Microsoft ha estado diciendo durante años que creará y ofrecerá una PKI para Intune y los usuarios, comprensiblemente, han estado clamando por el día de su lanzamiento. Lamentablemente, Microsoft no pudo hacerlo; sin embargo, sí recomiendan que las organizaciones utilicen EZCA, la primera solución PKI basada en la nube para Intune, en lugar de enumerar EZCA de Keytos como una de sus socios de CA externos. En este blog, le mostraremos cómo configurar una PKI de Intune con EZCA.
Una de las cosas más interesantes de EZCA es que, a partir de enero de 2023, puede emitir certificados de Protocolo (SCEP) para Intune. Consulte nuestro blog sobre qué es SCEP para obtener más información sobre SCEP. También puede consultar nuestra documentación sobre cómo emitir certificados SCEP para Intune para obtener más información al respecto, pero en general , esta integración permite a las organizaciones utilizar ahora autenticación sin contraseña para sus VPN, infraestructuras de red y más sin requerir una gran infraestructura local. ¿Qué necesidades de infraestructura local se eliminan con EZCA?
Con nuestra solución Intune PKI basada en Azure, las organizaciones finalmente pueden administrar de manera fácil y segura certificados SCEP para Intune sin necesidad de un gran equipo de mantenimiento y administración. de su infraestructura. Al igual que Microsoft, en Keytos creemos que la autenticación sin contraseña es el camino del futuro, y la implementación de EZCA permite a las organizaciones llegar al futuro hoy.
EZCA reemplaza completamente su antigua autoridad de certificación ADCS local al permitirle realizar todas las funciones que hacía su CA heredada, sin tener que preocuparse por el mantenimiento necesario para ejecutar una PKI de alta disponibilidad. Además de emitir certificados SCEP de Intune, EZCA puede emitir certificados de controlador de dominio para Hello For Business Hybrid, certificados SSL normales para sitios internos y autenticación de servicio a servicio, y certificados de tarjeta inteligente. Consulte nuestro blog sobre cómo crear una CA basada en Azure para Intune para obtener más información sobre cómo EZCA ayuda a emitir este tipo de certificados.
Sabemos para qué está realmente aquí: ¡aprender a configurar Intune PKI con EZCA! Así es cómo:
1) Registre la aplicación Keytos en su inquilino y registre la aplicación EZCA Intune en su inquilino. Esto permite a EZCA autenticar a sus usuarios y verificar el estado de la solicitud de certificado en Intune para luego emitir certificados para sus dispositivos administrados por Intune.
2) Cree su instancia de EZCA en Azure.
3) Cree su CA de Intune.
4) Cree sus perfiles de dispositivo Intune y comience a emitir certificados seguros para los dispositivos de sus usuarios.
La seguridad y el cumplimiento son el núcleo de cualquier CMS de identidad confiable y nos lo tomamos muy en serio. Si bien puede ser sencillo configurar y conectar EZCA a Intune, puedes estar tranquilo sabiendo que tomamos todos los pasos necesarios para proteger nuestra infraestructura y ambos cumplen y superan los estándares de cumplimiento normativo internacionales. Con EZCA, puede confiar plenamente en que su PKI de Intune se ejecuta como una PKI de clase mundial con el más alto nivel de seguridad y cumplimiento.
A lo largo de este blog hablamos sobre el impulso hacia la autenticación sin contraseña. Si bien acabamos de repasar los pasos de cómo EZCA puede ayudar a su organización mediante la emisión de certificados SCEP para sus dispositivos con Intune, uno de los mayores obstáculos que enfrentan las organizaciones al realizar la transición a la autenticación sin contraseña es la incorporación de usuarios. Consulte nuestro blog sobre cómo eliminar contraseñas en Azure con Azure CBA para obtener más información sobre cómo EZCMS, nuestro CMS de incorporación de autenticación sin contraseña puede funcionar con EZCA para ayudar a su organización a eliminar completamente las contraseñas. También puede programar una llamada para hablar con un experto en PKI sobre cómo configurar su propia PKI de Intune si desea obtener más información específica del caso.