Te estas migrando a la nube y te quieres deshacer de tu servidor NPS y tu Autoridad Certificadora de Windows (si utiliza autenticación basada en certificados EAP-TLS). Una forma de migrar su RADIUS a la nube es migrar su servidor NPS a la nube; sin embargo, seguirá administrando infraestructura local, no aprovechará las ventajas de la nube y no podrá autenticar sus dispositivos q solo estan en la nube. En su lugar, recomendamos usar un Servicio de RADIUS en la nube que pueda comunicarse con su ID de Intune y Entra y autenticar a sus usuarios/dispositivos en su red. En este blog, explicaremos cómo configurar la autenticación Wi-Fi con Intune y Cloud RADIUS.
Ahora que hemos decidido usar un servicio RADIUS en la nube, debemos elegir cuál usar. Existen muchas opciones de RADIUS en la nube, pero recomendamos usar EZRADIUS, ya que fue desarrollado por ex empleados de Microsoft, lo cual lo hace el mejor servicio RADIUS en la nube para Intune y Entra ID. EZRADIUS es un servicio RADIUS completamente administrado que se integra con Intune y Entra ID, lo que permite autenticar a los usuarios/dispositivos en la red sin necesidad de NPS ni ADCS.
Si ya usa Intune para administrar sus dispositivos, puede automatizar el proceso de autenticación Wi-Fi configurando la autenticación basada en certificados en la red. Esta es la forma más segura de autenticar sus dispositivos en la red y también la más eficiente de administrarlos, ya que Intune se encarga de todo y los usuarios no tienen que hacer nada (como profesional de TI, conoce la complejidad de involucrar a los usuarios). Para ello, tiene:
El dispositivo emite un certificado mediante SCEP: Puede usar Intune para conectar sus dispositivos a un servidor SCEP y emitir certificados. Este certificado se utilizará para autenticar el dispositivo en la red. Aprenda a configurar SCEP en Intune.
Configure su servidor RADIUS: Lamentablemente, los dispositivos de red no son lo suficientemente inteligentes como para comprender la autenticación basada en certificados (están demasiado ocupados desarrollando herramientas de IA para sus inversores, digo para los consumidores, por supuesto), por lo que debe configurar su servidor RADIUS para que acepte la autenticación basada en certificados. Aprenda a configurar EZRADIUS EAP-TLS. y como conectar Cloud RADIUS a su equipo de red.
Configurar el perfil Wi-Fi en Intune con autenticación basada en certificados: Una vez configurado el servidor RADIUS, puede crear un perfil Wi-Fi en Intune que utilice autenticación basada en certificados. Aprenda a configurar un perfil Wi-Fi en Intune.
Puede parecer mucho trabajo, pero gracias a la estrecha integración de EZRADIUS y EZCA con Intune, puede configurar la autenticación Wi-Fi en un abrir y cerrar de ojos. Puede ver la configuración completa en este vídeo:
Si bien la autenticación basada en certificados es mi método preferido, ya los oi que me están gritando que no quieren emitir certificados a sus dispositivos y que solo quieren usar Entra ID para autenticar a sus usuarios en la red. Pues bien, también pueden hacerlo con EZRADIUS. Para ello, solo necesitan:
Configurar su servidor RADIUS: Debe configurar su servidor RADIUS para que acepte la autenticación con Entra ID. Aprenda a configurar la autenticación con Entra ID para Wi-Fi.
Configurar el perfil Wi-Fi en Intune con autenticación de Entra ID: Una vez configurado el servidor RADIUS, puede crear un perfil Wi-Fi en Intune que utilice autenticación de Entra ID (esto añadirá la confianza del servidor y es imprescindible para dispositivos iOS y Apple, ya que Apple y Microsoft utilizan estándares diferentes por defecto). Aprenda a configurar un perfil Wi-Fi de Entra ID en Intune.
Al igual que con la autenticación basada en certificados, puede ver la configuración completa en este video:
Ya sea que quiera utilizar autenticación basada en certificados o con Entra ID, Keytos le ayuda a proteger su red con RADIUS en la nube. Nuestro servicio EZRADIUS está totalmente gestionado y se integra con Intune y Entra ID, lo que le permite autenticar a sus usuarios/dispositivos en su red sin necesidad de NPS ni ADCS. Si desea obtener más información sobre cómo usar EZRADIUS con Intune y Entra ID, programe una llamada con uno de nuestros ingenieros o inicie una prueba gratuita.
