# 詳細
## RADIUSとは何ですか?
大企業がネットワーク認証を必要とするときはいつでも、 [RADIUS (RFC 2865)](https://tools.ietf.org/html/rfc2865) が第一選択のプロトコルです。RADIUSはAAAプロトコルであり、これは **認証、認可、アカウンティング**を意味します。そのため、WiFi、有線(802.1X、EAP)やVPNのようなネットワークへのアクセス制御に最適です。このプロトコルは1991年にLivingston Enterprises, Inc.によって開発され、現在はIETF標準の一部です。
## RadSecとは何ですか?
RADIUSは、UDPトランスポートプロトコルを使用する認証用途に効率的なプロトコルです。それでも、いくつかのトラフィックは転送中に暗号化されません。これは、 [RadSec (RFC 6614)](https://tools.ietf.org/html/rfc6614) を使用することで回避できます。RadSecはTCP上で送信され、TLSトンネル内に完全にカプセル化されます。
## 認証証明書
デバイス証明書やユーザー証明書をクライアントに配布する最も簡単な方法は [SCEPman](https://www.scepman.com/)です。導入が非常に簡単で、Intuneやその他のMDMシステムとシームレスに統合できます。\
\
また、 [Microsoft Cloud PKI](/ja/gou-cheng/get-started/scenario-based-guides/microsoft-cloud-pki.md)、自社オンプレミスのPKI、またはその他の互換性のあるCAも使用できます。
RADIUSaaSは複数のCAを並行してサポートします。
#### オンライン証明書検証
認証局(CA)によって証明書が有効とみなされるかどうかを確認するには **認証時点で**、RADIUSaaSはオンライン証明書ステータスプロトコル(OCSP)または証明書失効リスト(CRL)を活用します。
{% hint style="info" %}
OCSPレスポンダーに送信されるリクエスト数を減らすために、一部の証明書の状態は [一時的にキャッシュされます](/ja/sono/faqs/log-and-common-errors.md#certificate-status-was-revoked-previously).
{% endhint %}
## 当社のサービス
### RADIUS
#### 管理ポータル
各顧客は、自身専用のRADIUSaaS管理ポータルを通じて個別のインスタンスにアクセスできます。これは、たとえば [ユーザーの作成](/ja/ptaru/users.md#add)、変更 [許可された証明書](/ja/ptaru/settings/trusted-roots.md), [プロキシの追加](/ja/ptaru/settings/settings-proxy.md)、作成 [ルール](/ja/ptaru/settings/rules.md) の管理や、RADIUSaaS Insightsを使用したトラブルシューティングなどに利用できます。
#### RADIUSからRadSecへのプロキシ
サービスの内部RADIUSサーバーは [RadSec](/ja/details.md#what-is-radsec) 接続のみを許可します。WiFiインフラストラクチャがRadSecをサポートしていない場合でも、RADIUSaaSには [プロキシ](/ja/ptaru/settings/settings-proxy.md) 機能があり、安全なトンネルを確立して、従来のUDPベースのRADIUSでサービスを利用できるようにします。
#### ゲスト、BYOD、IOTデバイス
一部のデバイスは証明書を受け取れない場合があります。その理由としては、ポリシープロバイダー/MDMシステムによって管理されていない、または技術的に証明書を扱えないことが考えられます。\
そのような場合、BYODやゲストのシナリオでは、 [ユーザーを追加](/ja/ptaru/users.md#add) して、必要に応じてアクセスを特定の時間枠に制限できます。これにより、同じSSIDを使用しながら、1つのサービスインスタンスでプリンター、テレビ、その他のデバイスを認証できます。
### リージョン
RADIUSaaSはグローバルに利用できます。
**RADIUSaaSのコアサービス** は、以下の地域と国のデータセンターに展開できます:
* オーストラリア
* 欧州連合
* イギリス
* アメリカ合衆国
**RADIUSプロキシ** は、 [すべての大陸](/ja/ptaru/settings/settings-proxy.md#regions).
### SCEPman連携
お客様は2つのRADIUSaaS & SCEPmanバンドルから選択できます:
* RADIUSaaS & SCEPman Enterprise
* RADIUSaaS & space.vars.SCEPmanSAAS\_ProductName
どちらのオプションでも、 [SCEPman Connection](/ja/ptaru/settings/settings-server.md#scepman-connection) 機能により、SCEPmanを通じてRADIUSaaSサーバー証明書の自動発行と更新が可能になります。
#### SCEPmanエディション比較
| | SCEPman Enterprise | SCEPman SaaS |
| -------------------------------------------------------- | :---------------------------------------------------: | :-----------------------------------------: |
| **SCEPmanは** | Customer's Azure Tenant | ベンダーのデータセンター |
| **インフラコスト** | 顧客 | ベンダー |
| **インフラ保守** | Customer / Azure | ベンダー |
| **構成** | 顧客 | 顧客 |
| **地理的冗長化オプション** | はい | 計画済み |
| **Certificate Master向けRBAC** | はい | いいえ |
| GPOベースの登録
("AD enrolment")
| はい | 計画済み |
| **Enrollment REST API** | はい | 計画済み |
| **ログ記録** | Azure Monitor / Log Analytics | WebConsole |
| 下位CA /
CA階層
| はい | で
Bring your own Key Vault (BYOK)
|
| **ライセンスオプション** | SCEPman Enterprise
または
RADIUSaaS Bundle
| RADIUSaaS Bundle |
## はじめに
RADIUS-as-a-Serviceで認証できるようにクライアントを準備するには、次のページの手順に従ってください!
{% content-ref url="/pages/ff32b7a98fd95b4f52215d5b468e7fb65699e921" %}
[はじめに](/ja/gou-cheng/get-started.md)
{% endcontent-ref %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.radiusaas.com/ja/details.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.