如何在 Configuration Manager 中部署憑證設定檔
適用於: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") 注意事項 |
|---|
本主題中的資訊僅適用於 System Center 2012 R2 Configuration Manager 版本。 |
若要在 System Center 2012 Configuration Manager 中將憑證部署至使用者或裝置,您必須將憑證設定檔部署至一個或多個使用者或裝置的集合。
您可以部署信任憑證授權單位 (CA) 憑證,以及使用者或裝置憑證。 在您部署使用者或裝置憑證之前,請確認裝置是否已為那些憑證安裝受信任的根 CA 憑證。 如果裝置沒有受信任的根憑證,可能是因為裝置不是網域成員或是來自不受信任的樹系,除了部署使用者或裝置憑證以外,您還必須將根 CA 憑證部署至裝置。
請使用 [部署憑證設定檔] 對話方塊來設定憑證設定檔的部署。 這項設定包括定義要部署憑證設定檔的集合,以及指定評估憑證設定檔相容性的頻率。
| 注意事項 |
|---|
如果您將多個公司資源存取設定檔部署至同一個使用者或裝置,就會發生下列行為:
|
| 注意事項 |
|---|
您必須先設定基礎結構並建立憑證設定檔,才能部署憑證設定檔。 如需詳細資訊,請參閱下列主題: |
部署憑證設定檔
-
在 Configuration Manager 主控台中,按一下 [資產與相容性]。
-
在 [資產與相容性] 工作區中,依序展開 [相容性設定] 和 [公司資源存取],然後按一下 [憑證設定檔]。
-
在 [憑證設定檔] 清單中,選取要部署的憑證設定檔。
-
在 [首頁] 索引標籤的 [部署] 群組中,按一下 [部署]。
-
在 [部署憑證設定檔] 對話方塊中,指定下列資訊:
- **集合**:按一下 \[瀏覽\] 以選取您要部署憑證設定檔的使用者或裝置集合。 - **產生警示**:啟用這個選項進行設定,以便在憑證設定檔相容性低於指定日期和時間所指定的百分比時,產生警示。 您也可以指定是否要將警示傳送至 Microsoft System Center Operations Manager。 - **隨機延遲 (小時)**:(適用於僅包含簡單憑證註冊通訊協定設定的憑證設定檔) - 指定延遲時間範圍,以避免網路裝置註冊服務的處理時間過長。 預設值是 **64** 小時。 - **指定此憑證設定檔的相容性評估排程**:指定在用戶端電腦上評估已部署之憑證設定檔的排程。 這可以是簡易排程或自訂排程。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Dn789052.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(TechNet.10).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意事項</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>用戶端電腦會在使用者登入時評估設定檔。</p></td> </tr> </tbody> </table> </div> -
按一下 [確定] 以關閉 [部署憑證設定檔] 對話方塊並建立部署。 如需如何監視部署的詳細資訊,請參閱如何在 Configuration Manager 中監視憑證設定檔。