circle-info
この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。chevron-right
search

ユースケース

このページは次のことを簡潔に伝えることを目的としています: 概要一般的なユースケース およびクライアントが SCEPman を活用しているシナリオ。すべてのベンダーソリューションの詳細な仕様についてサポートを提供することはできませんが、この概要が、あまり一般的でない、あるいは特殊なユースケースで圧倒されることなく、SCEPman があなたのシナリオに適しているかを素早く評価するのに役立つことを期待しています。不明な点があれば、単に ご質問をお寄せくださいarrow-up-right.

hashtag
セキュアな WiFi とネットワークアクセス

SCEPman によって発行された証明書は、WiFi、有線/LAN、VPN の証明書ベースのネットワーク認証(802.1X / EAP-TLS)の目的で広く使用されており、通常は RADIUS もしくは RadSec プロトコルに対応するネットワークアクセスコントロール(NAC)サービスと組み合わせて利用されます。こうしたサービスには一般的に次のものがあります:

  • RADIUSaaSarrow-up-right

  • Aruba ClearPass

  • Cisco ISE / Cisco ASA

  • Azure VPN Gateway / Azure AlwaysOn VPN

  • Fortinet FortiGate

  • Palo Alto GlobalProtect

ラップトップ、PC、Mac のような典型的なユーザー中心のクライアントデバイスに加え、 キオスク端末 POS やセルフチェックアウトシステム、スキャナー/バーコードガン、顧客端末などのキオスクデバイスにも、セキュアなネットワーク認証のために SCEPman の証明書が導入されることが多いです。

hashtag
証明書ベースの認証

SCEPman で TLS クライアント認証用のユーザー認証証明書を登録できます。これにより次のようなウェブサイトやサービスへの認証が可能になります:

  • 社内ウェブアプリケーション

  • Windows または Linux サーバー

  • Microsoft 365

  • その他のクラウドサービス

  • リモートデスクトップ (RDP) 接続

    • AVD

    • Windows サーバー管理 / PAW(Privileged Access Workstation)

hashtag
TLS インスペクション

SCEPman は サブ CA 証明書の発行 Azure Firewall や次のようなファイアウォール機器およびサービスでの TLS インスペクション用に

hashtag
MDM ソリューション

関連する構成プロファイルの展開を自動化し、証明書を最新に保つ(自動更新)ために、MDM ソリューションと併用することを推奨します。SCEPman はネイティブに Microsoft Endpoint Manager/Intune および Jamf Pro と統合しますが、当社の顧客は他の MDM ソリューションと共に SCEPman を正常に展開しています。

以下の表は、最も一般的に使用されている MDM ソリューションの概要を示し、証明書失効がどのように/可能かを示しています。

MDM ソリューション
対応プラットフォーム
発行と自動更新
自動失効
手動による失効
リンク

Intune / Endpoint Manager

Windows macOS iOS

iPadOS Android Linux

☑️

☑️

☑️

Microsoft ドキュメントarrow-up-right

Active Directory / グループポリシー (GPO)

Windows

☑️

Jamf Pro

macOS iOS iPadOS

☑️

☑️

☑️

Jamf 技術資料arrow-up-right

GSuite / Google Workspace

ChromeOS Android

☑️

☑️*

☑️

Google サポートドキュメントarrow-up-right

Airwatch / WorkspaceONE UEM

macOS iOS

☑️ (自動更新なし)

☑️

VMware サポートドキュメントarrow-up-right

Mosyle

macOS

iOS iPadOS

☑️

☑️

SOTI MobiControl

Windows macOS iOS

iPadOS Android Ubuntu

☑️

☑️

Soti ドキュメント - 外部 CAarrow-up-right Soti ドキュメント - SCEP プロファイルarrow-up-right

Kandji

macOS iOS iPadOS

☑️

☑️*

☑️

Kandji ドキュメントarrow-up-right

ManageEngine

Windows macOS iOS

iPadOS Android

☑️

☑️

ManageEngine ドキュメントarrow-up-right

*: ユーザー型証明書は、ユーザーオブジェクトが Microsoft Entra ID (Azure AD) から同期されている場合にのみ動作します。

hashtag
オンプレミスからクラウドへの移行

SCEPman はクラウドネイティブで汎用的な PKI であるため、オンプレミスのインフラをクラウドに移行する多くのクライアントは、オンプレミスの Microsoft PKI(ADCS と NDES)を完全に置き換えるために SCEPman を使用しています。SCEPman を使用することで、次のようなエンドポイントデバイスに対してこれが可能になります:

  • ドメイン参加デバイス、

  • ハイブリッド参加デバイス、または

  • Entra ID 参加デバイス。

hashtag
IoT デバイス

SCEPman は IoT デバイスに証明書を供給するために利用できます。そのため、SCEPman は ECC CA をサポートしており、計算資源が限られたデバイスやバッテリ駆動のデバイス上でパフォーマンスおよびエネルギー効率に優れた暗号アルゴリズムを提供します。SCEPman の柔軟性により、証明書の有効期間を長く設定して定期的な更新なしで長期のオフライン運用を可能にする発行もサポートします。さらに、SCEPman の REST API を Microsoft Entra ID (Azure AD) ベースの認証と組み合わせて利用することで、組立ライン上で証明書を便利に登録することも可能です。

最終更新

役に立ちましたか?