Un perfil de SCEP instala silenciosamente certificados en dispositivos para utilizarlos con la autenticación de los dispositivos.

Procedimiento

  1. Navegue a Recursos > Perfiles y líneas base > Perfiles > Agregar y seleccione Agregar perfil.
  2. Seleccione Windows y luego Escritorio de Windows.
  3. Seleccione Perfil del usuario o Perfil del dispositivo.
  4. Configure los ajustes de la sección General del perfil.
  5. Seleccione el perfil de SCEP.
  6. Configure los ajustes de SCEP:
    Ajustes Descripción
    Fuente de credenciales Este menú desplegable se configura siempre para definir la autoridad de certificación.
    Entidad de certificación Seleccione la autoridad de certificación que desea usar.
    Plantilla de certificado Seleccione la plantilla disponible para el certificado.
    Ubicación de la clave

    Seleccione la ubicación de la clave privada del certificado:

    • TPM, si está: seleccione esta opción para almacenar la clave privada en un módulo de plataforma segura si está presente en el dispositivo; de lo contrario, debe almacenarla en el sistema operativo.
    • TPM requerido: seleccione esta opción para almacenar la clave privada en un modo de plataforma segura. Si no hay un módulo de plataforma segura presente, el certificado no se instala y se muestra un error en el dispositivo.
    • Software: seleccione esta opción para almacenar la clave privada en el sistema operativo del dispositivo.
    • Passport: seleccione esta opción para guardar la clave privada en Microsoft Passport. Esta opción requiere la integración con Azure AD.
    Nombre del contenedor

    Especifique el nombre de contenedor de Passport for Work (ahora denominado "Windows Hello para empresas"). Esta opción se muestra cuando se establece Ubicación de la clave en Passport.

  7. Configure el perfil de Wi-Fi, VPN o EAS.
  8. Seleccione Guardar y publicar cuando haya terminado para así insertar el perfil en los dispositivos.