Un profil SCEP installe les certificats sur les terminaux en mode silencieux pour qu'ils soient utilisés avec l'authentification des terminaux.

Procédure

  1. Accédez à Terminaux > Profils > Affichage en liste > Ajouter et cliquez sur Ajouter un profil.
  2. Sélectionnez Windows, puis Windows Desktop.
  3. Sélectionnez Profil d'utilisateur ou Profil du terminal.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez le profil SCEP.
  6. Configurez les paramètres SCEP, notamment :
    Paramètres Descriptions
    Source des identifiants Ce menu déroulant est toujours réglé sur l'autorité de certification définie.
    Autorité de certification Sélectionnez l'autorité de certification que vous souhaitez utiliser.
    Modèle de certificat Sélectionnez le modèle disponible pour le certificat.
    Emplacement de la clé

    Sélectionnez l'emplacement de la clé privée du certificat :

    • TPM si disponible – Sélectionnez ce paramètre pour stocker la clé privée sur un Module de plateforme sécurisée (TPM) s'il y en a sur le terminal ; dans le cas contraire, stockez-la dans le système d'exploitation.
    • TPM obligatoire – Sélectionnez ce paramètre pour stocker la clé privée sur un Module de plateforme sécurisée (TPM). S'il n'y a pas de TPM, le certificat ne peut pas être installé et une erreur s'affiche sur le terminal.
    • Logiciel – Sélectionnez ce paramètre pour stocker la clé privée dans le système d'exploitation du terminal.
    • Passport – Sélectionnez ce paramètre pour sauvegarder la clé privée dans Microsoft Passport. Cette option nécessite l'intégration d'Azure AD.
    Nom du conteneur

    Spécifiez le nom du conteneur Passport for Work (maintenant appelé « Windows Hello Entreprise »). Ce paramètre s'affiche lorsque vous définissez Emplacement de la clé sur Passport.

  7. Configurez le profil Wi-Fi, VPN ou EAS.
  8. Sélectionnez Enregistrer et publier lorsque vous avez terminé d'envoyer le profil aux terminaux.