Microsoft Entra ID / Intune連携802.1X認証サービス
企業ネットワークに必要な端末のみを接続し、セキュリティ強化と通信品質の向上を実現
働き方の変化により、オフィスWi-Fiにはこれまで以上に高い通信品質と厳格なアクセス制御が求められています。
本サービスは、Microsoft Entra ID と Intune による ID管理・端末管理と連携した802.1X認証基盤 により、業務で許可されたユーザー・端末のみを自動的にネットワークへ接続。
限られた無線リソースを業務通信へ優先配分することで、セキュリティと通信品質を同時に高める業務用Wi-Fi環境を実現します。
802.1X認証導入における、こんな課題はありませんか?
認証サーバ(RADIUS)の構築が大変
証明書の発行・配布・管理の運用負荷が高い
導入に時間とコストがかかる
既にご利用のMicrosoft Entra IDとMicrosoft Intuneと連携し、
802.1X認証基盤をクラウド型で提供することで
導入コストを大幅に削減します。
NTTBPの802.1X認証サービス
-
802.1X認証基盤をクラウド型サービスとして提供
-
- 認証サーバの構築・運用が不要
- 証明書の発行・配布・更新を一元管理し、運用負荷を軽減
-
Entra ID・IntuneなどのID管理基盤と連携
-
- 認証サーバの構築・運用が不要
- 証明書の発行・配布・更新を一元管理し、運用負荷を軽減
-
業務端末のみを接続し、セキュリティの向上とクリーンなWi-Fi環境を確保
-
- 業務端末は802.1X認証による企業ネットワークへ
- 来訪者や私物端末はゲストWi-Fiへ収容し、品質・セキュリティを確保
-
アクセスポイントベンダーフリーで、業務規模にあわせた柔軟な選定が可能
-
- 高密度エリアでは高性能Wi-Fiを活用
- 収容規模の小さい拠点ではコスト重視の構成も可能
- 複数メーカーの無線LAN機器と組み合せた柔軟なネットワーク構成を実現
-
数万台規模の端末への、証明書一括配布と継続的な運用管理の実績
NTTBPで導入するメリット
マルチベンダに対応(Cisco / Aruba / Juniper/ Panasonic / D-Link等)
既存NW環境に柔軟に対応しベンダロックインを回避、お客様手配のアクセスポイントもご利用いただけます。
当社検証プロセスにより、確実な接続、安定した通信、認証基盤との高い互換性を確認した機器の手配も可能です。
業務端末以外はゲスト認証でカバー可能
Japan Wi-Fi認証サービスやOpenRoaming、eduroamなどさまざまなゲスト認証との組み合わせが可能
無線ネットワークのつながらなさを合わせて改善
一般的なサイトサーベイでは究明できない、無線が「つながりにくい事象」を解決してきました。
大規模無線LAN(空港・自治体・大学・商業施設)を含む豊富な実績で、コストや運用環境にあった無線環境構築を一気通貫で支援できます。
利用シーン
-
大規模オフィス
出社率や利用状況の変化が大きい拠点
混雑するエリアとそうでないエリアが混在する状況が一般化する環境でも、必要な通信を見極め、適切に制御・優先接続を実現します。
-
製造現場・物流倉庫
安定通信のため業務端末以外の接続を制限
導入事例
画像はイメージです
大手メーカー
約2,000店舗 / 約80,000端末
■ 802.1X認証サービス
販売店舗向けに、社内網への接続を専用端末のみとするため導入
+
■ 無線アクセスポイントサブスクサービス
販売店舗向け無線アクセスポイントのキッティングから保守・運用までNTTBPが一元対応
よくある質問
-
Q
料金はいくらですか?
-
A
料金は、利用端末数や導入規模、連携内容などに応じて個別にご提案しています。
そのため、現時点では一律の価格表は公開しておりません。
詳細については、個別にお問い合わせください。 -
Q
アクセスポイントは自社で準備し、「802.1X認証サービス」だけ利用することは可能ですか?
-
A
可能です。
本サービスは802.1X認証基盤をクラウドサービスとして提供するものであり、無線アクセスポイント(AP)はお客さま手配のものをご利用いただけます。
既存環境で利用中の無線LAN機器の活用や、拠点特性に応じたメーカー選択が可能です。
※対応可否や組み合わせについては、機器構成により異なるため、事前にご相談ください。 -
Q
Microsoft Entra IDがなくても利用できますか?
-
A
Microsoft Entra IDおよびMicrosoft Intuneとの連携を前提とした構成を主な提供形態としています。
Entra ID/Intuneと連携することで、既存のID管理・端末管理運用を活かしながら、業務端末のみを自動的に認証・接続できる点が大きな特長です。
※Entra IDを利用しない構成については、要件に応じて個別にご相談ください。 -
Q
証明書の発行・配布・更新の状況は、Web画面などで確認できますか?
-
A
ご確認いただけます。
本サービスでは、認証基盤側で証明書の発行・配布・更新状況を一元的に管理します。
これにより、管理者は認証基盤を個別に構築・運用する必要がなくなり、証明書運用に関わる負荷を大幅に軽減できます。 -
Q
出社率や利用状況の変化が大きい拠点に、なぜこのサービスが適しているのですか?
-
A
出社率や利用状況の変化が大きい拠点では、時間帯や曜日によってネットワーク負荷が大きく変動します。
本サービスを利用することで、業務端末のみを802.1X認証で確実に接続、来訪者や私物端末はゲストWiFiに分離するなど、限られた無線リソースを業務通信に優先的に割り当てることが可能になります。
これにより、単純なAP増設に頼らず、利用状況に応じて通信品質を確保し、拠点ごとにコストと性能のバランスを最適化したオフィスネットワークを構築できます。
お問い合わせ
IEEE802.1X認証とは
IEEE 802.1X認証は、端末やユーザーを事前に確認し、許可された利⽤者だけに通信を許可する仕組みです。
家庭⽤などでよく⽤いられる「特定のパスワード」を⽤いる⽅式とは異なり、認証サーバを介してID/PWや証明書による認証を⾏います。
「802.1X認証」または単に「1X認証」と呼ばれることもあります。
IEEE802.1X認証の特長
- ユーザー単位で認証を制御
- EAP(Extensible Authentication Protocol)を利⽤して、柔軟な認証が可能です。
証明書を利⽤する⾼セキュリティなEAP-TLS、パスワード + TLSの組み合わせであるEAP-PEAPなどを利⽤し、ユーザー単位で認証を制御することができます。
- 認証情報は全APで共通化でき、別の拠点でも同じログイン情報を利⽤可能
- 認証は中央のサーバで⼀元管理されているため、どのアクセスポイントに接続しても、同じユーザー情報で認証が⾏われます。
別拠点でも再設定の必要がなく、安全性と利便性を両⽴することができます。 - パスワード共有型と⽐べ、不正利⽤のリスクが低い
- WPA3-Personalで利⽤されるSAE認証などのパスワード共有⽅式は、暗号化の強度⾃体は⾼いものの、退職者や卒業⽣による継続利⽤やパスワードの流出といった運⽤上のリスクもあります。⼀⽅、802.1X認証はユーザー単位での認証が可能なため、こうしたリスクへの対応が容易です。
関連情報
-
BP Wi-Fi
⼩規模店舗やオフィス向けのリーズナブルなエントリーモデルはもちろん、⼯場やプラント、⼤規模商業施設といった、多端末の同時接続や、広⼤な敷地や複雑な構造で電波設計が難しい現場まで、幅広く対応しています。続きを読む -
フリーWi-Fi(Japan Wi-Fi認証サービス)
日本全国で1,000社、20万スポット以上のフリーWi-Fiを提供し、様々な業界で利用されています。サービスの特長や導入実績、コストミニマムな構築方法、Wi-Fiポスターなどの付加価値サービスについて掲載しています。続きを読む -
BPサーベイ(無線LANサイトサーベイ)
既存Wi-Fi環境の更改をはじめモバイルからローカル5Gまで、無線環境の構築や改善に活かせる電波状況の診断サービスです続きを読む
関連キーワード
お気軽にご相談ください
業務DXや通信環境でお困りのことがありましたら、いつでもNTTBPがお手伝いします。