802.1x无用户关联的AADJ/Intune设备证书无线
802.1x无用户关联的AADJ/Intune设备证书无线
提问于 2022-03-18 08:01:54
我可以设置证书分发和无线配置文件在Intune的设备与用户亲缘,这是很好的工作。用户帐户与我们的现场AD服务器同步,NPS有一个用于权限的帐户。然而,对于纯粹在无用户亲和力的天蓝色设备上,NPS没有使用权限的帐户。我可以手动创建这些文件,但是是否有一种方法可以使用microsoft应用程序来做到这一点,要么使用Azure进行身份验证,要么在AD中创建帐户?
谢谢
回答 1
Server Fault用户
发布于 2022-06-28 09:11:30
如果将AAD计算机对象同步到AD,则可以使用NPS进行身份验证。安德鲁布莱克本写了一篇关于这个的文章包括一个PowerShell脚本,用于在AD中创建副本。克里斯·比提在安德鲁的基础上写了另一篇文章,它添加了一些关于如何在设备上获得证书的想法。
然而,微软最近发布了一个针对Certifried漏洞的修复,该漏洞防止在2023-05-09之前使用复制的设备对象,因为它们有不同的小岛屿发展中国家。
那么,到2023年5月仍有效的解决方案是什么?
- 混合-加入你的设备。IMHO,这是后退一步,因为你增加了你对预置的依赖.
- 使用不同的NAC,它不需要AD对象,这实际上是任何NPS (例如Cisco ISE)。我为提供服务半径的公司工作,所以如果您想要一个基于云的基础设施,这是我的自然推荐。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1096454
复制相关文章
相似问题
腾讯云开发者
