Windows

構成手順

1. にサインインします Microsoft Intune

2. に移動します デバイス その後 構成プロファイル

3. 次にクリックします 作成 > 新しいポリシー

4. として プラットフォーム 選択します Windows 10 以降

5. 検索します プロファイルの種類 テンプレートで 有線ネットワーク を選択します

6. クリック 作成 説明的な名前と任意の 説明

7. を記入します 構成設定 お使いの環境に合わせて

8. を構成します 認証方法 を ユーザー ユーザータイプの証明書を認証に使用する場合、または マシン デバイスタイプの証明書を認証に使用する場合は、を選択します。

9. の下で 802.1X 次のことを確認してください、 適用しない が選択されていること。これにより、802.1X が利用できない環境（例：在宅勤務）でもネットワークアダプターが引き続き動作します。

10. について EAP タイプ を選びます EAP-TLS

11. 次に、 証明書サーバー名 に追加します

    • サブジェクト代替名（SAN）

    の アクティブな RADIUS サーバー証明書。 これは、アクティブなサーバー証明書を展開し、SAN の値をコピーすることで見つけることができます。

    
12. のために サーバー検証用のルート証明書 RADIUS サーバー証明書用に以前に作成した信頼された証明書プロファイルを選択します。

13. の下で クライアント認証 選択します SCEP 証明書 として 認証方法

14. 最後に、 クライアント認証用クライアント証明書（識別証明書） 認証に使用する SCEP プロファイルを選択します。

その他のすべての設定は、ニーズや好みに応じて構成できます。