Windows サーバーへの Microsoft NDES のインストール
ネットワーク上で使用可能な Windows サーバーへの NDES のインストールに関する情報。
Cloud Extender ®との証明書統合には同じサーバーを使用できますが、NDES と Cloud Extender の証明書統合は、CA とは異なるサーバーにインストールしてください。 Microsoft Server Manager から NDES をインストールできます。 Cloud Extender は、デバイス証明書を受信するためにのみ NDES と通信する必要があります。 Windows Server に NDES をインストールしていない場合は、Microsoft サーバーで NDES を有効にする方法について、Microsoft の記事 ( https://social.technet.microsoft.com/wiki/contents/articles/9063.active-directory-certificate-services-ad-cs-network-device-enrollment-service-ndes.aspx ) を参照してください。
Microsoft NDES をセットアップするために必要な許可
NDES をセットアップするには、以下の許可が必要です。
| 権限 | 説明 |
|---|---|
| SCEP 管理者 | サーバーにログインし、NDES をインストールするユーザー。 このユーザーは次の要件を満たす必要があります。
|
| SCEP サービス・アカウント | NDES サービスの実行に使用する資格情報。 このアカウントには、以下のような資格情報が必要です。
|
| デバイス管理者 | デバイスを管理し、セキュリティー登録を有効にするためにサービスに対してワンタイム・パスワードを要求するユーザー。 このユーザーは、CA に対して証明書を要求するために NDES が使用する証明書テンプレートに対する登録権限を備えている必要があります。 |
SCEP が Cloud Extender サーバーで動作していることの確認
SCEP が Cloud Extender サーバー上で動作しているかどうかを判別するには、以下の手順に従ってください。
- Cloud Extender サーバー上の Internet Explorer から SCEP 管理 URL (http://<ServerName>/certsrv/mscep_admin/) にアクセスします。
- デバイス管理者の資格情報を指定します。 一例として、以下のタイプのウィンドウが表示される場合があります。
