Центральный цифровой идентификатор O365 (Exchange Online)

Это зависит от того, как настроена ваша среда Exchange Online и сколько денег вы хотите потратить. То, что мы строим для клиента, использовало стороннюю функцию автоматической регистрации S/MIME и функции активного каталога.

Итак, вот основные этапы реализации:

1. Реализовать активный доверенный центр сертификации, запускаемый активным каталогом. Может быть и больше, но мы использовали один из Comodo: Функция: Автоматическое развертывание с Microsoft Active Directory или загрузка файлов CSV. Быстрое распространение клиентских сертификатов и управление ими обеспечивают тесную интеграцию со многими типами систем управления сотрудниками / устройствами на основе каталогов.
2. Настройте гибридный сервер Exchange таким образом, чтобы элементы S/Mime синхронизировались, чтобы пользователь мог выбрать их из GAL (см. Документацию Microsoft здесь)
3. Часть 3 была сложной и действительно зависит от вашей локальной среды и от того, как вы можете что-то развернуть на клиентских ПК. Заказчик использовал пакет Software Management, который позволил нам написать небольшой плагин, который может поставить правильный сертификат на ПК пользователя, даже если пользователь работает из дома без постоянного прямого подключения к активному каталогу.
4. Часть 4 была хитрой, нам нужен способ распространить сертификат и на мобильные устройства. Заказчик использовал AirWatch, у которого есть API, и мы смогли передать сертификат S/Mime клиентам мобильных устройств.

Кстати, здесь есть важный урок: создайте BACKUP из любого сертификата S/Mime, который вы отправите пользователю.