Verificar a configuração do NDES local para certificados SCEP no Intune
Este artigo fornece etapas de solução de problemas para ajudar a determinar se você configurou corretamente sua infraestrutura local para usar certificados SCEP (Protocolo de Registro de Certificado Simples) em Microsoft Intune.
Conclua estas etapas para validar a configuração do NDES (Serviço de Registro de Dispositivo de Rede) local.
Abra o script Validate-NDESConfiguration.ps1 e copie-o para o servidor NDES.
No servidor NDES, execute o PowerShell como administrador. Talvez seja necessário alterar o PowerShell ExecutionPolicy para Irrestrito para executar o script.
Observação
Não se esqueça de alterá-lo de volta para a configuração original uma vez feito .
Os valores para os seguintes parâmetros são necessários:
NDESServiceAccount
Essa é a conta que você criou na seção Contas da infraestrutura Configurar para dar suporte ao SCEP com Intune.
O seguinte formato é usado: Domínio\<nome de> usuário. Por exemplo: contoso\ndes.
Observação
Não especifique a parte de domínio raiz da conta, como contoso.lab\ndes , pois isso não funciona.
IssuingCAServerFQDN
Este é o FQDN (nome de domínio totalmente qualificado) do servidor de autoridade de certificação (AC) em emissão, como dc2.consoto.lab.
SCEPUserCertTemplate
Este é o nome do modelo especificado na seção Configurar a autoridade de certificação da infraestrutura Configurar para dar suporte ao SCEP com Intune.
Por exemplo:
A captura de tela a seguir ocorre quando o script Validate-NDESConfiguration.ps1 é executado.
Digite S para continuar.
O script Validate-NDESConfiguration.ps1 continua e conclui todas as verificações necessárias.
Quando o script Validate-NDESConfiguration.ps1 for concluído, você será solicitado a gerar um relatório.
Digite Y ou N para revisar os relatórios.