Microsoft Intune'de SCEP ve PKCS sertifikalarını kaldırma

Microsoft Intune, cihazlara sertifika eklemek için Basit Sertifika Kayıt Protokolü (SCEP) ve Ortak Anahtar Şifreleme Standartları (PKCS) sertifika profillerini kullanabilirsiniz.

Bu sertifikalar, cihazı sildiğinizde veya devre dışı bırakdığınızda kaldırılabilir. Intune tarafından sağlanan sertifikalar, sertifikayı sağlayan profil artık cihazı veya kullanıcıyı hedeflemediğinde de kaldırılır. Sertifikaların otomatik olarak kaldırıldığı başka senaryolar ve sertifikaların cihazda kaldığı senaryolar da vardır. Bu makalede, bazı yaygın senaryolar ve bunların PKCS ve SCEP sertifikaları üzerindeki etkisi listelenir.

Not

şirket içi Active Directory veya Microsoft Entra ID kaldırılan bir kullanıcının sertifikalarını kaldırmak ve iptal etmek için şu adımları sırayla izleyin:

  1. Kullanıcının cihazını silin veya devre dışı bırakın.
  2. Kullanıcıyı şirket içi Active Directory veya Microsoft Entra ID kaldırın.

Bu makalenin büyük bölümü SCEP ve PKCS sertifika profilleri için geçerlidir ancak içeri aktarılan PKCS sertifikaları için geçerli değildir. İçeri aktarılan PKCS sertifikaları, şirket verileri cihazdan kaldırıldığında veya bir cihazın yönetim kaydı kaldırıldığında Intune tarafından kaldırılır.

Sertifikalar el ile silindi

Bir sertifikanın el ile silinmesi, SCEP veya PKCS sertifika profilleri tarafından sağlanan platformlar ve sertifikalar arasında geçerli olan bir senaryodur. Örneğin, bir kullanıcı bir sertifika ilkesi tarafından hedeflenen cihaz kaldığında bir cihazdan sertifikayı silebilir.

Bu senaryoda, sertifika silindikten sonra cihazın Intune bir sonraki iadesinde, beklenen sertifika eksik olduğundan uyumsuz olduğu tespit edilir. Intune ardından cihazı uyumlu hale getirmek için yeni bir sertifika oluşturur. Sertifikayı geri yüklemek için başka bir eylem gerekmez.

Not

SCEP sertifikaları kaldırılır, ancak üçüncü taraf sertifika yetkilisi kullanılırken iptal edilmez .

Windows cihazları

SCEP sertifikaları

ScEP sertifikası aşağıdaki durumlarda iptal edilir ve kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.
  • Cihaz bir Microsoft Entra grubundan kaldırılır.
  • Grup atamasından bir sertifika profili kaldırılır.

ScEP sertifikası aşağıdaki durumlarda iptal edilir:

  • Bir yönetici SCEP profilini değiştirir veya güncelleştirir.

Aşağıdaki durumlarda kök sertifika kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.
  • Grup atamasından bir sertifika profili kaldırılır.

SCEP sertifikaları şu durumlarda cihazda kalır (sertifikalar iptal edilmemiş veya kaldırılmaz):

  • Kullanıcı Intune lisansını kaybeder.
  • Yönetici Intune lisansını geri çeker.
  • Yönetici, kullanıcıyı veya grubu Microsoft Entra ID kaldırır.

PKCS sertifikaları

PkCS sertifikası aşağıdaki durumlarda iptal edilir ve kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.

PkCS sertifikası şu durumlarda kaldırılır:

  • PKCS sertifika profili artık cihazı veya kullanıcıyı hedeflemektedir.

Aşağıdaki durumlarda kök sertifika kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.

PKCS sertifikaları şu durumlarda cihazda kalır (sertifikalar iptal edilmemiş veya kaldırılmaz):

  • Kullanıcı Intune lisansını kaybeder.
  • Yönetici Intune lisansını geri çeker.
  • Yönetici, kullanıcıyı veya grubu Microsoft Entra ID kaldırır.
  • Bir yönetici PKCS profilini değiştirir veya güncelleştirir.

iOS cihazları

SCEP sertifikaları

ScEP sertifikası aşağıdaki durumlarda iptal edilir ve kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.
  • Cihaz Microsoft Entra grubundan kaldırılır.
  • Grup atamasından bir sertifika profili kaldırılır.

ScEP sertifikası aşağıdaki durumlarda iptal edilir:

  • Bir yönetici SCEP profilini değiştirir veya güncelleştirir.

Aşağıdaki durumlarda kök sertifika kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.

SCEP sertifikaları şu durumlarda cihazda kalır (sertifikalar iptal edilmemiş veya kaldırılmaz):

  • Kullanıcı Intune lisansını kaybeder.
  • Yönetici Intune lisansını geri çeker.
  • Yönetici, kullanıcıyı veya grubu Microsoft Entra ID kaldırır.

PKCS sertifikaları

PkCS sertifikası aşağıdaki durumlarda iptal edilir ve kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.

PkCS sertifikası şu durumlarda kaldırılır:

  • Grup atamasından bir sertifika profili kaldırılır.

Aşağıdaki durumlarda kök sertifika kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.

PKCS sertifikaları şu durumlarda cihazda kalır (sertifikalar iptal edilmemiş veya kaldırılmaz):

  • Kullanıcı Intune lisansını kaybeder.
  • Yönetici Intune lisansını geri çeker.
  • Yönetici, kullanıcıyı veya grubu Microsoft Entra ID kaldırır.
  • Bir yönetici PKCS profilini değiştirir veya güncelleştirir.

Android KNOX cihazları

SCEP sertifikaları

ScEP sertifikası aşağıdaki durumlarda iptal edilir ve kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.

ScEP sertifikası aşağıdaki durumlarda iptal edilir:

  • Yönetici devre dışı bırakma eylemini çalıştırır.
  • Cihaz bir Microsoft Entra grubundan kaldırılır.
  • Grup atamasından bir sertifika profili kaldırılır.
  • Yönetici, kullanıcıyı veya grubu Microsoft Entra ID kaldırır.
  • Bir yönetici SCEP profilini değiştirir veya güncelleştirir.

Aşağıdaki durumlarda kök sertifika kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.

SCEP sertifikaları şu durumlarda cihazda kalır (sertifikalar iptal edilmemiş veya kaldırılmaz):

  • Kullanıcı Intune lisansını kaybeder.
  • Yönetici Intune lisansını geri çeker.
  • Yönetici, kullanıcıyı veya grubu Microsoft Entra ID kaldırır.

PKCS sertifikaları

PkCS sertifikası aşağıdaki durumlarda iptal edilir ve kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.

Aşağıdaki durumlarda kök sertifika kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici silme eylemini çalıştırır.
  • Yönetici devre dışı bırakma eylemini çalıştırır.

PKCS sertifikaları şu durumlarda cihazda kalır (sertifikalar iptal edilmemiş veya kaldırılmaz):

  • Kullanıcı Intune lisansını kaybeder.
  • Yönetici Intune lisansını geri çeker.
  • Yönetici, kullanıcıyı veya grubu Microsoft Entra ID kaldırır.
  • Bir yönetici PKCS profilini değiştirir veya güncelleştirir.
  • Grup atamasından bir sertifika profili kaldırılır.

Not

Android for Work cihazları önceki senaryolar için doğrulanmaz. Android eski cihazları (Samsung olmayan, iş dışı profil cihazları) sertifika kaldırma için etkinleştirilmez.

macOS sertifikaları

SCEP sertifikaları

ScEP sertifikası aşağıdaki durumlarda iptal edilir ve kaldırılır:

  • Bir kullanıcı kaydını kaldırır.
  • Yönetici bir devre dışı bırakma eylemi çalıştırır.
  • Cihaz bir Microsoft Entra grubundan kaldırılır.
  • Grup atamasından bir sertifika profili kaldırılır.

ScEP sertifikası aşağıdaki durumlarda iptal edilir:

  • Bir yönetici SCEP profilini değiştirir veya güncelleştirir.

SCEP sertifikaları şu durumlarda cihazda kalır (sertifikalar iptal edilmemiş veya kaldırılmaz):

  • Kullanıcı Intune lisansını kaybeder.
  • Yönetici Intune lisansını geri çeker.
  • Yönetici, kullanıcıyı veya grubu Microsoft Entra ID kaldırır.

Not

MacOS cihazlarını fabrika ayarlarına sıfırlamak için temizleme eyleminin kullanılması desteklenmez.

PKCS sertifikaları

PkCS sertifikası aşağıdaki durumlarda iptal edilir ve kaldırılır:

Aşağıdaki durumlarda kök sertifika kaldırılır:

PKCS sertifikaları şu durumlarda cihazda kalır (sertifikalar iptal edilmemiş veya kaldırılmaz):

  • Kullanıcı Intune lisansını kaybeder.
  • Yönetici Intune lisansını geri çeker.
  • Grup atamasından bir sertifika profili kaldırılır. (Profil kaldırılır.)
  • Yönetici, kullanıcıyı veya grubu Microsoft Entra ID kaldırır.
  • Bir yönetici PKCS profilini değiştirir veya güncelleştirir.

Sonraki adımlar

Kimlik doğrulaması için sertifikaları kullanma

  • Last updated on