Vérifier la configuration NDES locale pour les certificats SCEP dans Intune
Cet article décrit les étapes de dépannage pour déterminer si vous avez correctement configuré votre infrastructure locale pour utiliser des certificats SCEP (Simple Certificate Enrollment Protocol) dans Microsoft Intune.
Effectuez ces étapes pour valider la configuration de votre service d’inscription de périphérique réseau (NDES) local.
Ouvrez le script Validate-NDESConfiguration.ps1 et copiez-le sur votre serveur NDES.
Sur le serveur NDES, exécutez PowerShell en tant qu’administrateur. Vous devrez peut-être remplacer PowerShell ExecutionPolicy par Non restreint pour exécuter le script.
Remarque
N’oubliez pas de le remplacer par le paramètre d’origine une fois que vous avez terminé .
Les valeurs des paramètres suivants sont requises :
NDESServiceAccount
Il s’agit du compte que vous avez créé dans la section Comptes de la section Configurer l’infrastructure pour prendre en charge SCEP avec Intune.
Le format suivant est utilisé : Domaine\<nom d’utilisateur>. Par exemple : contoso\ndes.
Remarque
Ne spécifiez pas la partie domaine racine du compte, telle que contoso.lab\ndes , car cela ne fonctionne pas.
IssuingCAServerFQDN
Il s’agit du nom de domaine complet (FQDN) de votre serveur d’autorité de certification émettrice, tel que dc2.consoto.lab.
SCEPUserCertTemplate
Il s’agit du nom du modèle qui est spécifié dans la section Configurer l’autorité de certification de configurer l’infrastructure pour prendre en charge SCEP avec Intune.
Par exemple :
La capture d’écran suivante se produit lorsque le script Validate-NDESConfiguration.ps1 est exécuté.
Tapez Y pour continuer.
Le script Validate-NDESConfiguration.ps1 continue et termine toutes les vérifications requises.
Une fois le script Validate-NDESConfiguration.ps1 terminé, vous êtes invité à générer un rapport.
Tapez Y ou N pour passer en revue les rapports.