S/MIME Telepítés Outlook Android és iOS rendszerhez

Követelmények S/MIME felépítés

Az Exchange Online optimális biztonságának biztosítása érdekében elengedhetetlen a konfigurálás S/MIME pontjában meghatározott irányelveknek megfelelően.konfigurálása S/MIME az Exchange Online-ban' kézikönyv. Ez a folyamat magában foglalja egy virtuális tanúsítványgyűjtemény létrehozását és a tanúsítvány-visszavonási lista nyilvános elérhetővé tételét az interneten. 

Mind a kézi, mind az automatizált tanúsítványkiosztási módszereknél létfontosságú, hogy a tanúsítványok megbízható gyökérláncai elérhetők legyenek az Exchange Online virtuális gyűjteményében a megbízhatóság hatékony ellenőrzése érdekében. Az Exchange Online megerősíti a tanúsítvány érvényességét a tanúsítványlánc minden egyes hivatkozásának ellenőrzésével, különös tekintettel a megbízható gyökértanúsítvány megkeresésére és annak állapotának megerősítésére a visszavonási listán. Az iOS és Android rendszeren futó Outlook-felhasználók esetében az alkalmazás a felhasználói fiókprofilban szereplő elsődleges SMTP-címre kereszthivatkozik a tanúsítvány tárgyával vagy alternatív nevével a tanúsítvány érvényesítéséhez. S/MIME bizonyítvány; az eltérések azt eredményezik, hogy az üzenetek aláírására vagy titkosítására szolgáló tanúsítványopciók nem állnak rendelkezésre.

Kézi tanúsítványkiosztás

Az iOS és Android rendszerhez készült Outlook szolgáltatást kínál a tanúsítványok kézi telepítéséhez, ahol a felhasználók e-mailben kapják meg tanúsítványaikat. A telepítéshez a felhasználók egyszerűen érintsék meg a mellékletet az alkalmazáson belül, elindítva a telepítési folyamatot.  A felhasználó exportálhatja személyes tanúsítványát, és elküldheti azt a saját e-mailjére az Outlook segítségével.  További részletekért tekintse meg ezt a cikket: Digitális tanúsítvány exportálása.

Automatizált tanúsítvány terjesztés

Az Outlook for iOS és Android integrálja az automatikus tanúsítványkézbesítést, kizárólag a Microsoft Endpoint Manageren keresztül, mint regisztrációs szolgáltatón keresztül.  Az iOS kulcstartó egyedi architektúrája, amely különbséget tesz a rendszer és a kiadói kulcstartó között, és korlátozza a harmadik féltől származó alkalmazások hozzáférését a rendszer kulcstartójához, szükségessé teszi, hogy az Outlook for iOS tanúsítványait a Microsoft kiadói kulcstartójában tárolják. Ez lehetővé teszi az Outlook for iOS számára, hogy hozzáférjen ezekhez a tanúsítványokhoz, és csak a Microsoft saját alkalmazásai (például a Céges portál) jogosultak tanúsítványok elhelyezésére ebben a kulcstartóban.  Ezzel szemben az Outlook for Android automatizált kézbesítése és jóváhagyása S/MIME A tanúsítványokat az Endpoint Manager segíti elő különféle Android regisztrációs keretrendszerekben, beleértve az eszközadminisztrátort, az Android Enterprise munkaprofilt és a teljesen felügyelt Android Enterprise forgatókönyveket. Ahhoz, hogy a tanúsítványokat sikeresen kézbesítse az Outlook for iOS és Android rendszerbe, bizonyos kulcsfontosságú követelményeknek kell megfelelniük:

• A megbízható gyökértanúsítványokat az Endpoint Manager használatával kell üzembe helyezni. A megbízható tanúsítványprofilok létrehozására vonatkozó útmutatás ebben a vonatkozó dokumentációban található: Hozzon létre megbízható tanúsítványprofilokat. 
• A titkosítási tanúsítványokat importálni kell az Endpoint Managerbe; Az utasításokat itt találod: Konfigurálja és használja az importált PKCS-tanúsítványokat az Intune-nal.
• A Microsoft Intune PFX-csatlakozóját telepíteni és konfigurálni kell. A lépéseket itt találod: Töltse le, telepítse és konfigurálja a PFX-tanúsítvány-összekötőt a Microsoft Intune-hoz.
• Végül az eszközöket regisztrálni kell, hogy automatikusan megkapják a megbízható root és a S/MIME tanúsítványokat az Endpoint Managertől.

Outlook iOS tanúsítványok automatikus terjesztése

1. Bejelentkezni Microsoft Endpoint Manager.
2. navigáljon Apps majd válassza ki Alkalmazáskonfigurációs házirendek.
3. A Alkalmazáskonfigurációs házirendekkettyenés hozzáad És válasszon Felügyelt eszközök alkalmazáskonfigurációs házirend létrehozásának kezdeményezéséhez.
4. Ban,-ben 'Alapjai" szakasz, írjon be egy "Névés ha kívánja, egyLeírás' az alkalmazás konfigurációs beállításaihoz.
5. Válassza a 'iOS / iPadOS' alatt'Emelvény".
6. MertCélzott alkalmazás', kattintson 'Válassza ki az alkalmazást', majd a 'Kapcsolódó alkalmazás'oldal, válassz'Microsoft Outlook"és erősítse meg"OK".
7. Folytassa 'Konfigurációs beállítások' a konfigurációs adatok megadásához.
8. Kattintson 'S/MIME", hogy elérje az Outlook speciális beállításait S/MIME.
9. állítsa beengedélyezése S/MIME' nak nek 'Igen'. Lehetősége van arra, hogy a felhasználók módosítsák ezt a beállítást a "Igen (alapértelmezett alkalmazás)", vagy korlátozhatja a változtatásokat a "Nem".
10. Döntse el, hogyAz összes e-mail titkosítása'választással'Igen"vagy"Nem", és hasonló módon engedélyezheti vagy korlátozhatja a beállítás felhasználóinak módosítását.
11. Határozza meg, hogyÍrja alá az összes e-mailt' kiválasztásávalIgen"vagy"Nem', ugyanazokkal a lehetőségekkel, amelyek lehetővé teszik vagy megakadályozzák a felhasználói beállításokat.
12. Ha szükséges, valósítson meg egy LDAP URL-t a címzett tanúsítványának kereséséhez.
13. Győződjön meg arról, hogy beállítottaTelepítése S/MIME tanúsítványok az Intune-tól' nak nek 'Igen".
14. Alatt  Tanúsítványok aláírása mellett Tanúsítvány profil típusa, fontolja meg a következő három lehetőség egyikét:
    • SCEP: Ez az opció egyedi tanúsítványt generál az eszköz és a felhasználó számára, amely alkalmas a Microsoft Outlook aláírási céljaira. Az SCEP-tanúsítványprofilok előfeltételeinek megértéséhez tekintse meg a útmutató az infrastruktúra konfigurálásáról az SCEP és az Intune támogatására.
    • PKCS importált tanúsítványok: Ha ezt választja, egy felhasználó-specifikus tanúsítványt használ, amely több eszközön is használható, és amelyet a rendszergazda importált az Endpoint Managerbe a felhasználó számára. Ezt a tanúsítványt a rendszer automatikusan hozzárendeli a felhasználó által regisztrált bármely eszközhöz, és az Endpoint Manager kiválasztja a megfelelő aláíró tanúsítványt minden egyes regisztrált felhasználó számára. A PKCS importált tanúsítványok használatának részleteiért lásd a utasítás a PKCS-tanúsítványok konfigurálásáról és használatáról az Intune-nal.
    • Származtatott hitelesítő adatok: Ez a választás egy már meglévő tanúsítvány használatát jelenti az aláírásra kijelölt eszközön. Ehhez le kell kérni a tanúsítványt az eszközön az Intune származtatott hitelesítési folyamatain keresztül.
15. Alatt Titkosítási tanúsítványok mellett Tanúsítvány profil típusa, fontolja meg az alábbi lehetőségek egyikét:
    • PKCS importált tanúsítványok: Ez a választás lehetővé teszi a korábban egy rendszergazda által az Endpoint Managerbe importált titkosítási tanúsítványok kézbesítését a felhasználó által regisztrált összes eszközön. Az Endpoint Manager önállóan kiválasztja a megfelelő importált tanúsítványt vagy tanúsítványokat, amelyek elősegítik a titkosítást, és szétküldi azokat a regisztrált felhasználó eszközeire.
    • Származtatott hitelesítő adatok: Ez az opció az eszközön meglévő tanúsítványt használ titkosítási célokra. A tanúsítványt az Intune származtatott hitelesítő adatokkal kapcsolatos munkafolyamataival kell beszerezni az eszközön.
16. A tanúsítványok lekérésével kapcsolatos végfelhasználói értesítések esetén az adminisztrátorok kiválaszthatják a Vállalati portált vagy az E-mailt értesítési módként. iOS rendszeren a felhasználóknak a Céges portál alkalmazást kell használniuk a saját adataik lekéréséhez S/MIME tanúsítványokat, ahol figyelmeztetést kapnak az alkalmazás Értesítések részében, push értesítésben vagy e-mailben. Ezek az értesítések a felhasználókat egy adott céloldalra irányítják, amely megjeleníti a tanúsítvány lekérésének folyamatát, majd használhatják S/MIME a Microsoft Outlook for iOS alkalmazásban az e-mailek aláírásához és titkosításához.
    
    A tanúsítványok lekérésére vonatkozó végfelhasználói értesítések két különböző lehetőség közül választhatnak:
    • Céges portál: Ha ezt a lehetőséget választja, a rendszer push értesítést küld a felhasználó eszközére, amely a céges portál nyitóoldalára irányítja, ahol elérheti S/MIME tanúsítványokat.
    • E-mail: Az e-mail értesítés kiválasztásakor üzenetet küld a végfelhasználónak, amely arra kéri őket, hogy nyissa meg a Céges portált a S/MIME tanúsítványokat. 

Outlook-Android tanúsítványok automatizált terjesztése

1. Bejelentkezni Microsoft Endpoint Manager.
2. Hozzon létre egy SCEP- vagy PKCS-tanúsítványprofilt, és rendelje hozzá mobilfelhasználóihoz.
3. Menj 'Apps", majd válassza a "Alkalmazáskonfigurációs házirendek".
4. Ban,-ben 'Alkalmazáskonfigurációs házirendek" szakasz, kattintson a "hozzáad'és válassz'Felügyelt eszközökAz alkalmazás konfigurációs házirendjének beállításához.
5. Ban,-ben 'Alapjai'terület, biztosítson egy'Név"és egy opcionális"Leírás' az alkalmazás konfigurációs beállításaihoz.
6. Válassza a 'AndroidEnterprise'mint a'Emelvény"És a"Minden profiltípus'mint a'Profiltípus".
7. A "Célzott alkalmazás', választ 'Válassza ki az alkalmazást', majd a 'Kapcsolódó alkalmazás' oldal, válasszonMicrosoft Outlook"és erősítse meg"OK".
8. Kattintson 'Konfigurációs beállítások' adott beállítások megadásához. Választani 'Használjon konfigurációs tervezőt' mellett 'Konfigurációs beállítások formátuma', szükség szerint módosítva az alapértelmezett beállításokat. 
9. Hozzáférés a 'S/MIME' szakaszt az Outlook beállításához S/MIME beállításokat.
10. állítsa beengedélyezése S/MIME' nak nek 'Igen', azzal a lehetőséggel, hogy a rendszergazdák engedélyezzék vagy korlátozzák a felhasználók számára a beállítás módosítását.
11. Döntsd el, hogy akarod-eAz összes e-mail titkosítása", amely lehetővé teszi az adminisztrátorok számára, hogy engedélyezzék a felhasználók számára a beállítás módosítását.
12. Válassza ki, hogyÍrja alá az összes e-mailt', ismét azzal a lehetőséggel, hogy a rendszergazdák szabályozzák a felhasználók hozzáférését ehhez a beállításhoz.
13. Végül használja a 'Feladatok", hogy az alkalmazáskonfigurációs házirendet hozzárendelje a megfelelő Microsoft Entra-csoportokhoz. 

Aktiválása S/MIME az ügyfélben

A felhasználók megtekinthetik vagy létrehozhatják a kapcsolódó tartalmakat S/MIME az iOS és Android rendszeren futó Outlookban elengedhetetlen, hogy S/MIME aktiválva van. Ehhez a végfelhasználóknak manuálisan kell bekapcsolniuk S/MIME funkcionalitást a fiókbeállításaikon belül, ha a Biztonság szakaszra lép, és átkapcsolja a S/MIME vezérlés, amely kezdetben ki van kapcsolva.

LDAP támogatás

Az LDAP (Lightweight Directory Access Protocol) egy iparági szabvány protokoll a címtárinformációs szolgáltatások elérésére és kezelésére. Általában a felhasználókra, csoportokra, szervezeti struktúrákra és egyéb erőforrásokra vonatkozó információk tárolására és lekérésére használják hálózati környezetben. LDAP integrálása a S/MIME A tanúsítványok az LDAP címtárszolgáltatásként való felhasználását jelentik felhasználói tanúsítványok tárolására és kezelésére. Az LDAP integrálásával S/MIME tanúsítványok, a szervezetek központosíthatják a tanúsítványkezelést, fokozhatják a biztonságot, és egyszerűsíthetik a tanúsítványok lekérésének és hitelesítésének folyamatát különböző alkalmazásokban és szolgáltatásokban, amelyek az LDAP-t címtárszolgáltatásként használják fel.

Útmutató az SSL.com LDAP-integrációjához S/MIME tanúsítványokat, kérjük, olvassa el ezt a cikket: LDAP integráció S/MIME tanúsítványok.