Verificare la configurazione del servizio Registrazione dispositivi di rete locale per i certificati SCEP in Intune
Questo articolo illustra i passaggi per la risoluzione dei problemi per determinare se l'infrastruttura locale è stata configurata correttamente per l'uso di certificati SCEP (Simple Certificate Enrollment Protocol) in Microsoft Intune.
Completare questi passaggi per convalidare la configurazione del servizio Registrazione dispositivi di rete locale.
Aprire lo script Validate-NDESConfiguration.ps1 e copiarlo nel server NDES.
Nel server NDES eseguire PowerShell come amministratore. Potrebbe essere necessario modificare PowerShell ExecutionPolicy in Unrestricted per eseguire lo script.
Nota
Non dimenticare di ripristinare l'impostazione originale dopo aver completato .
Sono necessari valori per i parametri seguenti:
NDESServiceAccount
Si tratta dell'account creato nella sezione Account della sezione Configurare l'infrastruttura per supportare SCEP con Intune.
Viene usato il formato seguente: Dominio\<nomeutente>. Ad esempio: contoso\ndes.
Nota
Non specificare la parte del dominio radice dell'account, ad esempio contoso.lab\ndes perché non funziona.
IssuingCAServerFQDN
Si tratta del nome di dominio completo (FQDN) del server dell'autorità di certificazione emittente, ad esempio dc2.consoto.lab.
SCEPUserCertTemplate
Si tratta del nome del modello specificato nella sezione Configurare l'autorità di certificazione della sezione Configurare l'infrastruttura per supportare SCEP con Intune.
Ad esempio:
Lo screenshot seguente si verifica quando viene eseguito lo script Validate-NDESConfiguration.ps1.
Digitare Y per continuare.
Lo script Validate-NDESConfiguration.ps1 continua e completa tutti i controlli necessari.
Al termine dello script Validate-NDESConfiguration.ps1, viene richiesto di generare un report.
Digitare Y o N per esaminare i report.