Freigeben über


Hinzufügen Wi-Fi Einstellungen für macOS-Geräte in Microsoft Intune

Sie können ein Profil mit bestimmten Wi-Fi Einstellungen erstellen und dieses Profil dann mithilfe von Intune auf Ihren macOS-Geräten bereitstellen. Verwenden Sie als Teil Ihrer Mdm-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) diese Einstellungen, um Ihr Netzwerk zu authentifizieren, ein PKCS-Zertifikat (Public Key Cryptography Standards) oder SCEP-Zertifikat (Simple Certificate Enrollment Protocol) hinzuzufügen, einen Proxy zu konfigurieren und vieles mehr.

Diese Funktion gilt für:

  • macOS

Diese Wi-Fi Einstellungen sind in zwei Kategorien unterteilt: Grundeinstellungen und Unternehmenseinstellungen.

In diesem Artikel werden die Einstellungen beschrieben, die Sie konfigurieren können.

Bevor Sie beginnen

Basisprofile

Einfache oder persönliche Profile verwenden WPA/WPA2, um die Wi-Fi Verbindung auf Geräten zu sichern. WPA/WPA2 wird in der Regel in Heimnetzwerken oder persönlichen Netzwerken verwendet. Sie können auch einen vorinstallierten Schlüssel hinzufügen, um die Verbindung zu authentifizieren.

  • WLAN-Typ: Wählen Sie Basic aus.

  • SSID: Diese SSID-Eigenschaft ( Service Set Identifier ) ist der echte Name des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Automatische Verbindung herstellen: Wählen Sie Aktivieren aus, um automatisch eine Verbindung mit diesem Netzwerk herzustellen, wenn sich das Gerät in Reichweite befindet. Wählen Sie Deaktivieren aus, um zu verhindern, dass Geräte automatisch eine Verbindung herstellen.

  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • Sicherheitstyp: Wählen Sie das Sicherheitsprotokoll aus, das beim Wi-Fi Netzwerk authentifiziert werden soll. Ihre Optionen:

    • Öffnen (keine Authentifizierung):Verwenden Sie diese Option nur, wenn das Netzwerk ungesichert ist.
    • WPA/WPA2 – Persönlich: Geben Sie das Kennwort in Pre-shared key (PSK) ein. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder ein Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein.
    • WEP
  • Proxyeinstellungen: Ihre Optionen:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Geben Sie die Proxyserveradresse als IP-Adresse und die zugehörige Portnummer ein.

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie beispielsweise http://proxy.contoso.com, 10.0.0.11 oder http://proxy.contoso.com/proxy.pac ein.

      Weitere Informationen zu PAC-Dateien findest du unter Pac-Datei (Proxy Auto-Configuration) (öffnet eine Nicht-Microsoft-Website).

Unternehmensprofile

Unternehmensprofile verwenden das Extensible Authentication-Protokoll (EAP), um Wi-Fi Verbindungen zu authentifizieren. EAP wird häufig von Unternehmen verwendet, da Sie Zertifikate verwenden können, um Verbindungen zu authentifizieren und zu schützen und weitere Sicherheitsoptionen zu konfigurieren.

  • Bereitstellungskanal: Wählen Sie aus, wie Sie das Profil bereitstellen möchten. Diese Einstellung bestimmt auch den Keychain, in dem die Authentifizierungszertifikate gespeichert sind. Daher ist es wichtig, den richtigen Kanal auszuwählen. Es ist nicht möglich, den Bereitstellungskanal zu bearbeiten, nachdem Sie das Profil bereitgestellt haben. Dazu müssen Sie ein neues Profil erstellen.

    Hinweis

    Es wird empfohlen, die Bereitstellungskanaleinstellung in vorhandenen Profilen erneut zu überprüfen, wenn die verknüpften Authentifizierungszertifikate zur Verlängerung bereitstehen, um sicherzustellen, dass der beabsichtigte Kanal ausgewählt ist. Wenn dies nicht der Fall ist, erstellen Sie ein neues Profil mit dem richtigen Bereitstellungskanal.

    Sie haben zwei Möglichkeiten:

    • Benutzerkanal: Wählen Sie immer den Benutzerbereitstellungskanal in Profilen mit Benutzerzertifikaten aus. Mit dieser Option werden Zertifikate im benutzerseitig Keychain gespeichert.
    • Gerätekanal: Wählen Sie immer den Gerätebereitstellungskanal in Profilen mit Gerätezertifikaten aus. Diese Option speichert Zertifikate im System Keychain.
  • WLAN-Typ: Wählen Sie Enterprise aus.

  • SSID: Kurzform für Dienstsatzbezeichner. Diese Eigenschaft ist der echte Name des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Automatische Verbindung herstellen: Wählen Sie Aktivieren aus, um automatisch eine Verbindung mit diesem Netzwerk herzustellen, wenn sich das Gerät in Reichweite befindet. Wählen Sie Deaktivieren aus, um zu verhindern, dass Geräte automatisch eine Verbindung herstellen.

  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren geschützter Drahtlosverbindungen verwendet wird. Ihre Optionen:

    • EAP-FAST: Geben Sie die Pac-Einstellungen (Protected Access Credential) ein. Diese Option verwendet geschützte Zugriffsanmeldeinformationen, um einen authentifizierten Tunnel zwischen dem Client und dem Authentifizierungsserver zu erstellen. Ihre Optionen:

      • Nicht verwenden (PAC)
      • Use (PAC): Wenn eine vorhandene PAC-Datei vorhanden ist, verwenden Sie sie.
      • Verwenden und Bereitstellen von PAC: Erstellen Sie die PAC-Datei, und fügen Sie sie Ihren Geräten hinzu.
      • Verwenden und Anonymes Bereitstellen von PAC: Erstellen Sie die PAC-Datei, und fügen Sie sie Ihren Geräten hinzu, ohne sich beim Server zu authentifizieren.
    • EAP-SIM

    • EAP-TLS: Geben Sie auch Folgendes ein:

      • Zertifikatservernamen: Fügen Sie mindestens einen allgemeinen Namen hinzu, der in den von Ihrer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikaten verwendet wird. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauensstellungsfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

      • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert. Wählen Sie die Zertifikate aus, die ihrer Bereitstellungskanalauswahl entsprechen. Wenn Sie den Benutzerkanal ausgewählt haben, sind Ihre Zertifikatoptionen auf Benutzerzertifikatprofile beschränkt. Wenn Sie den Gerätekanal ausgewählt haben, stehen Ihnen sowohl Benutzer- als auch Gerätezertifikatprofile zur Auswahl. Es wird jedoch empfohlen, immer den Zertifikattyp auszuwählen, der am ausgewählten Kanal ausgerichtet ist. Das Speichern von Benutzerzertifikaten im systeminternen Keychain erhöht die Sicherheitsrisiken.

      • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität anfänglich gesendet. Anschließend wird die echte Identifikation in einem sicheren Tunnel gesendet.

    • EAP-TTLS: Geben Sie auch Folgendes ein:

      • Zertifikatservernamen: Fügen Sie mindestens einen allgemeinen Namen hinzu, der in den von Ihrer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikaten verwendet wird. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauensstellungsfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikate für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate dem Server angezeigt. Sie authentifizieren die Verbindung.

      • Authentifizierungsmethode: Wählen Sie die Authentifizierungsmethode aus, die von Ihren Geräteclients verwendet wird. Ihre Optionen:

        • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und kennworts auf, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgendes ein:

          • Nicht-EAP-Methode (innere Identität):Wählen Sie aus, wie Sie die Verbindung authentifizieren möchten. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist.

            Ihre Optionen: Unverschlüsseltes Kennwort (PAP),Challenge Handshake Authentication Protocol (CHAP),Microsoft CHAP (MS-CHAP) oder Microsoft CHAP Version 2 (MS-CHAP)

        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

        • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität anfänglich gesendet. Anschließend wird die echte Identifikation in einem sicheren Tunnel gesendet.

    • SPRINGEN

    • PEAP: Geben Sie außerdem Folgendes ein:

      • Zertifikatservernamen: Fügen Sie mindestens einen allgemeinen Namen hinzu, der in den von Ihrer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikaten verwendet wird. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauensstellungsfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

      • Authentifizierungsmethode: Wählen Sie die Authentifizierungsmethode aus, die von Ihren Geräteclients verwendet wird. Ihre Optionen:

        • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und kennworts auf, um die Verbindung zu authentifizieren.

        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

        • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität anfänglich gesendet. Anschließend wird die echte Identifikation in einem sicheren Tunnel gesendet.

  • Proxyeinstellungen: Wählen Sie eine Proxykonfiguration aus. Ihre Optionen:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Geben Sie die Proxyserveradresse als IP-Adresse und die zugehörige Portnummer ein.

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie beispielsweise http://proxy.contoso.com, 10.0.0.11 oder http://proxy.contoso.com/proxy.pac ein.

      Weitere Informationen zu PAC-Dateien findest du unter Pac-Datei (Proxy Auto-Configuration) (öffnet eine Nicht-Microsoft-Website).