Intune에서 SCEP 인증서에 대한 온-프레미스 NDES 구성 확인

이 문서에서는 Microsoft Intune에서 SCEP(단순 인증서 등록 프로토콜) 인증서를 사용하도록 온-프레미스 인프라를 올바르게 구성했는지 여부를 확인하는 데 도움이 되는 문제 해결 단계를 제공합니다.

온-프레미스 NDES(네트워크 디바이스 등록 서비스) 구성의 유효성을 검사하려면 다음 단계를 완료합니다.

1. Validate-NDESConfiguration.ps1 스크립트를 열고 NDES 서버에 복사합니다.

   

2. NDES 서버에서 PowerShell을 관리자 권한으로 실행합니다. 스크립트를 실행하려면 PowerShell ExecutionPolicy 를 무제한 으로 변경해야 할 수 있습니다.

   참고 항목

   완료되면 원래 설정으로 다시 변경하는 것을 잊지 마세요.

3. 다음 매개 변수에 대한 값이 필요합니다.

   • NDESServiceAccount

     Intune에서 SCEP를 지원하도록 인프라 구성의 계정 섹션에서 만든 계정입니다.

     다음 형식이 사용됩니다. Domain\<username>. 예: contoso\ndes.

     참고 항목

     작동하지 않으므로 contoso.lab\ndes와 같은 계정의 루트 도메인 부분을 지정하지 마세요.

   • IssuingCAServerFQDN

     dc2.consoto.lab과 같은 발급 CA(인증 기관) 서버의 FQDN(정규화된 도메인 이름)입니다.

   • SCEPUserCertTemplate

     Intune에서 SCEP를 지원하도록 인프라 구성의 인증 기관 구성 섹션에 지정된 템플릿 이름입니다.

     예시:

     

4. 다음 스크린샷은 Validate-NDESConfiguration.ps1 스크립트를 실행할 때 발생합니다.

   

5. 계속하려면 Y를 입력합니다.

6. Validate-NDESConfiguration.ps1 스크립트는 계속되며 필요한 모든 검사를 완료합니다.

   

7. Validate-NDESConfiguration.ps1 스크립트가 완료되면 보고서를 생성하라는 메시지가 표시됩니다.

   

8. 보고서를 검토하려면 Y 또는 N을 입력합니다.