憑證設定檔在 Configuration Manager 中的必要條件
適用於: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
注意事項 |
---|
本主題中的資訊僅適用於 System Center 2012 R2 Configuration Manager 版本。 |
System Center 2012 Configuration Manager 中的憑證設定檔具有外部相依性,以及產品中的相依性。
Configuration Manager 的外部相依性
相依性 |
詳細資訊 |
||
---|---|---|---|
執行 Active Directory 憑證服務 (AD CS) 的企業發行憑證授權單位 (CA)。 若要撤銷憑證,發行 CA 必須在階層的頂端設定網站伺服器的發行和管理憑證權限。
|
如需有關 Active Directory 憑證服務的詳細資訊,請參閱您的 Windows Server 文件:
|
||
Active Directory 憑證服務的網路裝置註冊服務角色服務 (在 Windows Server 2012 R2 上執行)。 其他情況:
|
Configuration Manager 會在 Windows Server 2012 R2 中與網路裝置註冊服務通訊,以產生並驗證簡單憑證註冊通訊協定 (SCEP) 要求。 如果您將發行憑證給從網際網路連線的使用者或裝置 (例如 Microsoft Intune 所管理的行動裝置),則這些裝置必須能夠從網際網路存取執行網路裝置註冊服務的伺服器。 例如,在周邊網路 (也稱為 DMZ、非軍事區域和遮蔽式子網路) 中安裝伺服器。 如果您在執行網路裝置註冊服務的伺服器和發行 CA 的伺服器之間有防火牆,就必須將防火牆設定為允許兩個伺服器之間的通訊 (DCOM)。 這項防火牆需求也適用於執行 Configuration Manager 網站伺服器和發行 CA 的伺服器,如此 Configuration Manager 才能撤銷憑證。 如果網路裝置註冊服務設定為需要 SSL (安全性最佳作法),請確保連線的裝置可以存取憑證撤銷清單 (CRL) 以驗證伺服器憑證。 如需 Windows Server 2012 R2 中網路裝置註冊服務的詳細資訊,請參閱 Using a Policy Module with the Network Device Enrollment Service (使用原則模組搭配網路裝置註冊服務)。 |
||
如果發行 CA 執行 Windows Server 2008 R2,則伺服器需要適用於 SCEP 更新要求的 Hotfix。 |
如果 Hotfix 尚未安裝在發行 CA 電腦上,請安裝 Hotfix。 如需詳細資訊,請參閱 Microsoft 知識庫中的文章 2483564:如果使用 NDES 管理憑證,Windows Server 2008 R2 中 SCEP 憑證的更新要求會失敗。 |
||
PKI 用戶端驗證憑證和匯出的根 CA 憑證。 |
此憑證會對 Configuration Manager 驗證執行網路裝置註冊服務的伺服器。 如需詳細資訊,請參閱Configuration Manager 的 PKI 憑證需求。 |
||
支援的裝置作業系統。 |
您可以將憑證設定檔部署至執行 iOS、Windows 8.1、Windows RT 8.1 和 Android 作業系統的裝置上。 |
Configuration Manager 相依性
相依性 |
詳細資訊 |
||
---|---|---|---|
憑證登錄點網站系統角色 |
您必須先安裝憑證登錄點網站系統角色,才能使用憑證設定檔。 此角色會與 Configuration Manager 資料庫、Configuration Manager 網站伺服器和 Configuration Manager 原則模組通訊。 如需有關此網站系統角色的系統需求及此角色在階層中的安裝位置的詳細資訊,請參閱下列文件:
|
||
安裝在執行 Active Directory 憑證服務之網路裝置註冊服務角色服務的伺服器上的 Configuration Manager 原則模組 |
若要部署憑證設定檔,您必須安裝 Configuration Manager 原則模組。 您可以在 Configuration Manager 安裝媒體上找到此原則模組。 |
||
探索資料 |
憑證主體以及主體別名的值都是由 Configuration Manager 提供,並且是從探索收集的資訊擷取而來。
如需有關探索的詳細資訊,請參閱規劃 Configuration Manager 中的探索。 |
||
管理憑證設定檔的特定安全性權限 |
您必須具有下列安全性權限才能管理公司資源存取設定,例如憑證設定檔、Wi-Fi 設定檔和 VPN 設定檔:
[公司資源存取管理員] 安全性角色包括在 Configuration Manager 中管理憑證設定檔所需的權限。 如需詳細資訊,請參閱設定 Configuration Manager 的安全性主題中的設定以角色為基礎的系統管理一節。 |