インテル® エンドポイント・マネジメント・アシスタント向けシステム間認証のクライアント資格情報を生成する方法 (インテル® EMA)

クライアント ID を作成できません。

クライアント資格情報 (クライアント ID とクライアント シークレットを含む) は、テナント管理者がインテル® EMAの REST API を使用してのみ作成できます。

テナントごとに作成できるクライアント資格情報のセットは 1 つだけインテル® EMA。

クライアント資格情報の生成を示す PowerShell スクリプトは、インテル® EMA API サンプル スクリプト パッケージで利用できます。スクリプトを確認するには、以下の手順に従ってください。

1. インテル® EMA API サンプルスクリプト・パッケージをダウンロード
2. 抽出 ファイルでこの PowerShell スクリプトを開きます。 PowerShell ISE
   1. PowerShell/Snippets/EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
3. 以下の変数に注意してください。
   1. $emaServerURL は、あなたのEMAインスタンスのURLです
   2. $clientSecret は管理者が提供する複雑な秘密です。値 満たす必要があります 次の基準:
      • 12 文字以上、最大 255 文字
      • 少なくとも 1 つの数字が含まれています
      • アルファベットの小文字と大文字の両方が含まれています
      • 特殊文字を少なくとも 1 つ含む
   3. $emaUsername と$emaPasswordは、 インテル® EMA インスタンスのテナント管理者の資格情報です。
   4. 既存のクライアント資格情報の削除を示す$TRUEに$deleteCredsを設定します。
   5. インテル® EMA・インスタンスが Windows* ドメイン認証を使用している場合、$useADAuthを$TRUEに設定します。
4. このスクリプトは、クライアント資格情報の生成に使用される REST API 呼び出しを示します。クライアント ID は、REST API 呼び出しの結果で提供され、スクリプトによってコンソールに書き込まれます。

このクライアント ID は、提供されているクライアント・シークレットと共に使用して、インテル® EMAの認証を行うことができます。

提供されているとおり、スクリプトの出力は以下のようになります。

PS C:\Users\EMADemo> C:\EMA_API-CreateOrDeleteClientCredentialsForTenant.ps1
Target Intel® EMA Server = https://ema.server.com
Retrieved Intel® EMA token.
Calling POST https://ema.server.com/api/latest/clientCredentials
Created Client Id: abcdabcd-12ab-34cd-56ef-abcd1234abcd

さらに、REST API 呼び出しの詳細は、インテル® EMAの REST API ドキュメントでも利用できます。