# SCEPman SaaS {% stepper %} {% step %} ### SCEPman SaaS を構成するまず最初に、SCEPman PKI をセットアップして構成する必要があります。この手順を完了するには、このガイドを参照してください。完了したら、この記事に戻ってください。 {% content-ref url="/pages/8c5b690da22a7b0d5b93eba8e7bd188cdce4cc88" %} [🆕 SCEPman SaaS](/ja/gou-cheng/scepman-saas.md) {% endcontent-ref %} {% endstep %} {% step %} ### RADIUSaaS と SCEPman の間で信頼を確立する RADIUSaaS が SCEPman PKI によって発行されたクライアント認証証明書を信頼するには、次の手順に従って SCEPman のルート CA 証明書を RADIUSaaS の信頼ストアに追加する必要があります。 {% embed url="" %} {% endstep %} {% step %} ### RADIUS サーバー証明書を構成する SCEPman を活用して、RADIUSaaS サーバー証明書のライフサイクルを完全に自動化するには、次の設定を行います **SCEPman Connection** 以下のように**:** 次へ移動します **SCEPman Connection** のセクションを **設定** > **Server Settings** でクリックします **接続のセットアップ**.

すると、次のものが表示されます

Yes をクリックすると、RADIUSaaS は SCEPman にサーバー証明書の発行を要求し、それを有効化し、有効期限が切れる前に適切なタイミングで更新します。これらはすべて自動で行われ、こちらでの操作は不要です。 {% endstep %} {% step %} ### ネットワーク機器を構成するネットワーク機器（WiFi アクセスポイント、スイッチ、または VPN ゲートウェイ）を構成するには、次の手順に従ってください。 {% embed url="" %} 前の手順を完了すると、RADIUSaaS インスタンスの **信頼済み証明書** ページは、以下に示すものと同様になります。なお、例では RadSec 対応の [MikroTik](/ja/gou-cheng/access-point-setup/radsec-available/mikrotik.md) アクセスポイントを使用しており、SCEPman によって発行された RadSec **Client Certificate**.

{% endstep %} {% step %} ### Intune プロファイルを構成する証明書ベースの Wi-Fi 認証をセットアップするには、Intune でいくつかのポリシーを作成して展開する必要があります。これらのポリシーは次のとおりです。

プロファイルの種類	目的
信頼済み証明書	RADIUS サーバー証明書を発行したルート CA 証明書を展開します。このシナリオでは、該当する CA は SCEPman Root CA に対応します。
SCEP 証明書	クライアント認証証明書を展開します。
Wi-Fi	ワイヤレスネットワークアダプターの設定を展開します。

### 信頼済み証明書プロファイルこのプロファイルはの一部として構成されました [SCEPman のセットアップ](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### SCEP 証明書プロファイルこのプロファイルはの一部として構成されました [SCEPman のセットアップ](https://docs.scepman.com/certificate-deployment/microsoft-intune). ### WiFi プロファイルこの手順に従って、デバイスに Wi-Fi アダプターの設定を展開します。 {% content-ref url="/pages/4c018347d08d24f0cccbda054a4ba80f8ab93602" %} [WiFi プロファイル](/ja/purofairuno/microsoft-intune/wifi-profile.md) {% endcontent-ref %} {% endstep %} {% step %} ### アクセス許可と技術担当者 {% endstep %} {% step %} ### ルールこれは **任意の** 手順です。 VLAN ID を割り当てたり、認証要求を特定の信頼済み CA や WiFi アクセスポイントに制限したりするなど、追加のルールを構成したい場合は、RADIUSaaS Rule Engine を確認してください。 {% content-ref url="/pages/73413e732c2eecbd35975c3eb487fe4960e06240" %} [ルール](/ja/ptaru/settings/rules.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.radiusaas.com/ja/gou-cheng/get-started/scenario-based-guides/scepman-saas.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.