# macOS

## Konfigurationsschritte <a href="#before-creating-the-wi-fi-profile-create-a-trusted-root-certificate-profile-as-described-here-change" id="before-creating-the-wi-fi-profile-create-a-trusted-root-certificate-profile-as-described-here-change"></a>

1. Melden Sie sich bei [Microsoft Intune](https://intune.microsoft.com/)
2. Navigieren Sie zu **Geräte** und anschließend bei **Konfigurationsprofile**
3. Dann klicken Sie auf **Erstellen > Neue Richtlinie**
4. Als **Plattform** wählen Sie **macOS**
5. Suchen Sie in den **Profiltyp** Vorlagen nach **Kabelgebundenes Netzwerk** und wählen Sie es aus
6. Klicken Sie auf **Erstellen** und geben Sie einen aussagekräftigen Namen sowie optional eine **Beschreibung**
7. Wählen Sie Ihr **Netzwerkschnittstelle**
8. Als **EAP-Typ** aus **EAP - TLS**
9. Wählen Sie als Nächstes für **Zertifikat-Servernamen** fügen Sie den **Subject Alternative Name (SAN)** Ihres *aktiven* RADIUS [**Serverzertifikat.**](https://docs.radiusaas.com/de/admin-portal/settings/settings-server#server-certificates) Diese Eigenschaft finden Sie, indem Sie das aktive Serverzertifikat erweitern und die relevanten Werte kopieren.

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2F0n7K2XAYF0K4yK14zShb%2Fimage.png?alt=media&#x26;token=f0f7936a-f177-4514-9d8e-01056bbc0a71" alt=""><figcaption></figcaption></figure>

1. Für den **Rootzertifikate für die Serverüberprüfung** wählen Sie das Trusted-Zertifikatsprofil aus, das Sie zuvor für das RADIUS-Serverzertifikat erstellt haben.
2. Schließlich unter **Clientauthentifizierung** wählen Sie **Zertifikate als** **Authentifizierungsmethode**&#x20;

<figure><img src="https://3933237825-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSWU1DQ4UGkqER7uGNUOm%2Fuploads%2F9qYLZwPkTb0pP04ZssJn%2Fimage.png?alt=media&#x26;token=abe0334e-0d3a-4e4f-920a-25f2416abf83" alt=""><figcaption><p>Anzeige des kabelgebundenen Netzwerkprofils für macOS</p></figcaption></figure>