Comprobación de la configuración local de NDES para certificados SCEP en Intune

En este artículo se proporcionan pasos de solución de problemas para ayudar a determinar si ha configurado correctamente la infraestructura local para usar certificados de Protocolo de inscripción de certificados simple (SCEP) en Microsoft Intune.

Complete estos pasos para validar la configuración del servicio de inscripción de dispositivos de red (NDES) local.

1. Abra el script Validate-NDESConfiguration.ps1 y cópielo en el servidor NDES.

   

2. En el servidor NDES, ejecute PowerShell como administrador. Es posible que tenga que cambiar ExecutionPolicy de PowerShell a Sin restricciones para ejecutar el script.

   Nota:

   No olvide cambiarlo de nuevo a la configuración original una vez hecho .

3. Se requieren valores para los parámetros siguientes:

   • NDESServiceAccount

     Esta es la cuenta que creó en la sección Cuentas de la infraestructura configurar para admitir SCEP con Intune.

     Se usa el siguiente formato: Dominio\<nombredeusuario>. Por ejemplo: contoso\ndes.

     Nota:

     No especifique la parte del dominio raíz de la cuenta, como contoso.lab\ndes , ya que esto no funciona.

   • IssuingCAServerFQDN

     Este es el nombre de dominio completo (FQDN) del servidor de la entidad de certificación emisora (CA), como dc2.consoto.lab.

   • SCEPUserCertTemplate

     Este es el nombre de plantilla que se especifica en la sección Configurar la entidad de certificación de la sección Configurar la infraestructura para admitir SCEP con Intune.

     Por ejemplo:

     

4. La captura de pantalla siguiente se produce cuando se ejecuta el script Validate-NDESConfiguration.ps1.

   

5. Escriba Y para continuar.

6. El script Validate-NDESConfiguration.ps1 continúa y finaliza todas las comprobaciones necesarias.

   

7. Cuando finalice el script Validate-NDESConfiguration.ps1, se le pedirá que genere un informe.

   

8. Escriba Y o N para revisar los informes.