Windows

Konfigurationsschritte

1. Melden Sie sich an bei Microsoft Intune

2. Navigieren Sie zu Geräte und anschließend Konfigurationsprofile

3. Klicken Sie dann Erstellen > Neue Richtlinie

4. Als Plattform wählen Windows 10 und später

5. Suchen Sie nach dem Profiltyp Vorlagen für Kabelgebundenes Netzwerk und wählen Sie ihn aus

6. Klicken Sie Erstellen und geben Sie einen beschreibenden Namen und optional Beschreibung

7. füllen Sie das Konfigurationseinstellungen wie es Ihrer Umgebung entspricht

8. Konfigurieren Sie die Authentifizierungsmethode auf Benutzer wenn Sie benutzerbezogene Zertifikate zur Authentifizierung verwenden möchten oder Computer wenn Sie gerätebezogene Zertifikate zur Authentifizierung verwenden möchten.

9. Unter 802.1X stellen Sie sicher, dass Nicht erzwingen ausgewählt ist. Auf diese Weise funktioniert Ihr Netzwerkadapter weiterhin in Umgebungen (z. B. im Homeoffice), in denen 802.1X nicht verfügbar ist.

10. Für EAP-Typ wählen EAP-TLS

11. Als Nächstes, als Zertifikat-Servernamen fügen Sie das

    • Subject Alternative Name (SAN)

    • und Common Name (CN)

    Ihres aktiven RADIUS Serverzertifikat. Diese Eigenschaften finden Sie, indem Sie das aktive Serverzertifikat aufklappen und die relevanten Werte kopieren. Bitte beachten Sie, dass der Common Name groß-/klein‑schreibungssensitiv ist.

    
12. Für den Root-Zertifikate zur Servervalidierung Wählen Sie das vertrauenswürdige Zertifikatsprofil aus, das Sie zuvor für das RADIUS-Serverzertifikat erstellt haben.

13. Unter Client-Authentifizierung wählen SCEP-Zertifikat als Authentifizierungsmethode

14. Abschließend, Client-Zertifikat für Client-Authentifizierung (Identitätszertifikat) Wählen Sie das SCEP-Profil aus, das Sie für die Authentifizierung verwenden möchten.

Alle anderen Einstellungen können nach Ihren eigenen Bedürfnissen und Vorlieben konfiguriert werden.