Windows

Étapes de configuration

1. Connectez-vous à Microsoft Intune

2. Naviguez vers Appareils et ensuite Profils de configuration

3. Puis cliquez sur Créer > Nouvelle stratégie

4. En tant que Plateforme sélectionnez Windows 10 et versions ultérieures

5. Recherchez le Type de profil modèles pour Réseau filaire et sélectionnez-le

6. Cliquez sur Créer et fournissez un nom descriptif et une Description

7. remplissez le Paramètres de configuration selon ce qui convient à votre environnement

8. Configurez le Méthode d'authentification sur Utilisateur si vous souhaitez utiliser des certificats de type utilisateur pour l'authentification ou Machine si vous souhaitez utiliser des certificats de type appareil pour l'authentification.

9. Sous 802.1X assurez-vous que Ne pas appliquer est sélectionné. De cette façon, votre adaptateur réseau continuera de fonctionner dans des environnements (par exemple bureau à domicile) où 802.1X n'est pas disponible.

10. Pour Type EAP choisissez EAP-TLS

11. Ensuite, en tant que Noms des serveurs de certificats ajoutez le

    • Nom alternatif du sujet (SAN)

    • et Nom commun (CN)

    de votre actif RADIUS Certificat serveur. Ces propriétés peuvent être trouvées en développant le certificat serveur actif et en copiant les valeurs pertinentes. Veuillez noter que le nom commun est sensible à la casse.

    
12. peuvent être copiés et créés dans l'application elle-même : Certificats racine pour la validation du serveur sélectionnez le profil de certificat de confiance que vous avez précédemment créé pour le certificat du serveur RADIUS.

13. Sous Authentification du client sélectionnez Certificat SCEP en tant que Méthode d'authentification

14. Enfin, Certificat client pour l'authentification du client (certificat d'identité) sélectionnez le profil SCEP que vous souhaitez utiliser pour l'authentification.

Tous les autres paramètres peuvent être configurés en fonction de vos besoins et préférences.