Windows

Konfigurationsschritte

1. Melden Sie sich an bei Microsoft Intune

2. Navigieren Sie zu Geräte und anschließend Konfigurationsprofile

3. Klicken Sie dann Erstellen > Neue Richtlinie

4. Als Plattform wählen Windows 10 und neuer

5. Durchsuchen Sie die Profiltyp Vorlagen für Kabelgebundenes Netzwerk und wählen Sie es aus

6. Klicken Erstellen und geben Sie einen beschreibenden Namen und optional Beschreibung

7. füllen Sie die Konfigurationseinstellungen aus, wie es Ihrer Umgebung entspricht

8. Konfigurieren Sie die Authentifizierungsmethode auf Benutzer wenn Sie benutzerbasierte Zertifikate für die Authentifizierung verwenden möchten oder Computer wenn Sie gerätebasierte Zertifikate für die Authentifizierung verwenden möchten.

9. Unter 802.1X stellen Sie sicher, dass Nicht erzwingen ausgewählt ist. Auf diese Weise funktioniert Ihr Netzwerkadapter weiterhin in Umgebungen (z. B. Homeoffice), in denen 802.1X nicht verfügbar ist.

10. Für EAP-Typ wählen EAP-TLS

11. Als Nächstes, als Zertifikat-Servernamen fügen Sie den

    • Subject Alternative Name (SAN)

    Ihres aktiven RADIUS Serverzertifikats hinzu. Dies finden Sie, indem Sie das aktive Serverzertifikat erweitern und den Wert für SAN kopieren.

    
12. Für die Stammzertifikate zur Servervalidierung wählen Sie das zuvor erstellte vertrauenswürdige Zertifikatprofil aus, das Sie für das RADIUS-Serverzertifikat angelegt haben.

13. Unter Client-Authentifizierung wählen SCEP-Zertifikat als Authentifizierungsmethode

14. Schließlich, Clientzertifikat für Client-Authentifizierung (Identitätszertifikat) wählen Sie das SCEP-Profil aus, das Sie für die Authentifizierung verwenden möchten.

Alle anderen Einstellungen können entsprechend Ihren eigenen Bedürfnissen und Vorlieben konfiguriert werden.