Windows

Étapes de configuration

1. Connectez-vous à Microsoft Intune

2. Accédez à Appareils et ensuite Profils de configuration

3. Puis cliquez sur Créer > Nouveau profil

4. En tant que Plateforme sélectionnez Windows 10 et versions ultérieures

5. Recherchez le Type de profil modèles pour Réseau filaire et sélectionnez-le

6. Cliquez sur Créer et fournissez un nom descriptif et une Description

7. remplissez les Paramètres de configuration selon ce qui convient à votre environnement

8. Configurez la Méthode d'authentification sur Utilisateur si vous souhaitez utiliser des certificats de type utilisateur pour l'authentification ou Machine si vous souhaitez utiliser des certificats de type appareil pour l'authentification.

9. Sous 802.1X assurez-vous que Ne pas appliquer est sélectionné. De cette façon, votre adaptateur réseau continuera de fonctionner dans des environnements (par ex. télétravail), où 802.1X n'est pas disponible.

10. Pour Type EAP choisissez EAP-TLS

11. Ensuite, en tant que Noms de serveur de certificats ajoutez le

    • Nom alternatif du sujet (SAN)

    de votre actif RADIUS Certificat de serveur. Cela peut être trouvé en développant le certificat de serveur actif et en copiant la valeur du SAN.

    
12. Pour les Certificats racines pour la validation du serveur sélectionnez le profil de certificat approuvé que vous avez précédemment créé pour le certificat du serveur RADIUS.

13. Sous Authentification client sélectionnez Certificat SCEP comme Méthode d'authentification

14. Enfin, Certificat client pour l'authentification du client (Certificat d'identité) sélectionnez le profil SCEP que vous souhaitez utiliser pour l'authentification.

Tous les autres paramètres peuvent être configurés selon vos besoins et préférences.