기본적으로는 중앙 관리 서버의 도메인 사용자 인증서 발급 과정을 간소화하기 위해 공개키 인프라(이하 PKI로 지칭함)와의 통합을 수행합니다.
관리자는 관리 콘솔에서 사용자에게 도메인 인증서를 할당할 수 있습니다. 다음 방법 중 하나를 사용해 이 할당을 수행할 수 있습니다:
인증서 설치 마법사에서 사용자에게 파일의 특수(사용자 지정) 인증서를 할당합니다.
PKI와의 통합을 수행하고 특정 인증서 유형 또는 모든 인증서 유형의 인증서 소스 역할을 할 PKI 할당.
PKI와의 통합 설정은 공개 키 인프라와 통합 링크를 눌러 모바일 기기 관리/인증서 폴더의 작업 영역에서 사용할 수 있습니다.
도메인 사용자 인증서 발급을 위한 PKI와의 통합 관련 일반 원칙
관리 콘솔에서 모바일 기기 관리/인증서 폴더의 작업 영역에 있는 공개 키 인프라와 통합 링크를 클릭하여 중앙 관리 서버가 도메인 CA를 통해 도메인 사용자 인증서를 발급하는 데 사용하도록 할 도메인 계정(이하 PKI와의 통합을 수행하는 계정으로 지칭함)을 지정합니다.
이때 다음 사항을 참고하십시오:
PKI와의 통합 설정을 사용하면 모든 인증서 유형의 기본 템플릿을 지정할 수 있습니다. 인증서 발급 규칙 구성 버튼을 눌러 모바일 기기 관리/인증서 폴더의 작업 영역에서 제공되는 인증서 발급을 위한 규칙을 통해 모든 인증서 유형에 대해 개별 템플릿을 지정할 수 있습니다.
중앙 관리 서버가 설치된 기기에서 PKI와의 통합을 수행하는 계정의 인증서 저장소에 특수 등록 에이전트(EA) 인증서를 설치해야 합니다. 등록 에이전트(EA) 인증서는 도메인 CA(인증 기관)의 관리자가 발급합니다.
PKI와의 통합을 수행하는 계정은 다음 기준을 충족해야 합니다:
도메인 사용자여야 합니다.
PKI와의 통합을 시작하는 중앙 관리 서버가 설치된 기기의 로컬 관리자여야 합니다.
서비스로 로그온할 수 있는 권한이 있어야 합니다.
영구 사용자 프로필을 만들려면 중앙 관리 서버가 설치된 기기를 한 번 이상 이 계정으로 실행해야 합니다.