SCEPman

共通名

UI に表示される SCEPman CA ルート証明書のサブジェクト名です。これは、発行された証明書に表示される ID です（例: Trusted Root CA）。

組織

CA の識別名で使用される組織名。

独自の Key Vault を使用する

このコントロールでは、SCEPman に生成・管理させる代わりに、既存の Azure Key Vault を使用して CA キーとシークレットを安全に保存できます。

リモート デバッグ

サポートやトラブルシューティングのためのリモート デバッグ ログを有効にします。 詳細情報.

既定の拡張キー使用法

Certificate Master を介して発行される証明書に含めるべき EKU です（例: ServerAuthentication）。これは通常、発行された証明書をどの用途で使用できるかに影響します（例: TLS）。

有効期間（日）

Certificate Master を介して発行される証明書の既定の最大有効期間（グローバル最大値

は別途構成できます）。 詳細情報.

CRL

SCEPman インスタンスの CRL サポートを有効にします。 詳細情報.

Intune 検証

Intune 固有の OCSP の動作 を SCEPman で有効にします（複数の関連機能）。

有効期間（日）

この設定により、Intune エンドポイントのグローバルな ValidityPeriodDays がさらに短縮されます。

コンプライアンス チェック

SCEPman が OCSP 要求を受信すると、必要に応じてデバイスのコンプライアンス状態を確認できます。 詳細情報.

コンプライアンス猶予期間（分）

この設定は、デバイスがまだそうでない場合でも、準拠していると見なされる猶予期間を分単位で定義します。 詳細情報.

デバイス ディレクトリ

デバイス証明書の OCSP 要求時に、どこでデバイスを検索するかを決定します。 詳細情報.

Jamf 検証

有効にすると、SCEPman はエンドポイント（/jamf）を公開し、Jamf Pro で管理されているデバイスが、次をサポートする証明書を登録できるようにします。 自動失効. 詳細情報.

静的検証

次を有効にします: /static Intune/Jamf Pro 以外の MDM システム向けの SCEP エンドポイントです。さらに、静的チャレンジ パスワードを使用することで、MDM 統合のないシステムにも証明書を発行できます。 詳細情報.

既定の拡張キー使用法

Jamf Pro または Static エンドポイントが使用される場合に、既定で証明書に追加される拡張キー使用法（EKU）の OID。 詳細情報.

要求パスワード

証明書を取得するために、Jamf Pro またはその他の MDM システムがすべての SCEP 要求に含める必要があるチャレンジ パスワード。 詳細情報.

クライアント ID とクライアント シークレット

ClientID および ClientSecret は、その API を介して Jamf Pro バックエンドへの接続を確立するために必要であり、APIUsername および APIPassword の代替となります。 詳細情報.

更新を許可

これにより、この SCEP エンドポイントで RenewalReq 操作を使用できます。 詳細情報.

Static-AAD 検証

有効にすると、SCEPman はエンドポイント（/static/aad）を公開し、Intune/Jamf Pro 以外の MDM システムで管理されているクライアントが、Entra ID ユーザー オブジェクトにバインドされた証明書を要求できるようにし、 自動失効 このような証明書を、対応する Entra ID ユーザー オブジェクトの状態/存在に基づいて行えるようにします。これには、MDM が Entra ID からのユーザー オブジェクトの同期をサポートしている必要があります。 詳細情報.

DC 検証

有効にすると、SCEPman はエンドポイント（/dc）で、チャレンジ パスワードを使用して Domain Controller 証明書（例: Kerberos 認証証明書）を発行します。 詳細情報.