Türetilmiş kimlik bilgilerini Microsoft Intune ile kullanma

Türetilmiş kimlik bilgileri, Özel Yayın (SP) 800-157 (Bağlantı, nvlpubs.nist.gov'da bir .pdf dosyası açar) kapsamında Türetilmiş Kişisel Kimlik Doğrulaması (PIV) kimlik bilgileri için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yönergelerinin bir uygulamasıdır.

Bu makale şunlar için geçerlidir:

  • Sürüm 7.0 ve üzerini çalıştıran Android Kurumsal tam olarak yönetilen cihazlar
  • iOS/iPadOS
  • Windows 10
  • Windows 11

Kimlik doğrulaması veya şifreleme ve imzalama için akıllı kart kullanılması gereken kuruluşlar, mobil cihazları kullanıcının akıllı kartından türetilmiş bir sertifikayla sağlamak için Intune kullanabilir. Bu sertifikaya türetilmiş kimlik bilgisi adı verilir. Intune türetilmiş birkaç kimlik bilgisi vereni destekler, ancak kiracı başına yalnızca bir veren kullanılır.

Intune uygulaması hakkında

Türetilmiş Intune kimlik bilgilerini kullanmak için, Intune yöneticisinin kiracıyı desteklenen türetilmiş bir kimlik bilgisi verenle çalışacak şekilde yapılandırması gerekir. Türetilmiş kimlik bilgisi verenin sisteminde belirli Intune ayarları yapılandırmanız gerekmez.

  • Intune yöneticisi, aşağıdaki nesneler için kimlik doğrulama yöntemi olarak Türetilmiş kimlik bilgilerini belirtir:

    Android Kurumsal tam olarak yönetilen cihazlar için:

    • Wi-Fi gibi yaygın profil türleri
    • Uygulama kimlik doğrulaması

    iOS/iPadOS için:

    • iOS/iPadOS yerel posta uygulamasını içeren Wi-Fi, VPN ve Email gibi yaygın profil türleri
    • Uygulama kimlik doğrulaması
    • S/MIME imzalama ve şifreleme

    Windows için:

    • Wi-Fi ve VPN gibi yaygın profil türleri

    Not

    Şu anda, VPN profilleri için kimlik doğrulama yöntemi olarak türetilmiş kimlik bilgileri Windows cihazlarında beklendiği gibi çalışmıyor. Bu davranış yalnızca Windows cihazlarında VPN profillerini etkiler ve gelecek bir sürümde (ETA olmadan) düzeltilecektir.

  • Android ve iOS/iPadOS için, kullanıcılar türetilmiş kimlik bilgisi verenin kimliğini doğrulamak için bir bilgisayardaki akıllı kartını kullanarak türetilmiş kimlik bilgilerini alır. Veren daha sonra mobil cihaza akıllı kartından türetilen bir sertifikayı yayımlar. Windows için kullanıcılar, daha sonra kullanmak üzere sertifikayı cihaza yükleyen türetilmiş kimlik bilgisi sağlayıcısından bir uygulama yükler. a

  • Bir cihaz türetilmiş kimlik bilgilerini aldıktan sonra, uygulamalar veya kaynak erişim profilleri türetilmiş kimlik bilgilerini gerektirecek şekilde yapılandırıldığında kimlik bilgileri kimlik doğrulaması ve S/MIME imzalama ve şifreleme için kullanılır.

Önkoşullar

Kiracınızı türetilmiş kimlik bilgilerini kullanacak şekilde yapılandırmadan önce aşağıdaki bilgileri gözden geçirin.

Desteklenen platformlar

Intune aşağıdaki platformlarda türetilmiş kimlik bilgilerini destekler:

  • iOS/iPadOS
  • Android Kurumsal:
    • Tam Olarak Yönetilen cihazlar (sürüm 7.0 ve üzeri)
    • İş Profilini Corporate-Owned
  • Windows 10
  • Windows 11

Desteklenen verenler

Intune kiracı başına tek bir türetilmiş kimlik bilgisi vereni destekler. Aşağıdaki verenler desteklenir:

Farklı verenleri kullanma hakkında önemli ayrıntılar için ilgili verenin kılavuzunu gözden geçirin. Daha fazla bilgi için bu makaledeki Türetilmiş kimlik bilgilerini planlama konusuna bakın.

Önemli

Türetilmiş bir kimlik bilgisi vereni kiracınızdan silerseniz, bu veren aracılığıyla ayarlanan türetilmiş kimlik bilgileri artık çalışmaz.

Bu makalenin devamında türetilmiş kimlik bilgisi vereni değiştirme bölümüne bakın.

Gerekli uygulamalar

İlgili kullanıcıya yönelik uygulamayı türetilmiş bir kimlik bilgisi için kaydolan cihazlara dağıtmayı planlayın. Cihaz kullanıcıları, kimlik bilgisi kayıt işlemini başlatmak için uygulamayı kullanır.

Türetilmiş kimlik bilgilerini planlama

Android ve iOS/iPadOS için türetilmiş bir kimlik bilgisi veren ayarlamadan önce aşağıdaki noktaları anlayın.

Windows cihazları için, bu makalenin devamında yer alan Windows için türetilmiş kimlik bilgileri bölümüne bakın.

1 - Seçtiğiniz türetilmiş kimlik bilgisi verenin belgelerini gözden geçirin

Bir vereni yapılandırmadan önce, sisteminin cihazlara türetilmiş kimlik bilgilerini nasıl teslim ettiğini anlamak için bu verenin belgelerini gözden geçirin.

Seçtiğiniz verene bağlı olarak, kullanıcıların işlemi tamamlamasına yardımcı olmak için kayıt sırasında personele ihtiyacınız olabilir. Ayrıca, cihazların veya kullanıcıların kimlik bilgisi isteğini tamamlaması için gereken erişimi engellemediğinden emin olmak için geçerli Intune yapılandırmalarınızı gözden geçirin.

Örneğin, uyumlu olmayan cihazlar için e-posta erişimini engellemek için koşullu erişim kullanabilirsiniz. Kullanıcıyı türetilmiş kimlik bilgisi kayıt işlemini başlatması konusunda bilgilendirmek için e-posta bildirimlerini kullanırsanız, kullanıcılarınız ilkeyle uyumlu olana kadar bu yönergeleri alamayabilir.

Benzer şekilde, bazı türetilmiş kimlik bilgisi isteği iş akışları, ekran qr kodunu taramak için cihaz kamerasının kullanılmasını gerektirir. Bu kod, bu cihazı, kullanıcının akıllı kart kimlik bilgileriyle türetilmiş kimlik bilgisi verene karşı oluşan kimlik doğrulama isteğine bağlar. Cihaz yapılandırma ilkeleri kamera kullanımını engelliyorsa, kullanıcı türetilmiş kimlik bilgisi kayıt isteğini tamamlayamaz.

Genel bilgiler:

  • Tek seferde kiracı başına yalnızca tek bir veren yapılandırabilirsiniz ve bu veren kiracınızdaki tüm kullanıcılar ve desteklenen cihazlar tarafından kullanılabilir.

  • Siz türetilmiş kimlik bilgileri gerektiren bir ilkeyle hedeflenene kadar kullanıcılara türetilmiş kimlik bilgileri için kaydolmaları gerektiği bildirilir.

  • Bildirim, Şirket Portalı için uygulama bildirimi, e-posta veya her ikisi aracılığıyla olabilir. E-posta bildirimlerini kullanmayı seçerseniz ve koşullu erişimi etkinleştirdiyseniz, cihazları uyumlu değilse kullanıcılar e-posta bildirimini alamayabilir.

    Önemli

    Cihaz kimlik bilgileriyle ilgili bildirimlerin son kullanıcılar tarafından başarıyla alındığından emin olmak için Şirket Portalı, e-posta bildirimleri veya her ikisi için uygulama bildirimlerini etkinleştirmeniz gerekir.

2 - Seçtiğiniz veren için son kullanıcı iş akışını gözden geçirin

Desteklenen her iş ortağı için önemli noktalar aşağıdadır. Intune ilkelerinizin ve yapılandırmalarınızın kullanıcıların ve cihazların söz konusu verenden türetilmiş kimlik bilgileri için kaydı başarıyla tamamlanmasını engellemediğinden emin olmak için bu bilgileri tanıyabilirsiniz.

DISA Safkan

Türetilmiş kimlik bilgileriyle kullanacağınız cihazlar için platforma özgü kullanıcı iş akışını gözden geçirin.

Temel gereksinimler şunlardır:

  • Kullanıcıların, verende kimlik doğrulaması yapmak için akıllı kartını kullanabilecekleri bir bilgisayara veya BILGI noktasına erişmesi gerekir.

  • Türetilmiş bir kimlik bilgisi için kaydedilecek iOS ve iPadOS cihazlarının Intune Şirket Portalı uygulamasını yüklemesi gerekir. Android Tam Olarak Yönetilen ve Corporate-Owned İş Profili cihazlarının Intune uygulamasını yüklemesi ve kullanması gerekir.

  • DISA Purebred uygulamasını türetilmiş bir kimlik bilgisi için kaydedilecek cihazlara dağıtmak için Intune kullanın. Bu uygulamanın Intune aracılığıyla dağıtılması gerekir, böylece yönetilir ve daha sonra cihaz kullanıcılarının türetilmiş kimlik bilgisi isteğini tamamlamak için kullandığı Intune Şirket Portalı uygulaması veya Intune Uygulaması ile çalışabilir.

  • Purebred uygulamasından türetilmiş bir kimlik bilgisi almak için cihazın şirket içi ağa erişimi olmalıdır. Erişim, şirket Wi-Fi veya VPN aracılığıyla olabilir.

  • Cihaz kullanıcılarının kayıt işlemi sırasında canlı bir aracıyla çalışması gerekir. Kayıt sırasında, kullanıcıya kayıt işlemine devam eden süre sınırlı tek seferlik geçiş kodları sağlanır.

  • Yeni bir Wi-Fi profili oluşturma gibi türetilmiş kimlik bilgileri kullanan bir ilkede değişiklik yapıldığında, iOS ve iPadOS kullanıcılarına Şirket Portalı uygulamasını açmaları bildirilir.

  • Kullanıcılara türetilmiş kimlik bilgilerini yenilemeleri gerektiğinde ilgili uygulamayı açmaları bildirilir.

    Yenileme işlemi şu şekilde gerçekleşir:

    • Türetilmiş kimlik bilgisi verenin, önceki sertifikaların geçerlilik sürelerinin %80'ine ulaşabilmesi için yeni veya güncelleştirilmiş sertifikalar vermesi gerekir.
    • Cihaz yenileme süresi boyunca (geçerlilik süresinin son %20'sinde) iade gerçekleştirir.
    • Microsoft Intune kullanıcıya Şirket Portalı başlatması için e-posta veya uygulama bildirimi ile bildirimde bulunur.
    • Kullanıcı Şirket Portalı başlatır ve türetilen kimlik bilgisi bildirimine dokunur ve ardından türetilmiş kimlik bilgileri sertifikaları cihaza kopyalanır.

DISA Purebred uygulamasını alma ve yapılandırma hakkında bilgi için bu makalenin devamında yer alan DISA Purebred uygulamasını dağıtma konusuna bakın.

Emanet

Türetilmiş kimlik bilgileriyle kullanacağınız cihazlar için platforma özgü kullanıcı iş akışını gözden geçirin.

Temel gereksinimler şunlardır:

  • Kullanıcıların, verende kimlik doğrulaması yapmak için akıllı kartını kullanabilecekleri bir bilgisayara veya BILGI noktasına erişmesi gerekir.

  • Türetilmiş bir kimlik bilgisi için kaydedilecek iOS ve iPadOS cihazlarının Intune Şirket Portalı uygulamasını yüklemesi gerekir. Android Tam Olarak Yönetilen ve Corporate-Owned İş Profili cihazlarının Intune uygulamasını yüklemesi ve kullanması gerekir.

  • Kimlik doğrulama isteğini mobil cihazdan türetilen kimlik bilgisi isteğine bağlayan bir QR kodunu taramak için cihaz kamerası kullanma.

  • Kullanıcılardan türetilmiş kimlik bilgileri için kaydolmaları Şirket Portalı uygulaması veya e-posta yoluyla istenir.

  • Yeni bir Wi-Fi profili oluşturma gibi türetilmiş kimlik bilgileri kullanan bir ilkede değişiklik yapıldığında:

    • iOS ve iPadOS - Kullanıcılara Şirket Portalı uygulamasını açmaları bildirilir.
    • Android KurumsalŞirkete Ait İş Profili veya Tam olarak yönetilen cihazlar - Şirket Portalı uygulamasının açılması gerekmez.
  • Kullanıcılara türetilmiş kimlik bilgilerini yenilemeleri gerektiğinde ilgili uygulamayı açmaları bildirilir.

    Yenileme işlemi şu şekilde gerçekleşir:

    • Türetilmiş kimlik bilgisi verenin, önceki sertifikaların geçerlilik sürelerinin %80'ine ulaşabilmesi için yeni veya güncelleştirilmiş sertifikalar vermesi gerekir.
    • Cihaz yenileme süresi boyunca (geçerlilik süresinin son %20'sinde) iade gerçekleştirir.
    • Microsoft Intune kullanıcıya Şirket Portalı başlatması için e-posta veya uygulama bildirimi ile bildirimde bulunur.
    • Kullanıcı Şirket Portalı başlatır ve türetilmiş kimlik bilgisi bildirimine dokunur ve ardından türetilmiş kimlik bilgileri sertifikaları cihaza kopyalanır

Şefaat

Türetilmiş kimlik bilgileriyle kullanacağınız cihazlar için platforma özgü kullanıcı iş akışını gözden geçirin.

Temel gereksinimler şunlardır:

  • Kullanıcıların, verende kimlik doğrulaması yapmak için akıllı kartını kullanabilecekleri bir bilgisayara veya BILGI noktasına erişmesi gerekir.

  • Türetilmiş bir kimlik bilgisi için kaydedilecek iOS ve iPadOS cihazlarının Intune Şirket Portalı uygulamasını yüklemesi gerekir. Android Tam Olarak Yönetilen ve Corporate-Owned İş Profili cihazlarının Intune uygulamasını yüklemesi ve kullanması gerekir.

  • Kimlik doğrulama isteğini mobil cihazdan türetilen kimlik bilgisi isteğine bağlayan bir QR kodunu taramak için cihaz kamerası kullanma.

  • Kullanıcılardan türetilmiş kimlik bilgileri için kaydolmaları Şirket Portalı uygulaması veya e-posta yoluyla istenir.

  • Yeni bir Wi-Fi profili oluşturma gibi türetilmiş kimlik bilgileri kullanan bir ilkede değişiklik yapıldığında:

    • iOS ve iPadOS - Kullanıcılara Şirket Portalı uygulamasını açmaları bildirilir.
    • Android KurumsalŞirkete Ait İş Profili veya Tam olarak yönetilen cihazlar - Şirket Portalı uygulamasının açılması gerekmez.
  • Kullanıcılara türetilmiş kimlik bilgilerini yenilemeleri gerektiğinde ilgili uygulamayı açmaları bildirilir.

    Yenileme işlemi şu şekilde gerçekleşir:

    • Türetilmiş kimlik bilgisi verenin, önceki sertifikaların geçerlilik sürelerinin %80'ine ulaşabilmesi için yeni veya güncelleştirilmiş sertifikalar vermesi gerekir.
    • Cihaz yenileme süresi boyunca (geçerlilik süresinin son %20'sinde) iade gerçekleştirir.
    • Microsoft Intune kullanıcıya Şirket Portalı başlatması için e-posta veya uygulama bildirimi ile bildirimde bulunur.
    • Kullanıcı Şirket Portalı başlatır ve türetilmiş kimlik bilgisi bildirimine dokunur ve ardından türetilmiş kimlik bilgileri sertifikaları cihaza kopyalanır

3 - Cihazlara güvenilen kök sertifika dağıtma

Türetilmiş kimlik bilgileri sertifika zincirinin geçerli ve güvenilir olduğunu doğrulamak için türetilmiş kimlik bilgileriyle güvenilen bir kök sertifika kullanılır. İlke tarafından doğrudan başvurulmasa bile, güvenilir bir kök sertifika gereklidir. Bkz. Microsoft Intune'da cihazlarınız için sertifika profili yapılandırma.

4 - Türetilmiş kimlik bilgilerini alma hakkında son kullanıcı yönergeleri sağlayın

Kullanıcılarınıza türetilmiş kimlik bilgisi kayıt işlemini başlatma ve seçtiğiniz veren için türetilmiş kimlik bilgisi kayıt iş akışında gezinme konusunda rehberlik sağlayın.

Kılavuzunuzu barındıran bir URL sağlamanızı öneririz. Bu URL'yi kiracınız için türetilmiş kimlik bilgisi vereni yapılandırırken belirtirsiniz ve bu URL Şirket Portalı uygulamasının içinden kullanılabilir duruma getirilir. Kendi URL'nizi belirtmezseniz Intune genel ayrıntıların bağlantısını sağlar. Bu ayrıntılar tüm senaryoları kapsamaz ve ortamınız için doğru olmayabilir.

5 - Türetilmiş kimlik bilgileri gerektiren Intune ilkelerini dağıtma

Türetilmiş kimlik bilgilerini kullanmak için yeni ilkeler oluşturun veya mevcut ilkeleri düzenleyin. Türetilmiş kimlik bilgileri, aşağıdaki nesneler için diğer kimlik doğrulama yöntemlerinin yerini alır:

  • Uygulama kimlik doğrulaması
  • Wi-Fi
  • VPN
  • Email (yalnızca iOS)
  • Outlook da dahil olmak üzere S/MIME imzalama ve şifreleme (yalnızca iOS)

Türetilmiş kimlik bilgilerini almak için işlemin bir parçası olarak kullanacağınız bir işleme erişmek için türetilmiş kimlik bilgilerinin kullanılmasını zorunlu kıldığınızdan, kullanıcıların isteği tamamlamasını engelleyebilirsiniz.

Türetilmiş kimlik bilgisi vereni ayarlama

Türetilmiş kimlik bilgilerinin kullanılmasını gerektiren ilkeler oluşturmadan önce, Microsoft Intune yönetim merkezinde bir kimlik bilgisi veren ayarlayın. Türetilmiş kimlik bilgisi veren, kiracı genelindeki bir ayardır. Kiracılar aynı anda yalnızca tek bir vereni destekler.

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Kiracı yönetimi>Bağlayıcıları ve belirteçler>Türetilmiş Kimlik Bilgileri'ne tıklayın.

    türetilmiş kimlik bilgilerini Microsoft Intune yönetim merkezinde yapılandırın.

  3. Türetilmiş kimlik bilgisi veren ilkesi için kolay bir Görünen ad belirtin. Bu ad cihaz kullanıcılarınıza gösterilmez.

  4. Türetilmiş kimlik bilgisi veren için, kiracınız için seçtiğiniz türetilmiş kimlik bilgisi vereni seçin:

    • DISA Safkan (yalnızca iOS)
    • Emanet
    • Şefaat
  5. Kullanıcıların kuruluşunuz için türetilmiş kimlik bilgilerini almasına yardımcı olmak üzere özel yönergeler içeren bir konuma bağlantı sağlamak için Türetilmiş kimlik bilgisi yardım URL'sini belirtin. Yönergeler kuruluşunuza ve seçtiğiniz verenden kimlik bilgisi almak için gereken iş akışına özgü olmalıdır. Bağlantı Şirket Portalı uygulamasında görünür ve cihaza cihazdan erişilebilir olmalıdır.

    Kendi URL'nizi belirtmezseniz, Intune tüm senaryoları kapsayamayan genel ayrıntıların bağlantısını sağlar. Bu genel kılavuz ortamınız için doğru olmayabilir.

  6. Bildirim türü için bir veya daha fazla seçenek belirleyin. Bildirim türleri, kullanıcıları aşağıdaki senaryolar hakkında bilgilendirmek için kullandığınız yöntemlerdir:

    • Yeni türetilmiş bir kimlik bilgisi almak için cihazı verene kaydedin.
    • Geçerli kimlik bilgisi süre sonu yaklaştığında yeni bir türetilmiş kimlik bilgisi alın.
    • Desteklenen bir nesneyle türetilmiş bir kimlik bilgisi kullanın.
  7. Hazır olduğunuzda, türetilmiş kimlik bilgisi verenin yapılandırmasını tamamlamak için Kaydet'i seçin.

Yapılandırmayı kaydettikten sonra Türetilmiş kimlik bilgisi veren dışındaki tüm alanlarda değişiklik yapabilirsiniz. Vereni değiştirmek için bkz. Türetilmiş kimlik bilgisi vereni değiştirme.

DISA Purebred uygulamasını dağıtma

Bu bölüm yalnızca DISA Purebred kullandığınızda geçerlidir.

Intune için türetilmiş kimlik bilgisi vereniniz olarak DISA Purebred kullanmak için DISA Purebred uygulamasını edinmeniz ve ardından Intune kullanarak uygulamayı cihazlara dağıtmanız gerekir. Ardından kullanıcılar, iOS/iPadOS cihazlarında Şirket Portalı Uygulamasını veya Android cihazlarında Intune uygulamasını kullanarak DISA Purebred'dan türetilmiş kimlik bilgilerini ister.

DISA Purebred uygulamasını Intune ile dağıtmaya ek olarak, cihazın şirket içi ağa erişimi olmalıdır. Bu erişimi sağlamak için VPN veya kurumsal Wi-Fi kullanmayı göz önünde bulundurun.

Aşağıdaki görevleri tamamlayın:

  1. DISA Purebred uygulamasını indirin: https://cyber.mil/pki-pke/purebred/.

  2. DISA Purebred uygulamasını Intune'de dağıtın.

    Purebred uygulaması için ek ayarlar gerekebilir. İlkelerinize hangi değerlerin dahil edilmesi gerektiğini anlamak için Purebred temsilcinizle görüşün veya DoD tarafından verilen bir Ortak Erişim Kartı (CAC) varsa, Purebred belgelerine çevrimiçi olarak https://cyber.mil/pki-pke/purebred/.

  3. DISA Purebred uygulaması için uygulama başına VPN kullanmayı seçerseniz bkz. Uygulama başına VPN oluşturma.

Kimlik doğrulaması ve S/MIME imzalama ve şifreleme için türetilmiş kimlik bilgilerini kullanma

Türetilmiş kimlik bilgilerini aşağıdaki profil türleri ve amaçları için belirtebilirsiniz:

Uygulama kimlik doğrulaması için türetilmiş kimlik bilgilerini kullanma

Web sitelerinde ve uygulamalarda sertifika tabanlı kimlik doğrulaması için türetilmiş kimlik bilgilerini kullanın. Uygulama kimlik doğrulaması için türetilmiş bir kimlik bilgisi teslim etmek için:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar Cihazları>>yönetYapılandırması>İlkeler sekmesinde + Oluştur'u seçin.

  3. Aşağıdaki ayarları kullanın:

    iOS ve iPadOS için:

    • Platform için. iOS/iPadOS'yi seçin ve profil türü için Şablonlar > Türetilmiş kimlik bilgileri'ne tıklayın. Devam etmek için Oluştur'u seçin.
    • Ad alanına profil için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanıyabileceğiniz şekilde adlandırın. Örneğin, iyi bir profil adı iOS cihaz profili için türetilmiş kimlik bilgisidir.
    • Açıklama alanına, ayara genel bakış sağlayan bir açıklama girin ve diğer önemli ayrıntıları girin.

    Android Kurumsal için:

    • Platform için. Android Kurumsal'ı seçin ve profil türü için Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili'nin altında Türetilen kimlik bilgileri'ni seçin. Devam etmek için Oluştur'u seçin.
    • Ad alanına profil için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanıyabileceğiniz şekilde adlandırın. Örneğin, iyi bir profil adı Android Kurumsal cihaz profili için türetilmiş kimlik bilgileridir.
    • Açıklama alanına, ayara genel bakış sağlayan bir açıklama girin ve diğer önemli ayrıntıları girin.
    • Uygulamalar sayfasında, uygulamalara sertifika erişiminin nasıl verildiğini yönetmek için Sertifika erişimini yapılandırın. Aralarından seçim yapın:
      • Uygulamalar için kullanıcı onayı gerektir(varsayılan) – Kullanıcılar tüm uygulamalar tarafından sertifika kullanımını onaylamalıdır.
      • Belirli uygulamalar için sessizce verme (diğer uygulamalar için kullanıcı onayı gerektirir) – Bu seçenekle Uygulama ekle'yi seçin ve ardından sertifikayı kullanıcı etkileşimi olmadan sessizce kullanacak bir veya daha fazla uygulamayı seçin.
  4. Atamalar sayfasında, ilkeyi alması gereken grupları seçin.

  5. İşiniz bittiğinde Oluştur'u seçerek Intune profilini oluşturun. Tamamlandığında profiliniz Cihazlar - Yapılandırma profilleri listesinde gösterilir.

Kullanıcılar, türetilmiş kimlik bilgisi vereni ayarladığınızda belirttiğiniz ayarlara bağlı olarak uygulamayı veya e-posta bildirimini alır. Bildirim, türetilmiş kimlik bilgisi ilkelerinin işlenebilmesi için kullanıcıyı Şirket Portalı başlatması konusunda bilgilendirmektedir.

Windows için türetilmiş kimlik bilgileri

Türetilmiş sertifikaları Windows cihazlarında Wi-Fi ve VPN profilleri için kimlik doğrulama yöntemi olarak kullanabilirsiniz. Android ve iOS/iPadOS cihazları tarafından desteklenen sağlayıcılar, Windows için sağlayıcılar olarak desteklenir:

  • DISA Safkan
  • Emanet
  • Şefaat

Not

Şu anda, VPN profilleri için kimlik doğrulama yöntemi olarak türetilmiş kimlik bilgileri Windows cihazlarında beklendiği gibi çalışmıyor. Bu davranış yalnızca Windows cihazlarında VPN profillerini etkiler ve gelecek bir sürümde (ETA olmadan) düzeltilecektir.

Windows için, kullanıcılar türetilmiş kimlik bilgisi olarak kullanılacak bir sertifika almak için akıllı kart kayıt işlemiyle çalışmaz. Bunun yerine, kullanıcının türetilmiş kimlik bilgisi sağlayıcısından alınan Windows uygulamasını yüklemesi gerekir. Türetilmiş kimlik bilgilerini Windows ile kullanmak için aşağıdaki yapılandırmaları tamamlayın:

  1. Uygulamayı Windows cihazındaki Türetilmiş Kimlik Bilgileri sağlayıcılarından yükleyin.

    Windows uygulamasını bir Windows cihazına türetilmiş bir kimlik bilgisi sağlayıcısından yüklediğinizde, türetilmiş sertifika bu cihazın Windows sertifika deposuna eklenir. Sertifika cihaza eklendikten sonra türetilmiş kimlik bilgisi kimlik doğrulama yöntemini kullanmak için kullanılabilir hale gelir.

    Uygulamayı seçtiğiniz sağlayıcıdan aldıktan sonra, uygulama Kullanıcılar'a dağıtılabilir veya doğrudan cihazın kullanıcısı tarafından yüklenebilir.

  2. kimlik doğrulama yöntemi olarak türetilmiş kimlik bilgilerini kullanmak için Wi-Fi ve VPN profillerini yapılandırın.

    Wi-Fi veya VPN için bir Windows profili yapılandırırken Kimlik Doğrulama Yöntemi için Türetilmiş kimlik bilgileri'ni seçin. Bu yapılandırmayla profil, sağlayıcının uygulaması yüklendiğinde cihaza yüklenen sertifikayı kullanır.

Türetilmiş kimlik bilgilerini yenileme

Android veya iOS/iPadOS cihazları için türetilmiş kimlik bilgileri uzatılamaz veya yenilenemez. Bunun yerine, kullanıcıların cihazları için yeni bir türetilmiş kimlik bilgisi istemek için kimlik bilgisi isteği iş akışını kullanması gerekir. Windows cihazları için türetilmiş kimlik bilgisi sağlayıcınızdan Uygulamanın belgelerine bakın.

Bildirim türü için bir veya daha fazla yöntem yapılandırıyorsanız Intune geçerli türetilmiş kimlik bilgisi yaşam süresinin %80'ine ulaştığında kullanıcılara otomatik olarak bildirimde bulunur. Bildirim, yeni bir türetilmiş kimlik bilgisi almak için kullanıcıları kimlik bilgisi isteği işlemini gerçekleştirmeye yönlendirir.

Cihaz yeni bir türetilmiş kimlik bilgisi aldıktan sonra, türetilmiş kimlik bilgilerini kullanan ilkeler bu cihaza yeniden dağıtılır.

Türetilmiş kimlik bilgisi vereni değiştirme

Kiracı düzeyinde, bir kiracı tarafından aynı anda yalnızca bir veren destekleniyor olsa da, kimlik bilgilerini vereni değiştirebilirsiniz.

Vereni değiştirdikten sonra, kullanıcılardan yeni verenden yeni bir türetilmiş kimlik bilgisi almaları istenir. Kimlik doğrulaması için türetilmiş kimlik bilgilerini kullanabilmeleri için önce bunu yapmalıdır.

Kiracınızın verenini değiştirme

Önemli

Bir vereni siler ve aynı vereni hemen yeniden yapılandırırsanız, bu verenden türetilmiş kimlik bilgilerini kullanmak için profilleri ve cihazları güncelleştirmeniz gerekir. Vereni silmeden önce elde edilen türetilmiş kimlik bilgileri artık geçerli değil.

  1. Microsoft Intune yönetim merkezinde oturum açın.
  2. Kiracı yönetimi>Bağlayıcıları ve belirteçler>Türetilmiş Kimlik Bilgileri'ne tıklayın.
  3. Geçerli türetilmiş kimlik bilgisi vereni kaldırmak için Sil'i seçin.
  4. Yeni bir veren yapılandırın.

Türetilmiş kimlik bilgileri kullanan profilleri güncelleştirme

Vereni silip yenisini ekledikten sonra, türetilmiş kimlik bilgilerini kullanan her profili düzenleyin. Bu kural, önceki vereni geri yükleseniz bile geçerlidir. Profilin herhangi bir düzenlemesi, profil Açıklaması'na yönelik basit bir düzenleme de dahil olmak üzere bir güncelleştirmeyi tetikler.

Cihazlarda türetilmiş kimlik bilgilerini güncelleştirme

Bir vereni silip yenisini ekledikten sonra cihaz kullanıcılarının yeni bir türetilmiş kimlik bilgisi istemesi gerekir. Bu kural, kaldırdığınız aynı vereni eklediğinizde bile geçerlidir. Yeni türetilmiş kimlik bilgilerini isteme işlemi, yeni bir cihaz kaydetme veya mevcut kimlik bilgilerini yenileme işlemiyle aynıdır.

Sonraki adımlar

Cihaz yapılandırma profilleri oluşturma