MDMによるWindowsへの追加EAP-TTLS設定の一括展開

MDMによるWindowsへの追加EAP-TTLS設定の一括展開

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

  1. 組織の所有者
  2. 組織の管理者
  3. ManageEngine Endpoint Centralの技術者ロール
Cloud RADIUSは、アクセスを許可する前にデバイスを認証することで、Wi-Fiアクセスを保護します。ただし、MacおよびWindowsデバイスでは、証明書の追加やセキュリティ方式の設定などを手動で行う必要があります。大規模な組織では、この手動作業に時間がかかり、ミスも発生しやすくなります。Zoho Directoryでは、Zoho ManageEngine Endpoint Central(MDM)を使用することでこの問題を解決できます。ITチームは、カスタムスクリプトとプロファイルを使用してWi-Fi設定を一括で配布できます。

ステップ1:Wi-Fiプロファイルの準備

  1. 提供されたXMLコード内のYour_SSID_Nameをすべて、実際のWi-Fi SSIDに置き換えて編集します。

    1. <?xml version='1.0'?>
    2. <WLANProfile xmlns='http://www.microsoft.com/networking/WLAN/profile/v1'>
    3. <name>Your_SSID_Name</name>
    4. <SSIDConfig>
    5. <SSID>
    6. <name>Your_SSID_Name</name>
    7. </SSID>
    8. </SSIDConfig>
    9. <connectionType>ESS</connectionType>
    10. <connectionMode>auto</connectionMode>
    11. <MSM>
    12. <security>
    13. <authEncryption>
    14. <authentication>WPA2</authentication>
    15. <encryption>AES</encryption>
    16. <useOneX>true</useOneX>
    17. </authEncryption>
    18. <OneX xmlns='http://www.microsoft.com/networking/OneX/v1'>
    19. <cacheUserData>true</cacheUserData>
    20. <authMode>user</authMode>
    21. <EAPConfig>
    22. <EapHostConfig xmlns='http://www.microsoft.com/provisioning/EapHostConfig'>
    23. <EapMethod>
    24. <Type xmlns='http://www.microsoft.com/provisioning/EapCommon'>21</Type>
    25. <VendorId xmlns='http://www.microsoft.com/provisioning/EapCommon'>0</VendorId>
    26. <VendorType xmlns='http://www.microsoft.com/provisioning/EapCommon'>0</VendorType>
    27. <AuthorId xmlns='http://www.microsoft.com/provisioning/EapCommon'>311</AuthorId>
    28. </EapMethod>
    29. <Config xmlns='http://www.microsoft.com/provisioning/EapHostConfig'>
    30. <EapTtls xmlns='http://www.microsoft.com/provisioning/EapTtlsConnectionPropertiesV1'>
    31. <ServerValidation>
    32. <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
    33. <ServerNames></ServerNames>
    34. </ServerValidation>
    35. <Phase2Authentication>
    36. <PAPAuthentication/>
    37. </Phase2Authentication>
    38. <Phase1Identity>
    39. <IdentityPrivacy>false</IdentityPrivacy>
    40. </Phase1Identity>
    41. </EapTtls>
    42. </Config>
    43. </EapHostConfig>
    44. </EAPConfig>
    45. </OneX>
    46. </security>
    47. </MSM>
    48. </WLANProfile>

  2. 編集したコードをローカルストレージに'Wi-Fi-Profile.xml'として保存します。
  3. 以下のカスタムスクリプトを編集し、保存したXMLファイルのパスを参照するようにします。

    1. netsh wlan add profile filename='.\Wi-Fi-Profile.xml' user=all

  4. このスクリプトを'Radius.bat'として保存します。

ステップ2:Endpoint Centralのリポジトリへのスクリプトの追加

  1. ManageEngine Endpoint Centralにサインインします。初めて利用する場合は、アカウントを作成するためにこちらからサインアップできます。
  2. 上部バーの[設定]をクリックします。
  3. 左側のメニューで、[設定]の下にある[スクリプトリポジトリ]をクリックします。
  4. [+スクリプトを追加]をクリックします。



  5. 名前を変更したカスタムスクリプト'Radius.bat'をローカルストレージから参照してアップロードします。
  6. [プラットフォーム]のドロップダウンから[Windows]を選択します。



  7. リポジトリに保存するには、[追加]をクリックします。

ステップ3:Endpoint Centralでの設定の作成

  1. ManageEngine Endpoint Centralの[設定]タブで、[設定]をクリックします。
  2. ドロップダウンから[Windows]をクリックします。



  3. 次の[コンピューター設定アイコン] [カスタムスクリプト]の横)をクリックします。



  4. 有効なスクリプト名を入力します。スクリプト名には特殊文字を使用しないでください。
  5. カスタムスクリプトを添付するには、[スクリプトの作成/変更][スクリプト名]の横)をクリックします。ドロップダウンを使用して、アップロード済みのカスタムスクリプト'Radius.bat'を選択します。



    Info
    [スクリプトの作成/変更]を選択すると、スクリプトを追加または編集するためのスクリプト管理ページが開きます。すでに追加されている場合は、ドロップダウンからスクリプトを選択します。まだ追加されていない場合は、リポジトリへのスクリプトの追加セクションの手順に従って新しいスクリプトを追加します。
  6. 依存関係項目で、ステップ1で作成した'Wi-Fi-Profile.xml'ファイルを参照してアップロードします。
  7. [ターゲットの定義]で、ドロップダウンから[既定のリモートオフィス]を選択します。[既定のリモートオフィス]を選択した後、ドロップダウンを使用して内容を絞り込むことができます。左側のドロップダウンから[コンピューター]を選択し、右側のドロップダウンから該当するデバイスを選択します。
    1. (任意)対象デバイスでこの設定が失敗した場合の再試行回数を設定するには、[実行設定]を使用します。


  8. 優先度に応じて、[デプロイ]または[すぐにデプロイ]をクリックします。