-
Während die Active Directory Certificate Services (ADCS) die Zertifikatsverwaltung auf einem Windows Server bereitstellen, übernimmt dies wahlweise die Cloud PKI oder der Certificate Connector innerhalb von Intune. Neben Windows Rechnern können hier jedoch auch Android-, iOS- und macOS-Geräte mit Zertifikaten versorgt werden. Für diejenigen, welche ihre bestehende Infrastruktur erweitern möchte, stehen mit der Variante „Bring Your Own CA“ der Cloud PKI, als auch mit dem Connector im Modus SCEP und PKCS gleich drei verschiedene Varianten zur Verfügung. In diesem Workshop wird sowohl die Cloud PKI als auch der Connector in Betrieb genommen, mit dem lokalen Active Directory verknüpft und Benutzer sowie Geräte-Zertifikate ausgerollt. Die Einbindung der Zertifikate für die Anmeldung an Entra ID rundet den Kurs inhaltlich ab.
-
Kursinhalt
-
- Übersicht über die Microsoft Cloud PKI und den Certificate Connector
- Bereitstellungsoptionen und Lizenzierung
- Wichtige Einschränkungen und Entscheidungsgrundlagen
- Aufbau einer Two-Tier Public Key Infrastructure
- Bereitstellung einer Root CA mit Windows Server oder OpenSSL
- Bring Your Own CA
- Ausrollen von SCEP- und PKCS-Zertifikatsprofilen
- Certificate Connector und ADCS & NDES
- Einbindung der Zertifikate in Entra ID
- Einbindung in das Active Directory bei einem Hybrid Join
- Monitoring & Revocation
Das ausführliche deutschsprachige digitale Unterlagenpaket, bestehend aus PDF und E-Book, ist im Kurspreis enthalten.
-
Zielgruppe
-
Der Kurs wendet sich an Administratoren und Entwickler, welche an praktischen Beispielen den Umgang mit Zertifikaten erlernen wollen.
-
Voraussetzungen
-
Eine vorherige Teilnahme an den Kursen Zertifikate & PKI – Verschlüsselung, Authentisierung & Integrität und Active Directory Certificate Services oder gleichwertige Kenntnisse werden vorausgesetzt. Grundlegende Kenntnisse mit Entra ID und Intune sind von Vorteil.
-
Kursziel
-
Nach dem Training sind Sie in der Lage eine Microsoft Cloud PKI oder alternativ einen Certificate Connector bereitzustellen, mit einer On-Premise Infrastruktur zu verbinden und Zertifikate via Intune an Benutzer und Geräte auszurollen.
-
Alternativen
-
Sie können diesen Kurs auch vergünstigt als Bestandteil dieses Qualification Package erwerben.
| 1 | Zertifikatsverteilung über Intune |
| 1.1 | Microsoft Infrastruktur |
| 1.1.1 | Microsoft 365 |
| 1.1.2 | Azure |
| 1.1.3 | Entra ID |
| 1.2 | Single Sign-on |
| 1.2.1 | Password Hashes Sync |
| 1.2.2 | Pass-Through Authentication |
| 1.2.3 | Modern Authentication |
| 1.3 | Endgeräte Integration |
| 1.3.1 | AD Join |
| 1.3.2 | Entra Join |
| 1.3.3 | Hybrid Join |
| 1.4 | Cloud PKI |
| 1.4.1 | Cloud only |
| 1.4.2 | Vor- / Nachteile |
| 1.4.3 | Bring Your Own CA |
| 1.4.4 | Vor- / Nachteile |
| 1.5 | Certificate Connector |
| 1.5.1 | SCEP |
| 1.5.2 | Vor- / Nachteile |
| 1.5.3 | PKCS |
| 1.5.4 | Vor- / Nachteile |
| 1.5.5 | PKCS Imported |
| 1.5.6 | Vorteile |
| 1.6 | Vergleich |
| 1.7 | Administration |
| 2 | Cloud PKI |
| 2.1 | Root Zertifikat |
| 2.1.1 | Create CA |
| 2.1.2 | Laufzeit |
| 2.1.3 | Policies |
| 2.1.4 | Name, Schlüssel, Hash |
| 2.1.5 | Tag |
| 2.1.6 | Root Zertifikat |
| 2.2 | Issuing CA |
| 2.2.1 | Name & Type |
| 2.2.2 | Laufzeit, Policies |
| 2.2.3 | Common Name |
| 2.3 | Verwaltungsgruppe (optional) |
| 2.4 | Tag (optional) |
| 2.4.1 | Verwaltungsgruppe zuweisen |
| 2.5 | Admin Rolle (optional) |
| 2.6 | Lizenzen |
| 2.7 | Entra Join |
| 2.8 | Zuweisungsgruppe |
| 2.9 | Trusted Certificate Profile |
| 2.9.1 | Zertifikat speichern |
| 2.9.2 | Erstellen |
| 2.9.3 | Name & Speicherort |
| 2.9.4 | Tag, Zuweisung, Filter |
| 2.9.5 | Issuing CA |
| 2.10 | Device Zertifikat |
| 2.10.1 | SCEP Certificate Profile |
| 2.10.2 | Subject [Alternative] Name |
| 2.10.3 | Key Storage Provider, Schlüssel, Hash |
| 2.10.4 | Extended Key Usage, Refresh, SCEP-Url |
| 2.10.5 | Tag, Assignment, Filter |
| 2.10.6 | Vorsicht: Variablen |
| 2.10.7 | Android |
| 2.11 | User Zertifikat |
| 2.11.1 | Zuweisung |
| 2.12 | Windows Hello |
| 2.12.1 | Vertrauenswürdige Zertifikate |
| 2.13 | Bring Your Own CA |
| 2.13.1 | Vorbereitung |
| 2.13.2 | Config-Datei |
| 2.13.3 | Erstellen der Root |
| 2.13.4 | Issuing CA |
| 2.13.5 | CSR herunterladen |
| 2.13.6 | Signieren der Issuing CA |
| 2.14 | CA Löschen |
| 2.14.1 | Scope |
| 3 | Certificate Connector: SCEP |
| 3.1 | Service Account |
| 3.2 | NDES Bereitstellung |
| 3.2.1 | Vorbereitung |
| 3.2.2 | IIS_IUSRS & Installation |
| 3.2.3 | Configure |
| 3.2.4 | HTTPS |
| 3.3 | Reverse Proxy |
| 3.4 | Connector installieren |
| 3.4.1 | Vorbereitung |
| 3.4.2 | Service Account |
| 3.4.3 | Intune Lizenz zuweisen |
| 3.4.4 | Download Connector |
| 3.4.5 | Installation |
| 3.5 | ADCS Template |
| 3.5.1 | Version |
| 3.5.2 | SCEP Profile |
| 3.5.3 | Laufzeit |
| 3.5.4 | Key Usage |
| 3.5.5 | Extensions |
| 3.5.6 | Subject Name |
| 3.5.7 | Issuance Requirements |
| 3.5.8 | Key Size und Berechtigungen |
| 3.5.9 | Veröffentlichen |
| 3.6 | Intune-Konfiguration |
| 3.6.1 | Root veröffentlichen |
| 3.6.2 | SCEP Certificate Profile |
| 3.6.3 | Settings |
| 3.7 | Monitoring & Troubleshooting |
| 3.7.1 | NDES |
| 3.7.2 | Certification Authority |
| 3.7.3 | Client |
| 4 | Certificate Connector: PKCS |
| 4.1 | Connector |
| 4.2 | ADCS Template |
| 4.2.1 | Version, Name, Laufzeit |
| 4.2.2 | Exportierbarer Schlüssel & Subject |
| 4.2.3 | Schlüssel |
| 4.2.4 | Berechtigungen & Veröffentlichen |
| 4.3 | PKCS Certificate Profile |
| 4.3.1 | Name |
| 4.3.2 | Settings |
| 4.3.3 | Subject [Alternative] Name |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Während die Active Directory Certificate Services (ADCS) die Zertifikatsverwaltung auf einem Windows Server bereitstellen, übernimmt dies wahlweise die Cloud PKI oder der Certificate Connector innerhalb von Intune. Neben Windows Rechnern können hier jedoch auch Android-, iOS- und macOS-Geräte mit Zertifikaten versorgt werden. Für diejenigen, welche ihre bestehende Infrastruktur erweitern möchte, stehen mit der Variante „Bring Your Own CA“ der Cloud PKI, als auch mit dem Connector im Modus SCEP und PKCS gleich drei verschiedene Varianten zur Verfügung. In diesem Workshop wird sowohl die Cloud PKI als auch der Connector in Betrieb genommen, mit dem lokalen Active Directory verknüpft und Benutzer sowie Geräte-Zertifikate ausgerollt. Die Einbindung der Zertifikate für die Anmeldung an Entra ID rundet den Kurs inhaltlich ab.
-
Kursinhalt
-
- Übersicht über die Microsoft Cloud PKI und den Certificate Connector
- Bereitstellungsoptionen und Lizenzierung
- Wichtige Einschränkungen und Entscheidungsgrundlagen
- Aufbau einer Two-Tier Public Key Infrastructure
- Bereitstellung einer Root CA mit Windows Server oder OpenSSL
- Bring Your Own CA
- Ausrollen von SCEP- und PKCS-Zertifikatsprofilen
- Certificate Connector und ADCS & NDES
- Einbindung der Zertifikate in Entra ID
- Einbindung in das Active Directory bei einem Hybrid Join
- Monitoring & Revocation
Das ausführliche deutschsprachige digitale Unterlagenpaket, bestehend aus PDF und E-Book, ist im Kurspreis enthalten.
-
Zielgruppe
-
Der Kurs wendet sich an Administratoren und Entwickler, welche an praktischen Beispielen den Umgang mit Zertifikaten erlernen wollen.
-
Voraussetzungen
-
Eine vorherige Teilnahme an den Kursen Zertifikate & PKI – Verschlüsselung, Authentisierung & Integrität und Active Directory Certificate Services oder gleichwertige Kenntnisse werden vorausgesetzt. Grundlegende Kenntnisse mit Entra ID und Intune sind von Vorteil.
-
Kursziel
-
Nach dem Training sind Sie in der Lage eine Microsoft Cloud PKI oder alternativ einen Certificate Connector bereitzustellen, mit einer On-Premise Infrastruktur zu verbinden und Zertifikate via Intune an Benutzer und Geräte auszurollen.
-
Alternativen
-
Sie können diesen Kurs auch vergünstigt als Bestandteil dieses Qualification Package erwerben.
| 1 | Zertifikatsverteilung über Intune |
| 1.1 | Microsoft Infrastruktur |
| 1.1.1 | Microsoft 365 |
| 1.1.2 | Azure |
| 1.1.3 | Entra ID |
| 1.2 | Single Sign-on |
| 1.2.1 | Password Hashes Sync |
| 1.2.2 | Pass-Through Authentication |
| 1.2.3 | Modern Authentication |
| 1.3 | Endgeräte Integration |
| 1.3.1 | AD Join |
| 1.3.2 | Entra Join |
| 1.3.3 | Hybrid Join |
| 1.4 | Cloud PKI |
| 1.4.1 | Cloud only |
| 1.4.2 | Vor- / Nachteile |
| 1.4.3 | Bring Your Own CA |
| 1.4.4 | Vor- / Nachteile |
| 1.5 | Certificate Connector |
| 1.5.1 | SCEP |
| 1.5.2 | Vor- / Nachteile |
| 1.5.3 | PKCS |
| 1.5.4 | Vor- / Nachteile |
| 1.5.5 | PKCS Imported |
| 1.5.6 | Vorteile |
| 1.6 | Vergleich |
| 1.7 | Administration |
| 2 | Cloud PKI |
| 2.1 | Root Zertifikat |
| 2.1.1 | Create CA |
| 2.1.2 | Laufzeit |
| 2.1.3 | Policies |
| 2.1.4 | Name, Schlüssel, Hash |
| 2.1.5 | Tag |
| 2.1.6 | Root Zertifikat |
| 2.2 | Issuing CA |
| 2.2.1 | Name & Type |
| 2.2.2 | Laufzeit, Policies |
| 2.2.3 | Common Name |
| 2.3 | Verwaltungsgruppe (optional) |
| 2.4 | Tag (optional) |
| 2.4.1 | Verwaltungsgruppe zuweisen |
| 2.5 | Admin Rolle (optional) |
| 2.6 | Lizenzen |
| 2.7 | Entra Join |
| 2.8 | Zuweisungsgruppe |
| 2.9 | Trusted Certificate Profile |
| 2.9.1 | Zertifikat speichern |
| 2.9.2 | Erstellen |
| 2.9.3 | Name & Speicherort |
| 2.9.4 | Tag, Zuweisung, Filter |
| 2.9.5 | Issuing CA |
| 2.10 | Device Zertifikat |
| 2.10.1 | SCEP Certificate Profile |
| 2.10.2 | Subject [Alternative] Name |
| 2.10.3 | Key Storage Provider, Schlüssel, Hash |
| 2.10.4 | Extended Key Usage, Refresh, SCEP-Url |
| 2.10.5 | Tag, Assignment, Filter |
| 2.10.6 | Vorsicht: Variablen |
| 2.10.7 | Android |
| 2.11 | User Zertifikat |
| 2.11.1 | Zuweisung |
| 2.12 | Windows Hello |
| 2.12.1 | Vertrauenswürdige Zertifikate |
| 2.13 | Bring Your Own CA |
| 2.13.1 | Vorbereitung |
| 2.13.2 | Config-Datei |
| 2.13.3 | Erstellen der Root |
| 2.13.4 | Issuing CA |
| 2.13.5 | CSR herunterladen |
| 2.13.6 | Signieren der Issuing CA |
| 2.14 | CA Löschen |
| 2.14.1 | Scope |
| 3 | Certificate Connector: SCEP |
| 3.1 | Service Account |
| 3.2 | NDES Bereitstellung |
| 3.2.1 | Vorbereitung |
| 3.2.2 | IIS_IUSRS & Installation |
| 3.2.3 | Configure |
| 3.2.4 | HTTPS |
| 3.3 | Reverse Proxy |
| 3.4 | Connector installieren |
| 3.4.1 | Vorbereitung |
| 3.4.2 | Service Account |
| 3.4.3 | Intune Lizenz zuweisen |
| 3.4.4 | Download Connector |
| 3.4.5 | Installation |
| 3.5 | ADCS Template |
| 3.5.1 | Version |
| 3.5.2 | SCEP Profile |
| 3.5.3 | Laufzeit |
| 3.5.4 | Key Usage |
| 3.5.5 | Extensions |
| 3.5.6 | Subject Name |
| 3.5.7 | Issuance Requirements |
| 3.5.8 | Key Size und Berechtigungen |
| 3.5.9 | Veröffentlichen |
| 3.6 | Intune-Konfiguration |
| 3.6.1 | Root veröffentlichen |
| 3.6.2 | SCEP Certificate Profile |
| 3.6.3 | Settings |
| 3.7 | Monitoring & Troubleshooting |
| 3.7.1 | NDES |
| 3.7.2 | Certification Authority |
| 3.7.3 | Client |
| 4 | Certificate Connector: PKCS |
| 4.1 | Connector |
| 4.2 | ADCS Template |
| 4.2.1 | Version, Name, Laufzeit |
| 4.2.2 | Exportierbarer Schlüssel & Subject |
| 4.2.3 | Schlüssel |
| 4.2.4 | Berechtigungen & Veröffentlichen |
| 4.3 | PKCS Certificate Profile |
| 4.3.1 | Name |
| 4.3.2 | Settings |
| 4.3.3 | Subject [Alternative] Name |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
