Verificare la configurazione del servizio Registrazione dispositivi di rete locale per i certificati SCEP in Intune

Questo articolo illustra i passaggi per la risoluzione dei problemi per determinare se l'infrastruttura locale è stata configurata correttamente per l'uso di certificati SCEP (Simple Certificate Enrollment Protocol) in Microsoft Intune.

Completare questi passaggi per convalidare la configurazione del servizio Registrazione dispositivi di rete (NDES) locale.

1. Aprire lo script Validate-NDESConfiguration.ps1 e copiarlo nel server NDES.

   

2. Nel server NDES eseguire PowerShell come amministratore. Potrebbe essere necessario modificare PowerShell ExecutionPolicy su Senza restrizioni per eseguire lo script.

   Note

   Non dimenticare di tornare all'impostazione originale dopo aver completato .

3. I valori per i parametri seguenti sono obbligatori:

   • NDESServiceAccount

     Questo è l'account creato nella sezione Account dell'infrastruttura Configurare l'infrastruttura per supportare SCEP con Intune.

     Viene usato il formato seguente: Dominio\<nomeutente>. Ad esempio: contoso\ndes.

     Note

     Non specificare la parte del dominio radice dell'account, ad esempio contoso.lab\ndes , perché non funziona.

   • IssuingCAServerFQDN

     Si tratta del nome di dominio completo (FQDN) del server dell'autorità di certificazione emittente, ad esempio dc2.consoto.lab.

   • SCEPUserCertTemplate

     Questo è il nome del modello specificato nella sezione Configurare l'autorità di certificazione dell'infrastruttura per supportare SCEP con Intune.

     Ad esempio:

     

4. Lo screenshot seguente si verifica quando viene eseguito lo script Validate-NDESConfiguration.ps1.

   

5. Digitare Y per continuare.

6. Lo script Validate-NDESConfiguration.ps1 continua e completa tutti i controlli necessari.

   

7. Al termine dello script Validate-NDESConfiguration.ps1, viene richiesto di generare un report.

   

8. Digitare Y o N per esaminare i report.