Erstellen und Bereitstellen von PFX-Zertifikatsprofilen in Microsoft Intune

websitebuilder • 12. März 2019

In vielen Kundensituationen kommt es immer wieder vor, das Kunden Zertifikate an mobile Geräte senden möchten, um mit Ressourcenzugriffsprofilen (WLAN, S / MIME etc.) zu arbeiten und den Zugriff über ein Zertifikat aus der internen CA abzusichern. Aus der Sicht der Sicherheit aber nicht den NDES (Network Device Enrollment Server), der ja über das SCEP Protokoll arbeitet, über eine URL im Internet publizieren möchten.

 

Microsoft Intune verfügt hierfür über eine weniger bekannte PKCS # 12 (PFX) -basierte Zertifikatsbereitstellung, die in diesem Szenario verwendet werden kann. 

 

In den vorherigen Versionen musste ein Administrator eine PFX-Datei bereitstellen, die dann auf dem Gerät eingebunden werden musste. Dies hat sich nun in Intune geändert, die PFX Datei muss nun nicht mehr bereitgestellt werden. Mit der Hilfe des Intune Certificate Connector, können nun Geräte ein Zertifikat aus der lokalen Zertifizierungsstelle automatisiert erhalten. Hierfür wird der NDES Service nicht mehr benötigt.

Der Administrator erstellt ein PKCS # 12 (.PFX) -Zertifikatsprofil und stellt es den Intune Benutzern bereit.

Schritt 1:

Im ersten Schritt stellt der Intune-Service eine Verbindung mit dem lokalen Intune Certificate Connector her


Schritt 2:

Der lokale Intune Certificate Connector stellt eine Verbindung mit der lokalen Zertifizierungsstelle her, um ein Zertifikat anzufordern und ausgestellt zu bekommen.


Schritt 3:

Nachdem das Zertifikat ausgestellt wurde, wird es über den Connector zum Intune-Dienst hochgeladen


Schritt 4:

Das Zertifikat wird an das Gerät gesendet


Konfigurieren und Einrichten der Infrastruktur

Bevor ein Zertifikatsprofil erstellt werden kann, müssen die nachfolgenden Aufgaben ausgeführt werden. In dem unten beschriebenen Beispiel wird ein PFX-Profil für ein Windows Phone 10-Gerät bereitgestellt. Die gleichen Schritte gelten genauso für IOS und Android.


Aufgabe 1 - Konfigurieren der Zertifikatsvorlage für die Zertifizierungsstelle 
Aufgabe 2 - Aktivieren, Installieren und Konfigurieren des Intune Certificate Connectors 
Aufgabe 3 - Erstellen und Bereitstellen eines vertrauenswürdigen Stammzertifizierungsstellenzertifikatprofils und eines PKCS # 12-Profils (.PFX)

Aufgabe 1 - Konfigurieren der Zertifikatsvorlage für die Zertifizierungsstelle



1. Auf der ausstellenden Zertifizierungsstelle wird das Snap-In Zertifikatsvorlagen geöffnet, um eine neue benutzerdefinierte Vorlage zu erstellen oder eine vorhandene Vorlage zu kopieren und anschließend eine vorhandene Vorlage (wie die Vorlage Benutzer zum Beispiel), für die Verwendung mit der PFX-Bereitstellung zu bearbeiten.

In der Vorlage werden folgende Einstellungen vorgenommen:

a.) Anzeigename: Der Anzeigename sollte eindeutig für die Vorlage definiert werden.

b.) Registerkarte Konformität: 

  • Zertifizierungsstelle: Windows Server 2008 R2.
  • Zertifikatsempfänger: Windows 7/Server 2008 R2.


c.) Anforderungsverarbeitung: "Exportieren von privatem Schlüssel zulassen" auswählen.

„Microsoft Teams: Die Zukunft der Zusammenarbeit in einer hybriden Arbeitswelt“

von admin 19. Juni 2024
Table of Contents Einführung Wie Microsoft Teams Die Produktivität In Hybriden Arbeitsumgebungen Steigert Neue Funktionen In Microsoft Teams Und Ihre Auswirkungen Auf Remote-Arbeit Fallstudien: Erfolgreiche Implementierung Von Microsoft Teams In Großunternehmen Die Rolle Von Microsoft Teams In Der Zukunft Der Arbeit: Trends Und Prognosen Fazit „Microsoft Teams: Vernetzen, Kollaborieren, Innovieren – überall und jederzeit.“ Einführung […]

„Sicherheitsupdates bei Microsoft: Wie Unternehmen von den neuesten Patches profitieren“

von admin 19. Juni 2024
Table of Contents Einführung Überblick Über Die Neuesten Microsoft Sicherheitsupdates Und Ihre Bedeutung Für Unternehmen Best Practices Für Die Implementierung Von Microsoft Sicherheitspatches In Unternehmensnetzwerken Auswirkungen Von Sicherheitsupdates Auf Die Systemleistung Und Benutzererfahrung Fallstudien: Erfolgreiche Anwendung Von Microsoft Sicherheitsupdates In Verschiedenen Branchen Fazit „Maximale Sicherheit, optimale Performance: Profitieren Sie von den neuesten Microsoft-Sicherheitsupdates für Ihr […]

„Windows 11: Neue Funktionen und Verbesserungen für Unternehmen“

von admin 19. Juni 2024
Table of Contents Einführung Sicherheitsverbesserungen in Windows 11: Ein Überblick Effizienzsteigerung durch neue Produktivitätstools in Windows 11 Integration und Kompatibilität mit Unternehmenssoftware in Windows 11 Verwaltung und Deployment von Windows 11 in Unternehmensumgebungen Fazit „Windows 11: Effizienzsteigerung und innovative Funktionen für moderne Unternehmen“ Einführung Windows 11, das neueste Betriebssystem von Microsoft, bringt eine Vielzahl von […]

„Microsoft Azure Arc: Multi-Cloud-Management leicht gemacht“

von admin 19. Juni 2024
Table of Contents Einführung Einführung in Microsoft Azure Arc: Was Ist Es und Wie Funktioniert Es? Vorteile der Verwendung von Azure Arc für Multi-Cloud-Umgebungen Schritt-für-Schritt-Anleitung zur Einrichtung von Azure Arc Best Practices für die Sicherheit und Compliance in Azure Arc Fazit „Microsoft Azure Arc: Vereinfachen Sie Ihr Multi-Cloud-Management.“ Einführung Microsoft Azure Arc ist eine fortschrittliche […]

„Microsofts Integration von KI in Office 365: Wie KI die Produktivität revolutioniert“

von admin 19. Juni 2024
Table of Contents Einführung Effizienzsteigerung Durch KI-gestützte Funktionen in Office 365 Automatisierung Routinemäßiger Aufgaben in Office 365 Mit KI KI-basierte Analysewerkzeuge in Office 365: Einblicke und Entscheidungsfindung Die Zukunft der Arbeit: KI-Integration in Office 365 und Ihre Auswirkungen auf Teamdynamiken Fazit „Microsoft Office 365 und KI: Revolutionieren Sie Ihre Produktivität durch intelligente Integration.“ Einführung Microsofts […]

Cyber Angriffe

von admin 19. Juni 2024
Table of Contents Einführung Phishing Ransomware Malware DDoS-Angriffe Fazit „Schützen Sie sich vor Cyber-Angriffen – Ihre Sicherheit steht auf dem Spiel.“ Einführung Cyberangriffe sind Angriffe, die auf Computersysteme, Netzwerke oder digitale Geräte abzielen, um Daten zu stehlen, Systeme zu beschädigen oder zu manipulieren. Diese Angriffe können von einzelnen Hackern, organisierten Kriminellen, staatlichen Akteuren oder sogar […]