拿掉 Microsoft Intune 中的SCEP和PKCS憑證

  • 發行項

在 Microsoft Intune 中,您可以使用簡單憑證註冊通訊協定 (SCEP) 和公鑰密碼編譯標準 (PKCS) 憑證配置檔,將憑證新增至裝置。

當您 抹除淘汰 裝置時,可以移除這些憑證。 當布建憑證的配置檔不再以裝置或用戶為目標時,也會移除 Intune 所布建的憑證。 還有其他案例會自動移除憑證,以及憑證保留在裝置上的案例。 本文列出一些常見案例及其對 PKCS 和 SCEP 憑證的影響。

注意事項

若要移除和撤銷要從 內部部署的 Active Directory 或 Microsoft Entra ID 中移除之用戶的憑證,請依照下列步驟進行:

  1. 抹除或淘汰用戶的裝置。
  2. 從 內部部署的 Active Directory 或 Microsoft Entra ID 中移除使用者。

本文大部分都適用於 SCEP 和 PKCS 憑證配置檔,但不適用於匯入的 PKCS 憑證。 當公司數據從裝置移除或裝置從管理中取消註冊時,Intune 會移除匯入的 PKCS 憑證。

手動刪除的憑證

手動刪除憑證是一種案例,適用於 SCEP 或 PKCS 憑證配置檔所布建的平臺和憑證。 例如,當裝置仍以憑證原則為目標時,使用者可能會從裝置刪除憑證。

在此案例中,在刪除憑證之後,下次裝置簽入時 Intune 發現憑證不符合規範,因為它遺漏預期的憑證。 Intune 接著發出新憑證,以將裝置還原為合規性。 還原憑證不需要採取任何其他動作。

注意事項

使用第三方證書頒發機構單位時,會移除 SCEP 憑證, 但不會撤銷

Windows 裝置

SCEP 憑證

SCEP 憑證會在下列狀況下撤銷 移除:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。
  • 裝置會從 Microsoft Entra 群組中移除。
  • 憑證配置檔會從群組指派中移除。

SCEP 憑證會在下列狀況下撤銷:

  • 系統管理員會變更或更新 SCEP 配置檔。

當下列狀況下,會移除跟證書:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。
  • 憑證配置檔會從群組指派中移除。

SCEP 憑證 會保留 在裝置上, (憑證不會在下列狀況下撤銷或移除) :

  • 使用者失去 Intune 授權。
  • 系統管理員撤銷 Intune 授權。
  • 系統管理員會從 Microsoft Entra ID 中移除使用者或群組。

PKCS 憑證

PKCS 憑證會在下列狀況下撤銷 移除:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。

PKCS 憑證會在下列狀況下移除:

  • PKCS 憑證配置檔不再以裝置或用戶為目標。

當下列狀況下,會移除跟證書:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。

PKCS 憑證 會保留 在裝置上, (憑證不會在下列狀況下撤銷或移除) :

  • 使用者失去 Intune 授權。
  • 系統管理員撤銷 Intune 授權。
  • 系統管理員會從 Microsoft Entra ID 中移除使用者或群組。
  • 系統管理員會變更或更新 PKCS 配置檔。

iOS 裝置

SCEP 憑證

SCEP 憑證會在下列狀況下撤銷 移除:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。
  • 裝置會從 Microsoft Entra 群組中移除。
  • 憑證配置檔會從群組指派中移除。

SCEP 憑證會在下列狀況下撤銷:

  • 系統管理員會變更或更新 SCEP 配置檔。

當下列狀況下,會移除跟證書:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。

SCEP 憑證 會保留 在裝置上, (憑證不會在下列狀況下撤銷或移除) :

  • 使用者失去 Intune 授權。
  • 系統管理員撤銷 Intune 授權。
  • 系統管理員會從 Microsoft Entra ID 中移除使用者或群組。

PKCS 憑證

PKCS 憑證會在下列狀況下撤銷 移除:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。

PKCS 憑證會在下列狀況下移除:

  • 憑證配置檔會從群組指派中移除。

當下列狀況下,會移除跟證書:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。

PKCS 憑證 會保留 在裝置上, (憑證不會在下列狀況下撤銷或移除) :

  • 使用者失去 Intune 授權。
  • 系統管理員撤銷 Intune 授權。
  • 系統管理員會從 Microsoft Entra ID 中移除使用者或群組。
  • 系統管理員會變更或更新 PKCS 配置檔。

Android KNOX 裝置

SCEP 憑證

SCEP 憑證會在下列狀況下撤銷 移除:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。

SCEP 憑證會在下列狀況下撤銷:

  • 系統管理員會執行 淘汰 動作。
  • 裝置會從 Microsoft Entra 群組中移除。
  • 憑證配置檔會從群組指派中移除。
  • 系統管理員會從 Microsoft Entra ID 中移除使用者或群組。
  • 系統管理員會變更或更新 SCEP 配置檔。

當下列狀況下,會移除跟證書:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。

SCEP 憑證 會保留 在裝置上, (憑證不會在下列狀況下撤銷或移除) :

  • 用戶遺失 Intune 授權。
  • 系統管理員撤銷 Intune 授權。
  • 系統管理員會從 Microsoft Entra ID 中移除使用者或群組。

PKCS 憑證

PKCS 憑證會在下列狀況下撤銷 移除:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。

當下列狀況下,會移除跟證書:

  • 使用者取消註冊。
  • 系統管理員會執行 抹除 動作。
  • 系統管理員會執行 淘汰 動作。

PKCS 憑證 會保留 在裝置上, (憑證不會在下列狀況下撤銷或移除) :

  • 用戶遺失 Intune 授權。
  • 系統管理員撤銷 Intune 授權。
  • 系統管理員會從 Microsoft Entra ID 中移除使用者或群組。
  • 系統管理員會變更或更新 PKCS 配置檔。
  • 憑證配置檔會從群組指派中移除。

注意事項

上述案例不會驗證Android for Work裝置。 未啟用憑證移除 (任何非 Samsung、非工作配置檔裝置) 的 Android 舊版裝置。

macOS 憑證

SCEP 憑證

SCEP 憑證會在下列狀況下撤銷 移除:

  • 使用者取消註冊。
  • 系統管理員會執行 淘汰 動作。
  • 裝置會從 Microsoft Entra 群組中移除。
  • 憑證配置檔會從群組指派中移除。

SCEP 憑證會在下列狀況下撤銷:

  • 系統管理員會變更或更新 SCEP 配置檔。

SCEP 憑證 會保留 在裝置上, (憑證不會在下列狀況下撤銷或移除) :

  • 用戶遺失 Intune 授權。
  • 系統管理員撤銷 Intune 授權。
  • 系統管理員會從 Microsoft Entra ID 中移除使用者或群組。

注意事項

不支援使用 抹除 動作將macOS裝置重設為出廠預設值。

PKCS 憑證

PKCS 憑證會在下列狀況下撤銷 移除:

  • 使用者取消註冊。
  • 系統管理員會執行 淘汰 動作。

當下列狀況下,會移除跟證書:

  • 使用者取消註冊。
  • 系統管理員會執行 淘汰 動作。

PKCS 憑證會保留在裝置上, (憑證不會在下列狀況下撤銷或移除) :

  • 用戶遺失 Intune 授權。
  • 系統管理員撤銷 Intune 授權。
  • 憑證配置檔會從群組指派中移除。 (已移除配置檔。)
  • 系統管理員會從 Microsoft Entra ID 中移除使用者或群組。
  • 系統管理員會變更或更新 PKCS 配置檔。

後續步驟

使用憑證進行驗證