公開鍵基盤との統合

公開鍵基盤(PKI)との製品の統合は、ユーザーへのドメイン証明書の発行を簡略化するために必要とされます。統合後、証明書が自動的に発行されます。

サポートされる PKI サーバーの最小バージョンは Windows Server 2008 です。

PKI(公開鍵基盤)を統合するアカウントを設定する必要があります。アカウントは次の要件を満たしている必要があります:

永続的なユーザープロファイルを作成するには、管理サーバーがインストールされているデバイスに、設定されたアカウントで少なくとも 1 回ログオンします。管理サーバーデバイスのこのユーザーの証明書リポジトリに、ドメイン管理者によって提供される登録エージェント証明書をインストールします。

公開鍵基盤との統合を設定するには:

  1. コンソールツリーで、[モバイルデバイス管理]フォルダーを展開し、[証明書]サブフォルダーを選択します。
  2. 作業領域で、[公開鍵基盤と統合する]をクリックして、[証明書発行ルール]ウィンドウの[PKI(公開鍵基盤)の統合]セクションを開きます。

    証明書発行ルール]ウィンドウの[PKI(公開鍵基盤)の統合]セクションが開きます。

  3. PKI(公開鍵基盤)と証明書の発行を統合する]をオンにします。
  4. アカウント]で、PKI の統合に使用されるユーザーアカウントの名前を指定します。
  5. パスワード]にアカウントのドメインパスワードを入力します。
  6. PKI システムの証明書のテンプレート名]リストで、ドメインユーザーへの証明書発行で使用される証明書テンプレートを選択します。

    専用のサービスが、指定されたユーザーアカウントで開始されます。このサービスでは、ユーザーのドメイン証明書の発行を担当します。[リストの更新]をクリックすることで証明書のテンプレートのリストが読み込まれる際、または証明書が生成される際に、サービスが実行されます。

  7. OK]をクリックして設定を保存します。

統合後、証明書が自動的に発行されます。

関連項目:

シナリオ:モバイルデバイス管理の導入

ページのトップに戻る