証明書テンプレートに必要な設定
以下は、証明書テンプレートで構成する必要があるタブと設定です。
テンプレートの種類: 使用するテンプレートは、既定のコンピューター テンプレートに基づいている必要があります。
証明機関: Windows Server 2016
証明書の受信者: Windows 10/Windows Server 2016
サブジェクト名: リクエスト内で指定
セキュリティ:
AD CS コネクタ コンピューター オブジェクトを [グループ] または [ユーザー] リストに追加します。
コンピュータ オブジェクトには、読み取りと登録の権限が必要です。
または、必要に応じて、読み取りと登録権限を持つサービスアカウントを使用できます。
既存の AD CS 証明書テンプレートを使用する場合は、既存のテンプレートの設定が上記の設定と一致している必要があります。
Kandji Connector で使用する AD CS コンピューター証明書テンプレートの作成
ドメインの認証局(CA)にログインします。
サーバー上で [スタート] メニューを起動し、証明書機関スナップインを検索します。
証明書機関スナップインで、[発行元 CA] をクリックします。スナップインに表示されている発行元 CA の名前は、AD CS サーバーを Kandji 統合に追加するときに必要になります。
「Certificate Templates」フォルダを右クリックし、「Manage」をクリックします。
[証明書テンプレート] ウィンドウで、[コンピューター ] テンプレートを見つけて右クリックします。次に、「テンプレートの複製」をクリックします。
「プロパティ」ウィンドウで、「一般 」タブをクリックします。
表示名とテンプレート名を KandjiDevice などに設定します。テンプレート名は、AD CS 証明書設定を含むライブラリアイテムを作成するときに必要になります。
次に、[互換性 ]タブをクリックします。
[認証局] で [Windows Server 2016] を選択します。変更ダイアログで、「OK」をクリックします。
[証明書の受信者] で、[Windows 10] / [Windows Server 2016] を選択します。変更ダイアログで、「OK」をクリックします。
「サブジェクト名 」タブをクリックします。
要求で「指定」オプションを選択し、警告ダイアログで「OK 」をクリックします。
次に、[セキュリティ]タブをクリックします。
[グループまたはユーザー名] で、[追加] をクリックします。
[ユーザー、コンピューター、サービス アカウント、またはグループ の選択] ウィンドウで、[オブジェクトの種類] をクリックします。
「オブジェクトタイプ 」ウィンドウで、「コンピューター」を選択します。
[OK] をクリックします。
オブジェクト名検索フィールドに、AD CS コネクタのホストに使用する Windows サーバーの名前を入力します。次のスクリーンショットでは、lab000001 が使用されているコンピューター名です
[セキュリティ] タブで、追加したばかりのコンピューターオブジェクトを選択します。次に、[アクセス許可] セクションの [許可] で、[読み取り] と [登録] が選択されていることを確認します。
[適用] 、[OK] をクリックします。
メインの証明書機関スナップインに戻り、もう一度 [証明書テンプレート] を右クリックして、「新規」>「発行する証明書テンプレート]」を選択します。
作成したテンプレート (この例では KandjiDevice) を選択します。
[OK] をクリックします。
テンプレートがリストに表示されていることを確認します。
この時点で、証明書テンプレートの準備が整います。これで、 AD CS コネクタのインストールに進めます。