VPN Authentifizierung über Intune mit OnPrem-CA
Hallo zusammen,
ich habe ein mittelschweres Problem, bei dem ich selber nicht weiterkomme bzw. der Pro Support seitens Microsoft auch keine passende Lösung parat hat. Vielleicht aber findet sich hier jemand, der dasselbe Probleme auch schonmal hatte.
Wir haben eine OnPrem CA, die ein Client-Zertifikat ausrollt. Das Zertifikat wird wiederum bei Microsoft Intune über eine Richtlinie hinterlegt, um sich über die CloudPKI mit dem VPN zu authentifizieren.
Das lief auch bis zu einem gewissen Punkt reibungslos, bis seitens Intune das MDM Zertifikat erneuert wurde.
Seitdem verwendet das System bei der Verbindung mit VPN das MDM-Zertifikat anstatt des Client-Zertifikats.
Was technisch allerdings nicht möglich ist, da das MDM-Zertifikat bei der Authentifizierung nicht hinterlegt ist.
Wenn die VPN-Verbindung über Microsoft Intune erstmal eingerichtet ist, kann sich der jeweilige Benutzer solange wie sich das Intune-MDM Zertifikat nicht erneuert, per VPN verbinden.
Hat irgendjemand dasselbe Problem schon mal gehabt oder hat einen Ansatz, wo man suchen soll.
Wir haben bereits den Microsoft 365 als auch den Microsoft Windows Support kontaktiert, bisher ohne Erfolg.
Beste Grüße
Laika1909
ich habe ein mittelschweres Problem, bei dem ich selber nicht weiterkomme bzw. der Pro Support seitens Microsoft auch keine passende Lösung parat hat. Vielleicht aber findet sich hier jemand, der dasselbe Probleme auch schonmal hatte.
Wir haben eine OnPrem CA, die ein Client-Zertifikat ausrollt. Das Zertifikat wird wiederum bei Microsoft Intune über eine Richtlinie hinterlegt, um sich über die CloudPKI mit dem VPN zu authentifizieren.
Das lief auch bis zu einem gewissen Punkt reibungslos, bis seitens Intune das MDM Zertifikat erneuert wurde.
Seitdem verwendet das System bei der Verbindung mit VPN das MDM-Zertifikat anstatt des Client-Zertifikats.
Was technisch allerdings nicht möglich ist, da das MDM-Zertifikat bei der Authentifizierung nicht hinterlegt ist.
Wenn die VPN-Verbindung über Microsoft Intune erstmal eingerichtet ist, kann sich der jeweilige Benutzer solange wie sich das Intune-MDM Zertifikat nicht erneuert, per VPN verbinden.
Hat irgendjemand dasselbe Problem schon mal gehabt oder hat einen Ansatz, wo man suchen soll.
Wir haben bereits den Microsoft 365 als auch den Microsoft Windows Support kontaktiert, bisher ohne Erfolg.
Beste Grüße
Laika1909
Please also mark the comments that contributed to the solution of the article
Content-ID: 668615
Url: https://administrator.de/contentid/668615
Printed on: November 13, 2024 at 12:11 o'clock
3 Comments
Latest comment