Sdílet prostřednictvím


Přidání nastavení Wi-Fi pro zařízení s macOS v Microsoft Intune

Můžete vytvořit profil s konkrétním nastavením Wi-Fi a pak ho pomocí Intune nasadit do zařízení s macOS. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k ověření sítě, přidání certifikátu PKCS (Public Key Cryptography Standards) nebo SCEP (Simple Certificate Enrollment Protocol), konfiguraci proxy serveru atd.

Tato funkce platí pro:

  • macOS

Tato nastavení Wi-Fi jsou rozdělená do dvou kategorií: Základní nastavení a Nastavení organizace.

Tento článek popisuje nastavení, která můžete nakonfigurovat.

Než začnete

Základní profily

Základní nebo osobní profily používají WPA/WPA2 k zabezpečení Wi-Fi připojení na zařízeních. Wpa/WPA2 se obvykle používá v domácích nebo osobních sítích. Můžete také přidat předsdílený klíč pro ověření připojení.

  • Typ Wi-Fi: Vyberte Základní.

  • SSID: Tato vlastnost identifikátoru sady služeb (SSID) je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě, který jste nakonfigurovali, jenom když zvolí připojení.

  • Připojovat se automaticky: Pokud chcete automaticky připojit k této síti, když je zařízení v dosahu, vyberte Povolit . Pokud chcete zařízením zabránit v automatickém připojení, vyberte Zakázat .

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ zabezpečení: Vyberte protokol zabezpečení, který se má ověřit v Wi-Fi síti. Možnosti:

    • Otevřít (bez ověřování): Tuto možnost použijte jenom v případě, že je síť nezabezpečená.
    • WPA/WPA2 – osobní: Zadejte heslo do pole Předsdílený klíč (PSK). Když je síť vaší organizace nastavená nebo nakonfigurovaná, nakonfiguruje se také heslo nebo síťový klíč. Jako hodnotu PSK zadejte toto heslo nebo síťový klíč.
    • WEP
  • Nastavení proxy serveru: Vaše možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Ručně: Jako IP adresu zadejte adresu proxy serveru a její číslo portu.

    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v souboru PAC (Proxy Auto-Configuration) ( otevře web od jiných společností než Microsoft).

Podnikové profily

Podnikové profily používají k ověřování Wi-Fi připojení protokol EAP (Extensible Authentication Protocol). Protokol EAP často používají podniky, protože certifikáty můžete použít k ověřování a zabezpečení připojení a ke konfiguraci dalších možností zabezpečení.

  • Kanál nasazení: Vyberte, jak chcete profil nasadit. Toto nastavení také určuje řetězce klíčů, ve kterém jsou uložené ověřovací certifikáty, takže je důležité vybrat správný kanál. Po nasazení profilu není možné upravit kanál nasazení. Chcete-li to provést, musíte vytvořit nový profil.

    Poznámka

    Doporučujeme znovu zkontrolovat nastavení kanálu nasazení v existujících profilech, když jsou propojené ověřovací certifikáty připraveny na prodloužení platnosti, aby se zajistilo, že je vybraný zamýšlený kanál. Pokud není, vytvořte nový profil se správným kanálem nasazení.

    Máte dvě možnosti:

    • Kanál uživatele: Vždy vyberte kanál nasazení uživatele v profilech s uživatelskými certifikáty. Tato možnost ukládá certifikáty do řetězce klíčů uživatele.
    • Kanál zařízení: Vždy vyberte kanál nasazení zařízení v profilech s certifikáty zařízení. Tato možnost ukládá certifikáty do systémového řetězce klíčů.
  • Typ Wi-Fi: Vyberte Enterprise.

  • SSID: Zkratka pro identifikátor sady služeb. Tato vlastnost je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě, který jste nakonfigurovali, jenom když zvolí připojení.

  • Připojovat se automaticky: Pokud chcete automaticky připojit k této síti, když je zařízení v dosahu, vyberte Povolit . Pokud chcete zařízením zabránit v automatickém připojení, vyberte Zakázat .

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ protokolu EAP: Vyberte typ protokolu EAP (Extensible Authentication Protocol) používaný k ověřování zabezpečených bezdrátových připojení. Možnosti:

    • EAP-FAST: Zadejte nastavení PAC (Protected Access Credential). Tato možnost používá přihlašovací údaje chráněného přístupu k vytvoření ověřeného tunelu mezi klientem a ověřovacím serverem. Možnosti:

      • Nepoužívat (PAC)
      • Použijte (PAC): Pokud existuje existující soubor PAC, použijte ho.
      • Použití a zřízení PAC: Vytvořte soubor PAC a přidejte ho do svých zařízení.
      • Používejte a zřizovat PAC anonymně: Vytvořte a přidejte soubor PAC do svých zařízení bez ověřování na serveru.
    • EAP-SIM

    • EAP-TLS: Zadejte také:

      • Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vystavených důvěryhodnou certifikační autoritou (CA). Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení. Zvolte certifikáty, které odpovídají výběru kanálu nasazení. Pokud jste vybrali kanál uživatele, jsou možnosti certifikátu omezené na profily certifikátů uživatelů. Pokud jste vybrali kanál zařízení, můžete si vybrat z profilů certifikátů uživatelů i zařízení. Doporučujeme ale vždy vybrat typ certifikátu, který odpovídá vybranému kanálu. Ukládání uživatelských certifikátů do řetězce klíčů systému zvyšuje bezpečnostní rizika.

      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.

    • EAP-TTLS: Zadejte také:

      • Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vystavených důvěryhodnou certifikační autoritou (CA). Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.

      • Kořenové certifikáty pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, zobrazí se tyto certifikáty serveru. Ověří připojení.

      • Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

          • Metoda bez protokolu EAP (vnitřní identita): Zvolte způsob ověřování připojení. Nezapomeňte zvolit stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti.

            Vaše možnosti: Nešifrované heslo (PAP),protokol CHAP (Challenge Handshake Authentication Protocol),Microsoft CHAP (MS-CHAP) nebo Microsoft CHAP verze 2 (MS-CHAP v2)

        • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.

    • SKOK

    • PEAP: Zadejte také:

      • Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vystavených důvěryhodnou certifikační autoritou (CA). Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení.

        • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.

  • Nastavení proxy serveru: Vyberte konfiguraci proxy serveru. Možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Ručně: Jako IP adresu zadejte adresu proxy serveru a její číslo portu.

    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v souboru PAC (Proxy Auto-Configuration) ( otevře web od jiných společností než Microsoft).