在 Windows 上为Microsoft Teams 会议室实现 802.1x 身份验证
对于希望在网络环境中(尤其是零信任网络)中实现 802.1x 的客户,Microsoft Teams 会议室 for Windows 提供与其他 Windows 设备类似的支持。 本文概述了设置和部署 802.1x 身份验证的必要步骤。
重要
Android Teams 会议室 目前不支持 802.1x 身份验证。 使用Teams 会议室设备 OEM 在有线连接上验证 Android 设备是否支持 802.1x。
先决条件
在开始之前,请确保网络设备和 AAA/RADIUS 服务器已启用 802.1x LAN 身份验证。 配置详细信息因这些解决方案选择的供应商而异。 Android Teams 会议室当前不支持 802.1x,因为 android Intune 中缺少对 LAN 配置文件的支持。 请参阅设备制造商,验证设备是否可以在 802.1x LAN 环境中运行。
配置 802.1x 身份验证的步骤
以下步骤假定为Teams 会议室设备启用 802.1x 的地面配置。 请仔细查看这些步骤,并仅实现适用于网络的项目。
步骤 1:启用 802.1x LAN 身份验证
确保网络设备和 AAA/RADIUS 服务器已启用 802.1x LAN 身份验证。 配置详细信息因你为这些解决方案选择的供应商而异。
步骤 2:为证书分发和身份验证配置Intune
使用 PKCS 证书配置文件在 Microsoft Intune 中使用证书预配设备。 有关详细说明,请参阅使用 PKCS 证书配置文件在 Microsoft Intune 中使用证书预配设备。
步骤 3:在 Intune 中创建有线网络配置文件
在 Microsoft Intune 中为 macOS 和 Windows 设备配置 802.1x 有线网络设置。 有关详细说明,请参阅在 Microsoft Intune 中为 macOS 和 Windows 设备配置 802.1x 有线网络设置。
步骤 4:将Teams 会议室设备注册到Intune
确保Teams 会议室设备已在 Intune 中注册。 有关详细说明,请参阅使用 Microsoft Endpoint Manager 在 Windows 设备上注册Microsoft Teams 会议室。
步骤 5:在 Windows 上的Teams 会议室上配置 EAP
在 Windows Teams 会议室 上配置可扩展身份验证协议 (EAP) 。 有关详细说明,请参阅 在 Windows 中配置 EAP 配置文件和设置。
完成这些步骤后,将配置 Windows 设备上的 802.1x 环境和Teams 会议室,以确保在网络上管理和识别Teams 会议室设备。