On-premises NDES-configuratie controleren voor SCEP-certificaten in Intune
Dit artikel bevat stappen voor probleemoplossing om te bepalen of u uw on-premises infrastructuur correct hebt geconfigureerd voor het gebruik van SCEP-certificaten (Simple Certificate Enrollment Protocol) in Microsoft Intune.
Voer deze stappen uit om uw on-premises NDES-configuratie (Network Device Enrollment Service) te valideren.
Open het script Validate-NDESConfiguration.ps1 en kopieer het naar uw NDES-server.
Voer Op de NDES-server PowerShell uit als beheerder. Mogelijk moet u PowerShell ExecutionPolicy wijzigen in Unrestricted om het script uit te voeren.
Notitie
Vergeet niet om deze terug te zetten naar de oorspronkelijke instelling zodra u klaar bent.
Waarden voor de volgende parameters zijn vereist:
NDESServiceAccountDit is het account dat u hebt gemaakt in de sectie Accounts van de infrastructuur configureren ter ondersteuning van SCEP met Intune.
De volgende indeling wordt gebruikt: Domein\<gebruikersnaam>. Bijvoorbeeld: contoso\ndes.
Notitie
Geef het hoofddomeingedeelte van het account, zoals contoso.lab\ndes , niet op, omdat dit niet werkt.
IssuingCAServerFQDNDit is de fully qualified domain name (FQDN) van uw verlenende certificeringsinstantieserver (CA) zoals dc2.consoto.lab.
SCEPUserCertTemplateDit is de sjabloonnaam die is opgegeven in de sectie De certificeringsinstantie configureren van de infrastructuur configureren ter ondersteuning van SCEP met Intune.
Bijvoorbeeld:
De volgende schermopname vindt plaats wanneer het script Validate-NDESConfiguration.ps1 wordt uitgevoerd.
Typ Y om door te gaan.
Het script Validate-NDESConfiguration.ps1 wordt voortgezet en voltooit alle vereiste controles.
Wanneer het script Validate-NDESConfiguration.ps1 is voltooid, wordt u gevraagd een rapport te genereren.
Typ Y of N om de rapporten te bekijken.