Microsoft Intune

Trust Lifecycle Manager

MS Intune

Microsoft Intune

この統合を通じて、Intune で登録または管理されているモバイルデバイス、ワークステーション、デスクトップは、ユーザー名、パスワード、トークンを必要とせずに、企業アプリケーションやリソースに対するアクセスが認証されるようになります。事前設定されている証明書テンプレートと自動化されたライフサイクル運用を利用すれば、IT チームは高水準のセキュリティを維持しながら、手作業での登録を排除し、認証に伴うコストのかかる障害を回避できます。

機能紹介

DigiCert® Trust Lifecycle Manager と Microsoft Intune を統合して、証明書ベースのデバイスおよびユーザー認証を可能にします。
Simple Certificate Enrollment Protocol（SCEP）を介した証明書の登録、更新、失効を自動化します。
企業リソースに対するデバイスおよびユーザー認証に、事前設定されたテンプレートを使用します。
証明書イベントを Intune と同期し、リアルタイムでのライフサイクルの更新や失効を実現します。
証明書の可視化とポリシー制御を一元化します。

なぜ重要か

ユーザーエクスペリエンスの向上: パスワード、トークン、毎回のサインインを必要としないシームレスなアクセスが可能です。
ヘルプデスクの負担軽減: 期限切れやユーザーエラーによる手作業での証明書要求やリセットを排除します。
セキュリティ態勢の強化: ポリシーベースで一貫した証明書の発行と失効を強制します。
アクセス停止の予防: 更新を自動化し、エンドポイントが常に有効なクレデンシャルを保持できるようにします。
ハイブリッド環境のサポート: モバイル、デスクトップ、ワークステーションなど複数のエンドポイント全体で一貫したアイデンティティの保証を拡張します。

統合の方法

Trust Lifecycle Manager は、クラウドベースの API と専用コネクタを介して Microsoft Intune と接続します。
Intune で管理されるデバイスには証明書が自動的に発行されます。
DigiCert と Intune の間で、発行、更新、失効までのライフサイクルイベントを同期します。
管理者は Trust Lifecycle Manager から直接、ポリシーと証明書テンプレートを管理できます。

関連資料