共用方式為


在 Intune 中驗證 SCEP 憑證的內部部署 NDES 設定

本文提供疑難解答步驟,以協助判斷您是否已正確設定內部部署基礎結構,以在 Microsoft Intune 中使用簡單憑證註冊通訊協定 (SCEP) 憑證。

完成這些步驟以驗證您的內部部署網路裝置註冊服務 (NDES) 設定。

  1. 開啟 Validate-NDESConfiguration.ps1 腳本,並將其複製到您的 NDES 伺服器。

    開啟 Validate-NDESConfiguration.ps1 腳本的螢幕快照。

  2. 在 NDES 伺服器上,以系統管理員身分執行 PowerShell。 您可能必須將 PowerShell ExecutionPolicy 變更為 [不受限制 ] 來執行腳本。

    注意

    完成之後,別忘了將它變更回原始設定。

  3. 需要下列參數的值:

    • NDESServiceAccount

      這是您在設定基礎結構的 [帳戶] 區段中建立的帳戶,以支援 SCEP 與 Intune。

      使用下列格式:Domain\<username>。 例如: contoso\ndes

      注意

      請勿指定帳戶的根域部分,例如 contoso.lab\ndes ,因為無法運作。

    • IssuingCAServerFQDN

      這是發行證書頒發機構單位 (CA) 伺服器的完整功能變數名稱 (FQDN),例如 dc2.consoto.lab。

    • SCEPUserCertTemplate

      這是設定基礎結構以支援SCEP與Intune[設定證書頒發機構單位] 區段中指定的範本名稱。

      例如:

      NDES 加密屬性的螢幕快照,其中顯示範本名稱。

  4. 執行 Validate-NDESConfiguration.ps1 腳本時,會發生下列螢幕快照。

    在 PowerShell 中執行腳本的螢幕快照。

  5. 輸入 Y 以繼續。

  6. Validate-NDESConfiguration.ps1 腳本會繼續並完成所有必要的檢查。

    此螢幕快照顯示文稿已完成所有必要的檢查。

  7. 當 Validate-NDESConfiguration.ps1 腳本完成時,系統會提示您產生報告。

    系統會提示您產生報告。

  8. 輸入 YN 以檢閱報告。