none
Authentifier Win 10 machine (Azure Intune) sur un Wifi 802.1X-EAP et server Radius RRS feed

  • Discussion générale

  • Bonjour a tous,

    Je travaille pour un client sur lequel tous les ordinateurs sont en train de migres (enroller) vers Intune (Azure), c'est a dire gestion centraliser des machines et ne sont plus jointes au domaine (AAD).

    Avant la migration, les postes portables pouvaient se connecter au reseau a travers un reseau sans fil d'entreprise, 802.1X EAP, avec un serveur radius (NPS) et un serveur Active directory.

    Maintenant que les machines sont enrolles Intune et ne sont plus "domain joined machine", les ordinateurs ne peuvent plus se connecter au Wifi d'entreprise (sauf si je desactive l'authentification par certificat, ce qui n'est pas tres secure). Apres quelques recherches, j'ai cru comprendre que le certificat delivre aux machines enrolle Intune etait un certificat utilisateur et non machine, le NPS n'est pas en mesure de verifier les requetes d'authentification (je dis surement des betises). Ma question est la suivant:

    Existe-il une solution pour deployer un reseau Wifi 802.1X, avec un radius serveur, pour des machines qui ne sont pas dans le domaine et pour des utilisateurs qui s'authentifient aupres d'Azure Active Directory ? Si elle existe pouvait me dire laquelle?

    En esperant avoir ete clair.

    Merci,
    Eric26400

    PS: Desole si ca pique les yeux je suis sur un clavier americain...

    mercredi 31 juillet 2019 06:14

Toutes les réponses

  • Bonjour, pour ma part ce qui va fonctionner sera d'avoir un compte machine dans l'AD et de déployer les certificats ordinateurs dans le compte machine.

    Cordialement.

    mercredi 31 juillet 2019 09:45