Verificar a configuração de NDES local para certificados SCEP no Intune

Este artigo fornece etapas de solução de problemas para ajudar a determinar se você configurou corretamente sua infraestrutura local para usar certificados SCEP (Simple Certificate Enrollment Protocol) no Microsoft Intune.

Conclua estes passos para validar a configuração do NDES (Serviço de Registro de Dispositivo de Rede) local.

1. Abra o script Validate-NDESConfiguration.ps1 e copie-o para o servidor NDES.

   

2. No servidor NDES, execute o PowerShell como administrador. Talvez seja necessário alterar PowerShell ExecutionPolicy para Unrestricted para executar o script.

   Observação

   Não se esqueça de alterá-lo de volta para a configuração original uma vez feito .

3. Os valores para os seguintes parâmetros são necessários:

   • NDESServiceAccount

     Essa é a conta que você criou na seção Contas da configuração da infraestrutura para dar suporte ao SCEP com o Intune.

     O seguinte formato é usado: Domínio\<nome de usuário>. Por exemplo: contoso\ndes.

     Observação

     Não especifique a parte do domínio raiz da conta, como contoso.lab\ndes , pois isso não funciona.

   • IssuingCAServerFQDN

     Este é o nome de domínio totalmente qualificado (FQDN) do servidor de autoridade de certificação (CA) emissor, como dc2.consoto.lab.

   • SCEPUserCertTemplate

     Esse é o nome do modelo especificado na seção Configurar a autoridade de certificação da configuração da infraestrutura para dar suporte ao SCEP com o Intune.

     Por exemplo:

     

4. A captura de tela a seguir ocorre quando o script Validate-NDESConfiguration.ps1 é executado.

   

5. Digite Y para continuar.

6. O script Validate-NDESConfiguration.ps1 continua e conclui todas as verificações necessárias.

   

7. Quando o script Validate-NDESConfiguration.ps1 for concluído, você será solicitado a gerar um relatório.

   

8. Digite Y ou N para revisar os relatórios.