Поделиться через

Удаление сертификатов SCEP и PKCS в Microsoft Intune

  • Статья

В Microsoft Intune для добавления сертификатов на устройства можно использовать профили сертификатов SCEP и PKCS.

Эти сертификаты можно удалить при очистке устройства или прекращении его использования. Сертификаты, подготовленные службой Intune, также удаляются, когда профиль, который был подготовлен для сертификата, больше не предназначен для устройства или пользователя. Существуют другие сценарии, в которых сертификаты автоматически удаляются или сохраняются на устройстве. В этой статье перечислены некоторые распространенные сценарии, затрагивающие сертификаты PKCS и SCEP.

Примечание.

Чтобы удалить и отозвать сертификаты для пользователя, который удаляется из локальной службы Active Directory или Microsoft Entra ID, выполните следующие действия по порядку:

  1. Снятие с учета или очистка устройства пользователя.
  2. Удалите пользователя из локальной службы Active Directory или Microsoft Entra ID.

Большая часть этой статьи относится к профилям сертификатов SCEP и PKCS, но не к импортируемым сертификатам PKCS. Импортируемые сертификаты PKCS удаляются Intune при удалении данных компании с устройства или при снятии устройства с регистрации в управлении.

Удаление сертификатов вручную

Удаление сертификата вручную применяется на разных платформах для различных сертификатов, подготовленных с помощью профилей сертификатов SCEP или PKCS. Например, пользователь может удалить сертификат с устройства, на которое все еще нацелена политика сертификата.

В таком случае после удаления сертификата при следующей регистрации устройства в Intune оно будет объявлено несовместимым из-за отсутствия ожидаемого сертификата. Затем Intune выдаст новый сертификат, чтобы восстановить соответствие устройства требованиям. Для восстановления сертификата никаких дополнительных действий не требуется.

Примечание.

Сертификаты SCEP удаляются, но не отзываются при использовании стороннего центра сертификации.

Устройства с Windows

Сертификаты SCEP

Сертификат SCEP отменяется и удаляется в следующих случаях.

  • Конечный пользователь отменяет регистрацию.
  • Администратор выполняет действие очистки.
  • Администратор выполняет действие прекращения использования.
  • Устройство удаляется из группы Microsoft Entra.
  • Профиль сертификата удаляется из назначения группы.

Сертификат SCEP отменяется в следующих случаях.

  • Администратор изменяет или обновляет профиль SCEP.

Корневой сертификат удаляется в следующих случаях.

  • Конечный пользователь отменяет регистрацию.
  • Администратор выполняет действие очистки.
  • Администратор выполняет действие прекращения использования.
  • Профиль сертификата удаляется из назначения группы.

Сертификаты SCEP остаются на устройстве (не отменяются и не удаляются) в следующих случаях.

  • Пользователь утрачивает лицензию Intune.
  • Администратор отзывает лицензию Intune.
  • Администратор удаляет пользователя или группу из идентификатора Microsoft Entra.

Сертификаты PKCS

Сертификат PKCS отменяется и удаляется в следующих случаях.

Сертификат PKCS удаляется в следующих случаях.

  • Профиль сертификата PKCS больше не предназначен для устройства или пользователя.

Корневой сертификат удаляется в следующих случаях.

Сертификаты PKCS остаются на устройстве (не отменяются и не удаляются) в следующих случаях.

  • Пользователь утрачивает лицензию Intune.
  • Администратор отзывает лицензию Intune.
  • Администратор удаляет пользователя или группу из идентификатора Microsoft Entra.
  • Администратор изменяет или обновляет профиль PKCS.

Устройства iOS

Сертификаты SCEP

Сертификат SCEP отменяется и удаляется в следующих случаях.

  • Конечный пользователь отменяет регистрацию.
  • Администратор выполняет действие очистки.
  • Администратор выполняет действие прекращения использования.
  • Устройство удаляется из группы Microsoft Entra.
  • Профиль сертификата удаляется из назначения группы.

Сертификат SCEP отменяется в следующих случаях.

  • Администратор изменяет или обновляет профиль SCEP.

Корневой сертификат удаляется в следующих случаях.

Сертификаты SCEP остаются на устройстве (не отменяются и не удаляются) в следующих случаях.

  • Пользователь утрачивает лицензию Intune.
  • Администратор отзывает лицензию Intune.
  • Администратор удаляет пользователя или группу из идентификатора Microsoft Entra.

Сертификаты PKCS

Сертификат PKCS отменяется и удаляется в следующих случаях.

Сертификат PKCS удаляется в следующих случаях.

  • Профиль сертификата удаляется из назначения группы.

Корневой сертификат удаляется в следующих случаях.

Сертификаты PKCS остаются на устройстве (не отменяются и не удаляются) в следующих случаях.

  • Пользователь утрачивает лицензию Intune.
  • Администратор отзывает лицензию Intune.
  • Администратор удаляет пользователя или группу из идентификатора Microsoft Entra.
  • Администратор изменяет или обновляет профиль PKCS.

Устройства Android KNOX

Сертификаты SCEP

Сертификат SCEP отменяется и удаляется в следующих случаях.

  • Конечный пользователь отменяет регистрацию.
  • Администратор выполняет действие очистки.

Сертификат SCEP отменяется в следующих случаях.

  • Администратор выполняет действие прекращения использования.
  • Устройство удаляется из группы Microsoft Entra.
  • Профиль сертификата удаляется из назначения группы.
  • Администратор удаляет пользователя или группу из идентификатора Microsoft Entra.
  • Администратор изменяет или обновляет профиль SCEP.

Корневой сертификат удаляется в следующих случаях.

Сертификаты SCEP остаются на устройстве (не отменяются и не удаляются) в следующих случаях.

  • Пользователь утрачивает лицензию Intune.
  • Администратор отзывает лицензию Intune.
  • Администратор удаляет пользователя или группу из идентификатора Microsoft Entra.

Сертификаты PKCS

Сертификат PKCS отменяется и удаляется в следующих случаях.

Корневой сертификат удаляется в следующих случаях.

Сертификаты PKCS остаются на устройстве (не отменяются и не удаляются) в следующих случаях.

  • Пользователь утрачивает лицензию Intune.
  • Администратор отзывает лицензию Intune.
  • Администратор удаляет пользователя или группу из идентификатора Microsoft Entra.
  • Администратор изменяет или обновляет профиль PKCS.
  • Профиль сертификата удаляется из назначения группы.

Примечание.

Устройства Android for Work не проверяются в рамках указанных выше сценариев. Устройства Android прежних версий (не Samsung, не с рабочими профилями) не поддерживают удаление сертификата.

Сертификаты macOS

Сертификаты SCEP

Сертификат SCEP отменяется и удаляется в следующих случаях.

  • Конечный пользователь отменяет регистрацию.
  • Администратор выполняет действие прекращения использования.
  • Устройство удаляется из группы Microsoft Entra.
  • Профиль сертификата удаляется из назначения группы.

Сертификат SCEP отменяется в следующих случаях.

  • Администратор изменяет или обновляет профиль SCEP.

Сертификаты SCEP остаются на устройстве (не отменяются и не удаляются) в следующих случаях.

  • Пользователь утрачивает лицензию Intune.
  • Администратор отзывает лицензию Intune.
  • Администратор удаляет пользователя или группу из идентификатора Microsoft Entra.

Примечание.

Использование действия снятия с учета для сброса устройств macOS до заводских настроек не поддерживается.

Сертификаты PKCS

Сертификат PKCS отменяется и удаляется в следующих случаях.

Корневой сертификат удаляется в следующих случаях.

Сертификаты PKCS остаются на устройстве (не отменяются и не удаляются) в следующих случаях:

  • Пользователь утрачивает лицензию Intune.
  • Администратор отзывает лицензию Intune.
  • Профиль сертификата удаляется из назначения группы. (Профиль управления удаляется.)
  • Администратор удаляет пользователя или группу из идентификатора Microsoft Entra.
  • Администратор изменяет или обновляет профиль PKCS.

Дальнейшие действия

Использование сертификатов для проверки подлинности