Active Directory 証明書サービス (AD CS) 統合: セットアップと構成

  • hC
  • EF

AD CS 統合は、Kandji Web アプリの Kandji 統合マーケットプレースから構成されます。セットアップが完了したら、Kandji AD CS コネクタ サーバーの管理、AD CS 認証局 (CA) ホストの追加、ライブラリアイテムの作成をすべて AD CS 統合ページから行うことができます。

Kandji AD CS Connector (現在のバージョン - 1.0.0.3) インストール メディアは、初期統合セットアップ中にダウンロードされます。

始める前に

  • Kandjiで使用するためにAD CS で作成されたコンピューター 証明書テンプレート があることを確認してください。

  • AD CS コネクタとして指定された Windows Server にアクセスできることを確認してください。

  • 時間を節約するために、最初のAD CS統合セットアップが完了したら、すぐにAD CS Connectorアプリケーションをインストールできるように、Windowsサーバーを起動して準備しておきましょう。

セットアップと構成の概要

  1. AD CS 統合の初期設定を完了します。

  2. AD CS コネクタ インストーラーをダウンロードします。

  3. AD CS 統合に CA サーバーを追加します。

  4. 指定した Windows サーバに AD CS コネクタをインストールします。

  5. CA サーバーを Kandji Web アプリの AD CS コネクタに割り当てます。

  6. AD CS 証明書をデバイスに配布するためのライブラリアイテムを構築します。

AD CS 統合のセットアップ

Kandji Web アプリに AD CS 統合が表示されない場合は、カスタマーサクセスマネージャーまたはアカウントエグゼクティブにお問い合わせください。

  1. Kandjiにログインします。

  2. 左側のナビゲーションで、[統合]に移動します。

  3. 右上の [ Discover integrations] をクリックします。

  4. Active Directory 証明書サービス統合を見つけて、[追加と設定] をクリックします。

  5. ウェルカムウィンドウには、Windows サーバーへの AD CS コネクタのインストール と、AD CS 証明書をデバイスにデプロイするためのライブラリ宛いむを作成する方法の詳細を確認するために使用できるリンクがいくつかあります。これらのサポート記事は、 Kandji サポート のナレッジベースにもあります。 [開始する ] をクリックして、セットアッププロセスを続行します。

  6. [ダウンロード] ウィンドウで、[ コネクタのダウンロード] をクリックします。 ダウンロードの進行状況を示すインジケータが表示されます。ダウンロードが完了すると、 Kandji ADCS.exe インストーラーファイルはデフォルトのダウンロードフォルダーに配置されます。

  7. ダウンロードが完了したら、[次へ] をクリックします

  8. [ 接続が保留中... ] 画面には、AD CS コネクタとして指定された Windows Server で実行する必要があるいくつかの手順が表示されます。

  9. メインの [統合] ページに戻るには、[ 閉じる] をクリックします。

  10. AD CS 統合カードは 、メイン の統合ページに表示されるはずです。

  11. AD CS コネクタが Windows サーバーにインストールされ、Kandji 資格情報を使用して AD CS コネクタにサインインしてKandjiへの WebSocket 接続が作成されるまで、ステータスは [インストール保留中] と表示されます。

  12. AD CS 統合カードをクリックして、[ 概要 ] ページに移動します。

  13. [概要] ページでは、追加したばかりの AD CS コネクタに関する情報を確認できます。AD CS コネクタが Windows サーバーにインストールされ、Kandjiへの接続が再度確立されるまで、ほとんどの詳細は入力されません。

    1. AD CS コネクタ サーバーがバインドされているドメイン。

    2. コネクタの IP アドレス。

    3. 割り当てられた AD CS サーバー。サーバーは、AD CS Connector が  Kandjiに再度接続されると割り当てることができます。

    4. AD CS Connector がインストールされている Windows サーバーのバージョン。

    5. KandjiKandji AD CS コネクタ間の接続のステータス。このステータスは、コネクタが Windows サーバにインストールされ、接続が Kandjiに戻るまで [保留中] 状態のままになります。

    6. コネクタ アクション メニュー (...) では、インストール手順の表示、コネクタインストーラの再ダウンロード、またはコネクタの削除を行うことができます。

AD CS 認証局サーバーの追加

FQDN は、AD CS サーバー トレイの [サーバー名 ] フィールドで定義する必要があります。

  1. [AD CS 統合] ページで、[サーバー] タブをクリックします。

  2. トレイに、証明書の作成に使用する AD CS サーバーを ca_server_fqdn\issuing_ca_name の形式で追加します (例: "subordinateca.kandji-adcs.com\QueenBee Issuing CA")。issuing_ca_nameは、発行元の CA Windows サーバー上の認証局スナップインにあります。コネクタのステータスが [接続済み] と表示されたら、サーバーを割り当てることができます。

  3. 「追加」をクリックします。

  4. AD CS サーバーのステータスは、AD CS コネクタに割り当てられるまで [未接続] と表示されます。AD CS コネクタの状態が [接続済み] になったら、AD CS CA サーバーを AD CS コネクタに割り当てることができます。AD CS サーバー カードのアクション メニュー (...) から AD CS サーバーを編集または削除できます。

この時点で、 コネクタのインストール に関するサポート記事に進み、Windows サーバに AD CS コネクタをインストールし、 Kandjiへの接続を確立する準備が整いました。

コネクタへの AD CS サーバーの割り当て

AD CS コネクタのステータスが [接続済み] と表示されたら、 AD CS サーバーをコネクタに割り当てることができます。

  1. AD CS 統合の概要ページで、コネクタカードのアクション メニュー (...)をクリックします。

  2. [サーバーを割り当て] をクリックします。

  3. 一覧から AD CS サーバーを選択します。

  4. 「追加」をクリックします。

    これで、AD CS サーバーがコネクタに割り当てられました。

この時点で、AD CS 証明書をデバイスにデプロイするための Library Items の構築を開始する準備が整いました。

追加のコネクタの追加

必要に応じて、AD CS 統合に追加の AD CS コネクタを追加できます。

  1. Kandji、[統合] に移動し、[AD CS 統合] カードを選択します。

  2. [コネクタの追加] をクリックします。

  3. 新しいコネクタは、AD CS サービスの割り当てを待機している保留状態で表示されます。

  4. アクション メニュー (...) から、インストール手順の表示、コネクタインストーラの再ダウンロード、またはコネクタを完全に削除ができます。

統合の削除

この統合は、Apple フリートに AD CS 証明書を発行するための必須要件です。この統合を削除すると、元に戻すことはできません。

以下の手順に従って、 Kandji テナントから Active Directory 証明書サービスコネクタを削除します。

  1. Kandji、[統合] に移動します。

  2. 削除する Active Directory証明書サービス 統合をクリックします。

  3. メインの [Active Directory 証明書サービス] ページで、[アクション] メニュー ([...]) をクリックし、[ 統合の削除] をクリックします。

  4. [ AD CS 統合の削除 ] ウィンドウで、[ 統合 の削除] ボタンをクリックします。統合が削除されると、メインの統合ページに戻ります。