Intune'da e-postayı imzalamak ve şifrelemek için S/MIME'ye genel bakış
S/MIME sertifikası olarak da bilinen e-posta sertifikaları, şifreleme ve şifre çözme kullanarak e-posta iletişimleriniz için ek güvenlik sağlar. Microsoft Intune, aşağıdaki platformları çalıştıran mobil cihazlara yönelik e-postaları imzalamak ve şifrelemek için S/MIME sertifikalarını kullanabilir:
- Android
- iOS/iPadOS
- macOS
- Windows 10/11
Intune, S/MIME şifreleme sertifikalarını tüm platformlara otomatik olarak teslim edebilir. S/MIME sertifikaları, iOS'ta yerel posta istemcisini kullanan posta profilleriyle ve iOS ve Android cihazlarda Outlook ile otomatik olarak ilişkilendirilir. Windows ve macOS platformları ve iOS ve Android'deki diğer posta istemcileri için Intune sertifikaları teslim eder, ancak kullanıcıların posta uygulamasında S/MIME'yi el ile etkinleştirmesi ve S/MIME sertifikalarını seçmesi gerekir.
Exchange ile S/MIME e-posta imzalama ve şifreleme hakkında daha fazla bilgi için bkz. İleti imzalama ve şifreleme için S/MIME.
Bu makalede, cihazlarınızdaki e-postaları imzalamak ve şifrelemek için S/MIME sertifikalarını kullanmaya genel bir bakış sağlanır.
İmzalama sertifikaları
İmzalama için kullanılan sertifikalar, istemci e-posta uygulamasının e-posta sunucusuyla güvenli bir şekilde iletişim kurmasını sağlar.
İmzalama sertifikalarını kullanmak için sertifika yetkilinizde (CA) imzalamaya odaklanan bir şablon oluşturun. Microsoft Active Directory Sertifika Yetkilisi'nin Sunucu sertifikası şablonunu yapılandırma başlığı altında , sertifika şablonları oluşturma adımları listelenir.
Intune'da imza sertifikaları PKCS sertifikalarını kullanır. PKCS sertifikalarını yapılandırma ve kullanma , Intune ortamınızda PKCS sertifikasının nasıl dağıtılıp kullanılacağını açıklar. Söz konusu adımlar şunlardır:
- PKCS sertifika isteklerini desteklemek üzere Microsoft Intune için Sertifika Bağlayıcısı'nı yükleyin ve yapılandırın. Bağlayıcı, yönetilen cihazlarla aynı ağ gereksinimlerine sahiptir.
- Cihazlarınız için güvenilir bir kök sertifika profili oluşturun. Bu adım, sertifika yetkiliniz için güvenilen kök ve ara sertifikaları kullanmayı ve ardından profili cihazlara dağıtmayı içerir.
- Oluşturduğunuz sertifika şablonunu kullanarak bir PKCS sertifika profili oluşturun. Bu profil, cihazlara sertifika imzalamayı verir ve PKCS sertifika profilini cihazlara dağıtır.
Ayrıca, belirli bir kullanıcı için imzalama sertifikasını içeri aktarabilirsiniz. İmzalama sertifikası, kullanıcının kaydettiği tüm cihazlara dağıtılır. Sertifikaları Intune'a aktarmak için GitHub'daki PowerShell cmdlet'lerini kullanın. Intune'da içeri aktarılan bir PKCS sertifikasını e-posta imzalama için kullanılacak şekilde dağıtmak için PkCS sertifikalarını Intune ile yapılandırma ve kullanma bölümünde yer alan adımları izleyin. Söz konusu adımlar şunlardır:
- Microsoft Intune için Sertifika Bağlayıcısı'nı indirin, yükleyin ve yapılandırın. Bu bağlayıcı, içeri aktarılan PKCS sertifikalarını cihazlara teslim eder.
- S/MIME e-posta imzalama sertifikalarını Intune'a aktar.
- PKCS içeri aktarılan bir sertifika profili oluşturun. Bu profil, içeri aktarılan PKCS sertifikalarını uygun kullanıcının cihazlarına teslim eder.
Şifreleme sertifikaları
Şifreleme için kullanılan sertifikalar, şifrelenmiş bir e-postanın yalnızca hedeflenen alıcı tarafından şifresinin çözülebileceğini onaylar. S/MIME şifrelemesi, e-posta iletişimlerinde kullanılabilecek ek bir güvenlik katmanıdır.
Şifrelenmiş bir e-postayı başka bir kullanıcıya gönderirken, bu kullanıcının şifreleme sertifikasının ortak anahtarı alınır ve gönderdiğiniz e-postayı şifreler. Alıcı, cihazındaki özel anahtarı kullanarak e-postanın şifresini çözer. Kullanıcılar e-postayı şifrelemek için kullanılan sertifikaların geçmişine sahip olabilir. E-postalarının başarıyla şifresi çözülebilmesi için bu sertifikaların her birinin belirli bir kullanıcının tüm cihazlarına dağıtılması gerekir.
E-posta şifreleme sertifikalarının Intune'da oluşturulmamış olması önerilir. Intune şifrelemeyi destekleyen PKCS sertifikaları verilmesini desteklerken, Intune cihaz başına benzersiz bir sertifika oluşturur. Cihaz başına benzersiz bir sertifika, şifreleme sertifikasının tüm kullanıcı cihazlarında paylaşılması gereken S/MIME şifreleme senaryosu için ideal değildir.
Intune kullanarak S/MIME sertifikalarını dağıtmak için, kullanıcının şifreleme sertifikalarının tümünü Intune'a aktarmanız gerekir. Intune daha sonra bu sertifikaların tümünü kullanıcının kaydettiği her cihaza dağıtır. Sertifikaları Intune'a aktarmak için GitHub'daki PowerShell cmdlet'lerini kullanın.
E-posta şifrelemesi için kullanılan Intune'da içeri aktarılan bir PKCS sertifikasını dağıtmak için PkCS sertifikalarını Intune ile yapılandırma ve kullanma bölümünde yer alan adımları izleyin. Söz konusu adımlar şunlardır:
- Microsoft Intune için Sertifika Bağlayıcısı'nı yükleyin ve yapılandırın. Bu bağlayıcı, içeri aktarılan PKCS sertifikalarını cihazlara teslim eder.
- S/MIME e-posta şifreleme sertifikalarını Intune'a aktar.
- PKCS içeri aktarılan bir sertifika profili oluşturun. Bu profil, içeri aktarılan PKCS sertifikalarını uygun kullanıcının cihazlarına teslim eder.
Not
şirket verileri kaldırıldığında veya kullanıcıların yönetim kaydı kaldırıldığında, içeri aktarılan S/MIME şifreleme sertifikaları Intune tarafından kaldırılır. Ancak sertifika yetkilisinde sertifikalar iptal edilmemiştir.
S/MIME e-posta profilleri
S/MIME imzalama ve şifreleme sertifikası profilleri oluşturduktan sonra , iOS/iPadOS yerel postası için S/MIME'yi etkinleştirebilirsiniz.