Brauchen wir Passwörter fürs WLAN?

Nein. Mit EAP-TLS authentisieren Geräte & Benutzer über Zertifikate. Passwörter entfallen, Sicherheit und Nutzerfreundlichkeit steigen.

Wie kommen Zertifikate auf die Geräte?

Über Intune-Profile: SCEP für Geräte, PKCS für Benutzer. Die Erneuerung erfolgt automatisch – inklusive Key-Schutz.

Was passiert bei ablaufenden Zertifikaten?

Monitoring & Benachrichtigung warnen frühzeitig. Erneuerungen sind geplante Jobs, dokumentiert und getestet.

Können Gäste weiterhin ins WLAN?

Ja. Gäste-WLAN wird getrennt betrieben (Captive-Portal/Voucher). Unternehmens-SSID nutzt EAP-TLS über NPS/RADIUS.

RADIUS (NPS) + Intune Zertifikate – Wi-Fi & VPN mit EAP-TLS

Ich integriere deinen Windows NPS als RADIUS-Server, binde ihn an AD/Entra ID an und verteile Zertifikate über Intune (SCEP & PKCS) direkt auf Windows & iOS. Ergebnis: passwortfrei, stabil und wartbar – für WLAN (802.1X) & VPN. Weiterführend: NPS Übersicht, Intune Zertifikate, Certificate Connector.

Zur Übersicht Projekt anfragen

EAP-TLS mit NPS/RADIUS und Intune Zertifikaten

Bausteine, die ich sauber aufsetze

NPS-Rollen & Policies

EAP-TLS Richtlinien, RADIUS Clients, Accounting/Auditing, Health-Checks.

Docs: NPS

Zertifikate via Intune

Profile für SCEP (Geräte) & PKCS (Benutzer), automatische Erneuerung & Key-Protection.

Docs: SCEP, PKCS/PFX

WLAN/VPN-Profile

WPA2-Enterprise/802.1X, IKEv2/OpenVPN/WireGuard; SSIDs & Zuweisung nach Gruppe/Standort.

Docs: EAP-TLS mit Intune

Berechtigungen & CA-Trust

Root/Issuing-CA im Trust-Store, CRL/AIA-Erreichbarkeit, Rechte für NDES/Connector & NPS.

Docs: NDES/CA vorbereiten

Checkliste – was wir vorab klären

Identitäten

UPN/Domain-Plan, Gruppenmodell, Gerätezuordnung, Break-Glass.

Siehe Identity & Device

Netz & DNS

RADIUS Clients, Zertifikat-CRL/AIA-Reachability, SSIDs/VLANs, Split-DNS.

Betrieb

Monitoring, Warnungen vor Ablauf, Doku & Notfall-Prozess (Revocation).

Beispiel-Szenarien aus der Praxis

Campus-WLAN ohne Passwörter

Alle Laptops & iPads erhalten Zertifikate automatisch via Intune. NPS lässt nur EAP-TLS zu. Gäste-WLAN bleibt getrennt (Captive Portal).

VPN für Außendienst

PKCS Benutzer-Zertifikate + Gerätekonformität. Conditional Access: Nur compliant devices sehen das VPN-Portal.

IoT & Drucker

Gerätezertifikate (SCEP) + VLAN-Zuweisung per RADIUS-Attribut – Trennung von produktiv/IoT.

Deliverables & Ablauf

Deliverables

NPS-Policies (EAP-TLS) & RADIUS Clients
Intune-Profile: SCEP/PKCS + WLAN/VPN
CA-Trust, CRL/AIA, Rechte/Service-Konten
Monitoring/Alerts & kompakte Dokumentation

Ablauf

IST-Analyse & Zielbild
Konzept/PoC (Pilotgruppe)
Rollout & Tests
Go-Live, Übergabe, Schulung

Passende Services

AD & Zertifikate Suite
Identity & Device Management
M365 Migration & Bookings

Dein Ansprechpartner

Ali Sasanipour – CEO
Ich verbinde NPS, Intune & Zertifikate so, dass es im Alltag einfach funktioniert – stabil, sicher und wartbar.

Kostenloses Erstgespräch Zur Übersicht