Problembehandlung bei Wi-Fi Gerätekonfigurationsprofilen in Microsoft Intune
In Intune können Sie Gerätekonfigurationsprofile erstellen, die Verbindungseinstellungen für Ihr WLAN enthalten. Verwenden Sie diese Einstellungen, um die Android-, iOS-/iPadOS- und Windows-Geräte der Benutzer mit dem organization-Netzwerk zu verbinden.
In diesem Artikel wird gezeigt, wie ein Wi-Fi Profil aussieht, wenn es erfolgreich auf Geräte angewendet wird. Es enthält auch Protokollinformationen, häufige Probleme und vieles mehr. Verwenden Sie diesen Artikel, um Probleme mit Ihren Wi-Fi Profilen zu beheben.
Weitere Informationen zu Wi-Fi Profilen in Intune finden Sie unter Hinzufügen und Verwenden von Wi-Fi Einstellungen auf Ihren Geräten.
Hinweis
In den Beispielen in diesem Artikel wird die SCEP-Zertifikatauthentifizierung für die Intune Profile verwendet. Außerdem wird davon ausgegangen, dass die vertrauenswürdigen Stamm- und SCEP-Profile auf dem Gerät ordnungsgemäß funktionieren.
Problembehandlung für Android Wi-Fi Profile
In diesem Abschnitt werden die Benutzeroberflächen bei der Installation von Konfigurationsprofilen auf einem Android-Gerät schrittweise erläutert. In diesem Szenario wird ein Nokia 6.1-Gerät verwendet. Bevor das Wi-Fi-Profil auf dem Gerät installiert wird, installieren Sie die vertrauenswürdigen Stamm- und SCEP-Profile.
Benutzer erhalten eine Benachrichtigung, um das Profil für vertrauenswürdiges Stammzertifikat zu installieren:
In der nächsten Benachrichtigung wird aufgefordert, das SCEP-Zertifikatprofil zu installieren:
Tipp
Bei Verwendung eines vom Geräteadministrator verwalteten Android-Geräts sind möglicherweise mehrere Zertifikate aufgeführt. Wenn ein Zertifikatprofil widerrufen oder entfernt wird, verbleibt das Zertifikat auf dem Gerät. Wählen Sie in diesem Szenario das neueste Zertifikat aus. Dies ist in der Regel das letzte Zertifikat, das in der Liste angezeigt wird.
Diese Situation tritt auf Android Enterprise- und Samsung Knox-Geräten nicht auf. Weitere Informationen finden Sie unter Verwalten von Android-Arbeitsprofilgeräten und Entfernen von SCEP- und PKCS-Zertifikaten.
Als Nächstes erhalten Benutzer eine Benachrichtigung, um das Wi-Fi-Profil zu installieren:
Nach Abschluss des Vorgangs wird die Wi-Fi Verbindung als gespeichertes Netzwerk angezeigt:
Überprüfen Unternehmensportal App-Protokolle
Unter Android beschreibt die Omadmlog.log-Datei die Aktivitäten des Wi-Fi Profils, wenn es auf dem Gerät installiert ist. Möglicherweise verfügen Sie über bis zu fünf Omadmlog-Protokolldateien. Stellen Sie sicher, dass Sie den Zeitstempel der letzten Synchronisierung abrufen, da er Ihnen hilft, die zugehörigen Protokolleinträge zu finden.
Verwenden Sie im folgenden Beispiel CMTrace , um die Protokolle zu lesen, und suchen Sie nach "wifimgr":
Das folgende Protokoll zeigt Ihre Suchergebnisse und zeigt, dass das Wi-Fi Profil erfolgreich angewendet wurde:
2019-08-01T19:22:46.7340000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000 VERB com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder 15118 04142 Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000 VERB com.microsoft.omadm.Services 15118 04142 Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04142 Applied profile <profile ID>
Problembehandlung bei iOS-/iPadOS-Wi-Fi profilen
Nachdem das Wi-Fi-Profil auf dem Gerät installiert wurde, wird es im Verwaltungsprofil angezeigt:
Überprüfen der iOS/iPadOS-Konsole und der Geräteprotokolle
Auf iOS-/iPadOS-Geräten enthält das Unternehmensportal-App-Protokoll keine Informationen zu Wi-Fi Profilen. Verwenden Sie die Konsolen-/Geräteprotokolle, um Installationsdetails Ihrer Wi-Fi-Profile anzuzeigen:
Verbinden Sie das iOS-/iPadOS-Gerät mit dem Mac. Wechseln Sie zuAnwendungshilfsprogramme>, und öffnen Sie die Konsolen-App.
Wählen Sie unter Aktiondie Option Infomeldungen einschließen und Debugnachrichten einschließen aus:
Reproduzieren Sie das Szenario, und speichern Sie die Protokolle in einer Textdatei:
- Wählen Sie alle Nachrichten auf dem aktuellen Bildschirm aus: Bearbeiten>Alles auswählen.
- Kopieren Sie die Nachrichten: Bearbeiten>Sie Kopieren.
- Fügen Sie die Protokolldaten in einen Text-Editor ein, und speichern Sie die Datei.
Search die gespeicherte Protokolldatei, um ausführliche Informationen anzuzeigen. Wenn das Profil erfolgreich installiert wurde, sieht Ihre Ausgabe in etwa wie das folgende Protokoll aus:
Line 390870: debug 11:19:58.994815 -0400 profiled Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\ Line 390872: debug 11:19:58.995210 -0400 profiled Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\ Line 392346: default 11:19:59.360460 -0400 profiled Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
Problembehandlung für Windows Wi-Fi-Profile
Nachdem das Wi-Fi Profil auf dem Gerät installiert wurde, wechseln Sie zu Einstellungen>Konten>Zugriff Geschäfts-, Schul- oder Unikontoinformationen>>auswählen:
Unter Von Microsoft verwaltete Bereiche wird WLAN angezeigt:
Um die Wi-Fi Verbindung anzuzeigen, wechseln Sie zu Einstellungen>Netzwerk &Internet-WLAN>:
Überprüfen der Protokolle der Ereignisanzeige
Auf Windows-Geräten werden die Details zu Wi-Fi Profilen im Ereignisanzeige protokolliert:
- Öffnen Sie die Ereignisanzeige-App.
- Wählen Sie im Menü Ansicht die Option Analyse- und Debugprotokolle anzeigen aus.
- Erweitern Sie Anwendungs- und Dienstprotokolle>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Admin
Ihre Ausgabe ähnelt den folgenden Protokollen:
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date: 8/7/2019 8:01:41 PM
Event ID: 1506
Task Category: (1)
Level: Information
Keywords: (2)
User: SYSTEM
Computer: <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).
Häufig auftretende Probleme
Dieser Abschnitt enthält Anleitungen zur Problembehandlung für die folgenden Szenarien:
- Das Wi-Fi-Profil wird nicht auf dem Gerät bereitgestellt.
- Das Wi-Fi-Profil wird auf dem Gerät bereitgestellt, aber das Gerät kann keine Verbindung mit dem Netzwerk herstellen.
- Benutzer erhalten kein neues Profil, nachdem sie das Kennwort für ein vorhandenes Profil geändert haben
- Alle Wi-Fi Profile melden fehler
- Ein Wi-Fi Profil meldet einen Fehler, scheint aber zu funktionieren.
Das Wi-Fi-Profil wird nicht auf dem Gerät bereitgestellt.
Vergewissern Sie sich, dass das Wi-Fi Profil der richtigen Gruppe zugewiesen ist:
- Wählen Sie im Microsoft Intune Admin CenterGeräte>Konfigurationsprofile aus.
- Wählen Sie Ihre Profilzuweisungen> aus. Vergewissern Sie sich, dass die ausgewählten Gruppen korrekt sind.
- Wählen Sie im Intune Problembehandlung + Support aus. Überprüfen Sie die Informationen zu Zuweisungen .
Wählen Sie im Intune Problembehandlung + Support aus. Vergewissern Sie sich, dass das Gerät mit Intune synchronisiert werden kann, indem Sie den Zeitpunkt der letzten Eincheckung überprüfen.
Wenn das Wi-Fi-Profil mit den Profilen vertrauenswürdiger Stamm und SCEP verknüpft ist, vergewissern Sie sich, dass beide Profile auf dem Gerät bereitgestellt wurden. Das Wi-Fi Profil ist von diesen Profilen abhängig.
Überprüfen Sie auf Windows 10 und neueren Geräten das Mdm-Diagnoseinformationsprotokoll:
- Navigieren Sie zu Einstellungen>Konten>Access work or school (Zugriff auf Geschäfts-, Schul- oder Unikonto).
- Wählen Sie Ihre Geschäfts-, Schul- oder Unikontoinformationen >aus.
- Wählen Sie unten auf der Seite Einstellungen die Option Bericht erstellen aus.
- Es wird ein Fenster geöffnet, in dem der Pfad zu den Protokolldateien angezeigt wird. Klicken Sie auf Exportieren.
- Wechseln Sie zum
\Users\Public\Documents\MDMDiagnostics
Pfad, und zeigen Sie den Bericht an:
Tipp
Weitere Informationen finden Sie unter Diagnostizieren von MDM-Fehlern in Windows 10.
Wenn auf Android-Geräten die Profile "Vertrauenswürdiger Stamm" und "SCEP" nicht auf dem Gerät installiert sind, wird der folgende Eintrag in der Omadmlog-Datei der Unternehmensportal App angezeigt:
2019-08-01T19:18:13.5120000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04105 Skipping Wifi profile <profile ID> because it is pending certificates.
Wenn sich die vertrauenswürdigen Stamm- und SCEP-Profile auf dem Android-Gerät befinden und kompatibel sind, befindet sich das Wi-Fi Profil möglicherweise nicht auf dem Gerät. Dieses Problem tritt auf, wenn der CertificateSelector-Anbieter aus der Unternehmensportal-App kein Zertifikat findet, das den angegebenen Kriterien entspricht. Die spezifischen Kriterien können sich in der Zertifikatvorlage oder im SCEP-Profil befinden.
Wenn das übereinstimmende Zertifikat nicht gefunden wird, werden die Zertifikate auf dem Gerät nicht installiert. Das Wi-Fi Profil wird nicht angewendet, da es nicht über das richtige Zertifikat verfügt. In diesem Szenario wird der folgende Eintrag in der Omadmlog-Datei der Unternehmensportal-App angezeigt:
Skipping Wifi profile <profile ID> because it is pending certificates.
Das folgende Beispielprotokoll zeigt Zertifikate, die ausgeschlossen werden, weil die EKU-Kriterien ( Any Purpose Extended Key Usage) angegeben wurden. Die dem Gerät zugewiesenen Zertifikate verfügen jedoch nicht über diese EKU:
2018-11-27T21:10:37.6390000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 0 cert(s) matched criteria: 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 2 cert(s) excluded by criteria: 2018-11-27T21:10:37.6400000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 14210 00948 Skipping Wifi profile <profile ID> because it is pending certificates.
Das folgende Beispiel zeigt, wie das SCEP-Profil in die EKU "Beliebiger Zweck " eingegeben wurde. Sie wird jedoch nicht in die Zertifikatvorlage der Zertifizierungsstelle (ZS) eingegeben. Um das Problem zu beheben, fügen Sie der Zertifikatvorlage die Option Beliebiger Zweck hinzu. Oder entfernen Sie die Option Beliebiger Zweck aus dem SCEP-Profil.
Vergewissern Sie sich, dass sich alle erforderlichen Zertifikate in der vollständigen Zertifikatkette auf dem Android-Gerät befinden. Andernfalls kann das Wi-Fi Profil nicht auf dem Gerät installiert werden. Weitere Informationen finden Sie unter Fehlende Zwischenzertifizierungsstelle (öffnet die Website von Android).
Filtern Sie Omadmlog nach Schlüsselwörtern, um nach Informationen zu suchen, z. B. welches Zertifikat im Wi-Fi-Profil verwendet wird und ob das Profil erfolgreich angewendet wurde.
Verwenden Sie beispielsweise CMTrace , um die Protokolle zu lesen. Verwenden Sie die Suchzeichenfolge, um "wifimgr" zu filtern:
Die Ausgabe sieht in etwa wie im folgenden Protokoll aus:
Wenn im Protokoll ein Fehler angezeigt wird, kopieren Sie den Zeitstempel des Fehlers, und heben Sie die Filterung des Protokolls auf. Verwenden Sie dann die Option "suchen" mit dem Zeitstempel, um zu sehen, was direkt vor dem Fehler passiert ist.
Das Wi-Fi-Profil wird auf dem Gerät bereitgestellt, aber das Gerät kann keine Verbindung mit dem Netzwerk herstellen.
In der Regel wird dieses Problem durch etwas außerhalb von Intune verursacht. Die folgenden Aufgaben können Ihnen helfen, Konnektivitätsprobleme zu verstehen und zu beheben:
Stellen Sie manuell eine Verbindung mit dem Netzwerk her, indem Sie ein Zertifikat mit den gleichen Kriterien wie im Wi-Fi Profil verwenden.
Wenn Sie eine Verbindung herstellen können, sehen Sie sich die Zertifikateigenschaften in der manuellen Verbindung an. Aktualisieren Sie dann das Intune Wi-Fi Profil mit den gleichen Zertifikateigenschaften.
Konnektivitätsfehler werden in der Regel im Radius-Serverprotokoll protokolliert. Beispielsweise sollte angezeigt werden, ob das Gerät versucht hat, eine Verbindung mit dem Wi-Fi-Profil herzustellen.
Benutzer erhalten kein neues Profil, nachdem sie das Kennwort für ein vorhandenes Profil geändert haben
Sie erstellen ein Unternehmensprofil Wi-Fi, stellen das Profil in einer Gruppe bereit, ändern das Kennwort und speichern das Profil. Wenn sich das Profil ändert, erhalten einige Benutzer das neue Profil möglicherweise nicht.
Richten Sie das Gast-WLAN ein, um dieses Problem zu beheben. Wenn der Wi-Fi des Unternehmens fehlschlägt, können Benutzer eine Verbindung mit dem Gast-WLAN herstellen. Stellen Sie sicher, dass Sie alle Einstellungen für die automatische Verbindung aktivieren. Stellen Sie das Gast-Wi-Fi profil für alle Benutzer bereit.
Einige zusätzliche Empfehlungen:
- Wenn das Wi-Fi Netzwerk, mit dem Sie eine Verbindung herstellen, ein Kennwort oder eine Passphrase verwendet, stellen Sie sicher, dass Sie direkt eine Verbindung mit dem Wi-Fi Router herstellen können. Sie können mit einem iOS-/iPadOS-Gerät testen.
- Nachdem Sie erfolgreich eine Verbindung mit dem Wi-Fi-Endpunkt (WLAN-Router) hergestellt haben, notieren Sie sich die SSID und die verwendeten Anmeldeinformationen (dieser Wert ist das Kennwort oder die Passphrase).
- Geben Sie die SSID und die Anmeldeinformationen (Kennwort oder Passphrase) in das Feld Vorinstallierter Schlüssel ein.
- Stellen Sie die Bereitstellung in einer Testgruppe mit einer begrenzten Anzahl von Benutzern bereit, vorzugsweise nur das IT-Team.
- Synchronisieren Sie Ihr iOS-/iPadOS-Gerät mit Intune. Registrieren Sie sich, wenn Sie noch nicht registriert sind.
- Testen Sie erneut, wie im ersten Schritt erwähnt, eine Verbindung mit demselben Wi-Fi Endpunkt herzustellen.
- Rollout für größere Gruppen und schließlich für alle erwarteten Benutzer in Ihrem organization.
Alle Wi-Fi Profile melden fehler
Bei vollständig verwalteten, dedizierten und unternehmenseigenen Android Enterprise-Arbeitsprofilgeräten erhalten Sie möglicherweise einen Bericht, dass alle Profile fehlgeschlagen sind. Dies kann auftreten, wenn Sie mehr als ein Wi-Fi Profil bereitstellen. Wenn in diesem Fall ein Fehler auftritt, melden alle von Ihnen bereitgestellten Profile einen Fehler (auch wenn sie noch funktionieren).
Ein Wi-Fi Profil meldet einen Fehler, scheint aber zu funktionieren.
Wenn ein Wi-Fi Profil auf einem Android-Gerät ordnungsgemäß funktioniert, aber als fehlerhaft gemeldet wird, kann es sich um einen Berichtsfehler handelt. Um dieses Problem zu beheben, aktualisieren Sie auf die Intune App-Version 2021.05.02 oder höher.