S/MIME Certificaatbeheer met Microsoft Azure Active Directory en inTune met behulp van SSL.com Azure Integration Tool

Wat is Azure Active Directory?

Azure Active Directory (Azure AD) functioneert als een robuuste identiteits- en toegangsbeheerservice door het beheer van digitale certificaten te integreren. Met deze mogelijkheid kunnen organisaties hun certificaatbeheer centraliseren, waardoor de beveiliging wordt verbeterd en administratieve taken worden vereenvoudigd. Door gebruik te maken van Azure AD zorgen ondernemingen ervoor dat hun digitale certificaten worden beheerd met hoge beschikbaarheid en naleving van industriestandaarden, waardoor gevoelige informatie en communicatie worden beschermd.

Wat is Microsoft Intune? 

Microsoft Intune stroomlijnt de implementatie van S/MIME certificaten op verschillende apparaten, waardoor de e-mailbeveiliging wordt verbeterd door middel van encryptie en digitale handtekeningen. Door gebruik te maken van Intune kunnen organisaties automatisch resultaten opleveren S/MIME ondertekenings- en versleutelingscertificaten voor apparaten die draaien op Android, iOS/iPadOS, macOS en Windows 10/11. Op iOS-apparaten die de eigen e-mailclient gebruiken, en op iOS- en Android-apparaten die Outlook gebruiken, wordt de S/MIME certificaten worden automatisch aan de e-mailprofielen gekoppeld, waardoor een naadloze integratie en verbeterde e-mailbeveiliging worden gegarandeerd. Voor Windows- en macOS-platforms, maar ook voor andere e-mailclients op iOS en Android, vergemakkelijkt Intune de distributie van S/MIME certificaten. Gebruikers moeten dit echter handmatig inschakelen S/MIME in hun respectievelijke e-mailtoepassingen en selecteer hun certificaten. Deze mogelijkheid van Intune vereenvoudigt het implementatieproces en zorgt daarvoor S/MIME certificaten zijn direct beschikbaar op beheerde apparaten, waardoor de algehele e-mailbeveiliging wordt verbeterd door gecodeerde en ondertekende e-mailcommunicatie in de hele organisatie mogelijk te maken.
Versterk uw e-mailbeveiliging en bescherm gevoelige gegevens met SSL.com S/MIME certificaten.

Beveilig uw e-mail

Hoe u Microsoft Intune en Microsoft Active Directory configureert voor S/MIME Certificeringen

Voorwaarden

Hieronder vindt u de vereisten voor de API. Deze moeten worden geconfigureerd op Intune tenant waarnaar certificaten worden geïmporteerd vanuit SSL.com.

Toestemmingsvereisten voor Enterprise-applicatie om het certificaat te importeren

  1. Onder App-registraties >> Naam van de toepassing, klik op API-machtigingen.
  2. Klik Een toestemming toevoegen.
  3. Klik Microsoft Graph.
  4. Klik Gedelegeerde machtigingen en zoek naar user.read. Vink de vakjes aan voor Gebruiker.Lees en Gebruiker.Alles.lezen.
  5. Klik Gedelegeerde machtigingen en zoek naar “groep”. Vink het vakje aan voor Groep.ReadWrite.All.
  6. Klik Gedelegeerde machtigingen en zoek naar “DeviceManagementApps”. Vink het vakje aan voor DeviceManagementApps.ReadWrite.All.
  7. Zoek naar “Apparaatbeheerconfiguratie”. Vink de vakjes aan voor DeviceManagementConfiguration.Read.All en DeviceManagementConfiguration.ReadWrite.All. Ga verder om op de . te klikken Machtigingen toevoegen knop.
  8. Klik Een toestemming toevoegen.
  9. kies Microsoft Graph.
  10. Klik Toepassingsrechten en zoek naar “user.read”. Vink de vakjes aan voor Gebruiker.Alles.lezen en Gebruiker.ReadWrite.All.
  11. Klik Toepassingsrechten en zoek naar “groep”. Vink het vakje aan voor Groep.ReadWrite.All.
  12. Klik Toepassingsrechten en zoek naar “deviceManagementApps”. Vink het vakje aan voor DeviceManagementApps.ReadWrite.All
  13. Klik Toepassingsrechten en zoek naar “DeviceManagementService”. Vink het vakje aan voor DeviceManagementService.ReadWrite.All
  14. Zoek naar “DeviceManagementConfiguration” en vink de vakjes aan voor DeviceManagementConfiguration.Read.All en DeviceManagementConfiguration.ReadWrite.All. Ga verder om op de . te klikken Machtigingen toevoegen knop.
  15. Zodra alle rechten zijn toegewezen, klikt u op Verleen beheerderstoestemming voor [naam organisatie].
  16. Klik Ja om de toestemming te verlenen
  17. De toestemming zou nu met succes moeten worden verleend.

Certificaten exporteren naar Azure Active Directory met behulp van SSL.com Azure Integration Tool

De volgende secties bevatten instructies over het gebruik van SSL.com Azure Integration Tool om certificaten naar Azure Active Directory te exporteren. 

Vereisten van SSL.com

  1. Een actieve pre-validatieovereenkomst voor identiteit, ook wel Enterprise genoemd PKI (EPKI) Overeenkomst. Vind hier instructies (Enterprise PKI (EPKI) Overeenkomst instellen) om deze overeenkomst in te dienen en te activeren. Eenmaal geactiveerd, kunnen de stappen in de volgende sectie worden uitgevoerd.
  2. Microsoft Entra- en Intune-account geconfigureerd, zoals beschreven in deze vorige sectie: Hoe u Microsoft Intune en Microsoft Active Directory configureert voor S/MIME Certificeringen.

Configureer Azure Sync

  1. Log in op uw SSL.com-account en klik Integraties in het bovenste menu. Klik op uit de vermelde opties Azure AD.
  2. Vul de vereiste velden in voor Azure-integratie. Klik daarna op de Bespaar knop.
    1. klant-ID. Applicatie-(client)-ID.
    2. Cliëntgeheim. Kopieer de waarde van het clientgeheim(en) uit de clientreferenties.
    3. ID huurder. Directory-ID (tenant).
    4. Openbare sleutel van Intune. Base64-versie van de openbare sleutel geëxporteerd vanaf de Intune-connectorserver. Bekijk dit voor meer informatie Microsoft-bron.

Gebruik de SSL.com Azure Integration Tool voor de uitgifte van S/MIME certificaten

  1. Wanneer de Azuur instelling is gemaakt. Klik op de machtigen link. 

  2. Klik Azure-gebruikers zodat de lijst met gebruikers uit Azure kan worden geïmporteerd in het systeem van SSL.com.

  3. U wordt gevraagd om in te loggen op uw Microsoft-account.
  4. Klik op de Gebruikers importeren knop op het SSL.com Azure Integration Tool.
  5. SSL.com meldt dat de gegevens van de Azure-gebruikers aan wie digitale certificaten worden toegewezen, momenteel worden geïmporteerd. Laad de pagina opnieuw om te bevestigen dat deze zijn geïmporteerd. 
  6. SSL.com toont de lijst met Azure-gebruikers, aangegeven met hun voornaam, achternaam en e-mailadres. Schakel het selectievakje in voor alle gebruikers aan wie een certificaat wordt toegewezen.  Het aantal gebruikers dat in de lijst wordt weergegeven, kan worden vergroot door op de vervolgkeuzepijl linksonder op de pagina te klikken. Klik na voltooiing van de geselecteerde gebruikers op de Certificaat inschrijven om verder te gaan.
  7. Voldoe aan de vereisten voor het certificaat.
    1. Certificaat: Kies het type certificaat dat u wilt toewijzen aan de geselecteerde gebruikers.
    2. Duur: Geef de tijdsduur op voordat het certificaat verloopt. 
    3. Beoogde doel: Kies uit Algemeen gebruik, SMIME-codering of SMIME-ondertekening.
    4. Nadat de keuzes definitief zijn gemaakt, klikt u op de Toevoegen knop.

  8. Elke gebruiker krijgt vanaf hier een nieuwe certificaatbestelling toegewezen. Als er een pre-validatieovereenkomst voor de identiteit is, wordt elke bestelling automatisch gevalideerd en uitgegeven. De succesvolle uitgifte van het certificaat kan worden bevestigd door op te klikken Bestellingen in het hoofdmenu, gevolgd door de gegevens link van de specifieke bestelling. Door naar beneden te scrollen en op de EINDENTITEITSCERTIFICATEN sectie verschijnen de details van het certificaat, inclusief het certificaat UITGEGEVEN statuut. 


Gerelateerde gidsen: 

LDAP, of Lightweight Directory Access Protocol, is een algemeen erkende standaard voor het beheren van directory-informatiediensten, inclusief gebruikers- en groepsgegevens binnen een netwerk. Net als Azure Active Directory biedt LDAP robuust beheer van digitale certificaten, hoewel de twee systemen verschillende beveiligingsprotocollen gebruiken.  Als u uw S/MIME certificaten met een service die LDAP gebruikt, raadpleeg dit SSL.com-artikel: LDAP-integratie met S/MIME Certificeringen.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.