Microsoft Intune için sertifika bağlayıcıları

Önemli

29 Temmuz 2021'de, Microsoft Intune için Sertifika Bağlayıcısı, Microsoft Intune ve Microsoft Intune Bağlayıcısı için PFX Sertifika Bağlayıcısı'nın kullanımının yerini alır. Yeni bağlayıcı, önceki her iki bağlayıcının da işlevselliğini içerir. Bu makalede açıklanan önceki bağlayıcılar için destek, 22.09.2021 tarihinde Microsoft için Sertifika Bağlayıcısı'nın 6.2109.51.0 sürümüyle sona erdi.

Yeni bir sertifika bağlayıcısı yüklemeniz veya bir bağlayıcıyı yeniden yüklemeniz gerekiyorsa, Microsoft Intune için daha yeni Sertifika Bağlayıcısı'nı yükleyin. Daha fazla bilgi için bkz. Microsoft Intune için Sertifika Bağlayıcısı.

S/MIME kullanarak kimlik doğrulaması ve e-posta imzalama ve şifreleme için sertifikaların kullanımını desteklemek için, Intune için bir sertifika bağlayıcısı kullanılması gerekir. Sertifika bağlayıcısı, şirket içi sunucuya yüklediğiniz yazılımdır. Bağlayıcı, bulut tarafından yönetilen cihazların veren Sertifika Yetkilisi gibi şirket içi altyapıdan sertifika sağlamasına olanak tanır.

Kullanılabilir bağlayıcılar

Intune için iki sertifika bağlayıcısı vardır. Her biri kendi kullanımları ve gereksinimleri vardır.

Microsoft Intune için PFX Sertifika Bağlayıcısı

PFX Sertifika Bağlayıcısı, PKCS #12 sertifika istekleri için sertifika dağıtımını destekler ve belirli bir kullanıcı için S/MIME e-posta şifrelemesi için Intune'a aktarılan PFX dosyalarına yönelik istekleri işler.

İpucu

Bu bağlayıcının Ağustos güncelleştirmesi (sürüm 6.2008.60.607) öncesinde, PKCS #12 sertifika istekleri Intune Sertifika Bağlayıcısı tarafından işlendi. Ağustos güncelleştirmesi ile tüm PKCS sertifika isteklerinin işlevselliği, bağlayıcının yeni sürümlere otomatik olarak güncelleştirilmesine destek olan ve .NET Framework sürüm 4.7.2'nin kullanılmasını gerektiren PFX Sertifika Bağlayıcısı'nda birleştirilmiştir.

Bu bağlayıcı, Microsoft Intune Bağlayıcısı aracılığıyla desteklenmeyen aşağıdaki üç platformu da destekler:

  • Android Kurumsal – Tam Olarak Yönetilen
  • Android Kurumsal – Ayrılmış
  • Android Kurumsal – Corporate-Owned İş Profili

Microsoft Intune Bağlayıcısı'nın işlevselliği kullanım dışı değildir ve bazı platformlar için PKCS sertifika profilleriyle kullanmaya devam edebilirsiniz. Ancak SCEP kullanmıyorsanız veya BAŞKA BIR ŞEKILDE NDES kullanmanız gerekiyorsa PFX Sertifika Bağlayıcısı'na geçebilir ve NDES'yi sunucularınızdan kaldırabilirsiniz.

PFX Sertifika Bağlayıcısı:

  • Her Intune kiracısı için bu bağlayıcının birden çok örneğini destekler. Bağlayıcının her örneğinin bir Windows Server'a yüklenmesi ve karşıya yüklenen PFX dosyalarının parolalarını şifrelemek için kullanılan özel anahtara erişimi olması gerekir.

    Not

    Tüm bağlayıcıların aynı izinlere sahip olması ve daha sonra PKCS profillerinde tanımlanan tüm sertifika yetkilileriyle bağlantı kurabilmesi gerekir.

    Bu bağlayıcının herhangi bir örneği Intune Hizmet kuyruğundan bekleyen PKCS isteklerini alabilir, bu nedenle her isteği hangi bağlayıcının işlediğini tanımlamak mümkün değildir.

    Aynı durum sertifika iptali için de geçerlidir.

  • Microsoft Intune Bağlayıcısı'nın bir örneğini barındıran sunucuya yüklenebilir.

  • Her örnek ayrı bir Windows sunucusunda olmak üzere kiracı başına bu bağlayıcının en fazla 100 örneğini destekler. Birden çok bağlayıcı kullandığınızda:

    • Ortamınızdaki tüm PFX Sertifika Bağlayıcısı örnekleri aynı sürümde olmalıdır.
    • Kullanılabilir bağlayıcı örnekleri sertifika isteklerinizi işleyebildiği için altyapınız yedekliliği ve yük dengelemeyi destekler.
  • Yeni sürümlerde otomatik güncelleştirmeleri destekler. Yeni sürümleri otomatik olarak yüklemek için bağlayıcıyı barındıran bilgisayarın bağlantı noktası 443'teautoupdate.msappproxy.net ile iletişim kurması gerekir. Bağlayıcı otomatik olarak güncelleştirilemezse bağlayıcıyı el ile güncelleştirebilirsiniz.

  • Sertifika iptalini destekler (bağlayıcının 6.2008.60.607 veya sonraki bir sürümünü çalıştırmasını gerektirir)

  • Yönetilen cihazlarla aynı ağ gereksinimlerine sahiptir

    Daha fazla bilgi için bkz. Microsoft Intune için ağ uç noktaları ve Intune ağ yapılandırma gereksinimleri ve bant genişliği.

Bağlayıcının yüklendiği Windows sunucusu:

  • Windows Server 2012 R2 veya üzerini çalıştırmanız gerekir.
  • .NET 4.7.2 Framework'lerini çalıştırın.

PFX Sertifika bağlayıcısını yüklemek için:

Bu bağlayıcının rehber yüklemesi için bkz. PFX Sertifika Bağlayıcısı'nı indirme, yükleme ve yapılandırma.

Microsoft Intune Bağlayıcısı

Microsoft Intune Bağlayıcısı bazen Microsoft Intune Sertifika Bağlayıcısı olarak adlandırılır. Bu bağlayıcı , Basit Sertifika Kayıt Protokolü (SCEP) kullandığınızda ve Active Directory Sertifika Hizmetleri Sertifika Yetkilisine (CA) sahip olduğunuzda sertifika dağıtımlarını destekler. Bu ca türü , Microsoft CA olarak da adlandırılır.

ScEP'i bir Microsoft CA ile kullandığınızda , Ağ Cihazı Kayıt Hizmeti'ni (NDES) de yapılandırmanız gerekir. Bu nedenle, bu bağlayıcı genellikle NDES Sertifika Bağlayıcısı olarak adlandırılır.

Üçüncü taraf Sertifika Yetkilisi kullanıyorsanız, bu bağlayıcıyı kullanmanız gerekmez ve NDES gerekli değildir.

Microsoft Intune Bağlayıcısı:

  • SCEP sertifikalarının verilmesini destekler

  • Çoğu cihaz platformuna PKCS sertifikaları vermek için kullanılabilir, ancak tümü kullanılamaz. Bu bağlayıcı, PKCS sertifikalarının şu şekilde verilmesini desteklemez:

    • Android Kurumsal – Tam Olarak Yönetilen
    • Android Kurumsal – Ayrılmış
    • Android Kurumsal – Corporate-Owned İş Profili

    Bu platformları desteklemek için, tüm cihaz platformlarına PKCS sertifikaları verilmesini destekleyen PFX Sertifika Bağlayıcısı'nı kullanın. SCEP kullanmıyorsanız, bu bağlayıcıyı kaldırabilir ve yalnızca PFX Sertifika Bağlayıcısı'nı kullanabilirsiniz.

    Not

    PKCS ile tüm bağlayıcıların aynı izinlere sahip olması ve PKCS profillerinde daha sonra tanımlanan tüm sertifika yetkilileriyle bağlantı kurabilmesi gerekir.

    Bu bağlayıcının herhangi bir örneği Intune Hizmet kuyruğundan bekleyen PKCS isteklerini alabilir, bu nedenle her isteği hangi bağlayıcının işlediğini tanımlamak mümkün değildir.

    Aynı durum sertifika iptali için de geçerlidir.

  • PFX Sertifika Bağlayıcısı'nın bir örneğini de barındırabilen bir Windows sunucusuna yüklenir.

  • Her örnek ayrı bir Windows sunucusunda olmak üzere kiracı başına bu bağlayıcının en fazla 100 örneğini destekler. Birden çok bağlayıcı kullandığınızda:

    • Ortamınızdaki tüm Microsoft Intune Bağlayıcısı örnekleri aynı sürümde olmalıdır.
    • Kullanılabilir bağlayıcı örnekleri sertifika isteklerinizi işleyebildiği için altyapınız yedekliliği ve yük dengelemeyi destekler.
  • Bağlayıcının yeni sürümünü yüklemek için el ile güncelleştirme gerektirir. El ile güncelleştirme için geçerli bağlayıcıyı kaldırmanız ve ardından bağlayıcının yeni sürümünü yüklemeniz gerekir. Ek eylemler gerekli olmamalıdır.

  • Federal Bilgi İşleme Standart (FIPS) modunu destekler. FIPS gerekli değildir. FIPS etkinleştirildiğinde sertifikaları verebilir ve iptal edebilirsiniz.

  • Yönetilen cihazlarla aynı ağ gereksinimlerine sahiptir.

    Daha fazla bilgi için bkz. Microsoft Intune için ağ uç noktaları ve Intune ağ yapılandırma gereksinimleri ve bant genişliği.

Bağlayıcının yüklendiği Windows sunucusu:

  • Windows Server 2012 R2 veya üzerini çalıştırmanız gerekir.
  • .NET 4.5 Framework'i çalıştırın. Bu bağlayıcı PFX Sertifika Bağlayıcısı ile aynı sunucuya yüklendiğinde, PFX bağlayıcısı için gereken .NET 4.7.2 Framework'ü kullanmanız gerekir.
  • Sertifika Yetkilinizi (CA) barındıran sunucu olamaz.
  • Bir Microsoft CA ile SCEP için kullanıldığında NDES çalıştıran bir sunucuya erişim gerektirir. NDES bir Windows sunucusunda çalışır ve bu bağlayıcıyla aynı sunucuda çalıştırılabilir.

NDES gerektiğinde:

  • NDES'i barındıran sunucuda ve Microsoft Intune Bağlayıcısı'nı barındıran sunucuda Internet Explorer Artırılmış Güvenlik Yapılandırması devre dışı bırakılmalıdır.

  • Bağlayıcı, NDES ile iletişim kurmak için ek yapılandırmalar gerektirir. NDES'i yükleme ve yapılandırma yordamlarını Microsoft Intune Bağlayıcısı'nı yükleme yordamlarıyla birlikte bulabilirsiniz.

    NDES hakkında daha fazla bilgi için bkz. Ağ Cihazı Kayıt Hizmeti Kılavuzu.

Microsoft Intune Bağlayıcısı'nı yüklemek için:

Bu bağlayıcının yüklenmesiyle ilgili yönergeler için bkz. Intune ile SCEP'i desteklemek için altyapıyı yapılandırma.

Bağlayıcı Yaşam Döngüsü

Önemli

29 Temmuz 2021'de, Microsoft Intune için Sertifika Bağlayıcısı, Microsoft Intune ve Microsoft Intune Bağlayıcısı için PFX Sertifika Bağlayıcısı'nın kullanımının yerini alır. Yeni bağlayıcı, önceki her iki bağlayıcının da işlevselliğini içerir.

Sertifika bağlayıcılarının güncelleştirilmiş sürümleri düzenli aralıklarla yayımlanıyor. Yeni bağlayıcı sürümlerine yönelik duyurular, Intune'un Yenilikler makalesinde ve bu makalenin sonuna yakın bağlayıcılar için yenilikler bölümünde görünür.

Yeni bir sürüm yayınlandığında, devam etmesi için sınırlı bir yetkisiz kullanım süresiyle önceki sürüme yönelik destek kullanım dışı bırakılır. Yetkisiz kullanım süresi dolduktan sonra, kullanım dışı bırakılan sürüme yönelik destek sona erer ve istediğiniz zaman çalışmayı durdurabilir. Yetkisiz kullanım süresi altı aydır.

İlk fırsatta bağlayıcıyı en son sürüme güncelleştirmeyi planlayın. Her bağlayıcının farklı bir güncelleştirme yolu vardır:

  • Microsoft Intune için PFX Sertifika Bağlayıcısı - Otomatik güncelleştirmeleri destekler.
  • Microsoft Intune Bağlayıcısı - El ile güncelleştirme gerektirir.

Otomatik güncelleştirme

Bağlayıcı türü ve ortamınız tarafından desteklendiğinde, Intune bağlayıcı sürümü yayımlandıktan kısa süre sonra bağlayıcıyı otomatik olarak en son sürüme güncelleştirebilir.

Otomatik olarak güncelleştirmek için bağlayıcıyı barındıran sunucunun Azure güncelleştirme hizmetine erişmesi gerekir:

  • Bağlantı noktası: 443
  • Uç nokta: autoupdate.msappproxy.net

Güvenlik duvarları, altyapı veya ağ yapılandırmaları otomatik güncelleştirme için erişimi sınırladığında, engelleme sorunlarını çözün veya bağlayıcıyı yeni sürüme el ile güncelleştirin.

El ile güncelleştirme

Sertifika bağlayıcısını el ile güncelleştirme işlemi, bağlayıcıyı yeniden yüklemek için aynıdır.

Sertifika bağlayıcısı otomatik güncelleştirmeleri desteklese bile el ile güncelleştirebilirsiniz. Örneğin, ağ yapılandırmanız otomatik güncelleştirmeyi engellediğinde bağlayıcıyı el ile güncelleştirebilirsiniz.

Sertifika bağlayıcısını yeniden yüklemek için

  1. Bağlayıcıyı barındıran Windows sunucusunda, bağlayıcıyı kaldırmak için Windows Uygulamaları ve Özellikleri'ni kullanın.

  2. Yeni sürümü yüklemek için yordamını kullanarak bağlayıcının yeni bir sürümünü yükleyin. Bağlayıcının daha yeni bir sürümünü yüklerken yeni veya güncelleştirilmiş önkoşulları denetlediğinizden emin olun:

Bağlayıcı durumu

Microsoft Intune yönetim merkezinde, durumuyla ilgili bilgileri görüntülemek için bir sertifika bağlayıcısı seçebilirsiniz:

  1. Microsoft Intune yönetim merkezinde oturum açın

  2. Kiracı yönetimi>Bağlayıcıları ve belirteçleriSertifika bağlayıcıları'na> gidin.

  3. Durumunu görüntülemek için bir bağlayıcı seçin.

Bağlayıcı durumunu görüntülerken:

  • Kullanım dışı bağlayıcılar bir Uyarı ile gösterilir. Altı aylık yetkisiz kullanım süresinden sonra uyarı Hata olarak değişir.
  • Yetkisiz kullanım süresinin ötesindeki bağlayıcılar bir Hata gösterir. Bu bağlayıcılar artık desteklenmemektedir ve herhangi bir zamanda çalışmayı durdurabilir.

Günlüğe kaydetme

Bağlayıcının 6.2101.13.0 sürümünden başlayarak aşağıdaki günlük ayrıntıları sağlanır.

PFX Sertifika Bağlayıcısı günlükleri, bağlayıcının yüklü olduğu sunucuda Olay günlükleri olarak kullanılabilir:

  • Olay Görüntüleyicisi>Uygulama ve Hizmet Günlükleri>Microsoft>Intune>Sertifika Bağlayıcıları

Aşağıdaki günlükler kullanılabilir ve otomatik arşivleme etkin olarak varsayılan olarak 50 MB'dır:

  • Yönetici Günlüğü - Bu günlük, bağlayıcıya yapılan istek başına bir günlük olayı içerir. Olaylar, istekle ilgili bilgilerin başarılı olması veya istek ve hatayla ilgili bilgi içeren bir hata içerir.
  • İşlem Günlüğü - Bu günlük, Yönetici günlüğünde bulunandan daha fazla bilgi görüntüler ve hata ayıklama sorunlarında kullanılabilir. Bu günlük, tek olaylar yerine PFX Sertifika bağlayıcısı için devam eden işlemleri de görüntüler.

Olay Kimlikleri

Tüm olaylar aşağıdaki kimliklerden birine sahiptir:

  • 0001-0999 - Belirli bir senaryoyla ilişkilendirilmemiş
  • 1000-1999 - PKCS
  • 2000-2999 - PKCS İçeri Aktarma
  • 3000-3999 - İptal Et

Görev Kategorileri

Tüm olaylar, filtrelemeye yardımcı olmak için Görev Kategorisi ile etiketlenir. Görev kategorileri aşağıdaki listeyi içerir ancak bunlarla sınırlı değildir:

PKCS

  • Yönetici
    • PkcsRequestSuccess - Bir PKCS İsteği başarıyla yerine getirildi ve Intune'a yüklendi.
    • PkcsRequestFailure - PkCS İsteği Yerine Getirilemedi veya Intune'a yüklenemedi.
  • Operasyonel
    • PkcsDownloadSuccess - Intune'dan PKCS istekleri başarıyla indirildi
    • PkcsDownloadFailure - Intune'dan PKCS istekleri indirilirken bir hata oluştu
    • PkcsDownloadedRequest - Intune'dan indirilen tek bir isteğin ayrıntıları
    • PkcsIssuedSuccess - İstek için sertifika verildi
    • PkcsIssuedFailedAttempt - bir istek için sertifika verirken hata oluştu
    • PkcsIssuedFailure - İstek için sertifika verilmedi
    • PkcsUploadSuccess - Intune'a yüklenen başarılı isteğin ayrıntıları
    • PkcsUploadFailure - İstekler Intune'a yüklenirken bir hata oluştu
    • PkcsUploadedRequest - Intune'a yüklenen isteğin ayrıntıları

PKCS İçeri Aktarma

  • Yönetici
    • PkcsImportRequestSuccess - Intune'dan PKCS İçeri Aktarma istekleri başarıyla indirildi
    • PkcsImportRequestFailure - Intune'dan PKCS İçeri Aktarma istekleri indirilirken bir hata oluştu
  • Operasyonel
    • PkcsImportDownloadSuccess - Intune'dan PKCS İçeri Aktarma istekleri başarıyla indirildi
    • PkcsImportDownloadFailure - Intune'dan PKCS İçeri Aktarma istekleri indirilirken bir hata oluştu
    • PkcsImportDownloadedRequest - Intune'dan indirilen tek bir isteğin ayrıntıları
    • PkcsImportReencryptSuccess - İçeri aktarılan sertifikayı yeniden şifrele
    • PkcsImportReencryptFailedAttempt - İçeri aktarılan sertifika yeniden şifrelenirken hata oluştu
    • PkcsImportReencryptFailure - İçeri aktarılan sertifika yeniden şifrelenemedi
    • PkcsImportUploadFailure - İstekler Intune'a yüklenirken bir hata oluştu
    • PkcsImportUploadedRequest - Intune'a yüklenen isteğin ayrıntıları

Iptal

  • Yönetici
    • RevokeRequestSuccess - Intune'dan iptal istekleri başarıyla indirildi
    • RevokeRequestFailure - Intune'dan İptal istekleri indirilirken bir hata oluştu
  • Operasyonel
    • RevokeDownloadSuccess - Intune'dan iptal istekleri başarıyla indirildi
    • RevokeDownloadFailure - Intune'dan İptal istekleri indirilirken bir hata oluştu
    • RevokeDownloadedRequest - Intune'dan indirilen tek bir isteğin ayrıntıları
    • RevokeSuccess - Sertifika başarıyla iptal edilmiş
    • RevokeFailure - Sertifika iptal edilirken bir hata oluştu
    • RevokeFailedAttempt - Sertifika iptal edilemedi
    • RevokeUploadSuccess - Intune'a yüklenen başarılı isteğin ayrıntıları
    • RevokeUploadFailure - İstekler Intune'a yüklenirken bir hata oluştu
    • RevokeUploadedRequest - Intune'a yüklenen isteğin ayrıntıları

Bağlayıcılar için yenilikler

İki sertifika bağlayıcısı için güncelleştirmeler düzenli aralıklarla yayımlanıyor. Bağlayıcıyı güncelleştirdiğimizde değişiklikler hakkında buradan bilgi edinebilirsiniz.

Önemli

Nisan 2022'den itibaren, 6.2101.13.0 sürümünden önceki sertifika bağlayıcıları kullanım dışı bırakılacak ve Hata durumu gösterilecektir. Bu durum işlevselliği etkilemez. Haziran 2022'den itibaren bu tür bağlayıcılar sertifika veremez. Microsoft için yeni Sertifika Bağlayıcısı'na geçişle ilgili ayrıntılar için bu makalenin başındaki nota bakın.

PFX Sertifika Bağlayıcısı yayın geçmişi

Microsoft Intune için PFX Sertifika Bağlayıcısıotomatik güncelleştirmeleri destekler.

10 Mart 2021, Saat 2021, İstanbul

Sürüm 6.2101.16.0. - Bu sürümdeki değişiklikler:

  • Bağlayıcıyı barındıran şirket içi sunucularda Sertifika İsteği dosyalarının çoğaltılmasını önlemek için PFX Oluşturma akışında yapılan geliştirmeler.

24 Şubat 2021 Çarşamba

Sürüm 6.2101.13.0. Bu yeni bağlayıcı sürümü, PFX Bağlayıcısı'na günlüğe kaydetmeye yönelik iyileştirmeler ekler:

  • Günlüklerin Yönetici, İşletimsel & Hata Ayıklama olarak ayrılmış olduğu Olay Günlükleri için yeni konum
  • Yönetici & İşletim günlükleri varsayılan olarak 50 MB'tır ve otomatik arşivleme etkindir.
  • PKCS İçeri Aktarma, PKCS Oluşturma ve İptal için EventID'ler.

26 Ocak 2021 Salı

Sürüm 6.2009.2.0 - Bu sürümdeki değişiklikler:

  • Bağlayıcı Hizmetlerini çalıştıran hesapları kalıcı hale getirmek için Bağlayıcı yükseltmesini geliştirir.

15 Ocak 2021, Saat 2021, İstanbul

Sürüm 6.2009.1.9 - Bu sürümdeki değişiklikler:

  • Bağlayıcı sertifikasının yenilenmesinde iyileştirmeler.

2 Ekim 2020, Cumartesi

Sürüm 6.2008.60.612 - Bu sürümdeki değişiklikler:

  • Android Kurumsal Tam Olarak Yönetilen cihazlara PKCS sertifika teslimi ile ilgili bir sorun düzeltildi. Bu sorun, şifreleme Anahtar Depolama Sağlayıcısının (KSP) eski bir sağlayıcı olmasını gerektiriyordu. Artık Şifreleme Yeni Nesil (CNG) Anahtar Depolama Sağlayıcısı da kullanabilirsiniz.
  • PFX Sertifika Bağlayıcısı'nın CA Hesabı sekmesinde yapılan değişiklikler: Belirttiğiniz Kullanıcı adı ve parola (kimlik bilgileri) artık sertifikaları vermek ve sertifikaları iptal etmek için kullanılır. Daha önce bu kimlik bilgileri yalnızca sertifika iptali için kullanılıyordu.

Microsoft Intune Bağlayıcısı yayın geçmişi

2 Nisan 2019, İstanbul

Sürüm 6.1904.1.0 - Bu sürümdeki değişiklikler:

  • Bağlayıcıda genel yönetici hesabıyla oturum açtıktan sonra bağlayıcının Intune'a kaydedilememesine neden olan bir sorun düzeltildi.
  • Sertifika iptaline yönelik güvenilirlik düzeltmeleri içerir.
  • PKCS sertifika isteklerinin işlenme hızını artırmak için performans düzeltmeleri içerir.

Sonraki adımlar

Kullanmak istediğiniz her platform için SCEP, PKCS veya PKCS içeri aktarılan sertifika profilleri oluşturun. Devam etmek için aşağıdaki makalelere bakın: