S/MIME Zarządzanie certyfikatami za pomocą Microsoft Azure Active Directory i inTune przy użyciu narzędzia integracji Azure SSL.com

Co to jest Azure Active Directory?

Azure Active Directory (Azure AD) działa jako solidna usługa zarządzania tożsamością i dostępem, integrując zarządzanie certyfikatami cyfrowymi. Ta funkcja pozwala organizacjom scentralizować zarządzanie certyfikatami, poprawiając bezpieczeństwo i upraszczając zadania administracyjne. Wykorzystując usługę Azure AD, przedsiębiorstwa mają pewność, że ich certyfikaty cyfrowe są zarządzane z zachowaniem wysokiej dostępności i zgodności ze standardami branżowymi, chroniąc w ten sposób poufne informacje i komunikację.

Co to jest usługa Microsoft Intune? 

Microsoft Intune usprawnia wdrażanie S/MIME certyfikaty na różnych urządzeniach, zwiększając bezpieczeństwo poczty elektronicznej poprzez szyfrowanie i podpisy cyfrowe. Wykorzystując usługę Intune, organizacje mogą automatycznie realizować dostawy S/MIME podpisywanie i szyfrowanie certyfikatów na urządzeniach z systemem Android, iOS/iPadOS, macOS i Windows 10/11. Na urządzeniach iOS korzystających z natywnego klienta poczty oraz na urządzeniach z systemem iOS i Android korzystających z programu Outlook plik S/MIME certyfikaty są automatycznie kojarzone z profilami pocztowymi, zapewniając bezproblemową integrację i zwiększone bezpieczeństwo poczty e-mail. W przypadku platform Windows i macOS, a także innych klientów poczty w systemach iOS i Android, usługa Intune ułatwi dystrybucję S/MIME certyfikaty. Użytkownicy muszą jednak włączyć tę funkcję ręcznie S/MIME w odpowiednich aplikacjach pocztowych i wybierz swoje certyfikaty. Ta funkcja usługi Intune upraszcza proces wdrażania, zapewniając, że S/MIME certyfikaty są łatwo dostępne na zarządzanych urządzeniach, co zwiększa ogólne bezpieczeństwo poczty e-mail, umożliwiając szyfrowaną i podpisaną komunikację e-mail w całej organizacji.
Wzmocnij bezpieczeństwo swojej poczty e-mail i chroń wrażliwe dane dzięki SSL.com S/MIME certyfikaty.

Zabezpiecz swój e-mail

Jak skonfigurować Microsoft Intune i Microsoft Active Directory dla S/MIME certyfikacja

Wymagania wstępne

Poniżej wymieniono wymagania wstępne dotyczące interfejsu API. Należy je skonfigurować w usłudze Intune dzierżawca, do którego będą importowane certyfikaty z SSL.com.

Wymagania dotyczące uprawnień aplikacji Enterprise do importowania certyfikatu

  1. Pod Rejestracje aplikacji >> Nazwa aplikacjikliknij opcję Uprawnienia API.
  2. Kliknij Dodaj uprawnienia.
  3. Kliknij Microsoft Graph.
  4. Kliknij Delegowane uprawnienia i wyszukaj user.read. Zaznacz pola dla Użytkownik. Przeczytaj i Użytkownik.Przeczytaj.Wszystko.
  5. Kliknij Delegowane uprawnienia i wyszukaj „grupę”. Zaznacz pole Grupa.OdczytZapis.Wszystkie.
  6. Kliknij Delegowane uprawnienia i wyszukaj „DeviceManagementApps”. Zaznacz pole DeviceManagementApps.ReadWrite.All.
  7. Szukaj „Konfiguracja zarządzania urządzeniami”. Zaznacz pola dla DeviceManagementConfiguration.Read.All i DeviceManagementConfiguration.ReadWrite.All. Przejdź do kliknięcia Dodaj uprawnienia przycisk.
  8. Kliknij Dodaj uprawnienia.
  9. Wybierz Microsoft Graph.
  10. Kliknij Uprawnienia do aplikacji i wyszukaj „user.read”. Zaznacz pola dla Użytkownik.Przeczytaj.Wszystko i Użytkownik.OdczytZapis.Wszystko.
  11. Kliknij Uprawnienia do aplikacji i wyszukaj „grupę”. Zaznacz pole Grupa.OdczytZapis.Wszystkie.
  12. Kliknij Uprawnienia do aplikacji i wyszukaj „deviceManagementApps”. Zaznacz pole DeviceManagementApps.ReadWrite.All
  13. Kliknij Uprawnienia do aplikacji i wyszukaj „DeviceManagementService”. Zaznacz pole DeviceManagementService.ReadWrite.All
  14. Szukaj „DeviceManagementConfiguration” i zaznacz pola wyboru DeviceManagementConfiguration.Read.All i DeviceManagementConfiguration.ReadWrite.All. Przejdź do kliknięcia Dodaj uprawnienia przycisk.
  15. Po przypisaniu wszystkich praw kliknij Udziel zgody administratora dla [nazwa organizacji].
  16. Kliknij Tak aby udzielić pozwolenia
  17. Pozwolenie powinno teraz zostać pomyślnie przyznane.

Jak eksportować certyfikaty do Azure Active Directory za pomocą narzędzia integracji platformy SSL.com z platformą Azure

W poniższych sekcjach znajdują się instrukcje dotyczące używania narzędzia integracji platformy Azure SSL.com do eksportowania certyfikatów do Azure Active Directory. 

Wymagania z SSL.com

  1. Aktywna umowa wstępnej weryfikacji tożsamości, znana również jako przedsiębiorstwo PKI (EPKI) Porozumienie. Znajdź instrukcje tutaj (Enterprise PKI (EPKI) Konfiguracja umowy), aby przesłać i aktywować tę umowę. Po aktywacji można wykonać kroki opisane w następnej sekcji.
  2. Skonfigurowane konta Microsoft Entra i Intune zgodnie z opisem w poprzedniej sekcji: Jak skonfigurować Microsoft Intune i Microsoft Active Directory dla S/MIME certyfikacja.

Skonfiguruj synchronizację platformy Azure

  1. Zaloguj się na swoje konto SSL.com i kliknij Integracje w górnym menu. Na liście opcji kliknij Azure AD.
  2. Wypełnij wymagane pola w celu integracji z platformą Azure. Następnie kliknij Zapisz przycisk.
    1. identyfikator klienta. Identyfikator aplikacji (klienta).
    2. Sekret klienta. Skopiuj wartość klucza tajnego klienta z poświadczeń klienta.
    3. Identyfikator najemcy. Identyfikator katalogu (dzierżawcy).
    4. Klucz publiczny usługi Intune. Wersja klucza publicznego Base64 wyeksportowana z serwera łącznika usługi Intune. Aby uzyskać więcej informacji, sprawdź to Zasób Microsoftu.

Użyj narzędzia integracji platformy SSL.com z platformą Azure w celu wystawienia S/MIME certyfikaty

  1. Po Lazur ustawienie zostało utworzone. Kliknij Autoryzować łącze. 

  2. Kliknij Użytkownicy Azure dzięki czemu lista użytkowników z Azure będzie mogła zostać zaimportowana do systemu SSL.com.

  3. Zostaniesz poproszony o zalogowanie się na swoje konto Microsoft.
  4. Kliknij Importuj użytkowników w narzędziu integracji Azure SSL.com.
  5. SSL.com powiadomi, że informacje o użytkownikach platformy Azure, którym zostaną przypisane certyfikaty cyfrowe, są w trakcie importowania. Załaduj ponownie stronę, aby potwierdzić, że zostały one zaimportowane. 
  6. SSL.com wyświetli listę użytkowników Azure, oznaczoną ich imieniem, nazwiskiem i adresem e-mail. Zaznacz pole wyboru obok wszystkich użytkowników, którym zostanie przypisany certyfikat.  Liczbę użytkowników wyświetlaną na liście można zwiększyć klikając strzałkę rozwijaną w lewym dolnym rogu strony. Po sfinalizowaniu wybranych użytkowników kliknij przycisk Zarejestruj certyfikat aby kontynuować.
  7. Spełnij wymagania dotyczące certyfikatu.
    1. Certyfikat: Wybierz typ certyfikatu, który chcesz przypisać wybranym użytkownikom.
    2. Czas: Określ czas przed wygaśnięciem certyfikatu. 
    3. Zamierzony cel: Wybierz opcję Ogólnego przeznaczenia, Szyfrowanie SMIME lub Podpisywanie SMIME.
    4. Po dokonaniu wyboru kliknij przycisk Dodaj przycisk.

  8. Stąd każdemu użytkownikowi zostanie przypisane nowe zamówienie na certyfikat. W przypadku zawarcia umowy dotyczącej wstępnej weryfikacji tożsamości każde zamówienie zostanie automatycznie sprawdzone i wydane. Pomyślne wydanie certyfikatu można potwierdzić klikając Zamówienia z górnego menu, a następnie detale link do konkretnego zamówienia. Przewijając w dół i klikając CERTYFIKATY JEDNOSTEK KOŃCOWYCH pojawią się szczegóły certyfikatu, w tym jego certyfikat WYDANY stan. 


Powiązane przewodniki: 

LDAP, czyli Lightweight Directory Access Protocol, to powszechnie uznany standard zarządzania usługami informacji katalogowych, w tym danymi użytkowników i grup w sieci. Podobnie jak Azure Active Directory, LDAP zapewnia niezawodne zarządzanie certyfikatami cyfrowymi, chociaż oba systemy wykorzystują różne protokoły bezpieczeństwa.  Jeśli chcesz zarządzać swoim S/MIME certyfikatów z usługą korzystającą z LDAP, zapoznaj się z tym artykułem SSL.com: Integracja z LDAP S/MIME certyfikacja.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.