Configuration Managerで証明書プロファイルを監視する方法
Configuration Manager (現在のブランチ) に適用
重要
バージョン 2203 以降、この会社のリソース アクセス機能はサポートされなくなりました。 詳細については、「 リソース アクセスの非推奨に関してよく寄せられる質問」を参照してください。
Configuration Manager コンソールでコンプライアンス結果を表示する
SCEP 証明書のコンプライアンスを監視するには、コンソールを使用せず、レポートを使用 します。
Configuration Manager コンソールで、[デプロイの監視>] を選択します。
目的の証明書プロファイルの展開を選択します。
メイン ページで証明書のコンプライアンスの概要情報を確認します。 詳細については、証明書プロファイルを選択し、[ ホーム ] タブの [ 展開 ] グループで [ 状態の表示 ] を選択して [ 展開の状態] ページを開きます。
[ デプロイの状態] ページには、次のタブがあります。
[準拠]: 影響を受ける資産の数に基づいて、証明書プロファイルのコンプライアンスを表示します。 ルールをダブルクリックすると、[資産とコンプライアンス] ワークスペースの [ユーザー] ノードの下に一時ノードを作成できます。 このノードには、証明書プロファイルに準拠しているすべてのユーザーが含まれています。 [ 資産の詳細 ] ウィンドウには、このプロファイルに準拠しているユーザーも表示されます。 詳細については、リスト内のユーザーをダブルクリックします。
重要
証明書プロファイルは、クライアント デバイスに適用できない場合は評価されません。 ただし、準拠として返されます。
エラー: 影響を受ける資産の数に基づいて、選択した証明書プロファイルの展開に関するすべてのエラーの一覧を表示します。 ルールをダブルクリックすると、[資産とコンプライアンス] ワークスペースの [ユーザー] ノードの下に一時的なノードを作成できます。 このノードには、このプロファイルでエラーを生成したすべてのユーザーが含まれています。 ユーザーを選択すると、[資産の 詳細 ] ウィンドウに、選択した問題の影響を受けるユーザーが表示されます。 一覧でユーザーをダブルクリックすると、詳細が表示されます。
非準拠: 影響を受ける資産の数に基づいて、証明書プロファイル内のすべての非準拠ルールの一覧を表示します。 ルールをダブルクリックすると、[資産とコンプライアンス] ワークスペースの [ユーザー] ノードの下に一時的なノードを作成できます。 このノードには、このプロファイルに準拠していないすべてのユーザーが含まれています。 ユーザーを選択すると、[資産の 詳細 ] ウィンドウに、選択した問題の影響を受けるユーザーが表示されます。 一覧でユーザーをダブルクリックすると、問題に関する詳細情報が表示されます。
不明: 選択した証明書プロファイルの展開のコンプライアンスを報告しなかったすべてのユーザーの一覧と、デバイスの現在のクライアント状態が表示されます。
[ 展開の状態] ページで、展開された証明書プロファイルのコンプライアンスに関する詳細情報を確認します。 [ デプロイ ] ノードの下に一時ノードが作成され、この情報をすぐに見つけることができます。
証明書の登録状態が数値として表示されます。 各数値の意味を理解するには、次の表を使用します。
登録の状態 説明 0x00000001 登録が成功し、証明書が発行されました。 0x00000002 要求が送信され、登録が保留中であるか、要求が帯域外で発行されました。 0x00000004 登録は延期する必要があります。 0x00000010 エラーが発生しました。 0x00000020 登録の状態が不明です。 0x00000040 状態情報はスキップされました。 これは、HYPERLINK "" \l "https://msdn.microsoft.com/windows/ms721572_security_certification_authority_gly" 証明機関が無効であるか、監視に選択されていない場合に発生する可能性があります。 0x00000100 登録が拒否されました。
レポートを使用してコンプライアンスの結果を表示する
Configuration Managerのコンプライアンス設定には、証明書プロファイルに関する情報を監視するために使用できる組み込みのレポートが含まれています。 これらのレポートには、[ コンプライアンスと設定の管理] のレポート カテゴリがあります。
重要
コンプライアンス設定のレポートで [ デバイス フィルター ] と [ ユーザー フィルター ] パラメーターを使用する場合は、ワイルドカード (%) 文字を使用する必要があります。
SCEP 証明書のコンプライアンスを監視するには、レポート ノード 会社リソース アクセスの下にある次の証明書レポートを使用します。
- 証明書の発行履歴
- 証明書の有効期限が近づいている資産の一覧
- 証明書の発行状態別資産の一覧
Configuration Managerでレポートを構成する方法の詳細については、「レポートの概要」を参照してください。