Windows

構成手順

1. にサインインします Microsoft Intune

2. に移動します デバイス およびその後 構成プロファイル

3. 次に、 作成 > 新しいポリシー

4. として プラットフォーム を選択 Windows 10 以降

5. を検索します プロファイルの種類 のテンプレート 有線ネットワーク を選択します

6. クリック 作成 し、わかりやすい名前と任意の 説明

7. を入力して 構成設定 を環境に合わせて入力します

8. 設定します 認証方法 を ユーザー 認証にユーザー型証明書を使用する場合は、または マシン 認証にデバイス型証明書を使用する場合は、を選択します。

9. の下で 802.1X 必ず 適用しない が選択されていることを確認します。これにより、802.1X が利用できない環境（例: 在宅勤務）でもネットワーク アダプターは引き続き動作します。

10. については EAP の種類 を選択します EAP-TLS

11. 次に、 証明書サーバー名 として サブジェクト代替名 (SAN)

    を追加します アクティブな RADIUS サーバー証明書の。 これは、アクティブなサーバー証明書を展開して SAN の値をコピーすることで確認できます。

    
12. については サーバー検証用のルート証明書 以前に RADIUS サーバー証明書用として作成した信頼された証明書プロファイルを選択します。

13. の下で クライアント認証 を選択 SCEP 証明書 として 認証方法

14. 最後に、 クライアント認証用のクライアント証明書（ID 証明書） 認証に使用する SCEP プロファイルを選択します。

その他の設定はすべて、必要や好みに応じて構成できます。