在 Intune 中驗證 SCEP 憑證的內部部署 NDES 設定
本文提供疑難解答步驟,以協助判斷您是否已正確設定內部部署基礎結構,以在 Microsoft Intune 中使用簡單憑證註冊通訊協定 (SCEP) 憑證。
完成這些步驟以驗證您的內部部署網路裝置註冊服務 (NDES) 設定。
開啟 Validate-NDESConfiguration.ps1 腳本,並將其複製到您的 NDES 伺服器。
在 NDES 伺服器上,以系統管理員身分執行 PowerShell。 您可能必須將 PowerShell ExecutionPolicy 變更為 [不受限制 ] 來執行腳本。
注意
完成之後,別忘了將它變更回原始設定。
需要下列參數的值:
NDESServiceAccount
這是您在設定基礎結構的 [帳戶] 區段中建立的帳戶,以支援 SCEP 與 Intune。
使用下列格式:Domain\<username>。 例如: contoso\ndes。
注意
請勿指定帳戶的根域部分,例如 contoso.lab\ndes ,因為無法運作。
IssuingCAServerFQDN
這是發行證書頒發機構單位 (CA) 伺服器的完整功能變數名稱 (FQDN),例如 dc2.consoto.lab。
SCEPUserCertTemplate
這是設定基礎結構以支援SCEP與Intune之 [設定證書頒發機構單位] 區段中指定的範本名稱。
例如:
執行 Validate-NDESConfiguration.ps1 腳本時,會發生下列螢幕快照。
輸入 Y 以繼續。
Validate-NDESConfiguration.ps1 腳本會繼續並完成所有必要的檢查。
當 Validate-NDESConfiguration.ps1 腳本完成時,系統會提示您產生報告。
輸入 Y 或 N 以檢閱報告。