Comment déployer des profils de certificat dans System Center Configuration Manager

 

S'applique à: System Center Configuration Manager (current branch)

Pour déployer des certificats auprès d'utilisateurs ou sur des appareils dans System Center Configuration Manager, vous devez déployer des profils de certificat auprès d'un ou plusieurs regroupements d'utilisateurs ou d'appareils.

Vous pouvez déployer des certificats d'autorité de certification approuvés et des certificats d'utilisateur ou d'appareil. Avant de déployer un certificat d'utilisateur ou d'appareil, vérifiez si l'appareil a installé le certificat d'autorité de certification racine approuvé pour ces certificats. Si l'appareil ne dispose pas du certificat racine approuvé, peut-être parce qu'il n'est pas membre du domaine ou qu'il provient d'une forêt non approuvée, vous devez déployer le certificat d'autorité de certification racine sur l'appareil en plus de déployer le certificat d'utilisateur ou d'appareil.

Utilisez la boîte de dialogue Déployer un profil de certificat pour configurer le déploiement de profils de certificat. Cette configuration inclut la définition du regroupement sur lequel le profil de certificat sera déployé et la définition de la fréquence à laquelle le profil de certificat est évalué pour la conformité.

System_CAPS_noteRemarque

Si vous déployez plusieurs profils d'accès aux ressources de l'entreprise pour le même utilisateur ou appareil, le comportement suivant se produit :

  • Si un paramètre en conflit contient une valeur facultative, elle ne sera pas envoyée à l'appareil.

  • Si un paramètre en conflit contient une valeur obligatoire, la valeur par défaut est envoyée à l'appareil. S'il n'existe aucune valeur par défaut, le profil d'accès aux ressources de l'entreprise échoue.

System_CAPS_noteRemarque

Pour déployer des profils de certificat, vous devez d'abord configurer l'infrastructure et créer des profils de certificat. Pour plus d'informations, consultez les rubriques suivantes :

Pour déployer un profil de certificat

  1. Dans la console System Center Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l'espace de travail Ressources et Conformité, développez Paramètres de compatibilité, puis Accès aux ressources de l'entreprise, et cliquez sur Profils de certificat.

  3. Dans la liste Profils de certificat, sélectionnez le profil de certificat que vous souhaitez déployer.

  4. Dans l'onglet Accueil, dans le groupe Déploiement, cliquez sur Déployer.

  5. Dans la boîte de dialogue Déployer le profil de certificat, spécifiez les éléments suivants :

    • Collection : cliquez sur Parcourir pour sélectionner le regroupement d’utilisateurs ou de périphériques vers lequel vous voulez déployer le profil de certificat.

    • Générer une alerte : activez cette option pour configurer une alerte qui est générée si la compatibilité du profil de certificat est inférieure à un pourcentage spécifié par une date et une heure spécifiques. Vous pouvez également spécifier si vous souhaitez qu'une alerte soit envoyée à Microsoft System Center Operations Manager.

    • Délai aléatoire (heure) : (pour les profils de certificat contenant des paramètres du protocole d’inscription de certificats simple uniquement) spécifie un délai pour éviter un traitement excessif sur le service d’inscription de périphériques réseau. La valeur par défaut est 64 heures.

    • Spécifier le calendrier d’évaluation de la compatibilité pour ce profil de certificat : spécifie le calendrier d’évaluation du profil de certificat déployé sur des ordinateurs clients. Il peut s'agir d'un calendrier simple ou d'un calendrier personnalisé.

      System_CAPS_noteRemarque

      Lorsque les utilisateurs ouvrent une session, le profil est évalué sur les ordinateurs clients.

  6. Cliquez sur OK pour fermer la boîte de dialogue Déployer le profil de certificat et pour créer le déploiement. Pour plus d'informations sur la surveillance du déploiement, voir Comment surveiller des profils de certificat dans System Center Configuration Manager.

Afficher: