Intune te permite utilizar certificados SCEP para autenticar tus dispositivos. Esta es una excelente manera de proteger sus dispositivos y habilitar la autenticación sin contraseña para sus dispositivos. Sin embargo, el proceso de obtención de estos certificados puede resultar un poco complicado. En este blog, veremos cómo obtener certificados SSL para sus dispositivos administrados por Intune, aunque esto se puede hacer de forma “gratuita” con el conector ADCS SCEP, valoramos su tiempo, por lo que usaremos EZCA, una solución PKI basada en Azure.
Con la capacidad de emitir certificados SCEP para Intune, las organizaciones ahora pueden usar autenticación sin contraseña para su VPN, infraestructura de red y más, todo sin la necesidad de una gran infraestructura local, eliminando así la necesidad de controladores de dominio, autoridades de certificación y seguridad de hardware. módulos (HSM), servidores de lista de revocación de certificados (CRL) y servidores SCEP.
Al emplear EZCA, la solución PKI basada en Azure de Keytos, las organizaciones ahora pueden emitir y administrar de manera fácil y segura certificados SCEP para Intune, todo sin necesidad de un equipo masivo. para el mantenimiento y gestión de infraestructuras. Esto reduce las barreras de entrada típicamente altas para las organizaciones que buscan no tener contraseñas en un entorno exclusivamente de nube.
Sabemos que está ansioso por comenzar a obtener y emitir certificados SCEP de Intune, por lo que queríamos compartir los pasos necesarios para que la distribución de sus certificados SCEP de Intune despegue:
1) Registre la aplicación Keytos en su inquilino y registre la aplicación EZCA Intune en su inquilino. Esto permite a EZCA autenticar a sus usuarios y verificar el estado de la solicitud de certificado en Intune para emitir certificados para sus dispositivos administrados por Intune.
2) Cree su instancia de EZCA en Azure.
3) Una vez que tenga su instancia EZCA, finalmente estará listo para crear su autoridad de certificación SCEP de Intune!
4) Finalmente, cree los perfiles de su dispositivo Intune y comience a emitir certificados SCEP de Intune seguros para los dispositivos de sus usuarios.
¡Sí, es realmente así de simple! ¡Solo cuatro pasos y usted y su organización serán máquinas emisoras de certificados SCEP de Intune!
Ahora que vio lo fácil que es configurar Intune SCEP con EZCA, nos complace informarle que EZCA no se limita a los certificados de Intune, sino que reemplaza totalmente su CA ADCS local existente, permitiéndole lograr todo lo que hacía su CA heredada. sin necesidad de preocuparse por los tediosos niveles de mantenimiento y conservación que se necesitan para ejecutar una PKI eficaz. Además de emitir certificados SCEP de Intune, EZCA puede emitir:
Certificados de controlador de dominio para Windows Hello para empresas Híbrido
Una de las piezas más importantes de una autenticación verdaderamente sin contraseña y, francamente, de cualquier pila de TI moderna es Windows Hello para empresas. Windows Hello para empresas ofrece a los usuarios una forma cómoda y sin contraseña de autenticarse en los recursos corporativos. EZCA elabora los certificados de controlador de dominio necesarios para la implementación de Hybrid Key Trust Hello for Business.
Certificados SSL para sitios internos y autenticación de servicio a servicio
EZCA ayuda a las organizaciones a automatizar la emisión de certificados SSL a través de Azure Integrations y al mismo tiempo habilita otros métodos modernos de emisión de certificados como red local ACME. Esto permite a sus ingenieros utilizar las herramientas con las que están familiarizados para la automatización del ciclo de vida de los certificados, lo que hace felices a todos.
Certificados de tarjeta inteligente
Si está interesado en emitir certificados SCEP para dispositivos Intune, probablemente esté buscando otros métodos de autenticación sin contraseña, como tarjetas inteligentes, autenticación con Azure CBA e incluso claves FIDO2. EZCA se conecta a EZCMS, la primera herramienta de incorporación de autenticación totalmente sin contraseña para Azure, lo que permite a su organización realizar una transición sin problemas de Intune SCEP a una versión totalmente sin contraseña.
La seguridad y el cumplimiento son los pilares de cualquier sistema de gestión de identidades confiable y eficaz, y nos lo tomamos muy en serio. EZCA fue diseñado por ex expertos de Microsoft PKI y seguimos todos los protocolos y procedimientos necesarios para asegurar nuestra infraestructura y cumplir (y superar) los estándares de cumplimiento normativo globales. Con EZCA, puede confiar en que su PKI basada en Azure se ejecuta como una PKI de clase mundial con el más alto nivel de seguridad y cumplimiento que pueda encontrar.
Modernice toda su PKI con EZCA
EZCA también ofrece otras características además de emitir certificados SCEP de Intune, como: nuestra rotación automática de certificados de aplicaciones de Azure con Key Vault, integración con un clic de Azure IoT, gestión de CA ADCS e integración ACME local. Esto convierte a EZCA, de manera integral, en la mejor solución PKI para Azure.
Autenticación totalmente sin contraseña con FIDO2, tarjeta inteligente y autenticación por teléfono
Nuestro principal objetivo en Keytos es ayudar a las organizaciones a dejar de usar contraseñas por completo. Si bien acabamos de ver cómo EZCA puede ayudarlo mediante la emisión de certificados SCEP para sus dispositivos con Intune, uno de los mayores obstáculos para una autenticación verdaderamente sin contraseña es la incorporación de usuarios. Conozca cómo EZCMS puede trabajar con EZCA para ayudar a las organizaciones a eliminar completamente las contraseñas.
Estructura de precios completamente transparente
Aquí en Keytos, no creemos en tarifas ocultas ni cobros adicionales: creemos en hacer del mundo un lugar más ciberseguro sin necesidad de gastar un ojo de la cara para hacerlo. Cobramos por CA para cada uno de nuestros tres planes de precios: Básico, Premium e Infraestructura Privada. Para obtener más información sobre las diferencias entre cada uno de estos niveles, consulte la página de precios de EZCA. Con Keytos, lo que ves es lo que obtienes: el mejor producto del mercado al mejor precio.
¡Hable con un experto en PKI hoy!
Si desea obtener más información o hablar con un experto en PKI sobre cómo configurar su propia CA de Intune, puede hablar con un experto en PKI de forma gratuita ¡lo antes posible!
