En Funciones de RA , seleccione Perfiles de entidad final .

Edite el perfil EE del espacio de trabajo corporativo y, en Atributos de DN de sujeto , seleccione el campo Unidad organizativa (OU) para el DN de sujeto y haga clic en Agregar .

Haga clic en Guardar para guardar el perfil de entidad final del espacio de trabajo corporativo.

Inicie sesión en EJBCA y haga clic en Configuración de SCEP en Configuración del sistema .

Haga clic en Agregar .

Especifique un nombre para el nuevo alias, en este ejemplo intune , y luego haga clic en Aceptar .

El nombre del alias no tiene que ser intune : ese nombre se usa en este ejemplo para alinearse con la configuración de EJBCA para integrarse con Intune.

El nuevo alias SCEP se añade a la lista de alias. A continuación, configure el alias SCEP de Intune .

Haga clic en el alias SCEP de Intune .

Haga clic en Cambiar al modo de edición .

Edite la configuración del alias SCEP de acuerdo con lo siguiente:

• Modo operativo : Seleccionar RA .

• Autenticar a través de Microsoft Intune : Seleccionar.

• Perfil de entidad final de RA : Seleccionar.

• Perfil de certificado RA : seleccione el perfil de certificado configurado en el perfil de entidad final.

• Nombre de CA de RA : seleccione la CA emisora configurada en el perfil de entidad final.

• ID de aplicación de Azure : ingrese el ID obtenido al seguir el procedimiento en Configurar Intune .

• Secreto de API de aplicación de Azure : ingrese el secreto obtenido al seguir el procedimiento en Configurar Intune .

• Inquilino de Intune: especifique el inquilino de Intune, que es el nombre de dominio completo (FQDN) de la organización configurada en Intune.
  Los siguientes campos deben dejarse en blanco/vacíos a menos que se utilice EJBCA en una nube privada de Azure, como la nube del gobierno federal.
  

• URL de autenticación de Azure Active Directory: la URL de autenticación de Azure Active Directory se utiliza para emitir el token de inicio de sesión y debe especificarse si no se usa la nube pública de Azure para la autenticación, por ejemplo, https://login.microsoftonline.us/
  

• URL del recurso de Intune: especifique la audiencia del token si no usa la nube pública de Azure, por ejemplo, https://api.manage.microsoft.com/
  

• Versión específica del gráfico: La versión de la URL del gráfico. Si se deja en blanco, el valor predeterminado es "v1.0". Tenga en cuenta que la API de gráficos predeterminada ha cambiado a Microsoft Graph en EJBCA 7.9.

• URL del recurso Graph: la URL de descubrimiento automático solo es necesaria si no se usa la nube pública de Azure, por ejemplo, https://graph.microsoft.us
  
  

  Las configuraciones esquema de generación de nombre RA , parámetros de generación de nombre RA , prefijo de generación de nombre RA y sufijo de generación de nombre RA se dejan con los valores predeterminados como se muestra en la captura de pantalla.

  No se requirió un proxy para que EJBCA se conectara a Intune. Si se requiere un proxy, especifique los campos correspondientes.

  La configuración de devolución de cadena completa en las respuestas de GetCACert Es posible que sea necesario borrar el alias; consulte Valores de configuración del modo SCEP RA para obtener más información.

Haga clic en Guardar para almacenar la configuración del alias SCEP de Intune.