中央数字 ID O365（在线交换）

Question

这取决于您的 Exchange Online 环境的配置方式以及您希望花费多少钱。我们为客户构建的产品使用了第三方 S/MIME 自动注册功能和活动目录功能。

以下是基本的实施步骤：

实施活动目录触发的公共可信认证机构。可能还有更多，但我们使用了科摩多：特征：使用 Microsoft Active Directory 或 CSV 文件上传进行自动部署。快速的客户端证书分发和管理可与多种基于目录的员工/设备管理系统实现紧密集成。
配置 Exchange 混合服务器，以便同步 S/Mime 元素，这样用户可以从 GAL 中获取它们（请参阅 Microsoft 文档这里）
第 3 部分比较棘手，实际上取决于您的本地环境以及如何将某些东西部署到客户端 PC。客户使用的是软件管理套件，它允许我们编写一个小插件，即使用户在家工作而没有与 Active Directory 的持续直接连接，也可以将正确的证书放在用户 PC 上。
第 4 部分比较棘手，我们需要一种方法将证书推送到移动设备。客户使用的是具有 API 的 AirWatch，我们能够将 S/Mime 证书推送到移动设备客户端。

顺便说一下，这里有一些重要的教训：对您将推送给用户的任何 S/Mime 证书进行备份。

Answer 1

这取决于您的 Exchange Online 环境的配置方式以及您希望花费多少钱。我们为客户构建的产品使用了第三方 S/MIME 自动注册功能和活动目录功能。

以下是基本的实施步骤：

实施活动目录触发的公共可信认证机构。可能还有更多，但我们使用了科摩多：特征：使用 Microsoft Active Directory 或 CSV 文件上传进行自动部署。快速的客户端证书分发和管理可与多种基于目录的员工/设备管理系统实现紧密集成。
配置 Exchange 混合服务器，以便同步 S/Mime 元素，这样用户可以从 GAL 中获取它们（请参阅 Microsoft 文档这里）
第 3 部分比较棘手，实际上取决于您的本地环境以及如何将某些东西部署到客户端 PC。客户使用的是软件管理套件，它允许我们编写一个小插件，即使用户在家工作而没有与 Active Directory 的持续直接连接，也可以将正确的证书放在用户 PC 上。
第 4 部分比较棘手，我们需要一种方法将证书推送到移动设备。客户使用的是具有 API 的 AirWatch，我们能够将 S/Mime 证书推送到移动设备客户端。

顺便说一下，这里有一些重要的教训：对您将推送给用户的任何 S/Mime 证书进行备份。

相关内容