S/MIME Gerenciamento de certificados com Microsoft Azure Active Directory e inTune usando SSL.com Azure Integration Tool

O que é o Azure Active Directory?

O Azure Active Directory (Azure AD) funciona como um serviço robusto de gestão de identidade e acesso, integrando a gestão de certificados digitais. Esse recurso permite que as organizações centralizem o gerenciamento de certificados, melhorando a segurança e simplificando as tarefas administrativas. Ao aproveitar o Azure AD, as empresas garantem que os seus certificados digitais são geridos com elevada disponibilidade e conformidade com os padrões da indústria, protegendo assim informações e comunicações sensíveis.

O que é o Microsoft Intune? 

O Microsoft Intune agiliza a implementação de S/MIME certificados em vários dispositivos, melhorando a segurança do e-mail por meio de criptografia e assinaturas digitais. Ao aproveitar o Intune, as organizações podem fornecer automaticamente S/MIME certificados de assinatura e criptografia para dispositivos rodando em Android, iOS/iPadOS, macOS e Windows 10/11. Em dispositivos iOS que usam o cliente de e-mail nativo e em dispositivos iOS e Android que usam Outlook, o S/MIME os certificados são associados automaticamente aos perfis de e-mail, garantindo integração perfeita e segurança aprimorada de e-mail. Para plataformas Windows e macOS, bem como outros clientes de email em iOS e Android, o Intune facilitará a distribuição de S/MIME certificados. No entanto, os usuários devem ativar manualmente S/MIME em seus respectivos aplicativos de correio e selecione seus certificados. Esse recurso do Intune simplifica o processo de implantação, garantindo que S/MIME os certificados estão prontamente disponíveis em dispositivos gerenciados, melhorando assim a segurança geral do e-mail, permitindo comunicações por e-mail criptografadas e assinadas em toda a organização.
Reforce a segurança do seu e-mail e proteja dados confidenciais com SSL.com S/MIME certificados.

Proteja seu e-mail

Como configurar o Microsoft Intune e o Microsoft Active Directory para S/MIME Profissionais

Pré-requisitos

Listados abaixo estão os pré-requisitos para a API. Eles precisam ser configurados no Intune locatário para o qual os certificados serão importados de SSL.com.

Requisitos de permissão para o aplicativo Enterprise importar o certificado

  1. Debaixo Registros de aplicativos >> Nome da Aplicação, clique em Permissões da API.
  2. Clique Adicione uma permissão.
  3. Clique Microsoft Graph.
  4. Clique Permissões delegadas e pesquise user.read. Marque as caixas para Usuário. Ler e a Usuário.Ler.Tudo.
  5. Clique Permissões delegadas e procure por “grupo”. Marque a caixa para Grupo.ReadWrite.All.
  6. Clique Permissões delegadas e pesquise “DeviceManagementApps”. Marque a caixa para DeviceManagementApps.ReadWrite.All.
  7. Procurar por “Configuração de gerenciamento de dispositivos”. Marque as caixas para DeviceManagementConfiguration.Read.All e a DeviceManagementConfiguration.ReadWrite.All. Prossiga para clicar no Adicionar permissões botão.
  8. Clique Adicione uma permissão.
  9. Selecionar Microsoft Graph.
  10. Clique Permissões de aplicativo e pesquise “user.read”. Marque as caixas para Usuário.Ler.Tudo e a Usuário.ReadWrite.All.
  11. Clique Permissões de aplicativo e procure por “grupo”. Marque a caixa para Grupo.ReadWrite.All.
  12. Clique Permissões de aplicativo e pesquise “deviceManagementApps”. Marque a caixa para DeviceManagementApps.ReadWrite.All
  13. Clique Permissões de aplicativo e pesquise “DeviceManagementService”. Marque a caixa para DeviceManagementService.ReadWrite.All
  14. Procurar por “DeviceManagementConfiguration” e marque as caixas para DeviceManagementConfiguration.Read.All e a DeviceManagementConfiguration.ReadWrite.All. Prossiga para clicar no Adicionar permissões botão.
  15. Depois que todos os direitos forem atribuídos, clique em Conceda consentimento administrativo para [nome da organização].
  16. Clique Sim para conceder a permissão
  17. A permissão agora deve ser concedida com sucesso.

Como exportar certificados para o Azure Active Directory usando a ferramenta de integração SSL.com Azure

As seções a seguir fornecem instruções sobre como usar a Ferramenta de Integração do Azure SSL.com para exportar certificados para o Azure Active Directory. 

Requisitos de SSL.com

  1. Um contrato de pré-validação de identidade ativa, também conhecido como Enterprise PKI (EPKI) Acordo. Encontre instruções aqui (Empreendimento PKI (EPKI) Configuração do contrato) para enviar e ativar este contrato. Uma vez ativado, as etapas da próxima seção podem ser executadas.
  2. Conta Microsoft Entra e Intune configurada, conforme descrito nesta seção anterior: Como configurar o Microsoft Intune e o Microsoft Active Directory para S/MIME Profissionais.

Configurar a sincronização do Azure

  1. Faça login em sua conta SSL.com e clique em Integrações no menu superior. Nas opções listadas, clique em azuread.
  2. Preencha os campos obrigatórios para integração do Azure. Depois, clique no Economize botão.
    1. ID do cliente. ID do aplicativo (cliente).
    2. Segredo do cliente. Copie o(s) valor(es) do(s) segredo(s) do cliente das credenciais do cliente.
    3. ID do inquilino. ID do diretório (locatário).
    4. Chave Pública do Intune. Versão Base64 da chave pública exportada do servidor do conector do Intune. Para mais detalhes, confira isto Recurso da Microsoft.

Use a ferramenta de integração SSL.com Azure para emissão de S/MIME certificados

  1. Uma vez que o Azul configuração foi criada. Clique no Autorizar link. 

  2. Clique Usuários do Azure para que a lista de usuários do Azure possa ser importada para o sistema SSL.com.

  3. Você será solicitado a fazer login em sua conta da Microsoft.
  4. Clique na Importar usuários botão na ferramenta de integração SSL.com Azure.
  5. SSL.com notificará que as informações dos usuários do Azure aos quais serão atribuídos certificados digitais estão em processo de importação. Recarregue a página para confirmar que foram importados. 
  6. SSL.com mostrará a lista de usuários do Azure, indicados por nome, sobrenome e endereço de email. Marque a caixa de seleção de todos os usuários aos quais será atribuído um certificado.  A quantidade de usuários exibidos na lista pode ser aumentada clicando na seta suspensa no canto inferior esquerdo da página. Ao finalizar os usuários selecionados, clique no botão Certificado de inscrição botão para prosseguir.
  7. Cumprir os requisitos para o certificado.
    1. Certificado: escolha o tipo de certificado que deseja atribuir aos usuários selecionados.
    2. de duração: especifique o período de tempo antes que o certificado expire. 
    3. Finalidade: escolha entre Propósito Geral, Criptografia SMIME ou Assinatura SMIME.
    4. Depois que as escolhas forem finalizadas, clique no botão Adicionar botão.

  8. Cada usuário receberá um novo pedido de certificado a partir daqui. Com a presença de um acordo de pré-validação de Identidade, cada pedido será autovalidado e emitido. A emissão bem-sucedida do certificado pode ser confirmada clicando em Encomendas no menu superior, seguido pelo detalhes link do pedido específico. Rolando para baixo e clicando no CERTIFICADOS DA ENTIDADE FINAL seção, os detalhes do certificado aparecerão incluindo seu PUBLICADO estado. 


Guias Relacionados: 

LDAP, ou Lightweight Directory Access Protocol, é um padrão amplamente reconhecido para gerenciamento de serviços de informações de diretório, incluindo dados de usuários e grupos em uma rede. Tal como o Azure Active Directory, o LDAP fornece uma gestão robusta de certificados digitais, embora os dois sistemas utilizem protocolos de segurança distintos.  Se você deseja gerenciar seu S/MIME certificados com um serviço que usa LDAP, consulte este artigo SSL.com: Integração LDAP com S/MIME Profissionais.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.