当社の Cisco Aironet AP は、Radius を使用して、ネットワーク ポリシー サーバー (NPS) 経由で Active Directory に対して認証します。ドメイン管理されたラップトップや BYO デバイス (ラップトップ、スマートフォン、タブレットなど) 上のユーザーの場合、これは問題なく機能します。
ただし、一部のデバイスはユーザーがログインしていないにもかかわらず、WiFi 経由で接続する必要があります。たとえば、Operations ダッシュボードを表示する Mac Mini や、インターネット ラジオをストリーミングする Raspberry Pi などです。これらのデバイスはドメインに参加していません。このような場合にユーザーに資格情報を提供させるのは得策ではありません。まず、パスワードの有効期限が切れると、デバイスがロックアウトされるか、古いパスワードで認証を試行し続けるため、ユーザーがロックアウトされることになります。
デバイスレベルの認証が答えだと思いますが、それをどのように設定するのでしょうか?
何かアドバイスを頂ければ幸いです。