MDMによるWindowsへの追加EAP-TTLS設定の一括配布

MDMによるWindowsへの追加EAP-TTLS設定の一括配布

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

  1. 組織の所有者
  2. 組織の管理者
  3. ManageEngine Endpoint Centralの技術者ロール
Cloud RADIUSは、アクセスを許可する前にデバイスを認証することで、Wi-Fiアクセスを保護します。ただし、MacデバイスおよびWindowsデバイスでは、証明書の追加やセキュリティ方式の設定などを手動で行う必要があります。大規模な組織では、この手動作業に時間がかかり、ミスも発生しやすくなります。Zoho Oneでは、Zoho ManageEngine Endpoint Central(MDM)を使用することでこの問題を解決し、ITチームがカスタムスクリプトとプロファイルを使用してWi-Fi設定を一括で配布できるようにします。

ステップ1:Wi-Fiプロファイルの準備

  1. 提供されたXMLコード内のすべてのYour_SSID_Nameを実際のWi-Fi SSIDに置き換えて編集します。

    1. <?xml version='1.0'?>
    2. <WLANProfile xmlns='http://www.microsoft.com/networking/WLAN/profile/v1'>
    3. <name>Your_SSID_Name</name>
    4. <SSIDConfig>
    5. <SSID>
    6. <name>Your_SSID_Name</name>
    7. </SSID>
    8. </SSIDConfig>
    9. <connectionType>ESS</connectionType>
    10. <connectionMode>auto</connectionMode>
    11. <MSM>
    12. <security>
    13. <authEncryption>
    14. <authentication>WPA2</authentication>
    15. <encryption>AES</encryption>
    16. <useOneX>true</useOneX>
    17. </authEncryption>
    18. <OneX xmlns='http://www.microsoft.com/networking/OneX/v1'>
    19. <cacheUserData>true</cacheUserData>
    20. <authMode>user</authMode>
    21. <EAPConfig>
    22. <EapHostConfig xmlns='http://www.microsoft.com/provisioning/EapHostConfig'>
    23. <EapMethod>
    24. <Type xmlns='http://www.microsoft.com/provisioning/EapCommon'>21</Type>
    25. <VendorId xmlns='http://www.microsoft.com/provisioning/EapCommon'>0</VendorId>
    26. <VendorType xmlns='http://www.microsoft.com/provisioning/EapCommon'>0</VendorType>
    27. <AuthorId xmlns='http://www.microsoft.com/provisioning/EapCommon'>311</AuthorId>
    28. </EapMethod>
    29. <Config xmlns='http://www.microsoft.com/provisioning/EapHostConfig'>
    30. <EapTtls xmlns='http://www.microsoft.com/provisioning/EapTtlsConnectionPropertiesV1'>
    31. <ServerValidation>
    32. <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
    33. <ServerNames></ServerNames>
    34. </ServerValidation>
    35. <Phase2Authentication>
    36. <PAPAuthentication/>
    37. </Phase2Authentication>
    38. <Phase1Identity>
    39. <IdentityPrivacy>false</IdentityPrivacy>
    40. </Phase1Identity>
    41. </EapTtls>
    42. </Config>
    43. </EapHostConfig>
    44. </EAPConfig>
    45. </OneX>
    46. </security>
    47. </MSM>
    48. </WLANProfile>

  2. 編集したコードをローカルストレージに「Wi-Fi-Profile.xml」として保存します。
  3. 保存したXMLファイルのパスを参照するように、以下のカスタムスクリプトを編集します。

    1. netsh wlan add profile filename='.\Wi-Fi-Profile.xml' user=all

  4. このスクリプトを「Radius.bat」として保存します。

ステップ2:Endpoint Centralのリポジトリへのスクリプトの追加

  1. ManageEngine Endpoint Centralにサインインします。新規ユーザーの場合は、アカウントを作成するためにこちらからサインアップできます。
  2. 上部バーの[設定]をクリックします。
  3. 左側のメニューで、[設定]の下にある[スクリプトリポジトリ]をクリックします。
  4. [+スクリプトの追加]をクリックします。



  5. ローカルストレージから、名前を変更したカスタムスクリプト「Radius.bat」を参照してアップロードします。
  6. [Windows][プラットフォーム]ドロップダウンから選択します。



  7. [追加]をクリックして、リポジトリに保存します。

ステップ3:Endpoint Centralでの設定の作成

  1. ManageEngine Endpoint Centralの[設定]タブで、[設定]をクリックします。
  2. ドロップダウンから[Windows]をクリックします。



  3. [コンピューター設定アイコン] [カスタムスクリプト]の横)をクリックします。



  4. 有効なスクリプト名を入力します。スクリプト名に特殊文字は使用しないでください。
  5. [スクリプトの作成/変更][スクリプト名]の横)をクリックして、カスタムスクリプトを添付します。ドロップダウンから、アップロードしたカスタムスクリプト「Radius.bat」を選択します。



    Info
    [スクリプトの作成/変更]を選択すると、スクリプトを追加または編集するためのスクリプト管理ページが開きます。すでに追加済みの場合は、ドロップダウンからスクリプトを選択します。未追加の場合は、リポジトリへのスクリプトの追加セクションの手順に従って、新しいスクリプトを追加します。
  6. 依存関係項目で、ステップ1で作成した「Wi-Fi-Profile.xml」ファイルを参照してアップロードします。
  7. [対象の定義]で、ドロップダウンから[デフォルトリモートオフィス]を選択します。[デフォルトリモートオフィス]を選択した後、ドロップダウンを使用して内容を絞り込めます。左側のドロップダウンから[コンピューター]を選択し、右側のドロップダウンから対象デバイスを選択します。
    1. (任意)対象デバイスでこの設定が失敗した場合の再試行回数を設定するには、[実行設定]を使用します。


  8. 優先度に応じて、[配布]または[今すぐ配布]をクリックします。