Windows

構成手順

1. にログインします Microsoft Intune

2. 次の場所に移動します デバイス その後 構成プロファイル

3. 次にクリックします 作成 > 新しいポリシー

4. として プラットフォーム 選択します Windows 10 以降

5. を検索します プロファイルの種類 テンプレート 有線ネットワーク を選択します

6. をクリックします 作成 および説明的な名前と任意の 説明

7. を記入してください 構成設定 環境に合わせて

8. を構成します 認証方法 に ユーザーは ユーザー型証明書を認証に使用する場合、または マシン デバイス型証明書を認証に使用する場合。

9. の下で 802.1X 次のことを確認してください、 強制しない が選択されています。こうすることで、802.1X が利用できない環境（例：在宅勤務）でもネットワークアダプターは引き続き動作します。

10. のために EAP タイプ を選択します EAP-TLS

11. 次に、として 証明書サーバー名 を追加します

    • Subject Alternative Name (SAN)

    • および Common Name (CN)

    の 有効な RADIUS サーバー証明書。 これらのプロパティは、アクティブなサーバー証明書を展開して該当する値をコピーすることで確認できます。 共通名は大文字小文字を区別することに注意してください。

    
12. クライアント シークレット サーバー検証用のルート証明書 RADIUS サーバー証明書用に事前に作成した信頼済み証明書プロファイルを選択します。

13. の下で クライアント認証 選択します SCEP 証明書 として 認証方法として

14. 最後に、 クライアント認証用クライアント証明書（アイデンティティ証明書） 認証に使用する SCEP プロファイルを選択します。

その他のすべての設定は、必要や好みに応じて構成できます。