Přidání nastavení Wi-Fi pro zařízení se správcem zařízení s Androidem v Microsoft Intune
Můžete vytvořit profil s konkrétním nastavením Wi-Fi a pak ho nasadit na zařízení s Androidem. Microsoft Intune nabízí mnoho funkcí, včetně ověřování v síti, přidání certifikátu PKCS nebo SCEP a dalších funkcí.
Tato funkce platí pro:
- Správce zařízení s Androidem (DA)
Tato nastavení Wi-Fi jsou rozdělená do dvou kategorií: základní nastavení a nastavení na úrovni podniku. Tento článek popisuje tato nastavení.
Důležité
Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 31. prosince 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.
Než začnete
Basic
Typ Wi-Fi: Zvolte Základní.
SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.
Do stejného zařízení se stejným identifikátorem SSID můžete nasadit jenom jeden profil Wi-Fi. Pokud se pokusíte nasadit více profilů Wi-Fi na stejné zařízení se stejným identifikátorem SSID, profil se do zařízení nenasadí.
Skrytá síť: Zvolte Povolit , pokud chcete tuto síť skrýt v seznamu dostupných sítí na zařízení. Identifikátor SSID se nevysílá. Pokud chcete tuto síť zobrazit v seznamu dostupných sítí na zařízení, zvolte Zakázat .
Enterprise
Typ Wi-Fi: Zvolte Enterprise.
SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.
Do stejného zařízení se stejným identifikátorem SSID můžete nasadit jenom jeden profil Wi-Fi. Pokud se pokusíte nasadit více profilů Wi-Fi na stejné zařízení se stejným identifikátorem SSID, profil se do zařízení nenasadí.
Skrytá síť: Zvolte Povolit , pokud chcete tuto síť skrýt v seznamu dostupných sítí na zařízení. Identifikátor SSID se nevysílá. Pokud chcete tuto síť zobrazit v seznamu dostupných sítí na zařízení, zvolte Zakázat .
Typ protokolu EAP: Zvolte typ protokolu EAP (Extensible Authentication Protocol) používaný k ověřování zabezpečených bezdrátových připojení. Možnosti:
EAP-TLS: Zadejte také:
Vztah důvěryhodnosti serveru - Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.
Ověřování - klientůKlientský certifikát pro ověřování klientů (certifikát identity): Zvolte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.
Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například
anonymous
. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.
EAP-TTLS: Zadejte také:
Vztah důvěryhodnosti serveru - Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.
Poznámka
Pro Android 11 a novější vyžaduje Google důvěryhodný kořenový certifikát.
Ověřování klientů: Zvolte metodu ověřování. Možnosti:
Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:
Metoda bez protokolu EAP (vnitřní identita): Zvolte způsob ověřování připojení. Nezapomeňte zvolit stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:
- Nešifrované heslo (PAP)
- Protokol CHAP (Challenge Handshake Authentication Protocol)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP verze 2 (MS-CHAP v2)
Certifikáty: Zvolte profil klientského certifikátu SCEP nebo PKCS, který se také nasadí do zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.
Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například
anonymous
. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.
PEAP: Zadejte také:
Vztah důvěryhodnosti serveru - Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.
Ověřování klientů: Zvolte metodu ověřování. Možnosti:
Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:
Metoda ověřování (vnitřní identita) bez protokolu EAP: Zvolte způsob ověřování připojení. Nezapomeňte zvolit stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:
- Žádné
- Microsoft CHAP verze 2 (MS-CHAP v2)
Certifikáty: Zvolte profil klientského certifikátu SCEP nebo PKCS, který se také nasadí do zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.
Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například
anonymous
. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.
Další kroky
Profil se vytvoří, ale nic nedělá. Dále přiřaďte tento profil.
Další zdroje
Přehled nastavení Wi-Fi, včetně dalších platforem
Používáte zařízení s Androidem Enterprise nebo androidem beznabídkový režim? Pokud ano, podívejte se na nastavení Wi-Fi pro zařízení s Androidem Enterprise a vyhrazenými zařízeními.