SCEP 配置文件将证书静默安装到设备,以供在进行设备身份验证时使用。

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加,然后选择添加配置文件
  2. 选择 Windows,然后选择 Windows 桌面
  3. 选择用户配置文件设备配置文件
  4. 为配置文件配置常规设置。
  5. 选择 SCEP 配置文件。
  6. 配置 SCEP 设置,包括:
    设置 说明
    凭证来源 此处的下拉菜单总是被设置为已定义的证书颁发机构。
    证书颁发机构 选择您要使用的证书颁发机构。
    证书模板 选择证书的可用模板。
    密钥位置

    选择存放证书私钥的位置。

    • TPM (如果存在) - 如果设备上存在受信任的平台模块 (TPM),选择此选项将私钥存储在 TPM,否则将之存储在操作系统内。
    • 需要 TPM - 选择此选项将私钥存储在受信任的平台模块。如果 TPM 不存在,则不会安装证书,且设备上将显示错误消息。
    • 软件 - 选择此选项将私钥存储在设备操作系统中。
    • Passport - 选择此选项将私钥保存在 Microsoft Passport 内。此选项需要 Azure AD 集成。
    Container 名称

    指定 Passport for Work(现在称为“Windows Hello 企业版”)容器名称。当您将密钥位置设置为 Passport 时,将显示此设置。
  7. 配置 Wi-Fi、VPN 或 EAS 配置文件。
  8. 完成后,选择保存并发布将配置文件推送到设备。