Solución de problemas de perfiles de configuración de dispositivos Wi-Fi en Microsoft Intune
En Intune, puede crear perfiles de configuración de dispositivos que incluyan la configuración de conexión para la red WiFi. Use esta configuración para conectar los dispositivos Android, iOS/iPadOS y Windows de los usuarios a la red de la organización.
En este artículo se muestra el aspecto de un perfil de Wi-Fi cuando se aplica correctamente a los dispositivos. También incluye información de registro, problemas comunes y mucho más. Use este artículo para ayudar a solucionar problemas de los perfiles de Wi-Fi.
Para obtener más información sobre los perfiles de Wi-Fi en Intune, consulte Agregar y usar la configuración de Wi-Fi en los dispositivos.
Nota:
En los ejemplos de este artículo se usa la autenticación de certificados SCEP para los perfiles de Intune. También supone que los perfiles raíz de confianza y SCEP funcionan correctamente en el dispositivo.
Solución de problemas de perfiles de Android Wi-Fi
En esta sección, se recorre la experiencia del usuario al instalar perfiles de configuración en un dispositivo Android. En este escenario se usa un dispositivo Nokia 6.1. Antes de instalar el perfil de Wi-Fi en el dispositivo, instale los perfiles raíz de confianza y SCEP.
Los usuarios reciben una notificación para instalar el perfil de certificado raíz de confianza:
La siguiente notificación solicita que instale el perfil de certificado SCEP:
Sugerencia
Al usar un dispositivo Android administrado por el administrador de dispositivos, puede aparecer varios certificados. Cuando se revoca o quita un perfil de certificado, el certificado permanece en el dispositivo. En este escenario, seleccione el certificado más reciente. Normalmente es el último certificado que se muestra en la lista.
Esta situación no se produce en dispositivos Android Enterprise y Samsung Knox. Para obtener más información, consulte Administración de dispositivos de perfil de trabajo Android y Eliminación de certificados SCEP y PKCS.
A continuación, los usuarios reciben una notificación para instalar el perfil de Wi-Fi:
Cuando haya finalizado, la conexión Wi-Fi se muestra como una red guardada:
Revisión de los registros de aplicaciones de Portal de empresa
En Android, el archivo Omadmlog.log detalla las actividades del perfil de Wi-Fi cuando está instalado en el dispositivo. Es posible que tenga hasta cinco archivos de registro de Omadmlog. Asegúrese de obtener la marca de tiempo de la última sincronización, ya que le ayudará a encontrar las entradas de registro relacionadas.
En el ejemplo siguiente, use CMTrace para leer los registros y busque "wifimgr":
En el registro siguiente se muestran los resultados de la búsqueda y se muestra el perfil de Wi-Fi aplicado correctamente:
2019-08-01T19:22:46.7340000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000 VERB com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder 15118 04142 Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000 VERB com.microsoft.omadm.Services 15118 04142 Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04142 Applied profile <profile ID>
Solución de problemas de perfiles de Wi-Fi de iOS/iPadOS
Una vez instalado el perfil de Wi-Fi en el dispositivo, se muestra en el perfil de administración:
Revise los registros de dispositivos y la consola de iOS/iPadOS.
En los dispositivos iOS/iPadOS, el registro de aplicaciones de Portal de empresa no incluye información sobre los perfiles de Wi-Fi. Para ver los detalles de instalación de los perfiles de Wi-Fi, use los registros de consola o dispositivo:
Conecte el dispositivo iOS/iPadOS a Mac. Vaya a Aplicaciones>Utilidades y abra la aplicación Consola.
En Acción, seleccione Incluir mensajes de información e Incluir mensajes de depuración:
Reproduzca el escenario y guarde los registros en un archivo de texto:
- Seleccione todos los mensajes en la pantalla actual: Editar>seleccionar todo.
- Copie los mensajes: Editar>copia.
- Pegue los datos de registro en un editor de texto y guarde el archivo.
Busque en el archivo de registro guardado para ver información detallada. Cuando el perfil se instala correctamente, la salida es similar al registro siguiente:
Line 390870: debug 11:19:58.994815 -0400 profiled Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\ Line 390872: debug 11:19:58.995210 -0400 profiled Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\ Line 392346: default 11:19:59.360460 -0400 profiled Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
Solución de problemas de perfiles de Windows Wi-Fi
Una vez instalado el perfil de Wi-Fi en el dispositivo, vaya a Configuración>Cuentas>Acceso profesional o educativa> Seleccione la información de su cuenta:>
En Áreas administradas por Microsoft, se muestra WiFi :
Para ver la conexión Wi-Fi, vaya a Configuración>Red e Internet>Wi-Fi:
Revisión de los registros del visor de eventos
En los dispositivos Windows, los detalles sobre los perfiles de Wi-Fi se registran en el Visor de eventos:
- Abra la aplicación Visor de eventos.
- En el menú Ver , seleccione Mostrar registros analíticos y de depuración.
- Expanda Registros de aplicaciones y servicios>de Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>
La salida es similar a los registros siguientes:
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date: 8/7/2019 8:01:41 PM
Event ID: 1506
Task Category: (1)
Level: Information
Keywords: (2)
User: SYSTEM
Computer: <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).
Problemas comunes
En esta sección se proporcionan instrucciones de solución de problemas para los siguientes escenarios:
- El perfil de Wi-Fi no se implementa en el dispositivo.
- El perfil de Wi-Fi se implementa en el dispositivo, pero el dispositivo no se puede conectar a la red.
- Los usuarios no obtienen un nuevo perfil después de cambiar la contraseña en el perfil existente
- Todos los perfiles de Wi-Fi notifican errores
- Un perfil de Wi-Fi informa como con errores, pero parece estar trabajando
El perfil de Wi-Fi no se implementa en el dispositivo.
Confirme que el perfil de Wi-Fi está asignado al grupo correcto:
- En el Centro de administración de Microsoft Intune, seleccione Perfiles de configuración de dispositivos>.
- Seleccione las asignaciones de perfil.> Confirme que los grupos seleccionados son correctos.
- En Intune, seleccione Solución de problemas y soporte técnico. Revise la información de asignaciones .
En Intune, seleccione Solución de problemas y soporte técnico. Confirme que el dispositivo puede sincronizarse con Intune comprobando la hora de última comprobación .
Si el perfil de Wi-Fi está vinculado a los perfiles raíz de confianza y SCEP, confirme que ambos perfiles se implementan en el dispositivo. El perfil de Wi-Fi depende de estos perfiles.
En dispositivos Windows 10 y versiones más recientes, revise el registro de información de diagnóstico de MDM:
- Vaya a Configuración>Cuentas>Acceso a trabajo o escuela.
- Seleccione la información de la cuenta >profesional o educativa.
- En la parte inferior de la página Configuración , seleccione Crear informe.
- Se abre una ventana que muestra la ruta de acceso a los archivos de registro. Selecciona Exportar.
- Vaya a la
\Users\Public\Documents\MDMDiagnostics
ruta de acceso y vea el informe:
Sugerencia
Para obtener más información, consulta Diagnosticar errores de MDM en Windows 10.
En los dispositivos Android, si los perfiles raíz de confianza y SCEP no están instalados en el dispositivo, verá la siguiente entrada en el archivo Omadmlog de la aplicación Portal de empresa:
2019-08-01T19:18:13.5120000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04105 Skipping Wifi profile <profile ID> because it is pending certificates.
Cuando los perfiles raíz de confianza y SCEP están en el dispositivo Android y son compatibles, es posible que el perfil de Wi-Fi no esté en el dispositivo. Este problema se produce cuando el proveedor CertificateSelector de la aplicación Portal de empresa no encuentra un certificado que coincida con los criterios especificados. Los criterios específicos pueden estar en la plantilla de certificado o en el perfil SCEP.
Si no se encuentra el certificado coincidente, no se instalan los certificados del dispositivo. El perfil de Wi-Fi no se aplica porque no tiene el certificado correcto. En este escenario, verá la siguiente entrada en el archivo Omadmlog de Portal de empresa aplicación:
Skipping Wifi profile <profile ID> because it is pending certificates.
En el siguiente registro de ejemplo se muestran los certificados que se excluyen porque se han especificado los criterios de uso extendido de claves (EKU) de cualquier propósito . Pero los certificados asignados al dispositivo no tienen esa EKU:
2018-11-27T21:10:37.6390000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 0 cert(s) matched criteria: 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 2 cert(s) excluded by criteria: 2018-11-27T21:10:37.6400000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 14210 00948 Skipping Wifi profile <profile ID> because it is pending certificates.
En el ejemplo siguiente se muestra el perfil SCEP especificado en la EKU Any Purpose . Pero no se especifica en la plantilla de certificado en la entidad de certificación (CA). Para corregir el problema, agregue la opción Cualquier propósito a la plantilla de certificado. O bien, quite la opción Cualquier propósito del perfil de SCEP.
Confirme que todos los certificados necesarios de la cadena de certificados completa están en el dispositivo Android. De lo contrario, el perfil de Wi-Fi no se puede instalar en el dispositivo. Para obtener más información, consulte Falta entidad de certificación intermedia (abre el sitio web de Android).
Filtre Omadmlog con palabras clave para buscar información, como el certificado que se usa en el perfil de Wi-Fi y si el perfil se ha aplicado correctamente.
Por ejemplo, use CMTrace para leer los registros. Use la cadena de búsqueda para filtrar "wifimgr":
La salida es similar al registro siguiente:
Si ve un error en el registro, copie la marca de tiempo del error y desfiltre el registro. A continuación, use la opción "buscar" con la marca de tiempo para ver lo que sucedió justo antes del error.
El perfil de Wi-Fi se implementa en el dispositivo, pero el dispositivo no se puede conectar a la red.
Normalmente, este problema se debe a algo fuera de Intune. Las siguientes tareas pueden ayudarle a comprender y solucionar problemas de conectividad:
Conéctese manualmente a la red mediante un certificado con los mismos criterios que se encuentra en el perfil de Wi-Fi.
Si puede conectarse, examine las propiedades del certificado en la conexión manual. A continuación, actualice el perfil de Wi-Fi de Intune con las mismas propiedades de certificado.
Normalmente, los errores de conectividad se registran en el registro del servidor Radius. Por ejemplo, debería mostrar si el dispositivo intentó conectarse con el perfil de Wi-Fi.
Los usuarios no obtienen un nuevo perfil después de cambiar la contraseña en el perfil existente
Crea un perfil de Wi-Fi corporativo, implementa el perfil en un grupo, cambia la contraseña y guarda el perfil. Cuando cambia el perfil, es posible que algunos usuarios no obtengan el nuevo perfil.
Para mitigar este problema, configure wi-fi invitado. Si se produce un error en la red Wi-Fi corporativa, los usuarios pueden conectarse al wi-fi invitado. Asegúrese de habilitar cualquier configuración de conexión automática. Implemente el perfil de Wi-Fi invitado en todos los usuarios.
Algunas recomendaciones adicionales:
- Si la red Wi-Fi a la que se conecta usa una contraseña o frase de contraseña, asegúrese de que puede conectarse directamente al enrutador Wi-Fi. Puede probar con un dispositivo iOS/iPadOS.
- Después de conectarse correctamente al punto de conexión Wi-Fi (enrutador Wi-Fi), anote el SSID y la credencial usada (este valor es la contraseña o la frase de contraseña).
- Escriba el SSID y la credencial (contraseña o frase de contraseña) en el campo Clave precompartida.
- Implemente en un grupo de prueba que tenga un número limitado de usuarios, preferiblemente solo el equipo de TI.
- Sincronice el dispositivo iOS/iPadOS con Intune. Inscriba si aún no se ha inscrito.
- Pruebe la conexión al mismo punto de conexión Wi-Fi (como se mencionó en el primer paso) de nuevo.
- Implemente en grupos más grandes y, finalmente, a todos los usuarios esperados de su organización.
Todos los perfiles de Wi-Fi notifican errores
En el caso de los dispositivos de perfil de trabajo de android Enterprise totalmente administrados, dedicados y corporativos, es posible que obtenga un informe con el que se han producido errores en todos los perfiles. Esto puede ocurrir al implementar más de un perfil de Wi-Fi. En este caso, cuando se produce un error, todos los perfiles implementados notificarán como con errores (incluso si siguen funcionando).
Un perfil de Wi-Fi informa como con errores, pero parece estar trabajando
Si un perfil de Wi-Fi funciona correctamente en un dispositivo Android, pero notifica errores, puede ser un error de notificación. Para corregirlo, actualice a la versión 2021.05.02 o posterior de la aplicación de Intune.