Windows-laptops automatisch op 802.1X-Wi-Fi krijgen via Intune.
Handmatig per laptop een Wi-Fi-profiel met cert installeren werkt voor vijf machines, niet voor vijftig. Intune kan zowel het Wi-Fi-profiel als het device-certificaat pushen, maar je moet de volgorde goed hebben: eerst trusted-root, dan SCEP-cert, dan Wi-Fi-profile dat naar dat cert wijst.
Probeer dit eerst zelf
- 1Zet je RADIUS-server (NPS, ClearPass, FreeRADIUS) op om EAP-TLS te accepteren en koppel aan je CA.
- 2In Intune: maak een Trusted Certificate-profiel met je root-CA, deploy naar alle laptops.
- 3Maak een SCEP- of PKCS-certificaat-profiel die device-certificates uitgeeft, gebruik Cloud-PKI of een NDES-koppeling.
- 4Maak een Wi-Fi-profiel (Windows configuration) dat verwijst naar het uitgegeven cert, EAP-TLS, en zet 'Use a different user name for authentication' uit.
- 5Test op één pilot-laptop, kijk in event-log onder WLAN-AutoConfig of het cert wordt aangeboden, daar zie je de echte fout.
Wanneer ons inschakelen
Het werkt op nieuwe Autopilot-laptops maar oude domain-joined machines krijgen het cert niet: dat is een hybrid-join probleem, niet een Wi-Fi probleem. Fix eerst de join-status anders blijf je gokken.
Zie ook
- Wi-Fi valt willekeurig weg op kantoorEerst uitsluiten of het de access points zijn of de internetverbinding zelf. Verschillende oplossing.
- Eén kamer of hoek heeft geen of slecht Wi-FiNiet altijd "een AP erbij plaatsen", vaak is het er één verkeerd staan, of een wand uit metaal.
- Internet is plotseling traag voor iedereenDrie verdachten: je provider, een collega die alles vol downloadt, of een back-up of update die spontaan begint.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.