Microsoft Entra ID / Intune連携802.1X認証サービス

業務に必要な通信だけを、確実につなぐ。Microsoft Entra ID / Intune 連携 クラウド型 802.1X 認証サービス Wi‑Fi 6E/7(6GHz帯)時代のオフィスネットワーク制御基盤

NTTBPの802.1X認証サービスは、業務端末のみを社内Wi-Fiへ安全に接続させるためのクラウド型SaaS認証サービスです。
Microsoft Entra IDやMicrosoft IntuneなどのID管理・端末管理基盤と連携し、証明書の発行・配布・更新、RADIUS認証、アクセスポイントとの接続検証、導入後の運用支援までを一体で提供します。
認証サーバをお客さまごとに個別構築するのではなく、NTTBPが運営するクラウド型の共通認証基盤を活用することで、マルチベンダ環境でも短期間かつ柔軟に802.1X認証を導入できます。
セキュリティを高めるだけでなく、業務に必要な端末だけを接続させることで、限られた無線リソースやLAN/WAN帯域を適切に利用し、出社回帰時代の「つながる業務Wi-Fi」を実現します。

IEEE802.1X認証でできること

こんなお悩みはありませんか?

オフィスのWi-Fi環境では、リモートワークと出社回帰、Web会議の増加、クラウドサービス利用の拡大により、通信トラフィックが増加しています。
一方で、以下のような課題は、単純なアクセスポイント増設だけでは解決しにくい場合があります。

  • APを増設しても通信速度が改善しない
  • 会議室や共用エリアなど、人の出入りが多い場所ほどつながりにくい
  • 私物端末や管理外端末が社内Wi-Fiに接続している
  • 来訪者端末と業務端末が同じ無線環境を利用している
  • 現場判断で個別のWi-Fiが増え、運用管理が複雑になっている
  • ゼロトラスト導入にあわせ、無線LANの認証も見直したい

NTTBPの802.1X認証サービスは、業務で許可された端末のみを社内Wi-Fiへ接続させることで、セキュリティと通信品質の両立を支援します。

802.1X認証サービスで実現できること

業務端末のみをWi-Fiへ接続

証明書認証により、MDMで管理された業務端末のみを社内Wi-Fiへ接続させることができます。
従来のパスワード共有型Wi-Fiでは、パスワードを知っている端末であれば接続できてしまうため、私物端末、管理外端末の接続リスクが残ります。
802.1X認証を導入することで、端末ごとに接続可否を制御し、ゼロトラスト時代にふさわしい無線LAN環境を実現します。

証明書の発行・更新・削除を自動化

Microsoft Entra IDやMicrosoft Intuneなどと連携し、Wi-Fi接続に必要なクライアント証明書の発行・配布・更新を支援します。
初回利用時には、ID管理・端末管理基盤と連携して対象端末であることを確認し、証明書を発行します。2回目以降は、端末に配布された証明書を用いて802.1X認証を行うため、利用者は社内Wi-Fiへ自動的に接続できます。
端末の追加、更新、削除にあわせて証明書を管理できるため、運用担当者の負荷を軽減します。

業務Wi-FiとゲストWi-Fiを分離

業務端末は802.1X認証による社内Wi-Fiへ、来訪者や私物端末はゲストWi-Fiへ分離して収容することで、セキュリティと通信品質の両立が可能になります。
NTTBPは、802.1X認証に加えて、Japan Wi-Fi認証サービス、OpenRoaming、eduroamなどのゲスト向け認証サービスも提供しています。
オフィス、大学、自治体庁舎、商業施設など、利用者属性が混在する環境でも、用途に応じたネットワーク分離と帯域管理を実現できます。

マルチベンダ環境に対応

既存のアクセスポイントやLAN環境を活用した導入が可能です。
NTTBPは、Aruba、Cisco Merakiなどの主要な無線LAN機器との接続検証や設定確認を行い、マルチベンダ環境における802.1X認証の導入を支援します。
お客さまの既存設備を活かしながら、認証基盤だけを追加する構成から、無線LAN環境全体の更改まで柔軟に対応します。

認証基盤だけでなく、無線設計・構築・運用まで支援

802.1X認証の導入では、認証サーバや証明書管理だけでなく、アクセスポイント、端末、ID管理基盤、MDM、LAN/WAN構成との接続確認やトラブル切り分けが重要になります。
NTTBPは、大規模・高密度なWi-Fi環境を長年構築・運用してきた知見を活かし、認証基盤の提供に加えて、既存Wi-Fi環境の調査、無線サーベイ、アクセスポイント設定確認、ゲストWi-Fiとの分離設計、導入後の運用支援まで一体的に対応します。

サービスの特長

  • クラウド型SaaSとして提供

    お客さまごとに認証サーバを個別構築するのではなく、NTTBPが運営するクラウド型の認証基盤を利用することで、短期間での導入と継続的な運用支援を実現します。
    多拠点展開や端末数の増加にも柔軟に対応できます。

  • ID/MDM連携に対応

    Microsoft Entra IDやMicrosoft IntuneなどのID管理・端末管理基盤と連携し、証明書の発行・配布・更新を支援します。
    端末管理とWi-Fi認証を連動させることで、業務端末のみを安全に接続できます。

  • 証明書ベースのセキュアな認証

    EAP-TLS方式により、端末に配布されたクライアント証明書を用いた認証が可能です。
    パスワード共有型Wi-Fiと異なり、端末単位で接続可否を制御できます。

  • EAP-TLS/EAP-TTLSに対応

    証明書を用いたEAP-TLS方式に加え、ID認証を組み合わせたEAP-TTLS方式にも対応可能です。
    お客さまのID管理・端末管理の状況に応じて、最適な認証方式をご提案します。

  • 既存Wi-Fi環境を活用可能

    既存のアクセスポイントやLAN環境を活用しながら、802.1X認証基盤を導入できます。
    導入前に、機器構成、ネットワーク構成、ID/MDM環境を確認し、最適な構成をご提案します。

  • ゲストWi-Fiとの併用が可能

    業務端末向けの802.1X認証と、来訪者向けのゲストWi-Fiを組み合わせることで、用途に応じたネットワーク分離が可能です。
    Japan Wi-Fi認証サービス、OpenRoaming、eduroamなどとの組み合わせにも対応します。

  • SIer・ベンダーさまの提案を支援

    NTTBPは、SIer・ベンダーさまのサブパートナーとして、認証基盤、証明書管理、AP接続検証、導入後の運用支援を提供します。
    802.1X認証特有の証明書運用や接続トラブルの切り分けをNTTBPが支援することで、案件全体の構築・運用負荷を軽減します。

導入イメージ

  • 1.お客さまのID管理基盤・MDMと連携

    NTTBPは、SIer・ベンダーさまのサブパートナーとして、認証基盤、証明書管理、AP接続検証、導入後の運用支援を提供します。
    802.1X認証特有の証明書運用や接続トラブルの切り分けをNTTBPが支援することで、案件全体の構築・運用負荷を軽減します。

  • 2.対象端末にクライアント証明書を発行

    MDMで管理された業務端末に対して、Wi-Fi接続用のクライアント証明書を発行・配布します。

  • 3.802.1X認証により社内Wi-Fiへ接続

    端末は、配布された証明書を用いてRADIUS認証を行い、社内Wi-Fiへ接続します。

  • 4.2回目以降は自動接続

    証明書を保持した端末は、利用者が都度パスワードを入力することなく、社内Wi-Fiへ自動接続できます。

  • 5.端末削除・利用停止にも対応

    MDMと連携することで、退職者端末や管理外端末の接続リスクを抑制します。

提供範囲

NTTBPは、802.1X認証に必要な基盤提供から、無線LAN環境全体の設計・構築・運用まで、お客さまの状況に応じて柔軟に対応します。

  • 基本提供範囲

    • クラウド型802.1X認証基盤
    • RADIUS認証
    • 証明書管理
    • ID/MDM連携
    • アクセスポイントとの接続確認
    • 運用支援
  • オプション提供範囲

    • 既存Wi-Fi環境の調査
    • 無線サーベイ
    • アクセスポイント設定確認
    • AP更改・追加構築
    • ゲストWi-Fi導入
    • Japan Wi-Fi認証サービス連携
    • OpenRoaming/eduroam連携
    • LAN/WAN構成の見直し
    • 導入後の品質改善支援

想定ユースケース

オフィス

出社回帰やWeb会議の増加により、社内Wi-Fiの通信品質が低下しているオフィスに適しています。
業務端末のみを802.1X認証で接続させ、来訪者端末や私物端末はゲストWi-Fiへ分離することで、業務通信の品質確保を支援します。

ゼロトラスト導入企業

ID管理・端末管理・ネットワークアクセス制御を見直す企業において、無線LANの認証強化を支援します。
Microsoft Entra IDやIntuneなどと連携し、管理された端末のみを社内Wi-Fiへ接続させる構成を実現します。

大学・教育機関

学生、教職員、来訪者など、多様な利用者が混在する無線LAN環境に適しています。
業務用・学内用の認証Wi-Fiと、来訪者向けゲストWi-Fi、eduroamなどを組み合わせた構成をご提案できます。

自治体・公共施設

庁舎内の業務端末、来庁者向けWi-Fi、教育委員会・学校系ネットワークなど、用途ごとにネットワークを分離したい環境に適しています。
LGWAN接続系を含む構成については、ネットワーク分離方針や外部接続要件を確認したうえで、適切な構成をご提案します。

多拠点企業

複数拠点にわたり、統一的なWi-Fi認証を導入したい企業に適しています。 クラウド型SaaSとして認証基盤を提供することで、多拠点展開や端末数の増加にも柔軟に対応できます。

よくある質問

Q

802.1X認証サービスとは何ですか?

A

業務で許可された端末のみを社内Wi-Fiへ接続させるための認証サービスです。
Microsoft Entra IDやIntuneなどのID管理・端末管理基盤と連携し、証明書を用いて端末を認証します。パスワード共有型Wi-Fiに比べ、セキュリティと運用性を高めることができます。

Q

SaaS型とはどういう意味ですか?

A

お客さまごとに認証サーバを個別構築するのではなく、NTTBPが運営するクラウド型の認証基盤を利用する提供形態です。
認証基盤、RADIUS認証、証明書管理、ID/MDM連携、運用支援を組み合わせて提供することで、短期間での導入と継続的な運用を支援します。

Q

既存のWi-Fi環境をそのまま活用できますか?

A

可能です。
既存のアクセスポイントやLAN環境を活用した導入が可能です。ただし、対応可否はアクセスポイントの機種、設定、ネットワーク構成により異なるため、事前に構成を確認したうえでご提案します。

Q

Microsoft Entra IDやIntuneがない場合でも利用できますか?

A

構成により対応可能です。
Microsoft Entra ID/Intuneとの連携を主な提供形態としていますが、その他のID基盤やMDMについても、SCEP連携などの条件を満たす場合には対応を検討できます。個別の開発・検証が必要となる場合がありますので、事前にご相談ください。

Q

証明書の発行や更新は手作業になりますか?

A

Microsoft IntuneなどのMDMと連携することで、証明書の発行・配布・更新を自動化できます。
端末の追加、更新、削除に合わせて証明書を管理できるため、パスワード共有型Wi-Fiに比べて安全性と運用性を高めることができます。

Q

どのような端末を接続できますか?

A

Windows PC、スマートフォン、タブレットなど、MDMで管理された業務端末を中心にご利用いただけます。
端末種別、OS、MDM管理状況、証明書配布方式により構成が異なるため、導入前に対象端末を確認します。

Q

EAP-TLSとEAP-TTLSの違いは何ですか?

A

EAP-TLSは、端末に配布されたクライアント証明書を用いて認証する方式です。管理された業務端末のみを接続させたい場合に適しています。
EAP-TTLSは、ID認証を組み合わせた方式で、利用者単位での認証を行いたい場合などに適しています。お客さまのID管理・端末管理の状況に応じて、最適な方式をご提案します。

お問い合わせ

関連情報

関連キーワード

お気軽にご相談ください

業務DXや通信環境でお困りのことがありましたら、いつでもNTTBPがお手伝いします。