对于希望在网络环境中(尤其是零信任网络)中实现 802.1x 的客户,Microsoft Teams 会议室 for Windows 提供与其他 Windows 设备类似的支持。 本文概述了设置和部署 802.1x 身份验证的必要步骤。
重要
Android Teams 会议室 目前不支持 802.1x 身份验证。 使用Teams 会议室设备 OEM 在有线连接上验证 Android 设备是否支持 802.1x。
先决条件
在开始之前,请确保网络设备和 AAA/RADIUS 服务器已启用 802.1x LAN 身份验证。 配置详细信息因这些解决方案选择的供应商而异。 Android Teams 会议室当前不支持 802.1x,因为 android Intune 中缺少对 LAN 配置文件的支持。 请参阅设备制造商,验证设备是否可以在 802.1x LAN 环境中运行。
配置 802.1x 身份验证的步骤
以下步骤假定为Teams 会议室设备启用 802.1x 的地面配置。 请仔细查看这些步骤,并仅实现适用于网络的项目。
步骤 1:启用 802.1x LAN 身份验证
确保网络设备和 AAA/RADIUS 服务器已启用 802.1x LAN 身份验证。 配置详细信息因你为这些解决方案选择的供应商而异。
步骤 2:为证书分发和身份验证配置Intune
使用 PKCS 证书配置文件在 Microsoft Intune 中使用证书预配设备。 有关详细说明,请参阅使用 PKCS 证书配置文件在 Microsoft Intune 中使用证书预配设备。
步骤 3:在 Intune 中创建有线网络配置文件
在 Microsoft Intune 中为 macOS 和 Windows 设备配置 802.1x 有线网络设置。 有关详细说明,请参阅在 Microsoft Intune 中为 macOS 和 Windows 设备配置 802.1x 有线网络设置。
步骤 4:将Teams 会议室设备注册到Intune
确保Teams 会议室设备已在 Intune 中注册。 有关详细说明,请参阅使用 Microsoft Endpoint Manager 在 Windows 设备上注册Microsoft Teams 会议室。
步骤 5:在 Windows 上的Teams 会议室上配置 EAP
在 Windows Teams 会议室 上配置可扩展身份验证协议 (EAP) 。 有关详细说明,请参阅 在 Windows 中配置 EAP 配置文件和设置。
完成这些步骤后,将配置 Windows 设备上的 802.1x 环境和Teams 会议室,以确保在网络上管理和识别Teams 会议室设备。