為什麼選擇 MDM + Foxpass Cloud PKI
統一的裝置身分與存取
您的 MDM 管理裝置狀態;Foxpass 管理信任。兩者結合後,可為網路驗證提供涵蓋從註冊、續期到撤銷的端對端憑證生命週期自動化。
重點:
透過 SCEP 自動化憑證註冊
淘汰以密碼為基礎的 Wi-Fi 或 VPN 存取
透過以裝置和使用者為基礎的 an 強制執行零信任
與 Foxpass Cloud RADIUS 整合,根據已驗證的裝置身分授權存取
運作方式
運作方式
受管裝置(透過 MDM 整合)當裝置透過您的 MDM(Intune、Jamf、Kandji、Addigy 或其他)註冊時,MDM 會向您設定的 CA(Foxpass Cloud PKI 或自備 CA)要求憑證。簽發的 X.509 憑證會在連接時安全地向 Foxpass Cloud RADIUS 識別該裝置。
未受管理/BYOD 裝置(透過 Foxpass BYOD Installer)對於 BYOD 環境,Foxpass BYOD Certificate Installer 可在不依賴 MDM 的情況下處理憑證註冊與安裝,確保受管理裝置與個人裝置都能納入同一套統一的驗證系統。
憑證生命週期管理 Foxpass Cloud PKI 可與您的 MDM 搭配運作,以管理完整的憑證生命週期。
簽發:透過 MDM 整合(SCEP)或使用者自助註冊(BYOD Installer)
續約:由 MDM 在到期前自動處理,或透過電子郵件通知處理 BYOD 憑證
撤銷:當裝置或使用者離開組織時,憑證會遭到拒絕,或可在 Foxpass 主控台中手動撤銷
透過 Foxpass Cloud RADIUS 與 MDM 整合實現端對端憑證生命週期
憑證式驗證實際應用
Foxpass Cloud RADIUS 會使用裝置提供的憑證來驗證:
簽發者有效性(Foxpass CA、Microsoft CA,或自備 CA)
憑證到期與撤銷狀態
裝置/使用者身分與網路存取原則之間的對應
這可為以下項目啟用安全、無密碼的驗證:
Wi-Fi(EAP-TLS)
VPN
有線區域網路存取
使用者型與裝置型憑證
使用者憑證 核發給個人,並綁定至身分提供者帳戶(例如Entra ID、Google Workspace)。
用於筆記型電腦、平板電腦或行動裝置上的使用者驗證
常見於使用 Intune 或類似條件式存取原則的組織
透過 MDM 註冊核發給受管理端點的裝置憑證。
綁定於裝置的唯一身分識別,而非使用者
常見於共享裝置、IoT 端點、列表機或 kiosk 系統
結合使用者與裝置憑證,可完整涵蓋所有存取情境,並符合零信任網路原則。
主要優勢一覽
與領先的 MDM 無縫整合(Intune、Jamf、Kandji、Addigy、Mosyle、Workspace ONE)
自動化的 SCEP 式憑證註冊與續期
跨受管理裝置與 BYOD 裝置的統一信任模型
適用於 Wi‑Fi 和 VPN 的無密碼 EAP-TLS 驗證
可搭配 Foxpass Cloud PKI 使用,或自備 CA
透過完整的憑證可追溯性,簡化合規與稽核作業
授權與相容性
Foxpass Advanced User Licensing 已包含由 MDM 驅動的憑證管理,支援與 MDM 管理環境整合,以及 BYOD 憑證註冊。可搭配使用:
Foxpass Cloud PKI、Microsoft Cloud PKI,或自備 CA
用於憑證式存取強制執行的Foxpass Cloud RADIUS