# Windows

## Konfigurationsschritte

1. Melden Sie sich an bei [Microsoft Intune](https://intune.microsoft.com/)
2. Navigieren Sie zu **Geräte** und anschließend **Konfigurationsprofile**
3. Klicken Sie dann auf **Erstellen > Neue Richtlinie**
4. Als **Plattform** wählen Sie **Windows 10 und höher**
5. Suchen Sie in den **Profiltyp** Vorlagen nach **Wi-Fi** und wählen Sie es aus
6. Klicken Sie auf **Erstellen** und geben Sie einen beschreibenden Namen sowie optional eine **Beschreibung**
7. Als **Wi-Fi-Typ** wählen Sie **Unternehmen**
8. Geben Sie Ihren **SSID**ein. Der **Verbindungsname** kann denselben Namen annehmen.
9. Konfigurieren Sie die **Authentifizierungsmethode** auf **Benutzer** wenn Sie Benutzerzertifikate für die Authentifizierung verwenden möchten, oder **Gerät** wenn Sie Gerätezertifikate für die Authentifizierung verwenden möchten.
10. Wählen Sie dann für **EAP-Typ** aus **EAP - TLS**
11. Wählen Sie als Nächstes für **Zertifikat-Servernamen** fügen Sie den **Subject Alternative Name (SAN)** Ihres *aktiven* RADIUS [**Serverzertifikats**](/de/admin-portal/settings/settings-server.md#server-certificates)hinzu. Diese Eigenschaft finden Sie, indem Sie das aktive Serverzertifikat erweitern und den entsprechenden Wert kopieren.

<figure><img src="/files/3fabf5eb71e0ce4219c06c3109ebacdd73e055fc" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Der Subject Alternative Name (SAN) ist **nicht groß-/kleinschreibungsabhängig** wenn er zur Hostnamenüberprüfung verwendet wird.
{% endhint %}

12. Für den **Rootzertifikate für die Serverüberprüfung** wählen Sie das Trusted-Zertifikatsprofil aus, das Sie zuvor für das RADIUS-Serverzertifikat erstellt haben.
13. Unter **Clientauthentifizierung** wählen Sie **SCEP-Zertifikat als** **Authentifizierungsmethode**&#x20;
14. Abschließend für **Clientzertifikat für die Clientauthentifizierung (Identitätszertifikat),** wählen Sie das SCEP-Profil aus, das Sie für die Authentifizierung verwenden möchten.

    Alle anderen Einstellungen können entsprechend Ihren eigenen Anforderungen und Präferenzen konfiguriert werden.

<figure><img src="/files/de6fb75661672dec7787e3ac6d3f2eadf3374716" alt=""><figcaption><p>Anzeige der Wi-Fi-Profilkonfiguration 1/2</p></figcaption></figure>

<figure><img src="/files/bdc1eec5d15287a81ed66567ffe53b6ca4480674" alt=""><figcaption></figcaption></figure>

### Schnelles Roaming

{% hint style="info" %}
Dies sind **optionale** Einstellungen.
{% endhint %}

Für eine (in der Regel) bessere Erfahrung beim Roaming zwischen Access Points empfehlen wir, die folgenden **Einstellungen für schnelles Roaming** im WiFi-Profil zu aktivieren:

| **Zwischenspeicherung des Pairwise Master Key (PMK) aktivieren** | Ja  | Legt fest, ob für dieses Profil die Zwischenspeicherung des Pairwise Master Key (PMK) für die Verbindung mit einem WLAN verwendet werden soll. |
| ---------------------------------------------------------------- | --- | ---------------------------------------------------------------------------------------------------------------------------------------------- |
| **Maximale Zeit, die ein PMK im Cache gespeichert wird**         | 720 | Legt die Dauer in Minuten fest, für die ein Pairwise Master Key (PMK)-Cache aufbewahrt wird.                                                   |
| **Maximale Anzahl der im Cache gespeicherten PMKs**              | 128 | Legt die Anzahl der Einträge im Pairwise Master Key (PMK)-Cache auf dem Client fest.                                                           |
| **Vorausauthentifizierung aktivieren**                           | Ja  | Legt fest, ob die Vorausauthentifizierung vom Client verwendet wird                                                                            |
| **Maximale Anzahl der Vorausauthentifizierungsversuche**         | 3   | Legt die Anzahl der Vorausauthentifizierungsversuche fest, die an benachbarten Access Points (AP) versucht werden sollen                       |

Weitere Details zum Caching des Pairwise Master Key finden Sie in der Spezifikation in [IEEE 802.11i](https://standards.ieee.org/getieee802/download/802.11i-2004.pdf).

**Wichtig**: Die Zuverlässigkeit und Wirksamkeit dieser Funktion kann auch von der spezifischen Implementierung durch den WAP-Anbieter abhängen. In einigen Fällen haben Kunden mit aktiviertem PMK-Caching häufiges Umschalten zwischen Access Points berichtet, obwohl die Position des Geräts statisch war.

## Häufige Konfigurationsprobleme

Siehe [Problembehandlung](/de/andere/troubleshooting.md#intune-configuration-issues).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/profilbereitstellung/microsoft-intune/wifi-profile/windows.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.