Intune で SCEP 証明書のオンプレミス NDES 構成を確認する

この記事では、Microsoft Intune で簡易証明書登録プロトコル (SCEP) 証明書を使用するようにオンプレミス インフラストラクチャが正しく構成されているかどうかを判断するためのトラブルシューティング手順について説明します。

オンプレミスのネットワーク デバイス登録サービス (NDES) 構成を検証するには、次の手順を実行します。

1. Validate-NDESConfiguration.ps1 スクリプトを開き、NDES サーバーにコピーします。

   

2. NDES サーバーで、管理者として PowerShell を実行します。 スクリプトを実行するには、PowerShell ExecutionPolicy を Unrestricted に変更する必要がある場合があります。

   Note

   一度行った元の設定に戻すのを忘れないでください.

3. 次のパラメーターの値が必要です。

   • NDESServiceAccount

     これは、Intune で SCEP をサポートするために Configure インフラストラクチャの Accounts セクションで作成したアカウント。

     次の形式が使用されます: Domain\<username>。 例: contoso\ndes。

     Note

     contoso.lab\ndes など、アカウントのルート ドメイン部分を指定しないでくださいこれは機能しません。

   • IssuingCAServerFQDN

     これは、dc2.consoto.lab などの発行元証明機関 (CA) サーバーの完全修飾ドメイン名 (FQDN) です。

   • SCEPUserCertTemplate

     これは、Intune で SCEP をサポートするための Configure インフラストラクチャの証明機関の構成 セクションで指定されているテンプレート名。

     例えば次が挙げられます。

     

4. 次のスクリーンショットは、Validate-NDESConfiguration.ps1 スクリプトが実行されるときに発生します。

   

5. 続行するには、「 Y 」と入力します。

6. Validate-NDESConfiguration.ps1 スクリプトは続行され、必要なすべてのチェックが完了します。

   

7. Validate-NDESConfiguration.ps1 スクリプトが完了すると、レポートを生成するように求められます。

   

8. YまたはNを入力してレポートを確認します。