circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Computer-Vorlage

hashtag
Base64-kodiertes Keytab für den in Schritt 1 erstellten Service-Prinzipal

Linux: AppConfig__ActiveDirectory__Computer__Enabled

Wert: true oder false (Standard)

Beschreibung: Diese Einstellung aktivierte die Zertifikatvorlage SCEPmanGerät

hashtag
AppConfig:ActiveDirectory:Computer:TemplateName

Linux: AppConfig__ActiveDirectory__Computer__TemplateName

Intune MDM: AppConfig:ActiveDirectory:User:Ksps

Wert: Zertifikatvorlagenname

Beschreibung: Mit dieser Einstellung können Sie einen benutzerdefinierten Vorlagennamen für diese Zertifikatvorlage wählen. Er wird angezeigt, wenn Sie manuell ein Zertifikat dieser Vorlage anfordern. Für maximale Kompatibilität wählen Sie einen Namen, der nur alphanumerische Zeichen und keine Leerzeichen enthält.

hashtag
AppConfig:ActiveDirectory:Computer:GroupFilter

Linux: AppConfig__ActiveDirectory__Computer__GroupFilter

Intune MDM: AppConfig:ActiveDirectory:User:Ksps

Wert: Komma-getrennte Liste von AD-Gruppen, angegeben durch ihre SID

Beschreibung: Mit dieser Einstellung kann eingeschränkt werden, welche Mitglieder von Active Directory-Gruppen berechtigt sind, Zertifikate für diese Zertifikatvorlage zu beantragen. Wenn konfiguriert, überschreibt sie die allgemeine Einstellung AppConfig:ActiveDirectory:GroupFilter.

hashtag
AppConfig:ActiveDirectory:Computer:Ksps

Linux: AppConfig__ActiveDirectory__Computer__Ksps

Intune MDM: AppConfig:ActiveDirectory:Computer:Ksps

Wert: Semikolongetrennte Liste von zulässigen CSPs/KSPs für die Schlüsselerzeugung

Beschreibung: Sie können die Schlüssel-Speicheranbieter definieren, in denen der private Schlüssel der Zertifikate erstellt werden darf. Wenn kein Wert angegeben ist, dürfen alle KSPs verwendet werden und der Client entscheidet, welcher KSP am besten geeignet ist. Gültige Werte sind unter anderem:

  • Microsoft Platform Crypto Provider - Speichert den privaten Schlüssel im TPM des Geräts.

  • Microsoft Passport Key Storage Provider

  • Microsoft Software Key Storage Provider - Speichert den privaten Schlüssel auf der Festplatte, gesichert mit dem Maschinenkonto.

  • Microsoft Smart Card Key Storage Provider - Speichert den privaten Schlüssel auf einer Smartcard.

Zuletzt aktualisiert

War das hilfreich?