SecureW2が提供するプライベート認証局、及びクライアント証明書はMicrosoft Entra IDがクライアント証明書認証機能として提供する Microsoft Entra CBA(旧 Azure CBA)をサポートしています。
Microsoft Entra CBA クライアント証明書認証
SecureW2とMicrosoft Entra CBAを組み合わせることで、お客様の組織ではMicrosoft IntuneなどのMDMの管理下にあるデバイスに対してクライアント証明書を自動発行し、Entra ID へのログイン時にEntra CBAを利用したクライアント証明書認証がご利用頂けます。
SecureW2はEntra CBA向けのクライアント証明書の発行方式として、
- MDM(Microsoft Intune, Jamf Pro他)
- JoinNow App(セルフサービス)
- 管理者による発行(管理コンソールから取得)
などを提供しており、Microsoft EntraやMicrosoft 365を利用予定のデバイスに対して柔軟な発行方法で会社貸与のパソコン、スマートフォンに加えて、BYODデバイスにも簡単に導入いただけます。
Intune が提供するデバイスのコンプライアンスポリシー準拠状態に応じた条件付きアクセス制御とは異なり、クライアント証明書を利用したアクセス制御では、Intuneが管理していないデバイスやBYODデバイス、あるいはIntuneのデバイス準拠状態が頻繁に変動する環境下での確実なデバイス認証としてご活用頂けます。
また、YubiKey アドオンサブスクリプションをご契約のお客様では、エンドユーザーだけで簡単にYubiKeyデバイスへの証明書格納(秘密鍵はYubiKey内部で生成)を行い、複数デバイスでYubiKeyを利用したCBA利用も可能です。これにより、Entra CBAを利用したWindowsアカウントへのスマートカードログオンなどもご利用頂くことが可能です。
ご利用いただけるMDMについて
Microsoft Entra CBAを利用する際のクライアント証明書の発行・配布は、Microsoft Intuneに限らず下記主要なMDM製品でも実現いただけます。Entra IDのログインや条件付きアクセスに証明書認証を利用したいが、MDMは他の製品を利用しているお客様にもオススメです。
- Jamf Pro
- Microsoft Intune
- VMware Workspace ONE UEM(旧AirWatch)
- Ivanti Neurons for MDM(旧MobileIron)
その他のMDMについてはお問い合わせフォームからご相談ください。ご契約者様はヘルプセンターからお問い合わせチケット起票をお願いいたします。