Partager via


Ajouter des paramètres Wi-Fi pour les appareils macOS dans Microsoft Intune

Vous pouvez créer un profil avec des paramètres de Wi-Fi spécifiques, puis le déployer sur vos appareils macOS à l’aide de Intune. Dans le cadre de votre solution de gestion des appareils mobiles (MDM), utilisez ces paramètres pour authentifier votre réseau, ajouter un certificat PKCS (Public Key Cryptography Standards) ou SCEP (Simple Certificate Enrollment Protocol), configurer un proxy, etc.

Cette fonctionnalité s’applique à :

  • macOS

Ces paramètres Wi-Fi sont séparés en deux catégories : Paramètres de base et Paramètres d’entreprise.

Cet article décrit les paramètres que vous pouvez configurer.

Avant de commencer

Profils de base

Les profils de base ou personnels utilisent WPA/WPA2 pour sécuriser la connexion Wi-Fi sur les appareils. En règle générale, WPA/WPA2 est utilisé sur les réseaux domestiques ou les réseaux personnels. Vous pouvez également ajouter une clé prépartagée pour authentifier la connexion.

  • Type de Wi-Fi : sélectionnez De base.

  • SSID : cette propriété SSID ( Service Set Identifier ) est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.

  • Se connecter automatiquement : sélectionnez Activer pour vous connecter automatiquement à ce réseau lorsque l’appareil est à portée. Sélectionnez Désactiver pour empêcher les appareils de se connecter automatiquement.

  • Réseau masqué : sélectionnez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Sélectionnez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.

  • Type de sécurité : sélectionnez le protocole de sécurité pour vous authentifier auprès du réseau Wi-Fi. Les options disponibles sont les suivantes :

    • Ouvrir (aucune authentification) : utilisez cette option uniquement si le réseau n’est pas sécurisé.
    • WPA/WPA2 - Personnel : entrez le mot de passe dans clé pré-partagée (PSK). Lorsque le réseau de votre organisation est installé ou configuré, un mot de passe ou une clé réseau est également configuré. Entrez ce mot de passe ou cette clé réseau pour la valeur PSK.
    • WEP
  • Paramètres du proxy : vos options :

    • Aucun : aucun paramètre de proxy n’est configuré.

    • Manuel : entrez l’adresse du serveur proxy en tant qu’adresse IP et son numéro de port.

    • Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Pour plus d’informations sur les fichiers PAC, accédez à Fichier de configuration automatique du proxy (PAC) (ouvre un site non-Microsoft).

Profils d’entreprise

Les profils d’entreprise utilisent le protocole EAP (Extensible Authentication Protocol) pour authentifier les connexions Wi-Fi. EAP est souvent utilisé par les entreprises, car vous pouvez utiliser des certificats pour authentifier et sécuriser les connexions, et configurer davantage d’options de sécurité.

  • Canal de déploiement : sélectionnez la façon dont vous souhaitez déployer le profil. Ce paramètre détermine également le keychain où les certificats d’authentification sont stockés. Il est donc important de sélectionner le canal approprié. Il n’est pas possible de modifier le canal de déploiement après avoir déployé le profil. Pour ce faire, vous devez créer un profil.

    Remarque

    Nous vous recommandons de revérifier le paramètre de canal de déploiement dans les profils existants lorsque les certificats d’authentification liés sont à renouveler pour vous assurer que le canal prévu est sélectionné. Si ce n’est pas le cas, créez un profil avec le canal de déploiement approprié.

    Vous disposez de deux options :

    • Canal utilisateur : sélectionnez toujours le canal de déploiement utilisateur dans les profils avec des certificats utilisateur. Cette option stocke les certificats dans le keychain utilisateur.
    • Canal d’appareil : sélectionnez toujours le canal de déploiement d’appareil dans les profils avec des certificats d’appareil. Cette option stocke les certificats dans le système keychain.
  • Type de Wi-Fi : sélectionnez Entreprise.

  • SSID : abréviation de l’identificateur de jeu de services. Cette propriété est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.

  • Se connecter automatiquement : sélectionnez Activer pour vous connecter automatiquement à ce réseau lorsque l’appareil est à portée. Sélectionnez Désactiver pour empêcher les appareils de se connecter automatiquement.

  • Réseau masqué : sélectionnez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Sélectionnez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.

  • Type EAP : sélectionnez le type EAP (Extensible Authentication Protocol) utilisé pour authentifier les connexions sans fil sécurisées. Les options disponibles sont les suivantes :

    • EAP-FAST : entrez les paramètres d’informations d’identification d’accès protégé (PAC). Cette option utilise des informations d’identification d’accès protégé pour créer un tunnel authentifié entre le client et le serveur d’authentification. Les options disponibles sont les suivantes :

      • Ne pas utiliser (PAC)
      • Utiliser (PAC) : s’il existe un fichier PAC existant, utilisez-le.
      • Utiliser et approvisionner pac : créez et ajoutez le fichier PAC à vos appareils.
      • Utiliser et provisionner pac anonymement : créez et ajoutez le fichier PAC à vos appareils sans vous authentifier auprès du serveur.
    • EAP-SIM

    • EAP-TLS : entrez également :

      • Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.

      • Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.

      • Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion. Choisissez les certificats qui s’alignent sur votre sélection de canal de déploiement. Si vous avez sélectionné le canal utilisateur, vos options de certificat sont limitées aux profils de certificat utilisateur. Si vous avez sélectionné le canal d’appareil, vous avez le choix entre les profils de certificat d’utilisateur et d’appareil. Toutefois, nous vous recommandons de toujours sélectionner le type de certificat qui s’aligne sur le canal sélectionné. Le stockage des certificats utilisateur dans le système keychain augmente les risques de sécurité.

      • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée. Ensuite, l’identification réelle est envoyée dans un tunnel sécurisé.

    • EAP-TTLS : entrez également :

      • Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.

      • Certificats racines pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont présentés au serveur. Ils authentifient la connexion.

      • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :

          • Méthode non EAP (identité interne) : choisissez la façon dont vous authentifiez la connexion. Veillez à choisir le même protocole que celui configuré sur votre réseau Wi-Fi.

            Vos options : Mot de passe non chiffré (PAP),Challenge Handshake Authentication Protocol (CHAP),Microsoft CHAP (MS-CHAP) ou Microsoft CHAP Version 2 (MS-CHAP v2)

        • Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

        • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée. Ensuite, l’identification réelle est envoyée dans un tunnel sécurisé.

    • SAUTER

    • PEAP : entrez également :

      • Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.

      • Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.

      • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion.

        • Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

        • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée. Ensuite, l’identification réelle est envoyée dans un tunnel sécurisé.

  • Paramètres du proxy : sélectionnez une configuration de proxy. Les options disponibles sont les suivantes :

    • Aucun : aucun paramètre de proxy n’est configuré.

    • Manuel : entrez l’adresse du serveur proxy en tant qu’adresse IP et son numéro de port.

    • Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Pour plus d’informations sur les fichiers PAC, accédez à Fichier de configuration automatique du proxy (PAC) (ouvre un site non-Microsoft).