有没有办法为所有用户集中定义和部署数字身份证?我们正在使用 Exchange Online。
截至目前,我只看到为每个用户打开 Outlook 并申请数字 ID 的可能性。
感恩
答案1
这取决于您的 Exchange Online 环境的配置方式以及您希望花费多少钱。我们为客户构建的产品使用了第三方 S/MIME 自动注册功能和活动目录功能。
以下是基本的实施步骤:
- 实施活动目录触发的公共可信认证机构。可能还有更多,但我们使用了科摩多: 特征:使用 Microsoft Active Directory 或 CSV 文件上传进行自动部署。快速的客户端证书分发和管理可与多种基于目录的员工/设备管理系统实现紧密集成。
- 配置 Exchange 混合服务器,以便同步 S/Mime 元素,这样用户可以从 GAL 中获取它们(请参阅 Microsoft 文档这里)
- 第 3 部分比较棘手,实际上取决于您的本地环境以及如何将某些东西部署到客户端 PC。客户使用的是软件管理套件,它允许我们编写一个小插件,即使用户在家工作而没有与 Active Directory 的持续直接连接,也可以将正确的证书放在用户 PC 上。
- 第 4 部分比较棘手,我们需要一种方法将证书推送到移动设备。客户使用的是具有 API 的 AirWatch,我们能够将 S/Mime 证书推送到移动设备客户端。
顺便说一下,这里有一些重要的教训:对您将推送给用户的任何 S/Mime 证书进行备份。