Un profil Identifiants envoie des certificats aux terminaux pour qu'ils soient utilisés dans l'authentification. Avec Workspace ONE UEM, vous pouvez configurer les identifiants pour les magasins de certificat personnels, intermédiaires, de racines de confiance, de serveurs de publication approuvés et de personnes de confiance. Apprenez à configurer un profil Identifiants pour activer l'authentification pour vos terminaux Windows 10.

Même avec des codes d'accès forts et d'autres restrictions, votre infrastructure reste vulnérable aux attaques par force brute, aux attaques de dictionnaire et aux erreurs des employés. Pour une sécurité renforcée, vous pouvez mettre en place des certificats numériques qui protégeront vos actifs professionnels. Pour utiliser les certificats de cette manière, vous devez d'abord configurer la charge utile des identifiants avec une autorité de certificat, mais aussi vos propres charges utiles Wi-Fi et VPN. Chacune de ces charges utiles dispose de paramètres permettant d'associer l'autorité de certificat définie dans la charge utile des identifiants.

Le profil Identifiants vous permet également d'envoyer en Push des certificats S/MIME aux terminaux. Ces certificats sont chargés dans chaque compte d'utilisateur et sont contrôlés par le profil Identifiants.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter et sélectionnez Ajouter un profil.
  2. Sélectionnez Windows, puis Windows Desktop.
  3. Sélectionnez Profil d'utilisateur ou Profil du terminal.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez la section de configuration Identifiants et configurez les paramètres suivants :
    Paramètres Descriptions
    Source des identifiants

    Sélectionnez la source des identifiants Importer, Autorité de certificat définie ou Certificat utilisateur

    Les options de section de configuration restantes dépendent de la source.

    • Si vous sélectionnez Importer, vous devez importer un nouveau certificat.
    • Si vous sélectionnez Autorité de certification définie, vous devez choisir une autorité de certification prédéfinie, ainsi qu'un modèle de certificat.
    • Si vous sélectionnez Certificat utilisateur, vous devez sélectionner le mode d'utilisation du certificat S/MIME.
    Importer

    Sélectionnez ce paramètre pour naviguer vers le fichier de certificat d'identifiant requis et l'importer dans Workspace ONE UEM Console.

    Ce paramètre apparaît lorsque Importer est sélectionné en tant que Source des identifiants.

    Autorité de certification

    Utilisez le menu déroulant pour sélectionner une autorité de certification prédéfinie.

    Ce paramètre apparaît lorsque Autorité de certification définie est sélectionnée en tant que Source des identifiants.

    Modèle de certificat

    Utilisez le menu déroulant pour sélectionner un modèle de certificat prédéfini pour l'autorité de certification sélectionnée.

    Ce paramètre apparaît lorsque Autorité de certification définie est sélectionnée en tant que Source des identifiants.

    Exporter la clé privée

    Sélectionnez Autoriser pour permettre aux utilisateurs d'exporter des certificats à l'aide du Gestionnaire de certificats Windows.

    Sélectionnez Interdire pour empêcher les utilisateurs d'exporter des certificats.

    Emplacement de la clé

    Sélectionnez l'emplacement de la clé privée du certificat :

    • TPM si disponible – Sélectionnez ce paramètre pour stocker la clé privée sur un Module de plateforme sécurisée (TPM) s'il y en a sur le terminal ; dans le cas contraire, stockez-la dans le système d'exploitation.
    • TPM obligatoire – Sélectionnez ce paramètre pour stocker la clé privée sur un Module de plateforme sécurisée (TPM). S'il n'y a pas de TPM, le certificat ne peut pas être installé et une erreur s'affiche sur le terminal.
    • Logiciel – Sélectionnez ce paramètre pour stocker la clé privée dans le système d'exploitation du terminal.
    • Passport – Sélectionnez ce paramètre pour sauvegarder la clé privée dans Microsoft Passport. Cette option nécessite l'intégration d'Azure AD.
    Magasin de certificats

    Sélectionnez le magasin de certificats approprié pour que l'identifiant réside dans le terminal :

    • Personnel – Sélectionnez ce paramètre pour stocker des certificats personnels. Les certificats personnels nécessitent la présence de Workspace ONE Intelligent Hub sur le terminal ou l'utilisation du secteur de configuration SCEP.

    • Intermédiaire – Sélectionnez ce paramètre pour stocker les certificats issus d'autorités de certification intermédiaires.
    • Racine de confiance – Sélectionnez ce paramètre pour stocker des certificats provenant d'autorités de certification de confiance, ainsi que des certificats racines issus de votre organisation et de Microsoft.
    • Serveur de publication fiable – Sélectionnez ce paramètre pour stocker des certificats provenant d'autorités de certification de confiance approuvées par des politiques de restriction de logiciels.
    • Personnes fiables – Sélectionnez ce paramètre pour stocker des certificats provenant de personnes fiables ou d'entités explicitement approuvées. Il s'agit pour la plupart de certificats auto-signés ou de certificats explicitement approuvés dans une application telle que Microsoft Outlook.
    Emplacement du magasin Sélectionnez Utilisateur ou Ordinateur pour définir l'emplacement du certificat.
    S/MIME Indiquez si le certificat S/MIME est destiné au chiffrement ou à la signature.

    Cette option s'affiche uniquement si l'option Source des informations d'identification est définie sur Certificat utilisateur.

  6. Sélectionnez Enregistrer et publier pour envoyer le profil aux terminaux.