# Geräteverzeichnisse SCEPman bietet zwei Optionen zur Validierung von Gerätezertifikaten (z. B. für OCSP-Anfragen). Beide Verzeichnisse speichern Geräteobjekte mit unterschiedlichen IDs, deren Vorhandensein von SCEPman überprüft wird: * Microsoft Entra ID (Azure AD) Geräte-ID * Intune (Intune Device ID) Diese IDs sind in Intune pro Gerät unter dem Tab „Hardware“ sichtbar: ![](/files/e531f27ccc06774b18b113a255690ec2a8ac80ec) Zur Erkennung des Geräts hinter einem ausgestellten Zertifikat benötigt SCEPman die entsprechende **ID im Subject Name**: * Microsoft Entra ID (Azure AD): `CN={{AAD_Device_ID}}` * Intune: `CN={{DeviceId}}` Bei der Einrichtung von SCEPman und Zertifikatsprofilen in Intune ist es wichtig, **zu entscheiden, welcher Bestand verwendet werden soll**. ### Entra ID (AAD) vs. Intune Beide Verzeichnisse haben ihre Vor- und Nachteile. Im Allgemeinen **empfehlen wir Intune** als Bestand seit SCEPman 2.0: * **Die Entra-Geräte-ID kann sich während der Registrierung ändern (beobachtet auf iOS/iPadOS/macOS)**:\ Die Entra-Geräte-ID ist bis zur endgültigen AAD-Registrierung auf die Intune-Geräte-ID gesetzt. Intune stellt das Zertifikat bereits aus, bevor das Gerät seine endgültige ID erhält. Dadurch kann SCEPman das Gerät nach dieser ID-Änderung im AAD nicht mehr finden. * **Intune wird oft besser gepflegt als Entra ID (AAD)**:\ Theoretisch sind die AAD- und Intune-Geräteobjekte voneinander unabhängig. Das Löschen eines Geräts in Intune löscht nicht das entsprechende AAD-Objekt. Darüber hinaus können Autopilot-Geräte nur in Intune und nicht in Microsoft Entra ID (Azure AD) gelöscht werden. Daher wären die Zertifikate weiterhin gültig. ### SCEPman-Konfiguration SCEPman muss wissen, welches Verzeichnis bzw. welche Verzeichnisse für die Validierung verwendet werden sollen. Daher bieten wir die Konfigurationsoption[Intune-Validierung](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory). Bitte passen Sie diesen Wert an Ihre Anforderungen an. {% hint style="warning" %} Beachten Sie, dass dafür Version 2.0 oder neuer erforderlich ist. SCEPman 1.x unterstützt als Verzeichnis nur Microsoft Entra ID (Azure AD). {% endhint %} ### Zertifikatsprofile Bitte passen Sie auch den Subject Name an Ihre Anforderungen an, wie unter [Microsoft Intune](/de/zertifikatsverwaltung/microsoft-intune.md). Bitte beachten Sie, dass `CN={{DeviceId}}` derzeit nicht unterstützt wird für Android Enterprise Fully Managed, Dedicated und Corporate-Owned Work Profile, wie in [Microsoft-Dokumenten](https://docs.microsoft.com/en-us/mem/intune/protect/certificates-profile-scep#create-a-scep-certificate-profile)angegeben. Wenn diese Gerätetypen im Einsatz sind, sollten Sie erwägen, beide Verzeichnisse oder nur Microsoft Entra ID (Azure AD) zu überprüfen. Für **migrieren** von Microsoft Entra ID (Azure AD) zu Intune ID oder umgekehrt, **Zertifikate** müssen **auf allen Clients neu ausgestellt werden**. Während dieser Änderung konfigurieren Sie SCEPman bitte über [Intune-Validierung](/de/scepman-konfiguration/application-settings/scep-endpoints/intune-validation.md#appconfig-intunevalidation-devicedirectory) so, dass beide Verzeichnisse geprüft werden (damit beide IDs gültig sind). Nach der Migration können Sie auf Intune oder AAD als einziges Verzeichnis umschalten. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/de/scepman-konfiguration/device-directories.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.