社内 Wi-Fi への接続、リモートワークの際の VPN 接続、社内サーバーへのサインイン……

システム管理者や情シス部門の方達ならピンとくる(かもしれない)事例を、ほんの一部ですが並べてみました。何が思い浮かびますか?
全て ”認証” にかかわることで、一番簡単な構成は IDとパスワード による認証です。サイバー攻撃が増加傾向にある昨今では IDとパスワードに加え、クライアント証明書による認証でよりセキュリティを強化することをお勧めいたします。

それぞれの認証を利用するデバイスが Intune に登録済みであれば、管理者側からクライアント証明書を Intune 経由で配布することができます。

Intune 経由でクライアント証明書を配布

配布方法は、現時点(2022年4月)で「SCEP」と「PKCS」の2種類が用意されています。
ただし、どちらも Intune の他に認証機関(CA:Certificate Authorities)が必要で、別途サーバーを用意する必要があります。
また、「SCEP」の場合は更に NDES(ネットワーク デバイス登録サービス)を有効化したサーバーも必要となり構成が複雑で意外と大変……(※体験談です)

これらの手間を解決してくれるのが SCEPman です!

SCEPman とは

SCEPman は Azure Marketplace からの購入が可能なサードパーティ製品です。何より優れている点は、「オンプレミスの構成が一切必要なくなる」の一言に尽きます。
SCEPman の利用には月額利用料が発生しますが、ユーザー数や運用コストと比べると、SCEPman を利用するほうが費用対効果が高いのではないかと考えております。

2022年4月時点の価格は 300ユーザーで 265€ = 約36,000円 です。

ドイツの企業が提供しているためユーロで参考価格が表示されます。

必要な場合は、Livestyle でも導入のお手伝いが可能です。お気軽にご相談ください。
※お客様の環境や要件を確認し、SCEPman を含め最適ご提案をさせていただきます。

参考記事