Verifiera lokal NDES-konfiguration för SCEP-certifikat i Intune

Den här artikeln innehåller felsökningssteg som hjälper dig att avgöra om du har konfigurerat din lokala infrastruktur för att använda SCEP-certifikat (Simple Certificate Enrollment Protocol) i Microsoft Intune.

Slutför de här stegen för att verifiera din lokala NDES-konfiguration (Network Device Enrollment Service).

1. Öppna skriptet Validate-NDESConfiguration.ps1 och kopiera det till NDES-servern.

   

2. Kör PowerShell som administratör på NDES-servern. Du kan behöva ändra PowerShell ExecutionPolicy till Unrestricted för att köra skriptet.

   Kommentar

   Glöm inte att ändra tillbaka den till den ursprungliga inställningen när du har gjort det.

3. Värden för följande parametrar krävs:

   • NDESServiceAccount

     Det här är det konto som du skapade i avsnittet Konton i konfigurera infrastrukturen för att stödja SCEP med Intune.

     Följande format används: Domän\<användarnamn>. Till exempel: contoso\ndes.

     Kommentar

     Ange inte rotdomändelen av kontot, till exempel contoso.lab\ndes eftersom detta inte fungerar.

   • IssuingCAServerFQDN

     Det här är det fullständigt kvalificerade domännamnet (FQDN) för din utfärdande certifikatutfärdarserver (CA), till exempel dc2.consoto.lab.

   • SCEPUserCertTemplate

     Det här är mallnamnet som anges i avsnittet Konfigurera certifikatutfärdare i avsnittet Konfigurera infrastruktur för att stödja SCEP med Intune.

     Till exempel:

     

4. Följande skärmbild inträffar när skriptet Validate-NDESConfiguration.ps1 körs.

   

5. Skriv Y för att fortsätta.

6. Skriptet Validate-NDESConfiguration.ps1 fortsätter och slutför alla nödvändiga kontroller.

   

7. När skriptet Validate-NDESConfiguration.ps1 är klart uppmanas du att generera en rapport.

   

8. Skriv Y eller N för att granska rapporterna.