# SCEPman Enterprise {% stepper %} {% step %} ### SCEPman Enterprise bereitstellen {% hint style="warning" %} Bitte beachten Sie, dass dieses Szenario erfordert [SCEPman Enterprise Edition.](https://docs.scepman.com/editions#edition-comparison) {% endhint %} Zuallererst müssen Sie Ihren SCEPman einrichten und konfigurieren. Bitte verwenden Sie [die Dokumentation](https://docs.scepman.com/scepman-deployment/deployment-guides) für Ihre Umgebung, um die Installation und Konfiguration von SCEPman durchzuführen. Sobald dies abgeschlossen ist, kehren Sie zu diesem Artikel zurück. {% endstep %} {% step %} ### Vertrauen zwischen RADIUSaaS und SCEPman herstellen Damit RADIUSaaS Client-Authentifizierungszertifikaten vertraut, die von SCEPman PKI ausgestellt wurden, müssen Sie das Root-CA-Zertifikat von SCEPman dem RADIUSaaS-Trust-Store hinzufügen, indem Sie [diese Schritte](https://docs.radiusaas.com/de/admin-portal/settings/trusted-roots#add). {% endstep %} {% step %} ### Das RADIUS-Serverzertifikat konfigurieren {% embed url="" %} {% endstep %} {% step %} ### Ihre Netzwerkausrüstung konfigurieren Um Ihre Netzwerkausrüstung (WiFi-Zugangspunkte, Switches oder VPN-Gateways) zu konfigurieren, folgen Sie [diese Schritte](https://docs.radiusaas.com/de/konfiguration/generic-guide#step-4-network-equipment-configuration). Nach erfolgreichem Abschluss der Schritte 2 - 4 sieht die **Seite „Vertrauenswürdige Zertifikate“** Ihrer RADIUSaaS-Instanz ähnlich der untenstehenden aus. Bitte beachten Sie, dass wir in unserem Beispiel einen RadSec-fähigen [MikroTik](https://docs.radiusaas.com/de/konfiguration/access-point-setup/radsec-available/mikrotik) Zugangspunkt verwendet haben, der ein von SCEPman ausgestelltes RadSec- **Client-Zertifikat**.

{% endstep %} {% step %} ### Intune-Profile konfigurieren Um die zertifikatsbasierte WiFi-Authentifizierung einzurichten, müssen Sie eine Reihe von Richtlinien über Intune erstellen und bereitstellen. Diese Richtlinien lauten wie folgt:

Profiltyp	Zweck
Vertrauenswürdiges Zertifikat	Stellen Sie das Root-CA-Zertifikat bereit, das das RADIUS-Serverzertifikat ausgestellt hat. In diesem Szenario entspricht die relevante CA der SCEPman Root CA.
SCEP-Zertifikat	Stellen Sie das Client-Authentifizierungszertifikat bereit.
Wi-Fi	Stellen Sie die Einstellungen des drahtlosen Netzwerkadapters bereit.

### Profile für vertrauenswürdige Zertifikate Dieses Profil wurde als Teil der [SCEPman-Einrichtung](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### SCEP-Zertifikatsprofil Dieses Profil wurde als Teil der [SCEPman-Einrichtung](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### WiFi-Profil Stellen Sie die Wi-Fi-Adaptereinstellungen auf Ihren Geräten bereit, indem Sie diesem Artikel folgen: {% content-ref url="../../../profilbereitstellung/microsoft-intune/wifi-profile" %} [wifi-profile](https://docs.radiusaas.com/de/profilbereitstellung/microsoft-intune/wifi-profile) {% endcontent-ref %} {% endstep %} {% step %} ### Berechtigungen und technische Kontakte {% endstep %} {% step %} ### Regeln Dies ist ein **optionaler** Schritt. Wenn Sie zusätzliche Regeln konfigurieren möchten, z. B. um VLAN-IDs zuzuweisen oder Authentifizierungsanfragen auf bestimmte vertrauenswürdige CAs oder WiFi-Zugangspunkte zu beschränken, sehen Sie sich bitte die RADIUSaaS Rule Engine an. {% content-ref url="../../../admin-portal/settings/rules" %} [rules](https://docs.radiusaas.com/de/admin-portal/settings/rules) {% endcontent-ref %} {% endstep %} {% endstepper %}