Windows

Étapes de configuration

1. Connectez-vous à Microsoft Intune

2. Naviguez vers Appareils puis Profils de configuration

3. Ensuite, cliquez sur Créer > Nouvelle stratégie

4. En tant que Plateforme sélectionnez Windows 10 et versions ultérieures

5. Recherchez le Type de profil les modèles pour Réseau câblé et sélectionnez-le

6. Cliquez sur Créer et fournissez un nom descriptif ainsi qu’une Description

7. remplissez les Paramètres de configuration comme cela convient à votre environnement

8. Configurez la Méthode d’authentification sur Utilisateur si vous souhaitez utiliser des certificats de type utilisateur pour l’authentification ou Machine si vous souhaitez utiliser des certificats de type appareil pour l’authentification.

9. Sous 802.1X assurez-vous que Ne pas appliquer est sélectionné. Ainsi, votre adaptateur réseau continuera de fonctionner dans les environnements (par exemple, le bureau à domicile) où 802.1X n’est pas disponible.

10. Pour Type EAP choisissez EAP-TLS

11. Ensuite, en tant que Noms de serveur de certificats ajoutez le Nom alternatif du sujet (SAN)

    de votre actif RADIUS Certificat de serveur. Vous pouvez le trouver en développant le certificat de serveur actif et en copiant la valeur du SAN.

    
12. Pour les Certificats racine pour la validation du serveur sélectionnez le profil de certificat approuvé que vous avez précédemment créé pour le certificat du serveur RADIUS.

13. Sous Authentification du client sélectionnez Certificat SCEP comme Méthode d’authentification

14. Enfin, pour Certificat client pour l’authentification du client (certificat d’identité), sélectionnez le profil SCEP que vous souhaitez utiliser pour l’authentification.

Tous les autres paramètres peuvent être configurés selon vos besoins et vos préférences.