# 詳細
## RADIUS とは何ですか?
大企業でネットワーク認証が必要になる場合はいつでも、 [RADIUS (RFC 2865)](https://tools.ietf.org/html/rfc2865) が選ばれるプロトコルです。RADIUS は AAA プロトコルであり、これは **認証、認可、およびアカウンティング**を意味します。したがって、WiFi、有線(802.1X、EAP)、または VPN のようなネットワークへのアクセス制御に最適です。このプロトコルは 1991 年に Livingston Enterprises, Inc. によって開発され、現在は IETF 標準の一部となっています。
## RadSec とは何ですか?
RADIUS は認証用途において効率的なプロトコルであり、UDP 転送プロトコルを使用します。それにもかかわらず、転送中に一部のトラフィックは暗号化されません。これは、 [RadSec (RFC 6614)](https://tools.ietf.org/html/rfc6614) を使用することで回避できます。これは TCP 上で転送され、TLS トンネル内に完全にカプセル化されます。
## 認証証明書
デバイス証明書またはユーザー証明書をクライアントに配布する最も簡単な方法は、 [SCEPman](https://www.scepman.com/)です。これは非常に簡単に展開でき、Intune やその他の MDM システムとシームレスに統合されるためです。\
\
また、 [Microsoft Cloud PKI](https://docs.radiusaas.com/ja/gou-cheng/get-started/scenario-based-guides/microsoft-cloud-pki)、独自のオンプレミス PKI、またはその他の互換性のある CA を使用することもできます。
RADIUSaaS は複数の CA を並行してサポートします。
#### オンライン証明書検証
証明書が認証局 (CA) によって有効と見なされているかどうかを確認するために、 **認証時に**、RADIUSaaS は Online Certificate Status Protocol (OCSP) または Certificate Revocation Lists (CRLs) を活用します。
{% hint style="info" %}
OCSP レスポンダーに送信されるリクエスト数を減らすために、一部の証明書の状態は [一時的にキャッシュされます](https://docs.radiusaas.com/ja/sono/faqs/log-and-common-errors#certificate-status-was-revoked-previously).
{% endhint %}
## 当社のサービス
### RADIUS
#### 管理ポータル
各顧客は、自身専用の RADIUSaaS 管理ポータルを通じて自分専用のインスタンスにアクセスできます。これは、たとえば、 [ユーザーの作成](https://docs.radiusaas.com/ja/ptaru/users#add)、 [許可された証明書](https://docs.radiusaas.com/ja/ptaru/settings/trusted-roots), [プロキシの追加](https://docs.radiusaas.com/ja/ptaru/settings/settings-proxy)、 [ルール](https://docs.radiusaas.com/ja/ptaru/settings/rules) の作成や、RADIUSaaS Insights を使用したトラブルシューティングの実施などのタスクに使用できます。
#### RADIUS から RadSec へのプロキシ
このサービスの内部 RADIUS サーバーは、 [RadSec](#what-is-radsec) 接続のみを許可します。WiFi インフラストラクチャが RadSec をサポートしていない場合、RADIUSaaS には [プロキシ](https://docs.radiusaas.com/ja/ptaru/settings/settings-proxy) 機能があり、安全なトンネルを確立して、従来の UDP ベースの RADIUS でサービスを利用できるようにします。
#### ゲスト、BYOD、および IOT デバイス
お使いのデバイスの一部は証明書を受け取れない場合があります。理由としては、ポリシープロバイダー / MDM システムによって管理されていないこと、または単純に技術的に証明書を扱えないことが考えられます。\
そのような場合、BYOD またはゲストのシナリオでは、 [ユーザーを追加](https://docs.radiusaas.com/ja/ptaru/users#add) し、必要に応じてアクセスを特定の期間に制限できます。これにより、同じ SSID を使用しながら、サービスの単一インスタンスでプリンター、テレビ、またはその他のデバイスを認証できます。
### リージョン
RADIUSaaS はグローバルに利用できます。
**RADIUSaaS のコアサービス** は、次の地域および国のデータセンターに展開できます。
* オーストラリア
* 欧州連合
* イギリス
* アメリカ合衆国
**RADIUS プロキシ** は、 [すべての大陸](https://docs.radiusaas.com/ja/ptaru/settings/settings-proxy#regions).
### SCEPman 統合
顧客は 2 つの RADIUSaaS & SCEPman バンドルから選択できます:
* RADIUSaaS & SCEPman Enterprise
* RADIUSaaS & space.vars.SCEPmanSAAS\_ProductName
どちらのオプションでも、 [SCEPman Connection](https://docs.radiusaas.com/ja/ptaru/settings/settings-server#scepman-connection) 機能により、SCEPman を通じて RADIUSaaS サーバー証明書の自動発行および更新が可能になります。
#### SCEPman Edition の比較
| | SCEPman Enterprise | SCEPman SaaS |
| ---------------------------------------------------------- | :---------------------------------------------------: | :--------------------------------------------: |
| **SCEPman は次で実行されます** | 顧客の Azure Tenant | ベンダーのデータセンター |
| **インフラストラクチャ コスト** | 顧客 | ベンダー |
| **インフラストラクチャ保守** | 顧客 / Azure | ベンダー |
| **構成** | 顧客 | 顧客 |
| **Geo-Redundancy オプション** | はい | いいえ1 |
| **Certificate Master の RBAC** | はい | いいえ |
| GPO ベースの登録
(「AD 登録」)
| はい | いいえ1 |
| **登録 REST API** | はい | いいえ1 |
| **ログ記録** | Azure Monitor / Log Analytics | WebConsole |
| 下位 CA /
CA 階層
| はい | with
Bring your own Key Vault (BYOK)
|
| **ライセンス オプション** | SCEPman Enterprise
または
RADIUSaaS Bundle
| RADIUSaaS Bundle |
1 今後、この機能を SCEPman SaaS に追加する予定です。
## はじめに
クライアントが RADIUS-as-a-Service による認証の準備を整えられるよう、次のページの手順に従ってください。
{% content-ref url="gou-cheng/get-started" %}
[get-started](https://docs.radiusaas.com/ja/gou-cheng/get-started)
{% endcontent-ref %}