S/MIME Certifikathantering med Microsoft Azure Active Directory och inTune med SSL.com Azure Integration Tool

Vad är Azure Active Directory?

Azure Active Directory (Azure AD) fungerar som en robust identitets- och åtkomsthanteringstjänst genom att integrera hanteringen av digitala certifikat. Denna funktion gör det möjligt för organisationer att centralisera sin certifikathantering, förbättra säkerheten och förenkla administrativa uppgifter. Genom att utnyttja Azure AD säkerställer företag att deras digitala certifikat hanteras med hög tillgänglighet och överensstämmelse med industristandarder, vilket skyddar känslig information och kommunikation.

Vad är Microsoft Intune? 

Microsoft Intune effektiviserar implementeringen av S/MIME certifikat över olika enheter, vilket förbättrar e-postsäkerheten genom kryptering och digitala signaturer. Genom att utnyttja Intune kan organisationer leverera automatiskt S/MIME signerings- och krypteringscertifikat till enheter som körs på Android, iOS/iPadOS, macOS och Windows 10/11. På iOS-enheter som använder den inbyggda e-postklienten och på iOS- och Android-enheter som använder Outlook, S/MIME certifikat kopplas automatiskt till e-postprofilerna, vilket säkerställer sömlös integration och förbättrad e-postsäkerhet. För Windows och macOS-plattformar, såväl som andra e-postklienter på iOS och Android, kommer Intune att underlätta distributionen av S/MIME certifikat. Användare måste dock aktivera manuellt S/MIME i sina respektive e-postprogram och välj deras certifikat. Denna förmåga hos Intune förenklar driftsättningsprocessen och säkerställer det S/MIME certifikat är lätt tillgängliga på hanterade enheter, vilket förbättrar den övergripande e-postsäkerheten genom att möjliggöra krypterad och signerad e-postkommunikation över hela organisationen.
Stärk din e-postsäkerhet och skydda känslig data med SSL.com S/MIME certifikat.

Säkra din e-post

Hur man konfigurerar Microsoft Intune och Microsoft Active Directory för S/MIME Certifieringar

Förutsättningar

Nedan listas förutsättningarna för API. Dessa måste konfigureras på Intune hyresgäst till vilken certifikat kommer att importeras från SSL.com.

Behörighetskrav för Enterprise-applikation att importera certifikatet

  1. Enligt Appregistreringar >> applikationsnamnklickar du på API-behörigheter.
  2. Klicka Lägg till en behörighet.
  3. Klicka Microsoft Graph.
  4. Klicka Delegerade behörigheter och sök efter user.read. Markera rutorna för Användare.Läs och Användare.Läs.Alla.
  5. Klicka Delegerade behörigheter och sök efter "grupp". Markera rutan för Group.ReadWrite.All.
  6. Klicka Delegerade behörigheter och sök efter "DeviceManagementApps". Markera rutan för DeviceManagementApps.ReadWrite.All.
  7. Sök efter "DeviceManagementConfiguration". Markera rutorna för DeviceManagementConfiguration.Read.All och DeviceManagementConfiguration.ReadWrite.All. Fortsätt att klicka på Lägg till behörigheter knapp.
  8. Klicka Lägg till en behörighet.
  9. Välja Microsoft Graph.
  10. Klicka Ansökan behörigheter och sök efter "user.read". Markera rutorna för Användare.Läs.Alla och User.ReadWrite.All.
  11. Klicka Ansökan behörigheter och sök efter "grupp". Markera rutan för Group.ReadWrite.All.
  12. Klicka Ansökan behörigheter och sök efter "deviceManagementApps". Markera rutan för DeviceManagementApps.ReadWrite.All
  13. Klicka Ansökan behörigheter och sök efter "DeviceManagementService". Markera rutan för DeviceManagementService.ReadWrite.All
  14. Sök efter "DeviceManagementConfiguration" och markera rutorna för DeviceManagementConfiguration.Read.All och DeviceManagementConfiguration.ReadWrite.All. Fortsätt att klicka på Lägg till behörigheter knapp.
  15. När alla rättigheter är tilldelade klickar du Ge administratörssamtycke för [namn på organisation].
  16. Klicka Ja att ge tillståndet
  17. Tillståndet bör nu beviljas framgångsrikt.

Så här exporterar du certifikat till Azure Active Directory med SSL.com Azure Integration Tool

Följande avsnitt innehåller instruktioner om hur du använder SSL.com Azure Integration Tool för att exportera certifikat till Azure Active Directory. 

Krav från SSL.com

  1. Ett aktivt avtal för förhandsvalidering av identitet, även känt som ett företag PKI (EPKI) Avtal. Hitta instruktioner här (Företag PKI (EPKI) Inställning av avtal) för att skicka och aktivera detta avtal. När den väl har aktiverats kan stegen i nästa avsnitt utföras.
  2. Konfigurerat Microsoft Entra- och Intune-konto, som beskrivs i det här föregående avsnittet: Hur man konfigurerar Microsoft Intune och Microsoft Active Directory för S/MIME Certifieringar.

Konfigurera Azure Sync

  1. Logga in på ditt SSL.com-konto och klicka integrationer på toppmenyn. Från de listade alternativen, klicka Azure AD.
  2. Fyll i de obligatoriska fälten för Azure-integration. Klicka sedan på Save knapp.
    1. kund-ID. Applikations (klient) ID.
    2. Klienthemlighet. Kopiera klientens hemlighetsvärde från klientens autentiseringsuppgifter.
    3. Hyresgäst ID. Katalog (hyresgäst) ID.
    4. Intune Public Key. Base64-versionen av den offentliga nyckeln exporterad från Intune-anslutningsservern. För mer information, kolla in detta Microsoft resurs.

Använd SSL.com Azure Integration Tool för utfärdande av S/MIME certifikat

  1. När Azure inställning har skapats. Klicka på Godkänna länken. 

  2. Klicka Azure-användare så att listan över användare från Azure kan importeras till SSL.coms system.

  3. Du kommer att uppmanas att logga in på ditt Microsoft-konto.
  4. Klicka på Importera användare knappen på SSL.com Azure Integration Tool.
  5. SSL.com kommer att meddela att informationen om Azure-användarna som kommer att tilldelas digitala certifikat håller på att importeras. Ladda om sidan för att bekräfta att dessa har importerats. 
  6. SSL.com visar listan över Azure-användare, indikerad med deras förnamn, efternamn och e-postadress. Markera kryssrutan för alla användare som kommer att tilldelas ett certifikat.  Antalet användare som visas i listan kan ökas genom att klicka på rullgardinsmenyn längst ned till vänster på sidan. När du har slutfört valda användare klickar du på Registrera certifikat knappen för att fortsätta.
  7. Uppfyll kraven för certifikatet.
    1. Certifikat: Välj vilken typ av certifikat du vill tilldela de valda användarna.
    2. Duration: Ange hur lång tid det tar innan certifikatet löper ut. 
    3. Avsedda ändamål: Välj mellan Allmänt, SMIME-kryptering eller SMIME-signering.
    4. När valen är klara klickar du på Lägg till knapp.

  8. Varje användare kommer att tilldelas en ny certifikatorder härifrån. Med närvaro av ett avtal om förhandsvalidering av identitet, kommer varje beställning att automatiskt valideras och utfärdas. Den framgångsrika utfärdandet av certifikatet kan bekräftas genom att klicka Beställningar från toppmenyn, följt av detaljer länken för den specifika beställningen. Genom att scrolla ner och klicka på SLUTA ENTITETSCERTIFIKAT avsnitt, kommer detaljerna i certifikatet att visas inklusive dess UTFÄRDAD status. 


Relaterade guider: 

LDAP, eller Lightweight Directory Access Protocol, är en allmänt erkänd standard för hantering av kataloginformationstjänster, inklusive användar- och gruppdata inom ett nätverk. Precis som Azure Active Directory tillhandahåller LDAP robust hantering av digitala certifikat, även om de två systemen använder olika säkerhetsprotokoll.  Om du vill hantera din S/MIME certifikat med en tjänst som använder LDAP, se denna SSL.com-artikel: LDAP-integration med S/MIME Certifieringar.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.