Esta guía proporciona instrucciones para la inscripción y validación de certificados de dispositivo de Microsoft Intune mediante EJBCA. Intune puede conectarse directamente a la RA de EJBCA y está configurado como un alias SCEP .

Solución de gestión SCEP

Microsoft Intune proporciona una solución de administración de SCEP que utiliza una biblioteca de código abierto con API que permiten que las CA de terceros emitan y validen certificados.

imágenes/descargar/archivos adjuntos/100275561/scep-certificate-vendor-integration.png

Para obtener más información, consulte la documentación de Microsoft sobre cómo usar API para agregar CA de terceros para SCEP a Intune .

Descripción general

Intune requiere que el servidor SCEP realice una búsqueda del usuario en Active Directory (AD) antes de generar un certificado. El conector EJBCA lo hace conectándose a Intune para validar la solicitud SCEP antes de emitir el certificado.

La inscripción del certificado del dispositivo de Microsoft Intune se configura en los siguientes pasos:

Tenga en cuenta que esta guía cubre las inscripciones de dispositivos Windows 10. Para obtener más información sobre los requisitos, consulte Requisitos de inscripción de certificados .