Sdílet prostřednictvím


Přidání nastavení Wi-Fi pro zařízení se správcem zařízení s Androidem v Microsoft Intune

Můžete vytvořit profil s konkrétním nastavením Wi-Fi a pak ho nasadit na zařízení s Androidem. Microsoft Intune nabízí mnoho funkcí, včetně ověřování v síti, přidání certifikátu PKCS nebo SCEP a dalších funkcí.

Tato funkce platí pro:

  • Správce zařízení s Androidem (DA)

Tato nastavení Wi-Fi jsou rozdělená do dvou kategorií: základní nastavení a nastavení na úrovni podniku. Tento článek popisuje tato nastavení.

Důležité

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 31. prosince 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Než začnete

Basic

  • Typ Wi-Fi: Zvolte Základní.

  • SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

    Do stejného zařízení se stejným identifikátorem SSID můžete nasadit jenom jeden profil Wi-Fi. Pokud se pokusíte nasadit více profilů Wi-Fi na stejné zařízení se stejným identifikátorem SSID, profil se do zařízení nenasadí.

  • Skrytá síť: Zvolte Povolit , pokud chcete tuto síť skrýt v seznamu dostupných sítí na zařízení. Identifikátor SSID se nevysílá. Pokud chcete tuto síť zobrazit v seznamu dostupných sítí na zařízení, zvolte Zakázat .

Enterprise

  • Typ Wi-Fi: Zvolte Enterprise.

  • SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

    Do stejného zařízení se stejným identifikátorem SSID můžete nasadit jenom jeden profil Wi-Fi. Pokud se pokusíte nasadit více profilů Wi-Fi na stejné zařízení se stejným identifikátorem SSID, profil se do zařízení nenasadí.

  • Skrytá síť: Zvolte Povolit , pokud chcete tuto síť skrýt v seznamu dostupných sítí na zařízení. Identifikátor SSID se nevysílá. Pokud chcete tuto síť zobrazit v seznamu dostupných sítí na zařízení, zvolte Zakázat .

  • Typ protokolu EAP: Zvolte typ protokolu EAP (Extensible Authentication Protocol) používaný k ověřování zabezpečených bezdrátových připojení. Možnosti:

    • EAP-TLS: Zadejte také:

      • Vztah důvěryhodnosti serveru - Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Ověřování - klientůKlientský certifikát pro ověřování klientů (certifikát identity): Zvolte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

    • EAP-TTLS: Zadejte také:

      • Vztah důvěryhodnosti serveru - Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

        Poznámka

        Pro Android 11 a novější vyžaduje Google důvěryhodný kořenový certifikát.

      • Ověřování klientů: Zvolte metodu ověřování. Možnosti:

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

          • Metoda bez protokolu EAP (vnitřní identita): Zvolte způsob ověřování připojení. Nezapomeňte zvolit stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:

            • Nešifrované heslo (PAP)
            • Protokol CHAP (Challenge Handshake Authentication Protocol)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP verze 2 (MS-CHAP v2)
        • Certifikáty: Zvolte profil klientského certifikátu SCEP nebo PKCS, který se také nasadí do zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

    • PEAP: Zadejte také:

      • Vztah důvěryhodnosti serveru - Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Ověřování klientů: Zvolte metodu ověřování. Možnosti:

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

          • Metoda ověřování (vnitřní identita) bez protokolu EAP: Zvolte způsob ověřování připojení. Nezapomeňte zvolit stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:

            • Žádné
            • Microsoft CHAP verze 2 (MS-CHAP v2)
        • Certifikáty: Zvolte profil klientského certifikátu SCEP nebo PKCS, který se také nasadí do zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

Další kroky

Profil se vytvoří, ale nic nedělá. Dále přiřaďte tento profil.

Další zdroje