MDMによるWindowsへの追加EAP-TTLS設定の一括配布

MDMによるWindowsへの追加EAP-TTLS設定の一括配布

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件

  1. 組織の所有者
  2. 組織の管理者
  3. ManageEngine Endpoint Centralの技術者ロール
Cloud RADIUSは、アクセスを許可する前にデバイスを認証することで、Wi-Fiアクセスを保護します。ただし、MacデバイスとWindowsデバイスでは、証明書の追加やセキュリティ方式の設定などを手動で行う必要があります。大規模な組織では、この手動作業に時間がかかり、ミスも発生しやすくなります。Zoho Oneでは、Zoho ManageEngine Endpoint Central(MDM)を使用することでこの問題を解決できます。ITチームは、カスタムスクリプトとプロファイルを使用してWi-Fi設定を一括配布できます。

ステップ1:Wi-Fiプロファイルの準備

  1. 提供されたXMLコードを編集し、Your_SSID_Nameのすべての箇所を実際のWi-Fi SSIDに置き換えます。

    1. <?xml version='1.0'?>
    2. <WLANProfile xmlns='http://www.microsoft.com/networking/WLAN/profile/v1'>
    3. <name>Your_SSID_Name</name>
    4. <SSIDConfig>
    5. <SSID>
    6. <name>Your_SSID_Name</name>
    7. </SSID>
    8. </SSIDConfig>
    9. <connectionType>ESS</connectionType>
    10. <connectionMode>auto</connectionMode>
    11. <MSM>
    12. <security>
    13. <authEncryption>
    14. <authentication>WPA2</authentication>
    15. <encryption>AES</encryption>
    16. <useOneX>true</useOneX>
    17. </authEncryption>
    18. <OneX xmlns='http://www.microsoft.com/networking/OneX/v1'>
    19. <cacheUserData>true</cacheUserData>
    20. <authMode>user</authMode>
    21. <EAPConfig>
    22. <EapHostConfig xmlns='http://www.microsoft.com/provisioning/EapHostConfig'>
    23. <EapMethod>
    24. <Type xmlns='http://www.microsoft.com/provisioning/EapCommon'>21</Type>
    25. <VendorId xmlns='http://www.microsoft.com/provisioning/EapCommon'>0</VendorId>
    26. <VendorType xmlns='http://www.microsoft.com/provisioning/EapCommon'>0</VendorType>
    27. <AuthorId xmlns='http://www.microsoft.com/provisioning/EapCommon'>311</AuthorId>
    28. </EapMethod>
    29. <Config xmlns='http://www.microsoft.com/provisioning/EapHostConfig'>
    30. <EapTtls xmlns='http://www.microsoft.com/provisioning/EapTtlsConnectionPropertiesV1'>
    31. <ServerValidation>
    32. <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
    33. <ServerNames></ServerNames>
    34. </ServerValidation>
    35. <Phase2Authentication>
    36. <PAPAuthentication/>
    37. </Phase2Authentication>
    38. <Phase1Identity>
    39. <IdentityPrivacy>false</IdentityPrivacy>
    40. </Phase1Identity>
    41. </EapTtls>
    42. </Config>
    43. </EapHostConfig>
    44. </EAPConfig>
    45. </OneX>
    46. </security>
    47. </MSM>
    48. </WLANProfile>

  2. 編集したコードを、ローカルストレージに「Wi-Fi-Profile.xml」として保存します。
  3. 以下のカスタムスクリプトを編集し、保存したXMLファイルのパスを参照するようにします。

    1. netsh wlan add profile filename='.\Wi-Fi-Profile.xml' user=all

  4. このスクリプトを「Radius.bat」として保存します。

ステップ2:Endpoint Centralのリポジトリへのスクリプトの追加

  1. ManageEngine Endpoint Centralにサインインします。初めて利用する場合は、こちらから登録してアカウントを作成できます。
  2. 上部バーの[設定]をクリックします。
  3. 左側のメニューで、[設定]の下にある[スクリプトリポジトリ]をクリックします。
  4. [+スクリプトの追加]をクリックします。



  5. 名前を変更したカスタムスクリプト「Radius.bat」をローカルストレージから参照してアップロードします。
  6. [プラットフォーム]ドロップダウンから[Windows]を選択します。



  7. [追加]をクリックして、リポジトリに保存します。

ステップ3:Endpoint Centralでの設定の作成

  1. ManageEngine Endpoint Centralの[設定]タブで、[設定]をクリックします。
  2. ドロップダウンから[Windows]をクリックします。



  3. [コンピューター設定アイコン] [カスタムスクリプト]の横)をクリックします。



  4. 有効なスクリプト名を入力します。スクリプト名には特殊文字を使用しないでください。
  5. カスタムスクリプトを添付するには、[スクリプト名]の横にある[スクリプトの作成/変更]をクリックします。アップロード済みのカスタムスクリプト「Radius.bat」をドロップダウンから選択します。



    Info
    [スクリプトの作成/変更]を選択すると、スクリプトを追加または編集するためのスクリプト管理ページが開きます。すでに追加されている場合は、ドロップダウンからスクリプトを選択します。追加されていない場合は、リポジトリへのスクリプトの追加セクションの手順に従って、新しいスクリプトを追加します。
  6. 依存関係の項目で、ステップ1で作成した「Wi-Fi-Profile.xml」ファイルを参照してアップロードします。
  7. [対象の定義]で、ドロップダウンから[デフォルトのリモートオフィス]を選択します。[デフォルトのリモートオフィス]を選択した後、ドロップダウンを使用して内容を絞り込めます。左側のドロップダウンから[コンピューター]を選択し、右側のドロップダウンから対象デバイスを選択します。
    1. (任意)対象デバイスでこの設定が失敗した場合の再試行回数を設定するには、[実行設定]を使用します。


  8. 優先度に応じて、[配布]または[すぐに配布]をクリックします。