Windows

構成手順

1. にサインインします Microsoft Intune

2. 次に移動します デバイス およびその後 構成プロファイル

3. 次に、 作成 > 新しいポリシー

4. として プラットフォーム 選択します Windows 10 以降

5. を検索します プロファイルの種類 テンプレートで 有線ネットワーク を選択します

6. をクリックします 作成 を入力し、説明用の名前と任意の 説明

7. を記入してください 構成設定 お使いの環境に合わせて

8. を構成します 認証方法 に ユーザー に設定します。認証にユーザー型証明書を使用する場合は、または Machine 認証にデバイス型証明書を使用する場合は、

9. 「 802.1X 必ず〜してください 適用しない が選択されていること。これにより、802.1X が利用できない環境（例：在宅勤務）でもネットワークアダプターは引き続き動作します。

10. の場合 EAP の種類 で EAP-TLS

11. 次に、 Certificate server names を追加します サブジェクト代替名 (SAN)

    の アクティブな RADIUS サーバー証明書。 これは、アクティブなサーバー証明書を展開し、SAN の値をコピーすることで確認できます。

    
12. 「 サーバー検証用のルート証明書 以前に RADIUS サーバー証明書用に作成した信頼済み証明書プロファイルを選択します。

13. 「 クライアント認証 選択します SCEP 証明書 として 認証方法

14. 最後に、 クライアント認証用クライアント証明書 (ID 証明書) として、 認証に使用する SCEP プロファイルを選択します。

その他の設定は、各自のニーズや好みに合わせて構成できます。