Bei einem SCEP-Profil werden automatisch Zertifikate auf den Geräten installiert, die zur Authentifizierung des Geräts dienen.

Prozedur

  1. Navigieren Sie zu Geräte > Profile > Listenansicht > Hinzufügen und wählen Sie Profil hinzufügen aus.
  2. Wählen Sie Windows und dann Windows Desktop.
  3. Wählen Sie Benutzerprofil oder Geräteprofil.
  4. Konfigurieren Sie die Profileinstellungen Allgemein.
  5. Wählen Sie das SCEP-Profil.
  6. Konfigurieren Sie die SCEP-Enstellungen, insbesondere folgende:
    Einstellungen Beschreibungen
    Anmeldedatenquelle Dieses Dropdown-Menü ist immer auf „Festgelegte Zertifizierungsstelle“ eingestellt.
    Zertifizierungsstelle Wählen Sie die zu verwendende Zertifizierungsstelle aus.
    Zertifikatsvorlage Wählen Sie die für das Zertifikat verfügbare Vorlage aus.
    Aufbewahrungsort des Schlüssels

    Wählen Sie den Aufbewahrungsort des privaten Zertifikatschlüssels aus:

    • TPM, sofern vorhanden – Wählen Sie diese Option aus, um den privaten Schlüssel auf einem Trusted Platform Module (TPM) zu speichern, sofern ein solches auf dem Gerät vorhanden ist; anderenfalls wird er im Betriebssystem gespeichert.
    • TPM erforderlich – Wählen Sie diese Option aus, um den privaten Schlüssel auf einem Trusted Platform Module zu speichern. Wenn kein TPM vorhanden sein sollte, wird das Zertifikat nicht installiert und ein Fehler wird auf dem Gerät angezeigt.
    • Software – Wählen Sie diese Option aus, um den privaten Schlüssel im Betriebssystem des Geräts zu speichern.
    • Passport – Wählen Sie diese Option aus, um den privaten Schlüssel in Microsoft Passport zu speichern. Für diese Option ist die Azure AD-Integration erforderlich.
    Name des Containers

    Geben Sie den „Passport for Work“-Containernamen an (Passport for Work wird jetzt als „Windows Hello for Business“ bezeichnet). Diese Einstellung wird angezeigt, wenn Sie Schlüssel-Speicherort auf Passport festlegen.

  7. Konfigurieren Sie das WLAN-, VPN- oder EAS-Profil.
  8. Wählen Sie nach Abschluss des Vorgangs Speichern und veröffentlichen, um das Profil per Push auf die Geräte zu übertragen.