Mosyle
SCEPman を外部 CA として接続することで Mosyle で証明書を発行します。デバイスは SCEPman の静的インターフェースと登録されたチャレンジパスワードを使用して証明書を取得できます。
他のMDMソリューションとSCEPmanの統合に関する一般的な情報については、こちらを確認してください こちら.
Mosyle 統合を有効にする
Mosyle を SCEPman と統合するには、次の SCEPman アプリ設定で簡単に有効化できます:
SCEPman App Service と Certificate Master を区別するには、アプリ サービスの名前に がない 「-cm」 が含まれていないかを確認してください
SCEPman に署名を依頼する証明書署名要求は、この安全な静的パスワードで認証されます 推奨事項:このシークレットを次に保存してください Azure KeyVault.
32 文字のパスワードを生成する
要求された証明書をストレージアカウントに保存し、SCEPman Certificate Master に表示できるようにします
true 有効にするには、 false 無効にするには、
SCEPman の設定パラメータを追加または編集した後、アプリサービスを再起動する必要があります。
Mosyle 設定
SCEPman ルート証明書
最初の手順として、SCEPman のルート証明書を展開する必要があります。SCEPman ウェブサイトからこの CA 証明書をダウンロードしてください:
Mosyle では、Management に移動して「Multi-Cert プロファイル」を新しいプロファイルタイプとして追加します(まだ存在しない場合)。
次に 新しいプロファイルを追加、 このプロファイルの名前を選択します(例:SCEPman Root CA)、その後 +ADD PROFILE をクリックします(プロファイル名の下、スクリーンショット参照), 表示されたウィンドウから「Add Certificate profile」を選択します。次に、既にダウンロードした SCEPman ルート証明書を選択してアップロードし、Profile Name に SCEPman Root CA を追加して保存します。
次に、このプロファイルをデバイス/ユーザーに割り当て、保存する必要があります
保存後、プロファイルの「view details」をクリックしてコンプライアンスステータスを確認できます
デバイス証明書
新しいプロファイルを追加し、プロファイル名を追加します(例:SCEPman Device Certificate)、 +ADD PROFILE, 次に選択します SCEP プロファイル 下記のように値を入力します
プロファイル名: プロファイルの名前を選択してください
サーバー: URL を選択してください
URL: 末尾に /static を付けた SCEPman の URL を貼り付けます(スクリーンショットのように)。この値は SCEPman ホームページの近くからコピーすることもできます Static MDM
サブジェクト: サブジェクトにどの変数を選ぶかは任意です。1つまたは複数の相対識別名(RDN)を選択できます。注意:RDN は常に / で始まります。例えば
/CN=%DeviceName% はデバイス名の場合です。スクリーンショットの例では 3 つの RDN を追加しており、複数の CN も許可されています。利用可能な変数の一覧は View available variables フィールド上部をクリックして確認できます。
代替サブジェクト名 は任意です。
チャレンジ: SCEPman 設定で構成した 32 文字のチャレンジパスワードを追加してください、 Mosyle 統合を有効にするを参照
鍵サイズ: 2048
次の 2 つのオプションを有効にします「署名に使用」と「暗号化に使用」、その他の設定はすべてデフォルトのまま(スクリーンショットのように)にして、次に 設定を保存
次に、このプロファイルをデバイス/ユーザーに割り当て、 設定を保存.
保存後、プロファイルの「view details」をクリックしてコンプライアンスステータスを確認できます
最終更新
役に立ちましたか?