unrestricted för att köra skriptet.

   Obs!

   Glöm inte att ändra tillbaka den till den ursprungliga inställningen när du är klar.

3. Värden för följande parametrar krävs:

   • NDESServiceAccount

     Det här är det konto som du skapade i avsnittet Konton i konfigurera infrastrukturen för att stödja SCEP med Intune.

     Följande format används: Domän\<användarnamn>. Exempel: contoso\ndes.

     Obs!

     Ange inte rotdomändelen av kontot, till exempel contoso.lab\ndes eftersom detta inte fungerar.

   • IssuingCAServerFQDN

     Det här är det fullständigt kvalificerade domännamnet (FQDN) för din utfärdande certifikatutfärdarserver (CA), till exempel dc2.consoto.lab.

   • SCEPUserCertTemplate

     Det här är mallnamnet som anges i avsnittet Konfigurera certifikatutfärdare i konfigurera infrastrukturen för att stödja SCEP med Intune.

     Till exempel:

     

4. Följande skärmbild inträffar när Validate-NDESConfiguration.ps1 skriptet körs.

   

5. Skriv Y för att fortsätta.

6. Skriptet Validate-NDESConfiguration.ps1 fortsätter och slutför alla nödvändiga kontroller.

   

7. När Validate-NDESConfiguration.ps1 skriptet är klart uppmanas du att generera en rapport.

   

8. Skriv Y eller N för att granska rapporterna.