對象
- 在 Access Control 使用租戶憑證的管理員
- 因租戶憑證到期等原因需重新派發憑證的管理員
目的
- 說明管理員如何派發/更新租戶憑證的步驟。
注意事項
- 本文內容基於 2025 年 11 月時的產品規格撰寫,日後可能會有變更,恕不另行通知。
- 實際畫面確認或變更設定時,需具備 Access Control 的全域管理員權限或憑證管理員權限。
關於如何存取管理介面,請參考下方文章。
[Access Control] 登入管理介面的方法
步驟
建立租戶憑證
-
從 Access Control 管理介面,進入[憑證]-[租戶憑證]。
-
請確認租戶憑證的概要、服務條款及注意事項,勾選核取方塊後,點選「建立租戶憑證」。
-
在發行憑證畫面中,點選[派發租戶憑證]。
-
在下載憑證畫面中,點選[下載憑證]。
-
在派發憑證畫面中,會顯示憑證安裝用的密碼,請記錄該值。
記錄完成後,勾選核取方塊並點選[完成]。
※ 若關閉畫面將無法再次取得密碼,請務必先取得密碼。 -
將會跳轉至租戶憑證的管理介面。
※ 若派發的裝置包含 iOS,請從[其他憑證]下載中繼憑證。
iOS 需同時派發租戶憑證與中繼憑證。
使用租戶憑證所需作業
- 請利用 MDM 等裝置管理服務,將租戶憑證派發至目標裝置。
※ iOS 需同時派發租戶憑證與中繼憑證。
※ 關於如何利用 MDM 等服務派發憑證,請洽詢您所使用的服務廠商。 - 於存取原則中,新增允許租戶憑證存取的條件式。
詳細資訊請參考下方文章。
[Access Control] 存取條件式的撰寫方式
更新租戶憑證
-
從 Access Control 管理介面,進入[憑證]-[租戶憑證]。
-
會顯示目前有效的憑證清單,請點選[新增]。
-
請依照建立租戶憑證步驟的第 3 點起操作,直到下載憑證為止。
以下步驟僅於需撤銷舊憑證時執行。
※ 執行此步驟後,將無法再使用舊憑證進行驗證。
建議於新憑證派發完成後再進行撤銷。 -
於租戶憑證管理介面,點選舊憑證的[撤銷]。
-
將顯示確認撤銷畫面,請確認內容後勾選並點選[撤銷]。