SecureW2はマネージドPKIとしてSCEP(Simple Certificate Enrollment Protocol)をサポートしており、Microsoft IntuneやJamf ProなどのMDMサービスと連携してデバイスにクライアント証明書をサイレントインストールすることができます。
旧来ADCS(Active Directory Certificate Service)を用いた認証局構成では、証明書発行を要求するクライアントと認証局の通信および証明書発行に関する仲介のためNDESサーバーの設置が必須でした。SecureW2ではNDESサーバーの設置を必要としないため、Microsoft IntuneなどMDMサービスを通じて配布された構成プロファイルに従い各デバイスはSecureW2へ直接証明書発行要求を行います。
*Jamf Proを利用する場合はJamf ProをSCEP Proxyとしてプロキシ通信を行うことも可能ですが、通常は上述のMicrosoft Intuneの場合と同様にクライアントとSecureW2は直接通信します
# SecureW2とMDMの2つで十分
SecureW2とMDMを連携することでSCEPに必要なリソースは用意できるため、複雑な設定、サーバーの構築、ファイアウォールの通信設定変更などは必要ありません。クラウド型マネージドPKIのSecureW2とクラウド型MDM(Microsoft Intune、Jamf Pro(Cloud)、VMware WorkspaceONE UEM、MobileIron UEMなど)をご用意ください。