在 Intune 中驗證 SCEP 憑證的內部部署 NDES 設定

本文提供疑難解答步驟，以協助判斷您是否已正確設定內部部署基礎結構，以在 Microsoft Intune 中使用簡單憑證註冊通訊協定 （SCEP） 憑證。

完成這些步驟以驗證您的內部部署網路裝置註冊服務 （NDES） 設定。

1. 開啟 Validate-NDESConfiguration.ps1 腳本，並將其複製到您的 NDES 伺服器。

   

2. 在 NDES 伺服器上，以系統管理員身分執行 PowerShell。 您可能必須將 PowerShell ExecutionPolicy 變更為 [不受限制 ] 來執行腳本。

   注意

   完成之後，別忘了將它變更回原始設定。

3. 需要下列參數的值：

   • NDESServiceAccount

     這是您在設定基礎結構的 [帳戶] 區段中建立的帳戶，以支援 SCEP 與 Intune。

     使用下列格式：Domain\<username>。 例如： contoso\ndes。

     注意

     請勿指定帳戶的根域部分，例如 contoso.lab\ndes ，因為無法運作。

   • IssuingCAServerFQDN

     這是發行證書頒發機構單位 （CA） 伺服器的完整功能變數名稱 （FQDN），例如 dc2.consoto.lab。

   • SCEPUserCertTemplate

     這是設定基礎結構以支援SCEP與Intune之 [設定證書頒發機構單位] 區段中指定的範本名稱。

     例如：

     

4. 執行 Validate-NDESConfiguration.ps1 腳本時，會發生下列螢幕快照。

   

5. 輸入 Y 以繼續。

6. Validate-NDESConfiguration.ps1 腳本會繼續並完成所有必要的檢查。

   

7. 當 Validate-NDESConfiguration.ps1 腳本完成時，系統會提示您產生報告。

   

8. 輸入 Y 或 N 以檢閱報告。