Ctac
Neem contact op
Neem contact op

    Expertise

    Certificaatbeheer vereenvoudigen met Microsoft Cloud PKI en Intune
    Simpel beheer
    Altijd in controle
    Advies op maat
    Daan Voets

    Modern Work Expert

    Neem contact op
    Neem contact op

    Gebruik Microsoft Cloud PKI om eenvoudig certificaten uit te geven aan apparaten die worden beheerd via Microsoft Intune. Deze cloudgebaseerde dienst stroomlijnt en automatiseert het volledige certificaatlevenscyclusbeheer – van uitgifte en verlenging tot intrekking – zonder dat on-premises servers, connectors of hardware nodig zijn. Je krijgt een toegewezen Public Key Infrastructure (PKI) specifiek voor jouw organisatie.

    Op deze pagina tref je een overzicht van hoe Microsoft Cloud PKI werkt in combinatie met Intune, inclusief de architectuur en ondersteunde functies.

    Wat is PKI?

    Public Key Infrastructure (PKI) is een technologie die gebruikmaakt van digitale certificaten om communicatie tussen apparaten en services te beveiligen en te verifiëren. Certificaten zijn essentieel voor veilige toegang tot netwerken (VPN, Wi-Fi), e-mail, webdiensten en apparaat identificatie.

    Het traditionele beheer van PKI kan complex en duur zijn, vooral bij een groot aantal gebruikers en apparaten. Met Microsoft Cloud PKI kun je dit proces vereenvoudigen en versnellen, terwijl je tegelijkertijd de overgang naar een volledig cloudgebaseerde certificaatoplossing ondersteunt. De dienst helpt ook de belasting van bestaande on-premises PKI-oplossingen zoals Active Directory Certificate Services (ADCS) te verminderen.

    Cloud PKI beheren via het Intune-beheercentrum

    Alle beheertaken voor Microsoft Cloud PKI worden uitgevoerd in het Intune-beheercentrum. Hier kun je:

    • De Cloud PKI-dienst activeren voor je tenant.
    • Certificaatprofielen aanmaken en toewijzen aan apparaten.
    • Uitgegeven certificaten monitoren.
    • Binnen enkele minuten na het opzetten van een verlenende CA certificaten gaan uitgeven.

    Ondersteunde platformen:

    Android

    iOS/iPadOS

    macOS

    Windows

    Voorwaarde is dat de apparaten zijn ingeschreven in Intune en het SCEP-certificaatprofiel ondersteunen.

    Overzicht van functies

     

    Functie: Beschrijving:
    Meerdere CA’s per tenant Ondersteunt een hiërarchie met een root- en verlenende certificeringsinstantie.

     
    Bring Your Own CA (BYOCA) Koppel een verlenende CA aan je bestaande privé-CA, met ondersteuning voor externe CA-hiërarchieën.

     
    Ondersteunde algoritmen RSA (2048, 3072, 4096 bits); Hash: SHA-256, SHA-384, SHA-512.

     
    HSM-sleutels Gebruik van Azure Managed HSM voor veilige sleutelopslag. Geen apart Azure-abonnement nodig.

     
    Softwaresleutels Tijdens proefperioden wordt softwarematige sleutelondertekening toegepast.

     
    Certificaatregistratie (SCEP) Volledige ondersteuning voor SCEP voor elke verlenende CA.

     
    CRL-publicatie Intune host de CRL (certificaat intrekkingslijst), bijgewerkt elke 3,5 dagen (geldigheid 7 dagen).

     
    AIA-hosting Intune host ook het AIA-eindpunt voor certificaatketenverificatie.

     
    Uitgifte van eindentiteitscertificaten Ondersteuning voor gebruikers- en apparaatcertificaten via SCEP (PKCS#7).

     
    Volledig levenscyclusbeheer Automatische uitgifte, verlenging en intrekking van certificaten.

     
    Dashboardrapportage Real-time inzicht in actieve, verlopen en ingetrokken certificaten. Updates elke 24 uur.

     
    Audittrail Volg beheertaken zoals aanmaak, intrekking en zoekopdrachten.

     
    RBAC-ondersteuning Maak aangepaste rollen met specifieke PKI-rechten, zoals intrekken of CA’s beheren.

     
    Bereiktags Voeg tags toe aan CA’s voor doelgericht beheer en delegatie.

     

    Architectuur van Microsoft Cloud PKI

    De dienst bestaat uit meerdere componenten die samenwerken om PKI-complexiteit te verminderen:

    • Een cloudgebaseerde PKI-service voor het opzetten en beheren van certificeringsinstanties.
    • Een registratiecomponent die inkomende certificaataanvragen automatisch verwerkt.
    • Ondersteuning voor het Simple Certificate Enrollment Protocol (SCEP) voor veilige communicatie tussen Intune en de certificeringsdienst.

     

    Hulp bij PKI-vraagstukken

    Het is belangrijk dat organisaties weloverwogen beslissingen nemen over hoe zij PKI binnen de organisatie ondersteunen, zeker nu het IT-landschap steeds meer een cloud-first benadering kent en we een snelle toename zien van cyberdreigingen voor traditionele Microsoft PKI-implementaties.

    We raden je aan om de huidige situatie van je bestaande PKI-omgeving te evalueren en te bekijken welke verbeterkansen er zijn. In sommige gevallen kan het waardevol zijn om de overstap naar een beheerde PKI-oplossing te overwegen. Ctac is als Microsoft Solution Partner hier gespecialiseerd in.

    Meer weten?

    Als je vragen hebt of graag een second opinion wilt over jullie PKI-architectuur, neem dan gerust contact met ons op. We staan klaar om te helpen.

    Contact

    Meubelfabriek De Toekomst legt fundament voor flexibele groei met SAP S/4HANA Public Cloud

    Lees meer

    Waarom business- IT alignment belangrijker is dan ooit

    Lees meer
    Enabling your ambition
    Enabling your ambition