中央数字 ID O365(在线交换)

中央数字 ID O365(在线交换)

有没有办法为所有用户集中定义和部署数字身份证?我们正在使用 Exchange Online。

截至目前,我只看到为每个用户打开 Outlook 并申请数字 ID 的可能性。

感恩

答案1

这取决于您的 Exchange Online 环境的配置方式以及您希望花费多少钱。我们为客户构建的产品使用了第三方 S/MIME 自动注册功能和活动目录功能。

以下是基本的实施步骤:

  1. 实施活动目录触发的公共可信认证机构。可能还有更多,但我们使用了科摩多: 特征:使用 Microsoft Active Directory 或 CSV 文件上传进行自动部署。快速的客户端证书分发和管理可与多种基于目录的员工/设备管理系统实现紧密集成。
  2. 配置 Exchange 混合服务器,以便同步 S/Mime 元素,这样用户可以从 GAL 中获取它们(请参阅 Microsoft 文档这里
  3. 第 3 部分比较棘手,实际上取决于您的本地环境以及如何将某些东西部署到客户端 PC。客户使用的是软件管理套件,它允许我们编写一个小插件,即使用户在家工作而没有与 Active Directory 的持续直接连接,也可以将正确的证书放在用户 PC 上。
  4. 第 4 部分比较棘手,我们需要一种方法将证书推送到移动设备。客户使用的是具有 API 的 AirWatch,我们能够将 S/Mime 证书推送到移动设备客户端。

顺便说一下,这里有一些重要的教训:对您将推送给用户的任何 S/Mime 证书进行备份。

相关内容