S/MIME Gestione dei certificati con Microsoft Azure Active Directory e inTune utilizzando lo strumento di integrazione di Azure SSL.com

Che cos'è Azure Active Directory?

Azure Active Directory (Azure AD) funziona come un robusto servizio di gestione delle identità e degli accessi integrando la gestione dei certificati digitali. Questa funzionalità consente alle organizzazioni di centralizzare la gestione dei certificati, migliorando la sicurezza e semplificando le attività amministrative. Sfruttando Azure AD, le aziende garantiscono che i propri certificati digitali siano gestiti con elevata disponibilità e conformità agli standard di settore, salvaguardando così informazioni e comunicazioni sensibili.

Cos'è Microsoft Intune? 

Microsoft Intune semplifica l'implementazione di S/MIME certificati su vari dispositivi, migliorando la sicurezza della posta elettronica tramite crittografia e firme digitali. Sfruttando Intune, le organizzazioni possono consegnare automaticamente S/MIME certificati di firma e crittografia su dispositivi con Android, iOS/iPadOS, macOS e Windows 10/11. Sui dispositivi iOS che utilizzano il client di posta nativo e sui dispositivi iOS e Android che utilizzano Outlook, il file S/MIME i certificati vengono automaticamente associati ai profili di posta, garantendo un'integrazione perfetta e una maggiore sicurezza della posta elettronica. Per le piattaforme Windows e macOS, così come altri client di posta su iOS e Android, Intune faciliterà la distribuzione di S/MIME certificati. Tuttavia, gli utenti devono abilitare manualmente S/MIME nelle rispettive applicazioni di posta e selezionare i relativi certificati. Questa funzionalità di Intune semplifica il processo di distribuzione, garantendolo S/MIME i certificati sono prontamente disponibili sui dispositivi gestiti, migliorando così la sicurezza complessiva della posta elettronica consentendo comunicazioni e-mail crittografate e firmate all'interno dell'organizzazione.
Rafforza la sicurezza della tua posta elettronica e proteggi i dati sensibili con SSL.com S/MIME certificati.

Proteggi la tua e-mail

Come configurare Microsoft Intune e Microsoft Active Directory per S/MIME Professionali

Prerequisiti

Di seguito sono elencati i prerequisiti per l'API. Questi devono essere configurati in Intune tenant in cui verranno importati i certificati da SSL.com.

Requisiti di autorizzazione per l'applicazione Enterprise per importare il certificato

  1. Sotto Registrazioni di app >> Nome dell'applicazione, fai clic su Autorizzazioni API.
  2. Clicchi Aggiungi un permesso.
  3. Clicchi Microsoft Graph.
  4. Clicchi Autorizzazioni delegate e cerca user.read. Seleziona le caselle per Utente.Leggi e Utente.Leggi.Tutto.
  5. Clicchi Autorizzazioni delegate e cerca "gruppo". Seleziona la casella per Group.ReadWrite.All.
  6. Clicchi Autorizzazioni delegate e cerca "DeviceManagementApps". Seleziona la casella per DeviceManagementApps.ReadWrite.All.
  7. Cercare "Configurazione gestione dispositivi". Seleziona le caselle per DeviceManagementConfiguration.Read.All e DeviceManagementConfiguration.ReadWrite.All. Procedi a fare clic su Aggiungi autorizzazioni pulsante.
  8. Clicchi Aggiungi un permesso.
  9. Seleziona Microsoft Graph.
  10. Clicchi Autorizzazioni per l'applicazione e cercare "user.read". Seleziona le caselle per Utente.Leggi.Tutto e Utente.ReadWrite.All.
  11. Clicchi Autorizzazioni per l'applicazione e cerca "gruppo". Seleziona la casella per Group.ReadWrite.All.
  12. Clicchi Autorizzazioni per l'applicazione e cerca "deviceManagementApps". Seleziona la casella per DeviceManagementApps.ReadWrite.All
  13. Clicchi Autorizzazioni per l'applicazione e cercare "DeviceManagementService". Seleziona la casella per DeviceManagementService.ReadWrite.All
  14. Cercare "DeviceManagementConfiguration" e seleziona le caselle per DeviceManagementConfiguration.Read.All e DeviceManagementConfiguration.ReadWrite.All. Procedi a fare clic su Aggiungi autorizzazioni pulsante.
  15. Una volta assegnati tutti i diritti, fare clic su Concedi il consenso dell'amministratore per [nome dell'organizzazione].
  16. Clicchi concedere il permesso
  17. L'autorizzazione ora dovrebbe essere concessa correttamente.

Come esportare certificati in Azure Active Directory utilizzando lo strumento di integrazione di Azure SSL.com

Le sezioni seguenti forniscono istruzioni su come usare lo strumento di integrazione di Azure SSL.com per esportare certificati in Azure Active Directory. 

Requisiti da SSL.com

  1. Un contratto di pre-convalida dell'identità attivo noto anche come Enterprise PKI (EPKI) Accordo. Trovi le istruzioni qui (Impresa PKI (EPKI) Impostazione dell'accordo) per inviare e attivare il presente accordo. Una volta attivato, è possibile eseguire i passaggi nella sezione successiva.
  2. Account Microsoft Entra e Intune configurati, come descritto nella sezione precedente: Come configurare Microsoft Intune e Microsoft Active Directory per S/MIME Professionali.

Configurare la sincronizzazione di Azure

  1. Accedi al tuo account SSL.com e fai clic Integrazioni nel menu in alto. Dalle opzioni elencate, fare clic su Azure AD.
  2. Compila i campi obbligatori per l'integrazione con Azure. Successivamente, fare clic su Risparmi pulsante.
    1. ID cliente. ID dell'applicazione (cliente).
    2. Client Secret. Copia il valore dei segreti client dalle credenziali del client.
    3. ID tenant. ID della directory (tenant).
    4. Chiave pubblica di Intune. Versione Base64 della chiave pubblica esportata dal server del connettore Intune. Per maggiori dettagli, dai un'occhiata a questo Risorsa Microsoft.

Utilizzare lo strumento di integrazione di Azure SSL.com per l'emissione di S/MIME certificato

  1. Una volta che il azzurro l'impostazione è stata creata. Clicca il Autorizzare collegamento. 

  2. Clicchi Utenti di Azure in modo che l'elenco degli utenti di Azure possa essere importato nel sistema di SSL.com.

  3. Ti verrà richiesto di accedere al tuo account Microsoft.
  4. Clicca su Importa utenti pulsante nello strumento di integrazione di Azure SSL.com.
  5. SSL.com avviserà che è in corso l'importazione delle informazioni degli utenti Azure a cui verranno assegnati i certificati digitali. Ricarica la pagina per confermare che questi sono stati importati. 
  6. SSL.com mostrerà l'elenco degli utenti di Azure, indicati con nome, cognome e indirizzo di posta elettronica. Selezionare la casella di controllo per tutti gli utenti a cui verrà assegnato un certificato.  Il numero di utenti visualizzati nell'elenco può essere aumentato facendo clic sulla freccia a discesa nella parte inferiore sinistra della pagina. Una volta finalizzati gli utenti selezionati, fare clic su Certificato di iscrizione pulsante per procedere.
  7. Soddisfare i requisiti per il certificato.
    1. Certificato: Scegli il tipo di certificato che vuoi assegnare agli utenti selezionati.
    2. Durata: specificare il periodo di tempo prima della scadenza del certificato. 
    3. Scopo previsto: scegliere tra Scopo generale, Crittografia SMIME o Firma SMIME.
    4. Una volta finalizzate le scelte, fare clic su Aggiungi pulsante.

  8. A ogni utente verrà assegnato un nuovo ordine di certificato da qui. Con la presenza di un accordo di pre-convalida dell'identità, ogni ordine verrà automaticamente convalidato ed emesso. L'avvenuta emissione del certificato può essere confermata cliccando Ordini dal menu in alto, seguito da dettagli collegamento dell'ordine particolare. Scorrendo verso il basso e facendo clic su CERTIFICATI DI ENTITÀ FINE sezione, appariranno i dettagli del certificato compreso il suo RILASCIATO stato. 


Guide correlate: 

LDAP, o Lightweight Directory Access Protocol, è uno standard ampiamente riconosciuto per la gestione dei servizi di informazioni sulle directory, inclusi i dati di utenti e gruppi all'interno di una rete. Proprio come Azure Active Directory, LDAP fornisce una solida gestione dei certificati digitali, sebbene i due sistemi utilizzino protocolli di sicurezza distinti.  Se stai cercando di gestire il tuo S/MIME certificati con un servizio che utilizza LDAP, fare riferimento a questo articolo di SSL.com: Integrazione LDAP con S/MIME Professionali.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.