Vad är Azure Active Directory?
Azure Active Directory (Azure AD) fungerar som en robust identitets- och åtkomsthanteringstjänst genom att integrera hanteringen av digitala certifikat. Denna funktion gör det möjligt för organisationer att centralisera sin certifikathantering, förbättra säkerheten och förenkla administrativa uppgifter. Genom att utnyttja Azure AD säkerställer företag att deras digitala certifikat hanteras med hög tillgänglighet och överensstämmelse med industristandarder, vilket skyddar känslig information och kommunikation.Vad är Microsoft Intune?
Microsoft Intune effektiviserar implementeringen av S/MIME certifikat över olika enheter, vilket förbättrar e-postsäkerheten genom kryptering och digitala signaturer. Genom att utnyttja Intune kan organisationer leverera automatiskt S/MIME signerings- och krypteringscertifikat till enheter som körs på Android, iOS/iPadOS, macOS och Windows 10/11. På iOS-enheter som använder den inbyggda e-postklienten och på iOS- och Android-enheter som använder Outlook, S/MIME certifikat kopplas automatiskt till e-postprofilerna, vilket säkerställer sömlös integration och förbättrad e-postsäkerhet. För Windows och macOS-plattformar, såväl som andra e-postklienter på iOS och Android, kommer Intune att underlätta distributionen av S/MIME certifikat. Användare måste dock aktivera manuellt S/MIME i sina respektive e-postprogram och välj deras certifikat. Denna förmåga hos Intune förenklar driftsättningsprocessen och säkerställer det S/MIME certifikat är lätt tillgängliga på hanterade enheter, vilket förbättrar den övergripande e-postsäkerheten genom att möjliggöra krypterad och signerad e-postkommunikation över hela organisationen.Stärk din e-postsäkerhet och skydda känslig data med SSL.com S/MIME certifikat.
Hur man konfigurerar Microsoft Intune och Microsoft Active Directory för S/MIME Certifieringar
Förutsättningar
Nedan listas förutsättningarna för API. Dessa måste konfigureras på Intune hyresgäst till vilken certifikat kommer att importeras från SSL.com.- Ett konto med Intune-administratörsrättigheter.
Lägg till användare och ge behörigheter – Microsoft Intune | Microsoft Lär dig - Alla användare för vilka PFX-certifikatet importeras bör ha Intune tilldelad licens.
Tilldela Microsoft Intune-licenser | Microsoft Lär dig - Intune-certifikatanslutning installerad och konfigurerad på en Windows-server.
Installera Certificate Connector för Microsoft Intune – Azure | Microsoft Lär dig - Offentlig nyckel exporterad från Intune-anslutningsserver.
Använd importerade PFX-certifikat i Microsoft Intune | Microsoft Lär dig - Skapa Enterprise-applikation i Microsoft Entra
Den här guiden förutsätter att Enterprise-appen redan kommer att skapas hos hyresgästerna och SSL.com kommer att ha informationen om den registrerade företagsappen. Processen för att registrera Enterprise-appen (med Entra-portalen) förklaras nedan.- Logga in på portal.azure.com och sök efter Microsoft Access ID
- Klicka Enterprise-applikationer
- Klicka Ny ansökan
- Klicka Skapa din egen applikation
- Ange namnet på programmet och klicka Skapa
- Ansökan har nu skapats framgångsrikt.
- Klicka Appregistreringar
- Klicka Alla applikationer
- Välj applikationen.
Notera ansöknings-ID och Katalog-ID: dessa måste skickas till API. - Klicka Certifikat & hemligheter och välj sedan Ny kundhemlighet
- Klicka Autentisering och lägg till webbadresserna för omdirigering av SSL.com. Omdirigeringsadresser är https://secure.ssl.com/oauth2/azure för produktion och https://sandbox.ssl.com/oauth2/azure för Sandbox
- Ge nyckeln ett namn och klicka Lägg till
Notera värdet på nyckeln. Detta måste skickas till API:et.
Behörighetskrav för Enterprise-applikation att importera certifikatet
- Enligt Appregistreringar >> applikationsnamnklickar du på API-behörigheter.
- Klicka Lägg till en behörighet.
- Klicka Microsoft Graph.
- Klicka Delegerade behörigheter och sök efter user.read. Markera rutorna för Användare.Läs och Användare.Läs.Alla.
- Klicka Delegerade behörigheter och sök efter "grupp". Markera rutan för Group.ReadWrite.All.
- Klicka Delegerade behörigheter och sök efter "DeviceManagementApps". Markera rutan för DeviceManagementApps.ReadWrite.All.
- Sök efter "DeviceManagementConfiguration". Markera rutorna för DeviceManagementConfiguration.Read.All och DeviceManagementConfiguration.ReadWrite.All. Fortsätt att klicka på Lägg till behörigheter knapp.
- Klicka Lägg till en behörighet.
- Välja Microsoft Graph.
- Klicka Ansökan behörigheter och sök efter "user.read". Markera rutorna för Användare.Läs.Alla och User.ReadWrite.All.
- Klicka Ansökan behörigheter och sök efter "grupp". Markera rutan för Group.ReadWrite.All.
- Klicka Ansökan behörigheter och sök efter "deviceManagementApps". Markera rutan för DeviceManagementApps.ReadWrite.All
- Klicka Ansökan behörigheter och sök efter "DeviceManagementService". Markera rutan för DeviceManagementService.ReadWrite.All
- Sök efter "DeviceManagementConfiguration" och markera rutorna för DeviceManagementConfiguration.Read.All och DeviceManagementConfiguration.ReadWrite.All. Fortsätt att klicka på Lägg till behörigheter knapp.
- När alla rättigheter är tilldelade klickar du Ge administratörssamtycke för [namn på organisation].
- Klicka Ja att ge tillståndet
- Tillståndet bör nu beviljas framgångsrikt.
Så här exporterar du certifikat till Azure Active Directory med SSL.com Azure Integration Tool
Följande avsnitt innehåller instruktioner om hur du använder SSL.com Azure Integration Tool för att exportera certifikat till Azure Active Directory.Krav från SSL.com
- Ett aktivt avtal för förhandsvalidering av identitet, även känt som ett företag PKI (EPKI) Avtal. Hitta instruktioner här (Företag PKI (EPKI) Inställning av avtal) för att skicka och aktivera detta avtal. När den väl har aktiverats kan stegen i nästa avsnitt utföras.
- Konfigurerat Microsoft Entra- och Intune-konto, som beskrivs i det här föregående avsnittet: Hur man konfigurerar Microsoft Intune och Microsoft Active Directory för S/MIME Certifieringar.
Konfigurera Azure Sync
- Logga in på ditt SSL.com-konto och klicka integrationer på toppmenyn. Från de listade alternativen, klicka Azure AD.
- Fyll i de obligatoriska fälten för Azure-integration. Klicka sedan på Save knapp.
- kund-ID. Applikations (klient) ID.
- Klienthemlighet. Kopiera klientens hemlighetsvärde från klientens autentiseringsuppgifter.
- Hyresgäst ID. Katalog (hyresgäst) ID.
- Intune Public Key. Base64-versionen av den offentliga nyckeln exporterad från Intune-anslutningsservern. För mer information, kolla in detta Microsoft resurs.
Använd SSL.com Azure Integration Tool för utfärdande av S/MIME certifikat
- När Azure inställning har skapats. Klicka på Godkänna länken.
- Klicka Azure-användare så att listan över användare från Azure kan importeras till SSL.coms system.
- Du kommer att uppmanas att logga in på ditt Microsoft-konto.
- Klicka på Importera användare knappen på SSL.com Azure Integration Tool.
- SSL.com kommer att meddela att informationen om Azure-användarna som kommer att tilldelas digitala certifikat håller på att importeras. Ladda om sidan för att bekräfta att dessa har importerats.
- SSL.com visar listan över Azure-användare, indikerad med deras förnamn, efternamn och e-postadress. Markera kryssrutan för alla användare som kommer att tilldelas ett certifikat. Antalet användare som visas i listan kan ökas genom att klicka på rullgardinsmenyn längst ned till vänster på sidan. När du har slutfört valda användare klickar du på Registrera certifikat knappen för att fortsätta.
- Uppfyll kraven för certifikatet.
- Certifikat: Välj vilken typ av certifikat du vill tilldela de valda användarna.
- Duration: Ange hur lång tid det tar innan certifikatet löper ut.
- Avsedda ändamål: Välj mellan Allmänt, SMIME-kryptering eller SMIME-signering.
- När valen är klara klickar du på Lägg till knapp.
- Certifikat: Välj vilken typ av certifikat du vill tilldela de valda användarna.
- Varje användare kommer att tilldelas en ny certifikatorder härifrån. Med närvaro av ett avtal om förhandsvalidering av identitet, kommer varje beställning att automatiskt valideras och utfärdas. Den framgångsrika utfärdandet av certifikatet kan bekräftas genom att klicka Beställningar från toppmenyn, följt av detaljer länken för den specifika beställningen. Genom att scrolla ner och klicka på SLUTA ENTITETSCERTIFIKAT avsnitt, kommer detaljerna i certifikatet att visas inklusive dess UTFÄRDAD status.