Freigeben über

Problembehandlung von WLAN-Gerätekonfigurationsprofilen in Microsoft Intune

  • Artikel

In Intune können Sie Gerätekonfigurationsprofile erstellen, die Verbindungseinstellungen für Ihr WLAN-Netzwerk enthalten. Verwenden Sie diese Einstellungen, um die Android-, iOS-/iPadOS- und Windows-Geräte von Benutzern mit dem Organisationsnetzwerk zu verbinden.

In diesem Artikel wird gezeigt, wie ein WLAN-Profil aussieht, wenn es erfolgreich auf Geräte angewendet wird. Sie enthält auch Protokollinformationen, häufige Probleme und vieles mehr. Verwenden Sie diesen Artikel, um Probleme mit Ihren WLAN-Profilen zu beheben.

Weitere Informationen zu WLAN-Profilen in Intune finden Sie unter Hinzufügen und Verwenden von WLAN-Einstellungen auf Ihren Geräten.

Notiz

In den Beispielen in diesem Artikel wird die SCEP-Zertifikatauthentifizierung für die Intune-Profile verwendet. Außerdem wird davon ausgegangen, dass die Profile "Vertrauenswürdiger Stamm" und "SCEP" auf dem Gerät ordnungsgemäß funktionieren.

Problembehandlung für Android-WLAN-Profile

In diesem Abschnitt durchlaufen wir die Benutzeroberfläche beim Installieren von Konfigurationsprofilen auf einem Android-Gerät. In diesem Szenario wird ein Nokia 6.1-Gerät verwendet. Bevor das WLAN-Profil auf dem Gerät installiert ist, installieren Sie die Profile "Trusted Root" und "SCEP".

  1. Benutzer erhalten eine Benachrichtigung, um das Profil des vertrauenswürdigen Stammzertifikats zu installieren:

    Screenshot einer Benachrichtigung zum Installieren des Profils des vertrauenswürdigen Stammzertifikats.

  2. Die nächsten Benachrichtigungsaufforderungen zum Installieren des SCEP-Zertifikatprofils:

    Screenshot einer Beispiel-Unternehmensportal App-Benachrichtigung unter Android zum Installieren des SCEP-Zertifikatprofils.

    Tipp

    Wenn Sie ein vom Geräteadministrator verwaltetes Android-Gerät verwenden, werden möglicherweise mehrere Zertifikate aufgelistet. Wenn ein Zertifikatprofil widerrufen oder entfernt wird, bleibt das Zertifikat auf dem Gerät. Wählen Sie in diesem Szenario das neueste Zertifikat aus. Normalerweise ist es das letzte Zertifikat, das in der Liste angezeigt wird.

    Diese Situation tritt nicht auf Android Enterprise- und Samsung Knox-Geräten auf. Weitere Informationen finden Sie unter Verwalten von Android-Arbeitsprofilgeräten und Entfernen von SCEP- und PKCS-Zertifikaten.

  3. Als Nächstes erhalten Benutzer eine Benachrichtigung zum Installieren des WLAN-Profils:

    Screenshot einer Benachrichtigung zum Installieren des WLAN-Profils.

  4. Nach Abschluss wird die WLAN-Verbindung als gespeichertes Netzwerk angezeigt:

    Screenshot einer WLAN-Verbindung, die als gespeichertes Netzwerk angezeigt wird.

Überprüfen Unternehmensportal App-Protokolle

Unter Android enthält die Omadmlog.log Datei Details zu den Aktivitäten des WLAN-Profils, wenn es auf dem Gerät installiert ist. Möglicherweise verfügen Sie über bis zu fünf Omadmlog-Protokolldateien. Achten Sie darauf, den Zeitstempel der letzten Synchronisierung zu erhalten, da sie Ihnen dabei hilft, die zugehörigen Protokolleinträge zu finden.

Verwenden Sie im folgenden Beispiel CMTrace , um die Protokolle zu lesen, und suchen Sie nach "wifimgr":

Screenshot zeigt, dass wifimgr in den Filtereinstellungen durchsucht wird.

Das folgende Protokoll zeigt Ihre Suchergebnisse und zeigt das erfolgreich angewendete WLAN-Profil an:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Problembehandlung bei iOS/iPadOS-WLAN-Profilen

Nachdem das WLAN-Profil auf dem Gerät installiert wurde, wird es im Verwaltungsprofil angezeigt:

Screenshot des Verwaltungsprofils auf iOS/iPadOS-Geräten in Intune.

Screenshot der WLAN-Verbindung, die als WLAN-Netzwerk auf iOS/iPadOS-Gerät in Intune angezeigt wird.

Überprüfen der iOS-/iPadOS-Konsolen- und Geräteprotokolle

Auf iOS/iPadOS-Geräten enthält das Unternehmensportal App-Protokoll keine Informationen zu WLAN-Profilen. Um Installationsdetails Ihrer WLAN-Profile anzuzeigen, verwenden Sie die Konsolen-/Geräteprotokolle:

  1. Verbinden Sie das iOS-/iPadOS-Gerät mit Mac. Wechseln Sie zu "Dienstprogramme für Anwendungen>", und öffnen Sie die Konsolen-App.

  2. Wählen Sie unter "Aktion" die Option "Infonachrichten einschließen" und "Debugnachrichten einschließen" aus:

    Screenshot der Optionen

  3. Reproduzieren Sie das Szenario, und speichern Sie die Protokolle in einer Textdatei:

    1. Wählen Sie alle Nachrichten auf dem aktuellen Bildschirm aus: "Alles auswählen" bearbeiten>.
    2. Kopieren Sie die Nachrichten: Kopie bearbeiten>.
    3. Fügen Sie die Protokolldaten in einen Text-Editor ein, und speichern Sie die Datei.

  4. Durchsuchen Sie die gespeicherte Protokolldatei, um detaillierte Informationen anzuzeigen. Wenn das Profil erfolgreich installiert wird, sieht ihre Ausgabe dem folgenden Protokoll ähnlich aus:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

Problembehandlung für Windows-WLAN-Profile

Nachdem das WLAN-Profil auf dem Gerät installiert wurde, wechseln Sie zu "Kontozugriff>>", "Geschäfts-, Schul- oder Unizugriff>": Wählen Sie Ihre Kontoinformationen >aus:

Screenshot des Access-Bereichs

In von Microsoft verwalteten Bereichen wird WLAN angezeigt:

Screenshot der von Microsoft verwalteten Bereiche, in denen WLAN unter Windows aufgeführt ist.

Um die WLAN-Verbindung anzuzeigen, wechseln Sie zu Einstellungen>Netzwerk und Internet-WLAN:>

Screenshot der WLAN-Einstellungen unter Windows, bei denen die WLAN-Verbindung ein bekanntes Netzwerk ist.

Überprüfen von Ereignisanzeigeprotokollen

Auf Windows-Geräten werden die Details zu WLAN-Profilen im Ereignisanzeige protokolliert:

  1. Öffnen Sie die Ereignisanzeige-App.
  2. Wählen Sie im Menü "Ansicht " die Option "Analyse- und Debugprotokolle anzeigen" aus.
  3. Erweitern von Anwendungen und Diensten protokollieren>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>

Ihre Ausgabe ähnelt den folgenden Protokollen:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Häufige Probleme

Dieser Abschnitt enthält Anleitungen zur Problembehandlung für die folgenden Szenarien:

Das WLAN-Profil wird nicht auf dem Gerät bereitgestellt.

  • Vergewissern Sie sich, dass das WLAN-Profil der richtigen Gruppe zugewiesen ist:

    1. Wählen Sie im Microsoft Intune Admin Center gerätekonfigurationsprofile> aus.
    2. Wählen Sie Ihre Profilzuweisungen >aus. Vergewissern Sie sich, dass die ausgewählten Gruppen korrekt sind.
    3. Wählen Sie in Intune die Option "Problembehandlung+ Support" aus. Überprüfen Sie die Zuordnungsinformationen .

  • Wählen Sie in Intune die Option "Problembehandlung+ Support" aus. Vergewissern Sie sich, dass das Gerät mit Intune synchronisiert werden kann, indem Sie die Uhrzeit der letzten Überprüfung überprüfen.

  • Wenn das WLAN-Profil mit den Profilen "Trusted Root" und "SCEP" verknüpft ist, bestätigen Sie, dass beide Profile auf dem Gerät bereitgestellt werden. Das WLAN-Profil hat eine Abhängigkeit von diesen Profilen.

  • Überprüfen Sie auf Windows 10- und neueren Geräten das MDM-Diagnoseinformationsprotokoll:

    1. Wechseln Sie zu "Kontoeinstellungen>>", um auf Geschäfts-, Schul- oder Unikonto zuzugreifen.
    2. Wählen Sie Ihre Geschäfts-, Schul- oder Unikontoinformationen >aus.
    3. Wählen Sie unten auf der Seite "Einstellungen" die Option "Bericht erstellen" aus.
    4. Ein Fenster wird geöffnet, in dem der Pfad zu den Protokolldateien angezeigt wird. Wählen Sie Exportieren aus.
    5. Wechseln Sie zum Pfad, und zeigen Sie den Bericht an \Users\Public\Documents\MDMDiagnostics :

    Tipp

    Weitere Informationen finden Sie unter Diagnose von MDM-Fehlern in Windows 10.

  • Wenn die Profile "Vertrauenswürdiger Stamm" und "SCEP" auf dem Gerät nicht installiert sind, wird auf Android-Geräten der folgende Eintrag in der datei Unternehmensportal App Omadmlog angezeigt:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.

    • Wenn sich die Profile "Trusted Root" und "SCEP" auf dem Android-Gerät befinden und kompatibel sind, befindet sich das WLAN-Profil möglicherweise nicht auf dem Gerät. Dieses Problem tritt auf, wenn der CertificateSelector-Anbieter aus der Unternehmensportal-App kein Zertifikat findet, das den angegebenen Kriterien entspricht. Die spezifischen Kriterien können sich in der Zertifikatvorlage oder im SCEP-Profil befinden.

      Wenn das übereinstimmende Zertifikat nicht gefunden wird, werden die Zertifikate auf dem Gerät nicht installiert. Das WLAN-Profil wird nicht angewendet, da es nicht über das richtige Zertifikat verfügt. In diesem Szenario wird der folgende Eintrag in der Unternehmensportal App Omadmlog-Datei angezeigt:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      Das folgende Beispielprotokoll zeigt, dass Zertifikate ausgeschlossen werden, da die Kriterien für die Erweiterte Schlüsselverwendung (Any Purpose Extended Key Usage, EKU) angegeben wurden. Die dem Gerät zugewiesenen Zertifikate verfügen jedoch nicht über diese EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.

      Das folgende Beispiel zeigt das SCEP-Profil, das die Any Purpose EKU eingegeben hat. Sie wird jedoch nicht in die Zertifikatvorlage für die Zertifizierungsstelle (Ca) eingegeben. Um das Problem zu beheben, fügen Sie der Zertifikatvorlage die Option "Beliebiger Zweck " hinzu. Oder entfernen Sie die Option "Beliebiger Zweck " aus dem SCEP-Profil.

      Screenshot zeigt Die Schritte zum Hinzufügen einer Zertifikatvorlage

      Screenshot zeigt das Hinzufügen von

    • Vergewissern Sie sich, dass sich alle erforderlichen Zertifikate in der vollständigen Zertifikatkette auf dem Android-Gerät befinden. Andernfalls kann das WLAN-Profil nicht auf dem Gerät installiert werden. Weitere Informationen finden Sie unter Fehlende Zwischenzertifizierungsstelle (öffnet die Android-Website).

    • Filtern Sie Omadmlog mit Schlüsselwörtern, um nach Informationen zu suchen, z. B. welches Zertifikat im WLAN-Profil verwendet wird und ob das Profil erfolgreich angewendet wurde.

      Verwenden Sie z. B. CMTrace , um die Protokolle zu lesen. Verwenden Sie die Suchzeichenfolge, um "wifimgr" zu filtern:

      Screenshot zeigt das Filtern von CMTrace, um nach WiFiMgr-Konfigurationsprofilen auf Android-Geräten zu suchen.

      Die Ausgabe sieht ähnlich wie im folgenden Protokoll aus:

      Screenshot einer CMTrace-Beispielprotokollausgabe, in der das WLAN-Intune-Konfigurationsprofil angezeigt wird, das auf Geräten erfolgreich angewendet wurde.

      Wenn im Protokoll ein Fehler angezeigt wird, kopieren Sie den Zeitstempel des Fehlers, und entfiltern Sie das Protokoll. Verwenden Sie dann die Option "Suchen" mit dem Zeitstempel, um zu sehen, was direkt vor dem Fehler passiert ist.

Das WLAN-Profil wird auf dem Gerät bereitgestellt, das Gerät kann jedoch keine Verbindung mit dem Netzwerk herstellen.

In der Regel wird dieses Problem durch etwas außerhalb von Intune verursacht. Die folgenden Aufgaben können Ihnen helfen, Konnektivitätsprobleme zu verstehen und zu beheben:

  • Stellen Sie manuell eine Verbindung mit dem Netzwerk her, indem Sie ein Zertifikat mit den gleichen Kriterien wie im WLAN-Profil verwenden.

    Wenn Sie eine Verbindung herstellen können, sehen Sie sich die Zertifikateigenschaften in der manuellen Verbindung an. Aktualisieren Sie dann das Intune-WLAN-Profil mit denselben Zertifikateigenschaften.

  • Verbindungsfehler werden in der Regel im Radius-Serverprotokoll protokolliert. Es sollte z. B. angezeigt werden, ob das Gerät versucht hat, eine Verbindung mit dem WLAN-Profil herzustellen.

Benutzer erhalten nach dem Ändern des Kennworts in vorhandenem Profil kein neues Profil

Sie erstellen ein Unternehmens-WLAN-Profil, stellen das Profil in einer Gruppe bereit, ändern das Kennwort und speichern das Profil. Wenn sich das Profil ändert, erhalten einige Benutzer möglicherweise nicht das neue Profil.

Um dieses Problem zu beheben, richten Sie das Gast-WLAN ein. Wenn das Unternehmens-WLAN fehlschlägt, können Benutzer eine Verbindung mit dem Gast-WLAN herstellen. Achten Sie darauf, alle Einstellungen für die automatische Verbindung zu aktivieren. Stellen Sie das WLAN-Gastprofil für alle Benutzer bereit.

Einige zusätzliche Empfehlungen:

  • Wenn das WLAN-Netzwerk, mit dem Sie eine Verbindung herstellen, ein Kennwort oder eine Passphrase verwendet, stellen Sie sicher, dass Sie eine direkte Verbindung mit dem WLAN-Router herstellen können. Sie können mit einem iOS/iPadOS-Gerät testen.
  • Nachdem Sie erfolgreich eine Verbindung mit dem WLAN-Endpunkt (WLAN-Router) hergestellt haben, notieren Sie sich die SSID und die verwendeten Anmeldeinformationen (dieser Wert ist das Kennwort oder die Passphrase).
  • Geben Sie die SSID und Anmeldeinformationen (Kennwort oder Passphrase) in das Feld "Vor gemeinsam genutzter Schlüssel" ein.
  • Stellen Sie eine Testgruppe bereit, die nur das IT-Team mit einer begrenzten Anzahl von Benutzern hat.
  • Synchronisieren Sie Ihr iOS-/iPadOS-Gerät mit Intune. Registrieren Sie sich, wenn Sie noch nicht registriert sind.
  • Testen Sie erneut, wie im ersten Schritt erwähnt, eine Verbindung mit demselben WLAN-Endpunkt herzustellen.
  • Rollout für größere Gruppen und schließlich für alle erwarteten Benutzer in Ihrer Organisation.

Bericht "Alle WLAN-Profile" als fehlgeschlagen

Bei vollständig verwalteten, dedizierten und unternehmenseigenen Arbeitsprofilgeräten für Android Enterprise erhalten Sie möglicherweise einen Bericht, dass alle Profile fehlgeschlagen sind. Dies kann auftreten, wenn Sie mehr als ein WLAN-Profil bereitstellen. Wenn ein Fehler auftritt, melden alle bereitgestellten Profile als Fehlschlagen (auch wenn sie noch funktionieren).

Ein WLAN-Profil meldet als fehlgeschlagen, scheint aber zu funktionieren.

Wenn ein WLAN-Profil auf einem Android-Gerät ordnungsgemäß funktioniert, aber meldet, dass es fehlschlägt, kann es sich um einen Berichtsfehler handeln. Um dies zu beheben, aktualisieren Sie auf die Intune-App, Version 2021.05.02 oder höher.