Add Wi-Fi settings for iOS and iPadOS devices in Microsoft Intune (Microsoft Intune で iOS デバイスおよび iPadOS デバイス用の Wi-Fi 設定を追加する)
特定の WiFi 設定を使用してプロファイルを作成し、Intune を使用してこのプロファイルを iOS/iPadOS デバイスに展開できます。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用してネットワークを認証し、PKCS (公開キー暗号化標準) または SCEP (簡易証明書登録プロトコル) 証明書を追加し、プロキシを構成します。
この機能は、以下に適用されます。
- iOS/iPadOS
これらの Wi-Fi 設定は、基本的な設定とエンタープライズ レベルの設定の 2 つのカテゴリに分かれています。
この記事では、構成できる設定について説明します。
開始する前に
これらの設定は、すべての登録の種類で使用できます。 登録の種類の詳細については、「 iOS/iPadOS 登録」を参照してください。
これらの設定では、 Apple Wi-Fi ペイロード が使用されます (Apple の Web サイトが開きます)。
基本プロファイル
Wi-Fi の種類: [基本] を選択 します。
ネットワーク名: この Wi-Fi 接続の名前を入力します。 ユーザーは、デバイスで使用可能な接続の一覧を参照すると、この名前が表示されます。
SSID: この サービス セット識別子 (SSID) プロパティは、デバイスが接続するワイヤレス ネットワークの実際の名前です。 ただし、ユーザーには、接続を選択したときに構成したネットワーク名のみが表示されます。
[自動的に接続]: デバイスが範囲内にある場合に、このネットワークに自動的に接続できるようにします。 無効にすると 、デバイスが自動的に接続できなくなります。
非表示ネットワーク: 有効にすると 、このデバイス設定とルーターの Wi-Fi 構成の設定が一致します。 そのため、ネットワークが非表示に設定されている場合、ネットワークは Wi-Fi プロファイルにも非表示になります。 ネットワーク SSID がブロードキャストされ、表示されている場合は 、[無効] を選択します 。
セキュリティの種類: Wi-Fi ネットワークに対して認証するセキュリティ プロトコルを選択します。 次のようなオプションがあります。
- 開く (認証なし): ネットワークがセキュリティで保護されていない場合にのみ、このオプションを使用します。
- WPA/WPA2 - 個人用: 事前共有キー (PSK) にパスワードを入力します。 組織のネットワークが設定または構成されると、パスワードまたはネットワーク キーも構成されます。 PSK 値にこのパスワードまたはネットワーク キーを入力します。
- WEP
プロキシ設定: オプション:
なし: プロキシ設定は構成されていません。
手動: IP アドレスとそのポート番号としてプロキシ サーバー アドレスを入力します。
自動: ファイルを使用してプロキシ サーバーを構成します。 構成ファイルを含む プロキシ サーバー URL を 入力します。 たとえば、「
http://proxy.contoso.com
」、「10.0.0.11
」、または「http://proxy.contoso.com/proxy.pac
」と入力します。PAC ファイルの詳細については、「 プロキシ自動構成 (PAC) ファイル ( Microsoft 以外のサイトを開く)」を参照してください。
MAC アドレスのランダム化を無効にする: iOS/iPadOS 14 以降では、デバイスはネットワークに接続するときに、物理 MAC アドレスではなくランダム化された MAC アドレスを表示します。 デバイスを MAC アドレスで追跡するのが難しいため、プライバシーにはランダム化された MAC アドレスを使用することをお勧めします。 ただし、ランダム化された MAC アドレスは、ネットワーク アクセス制御 (NAC) を含む静的 MAC アドレスに依存する機能を中断します。
次のようなオプションがあります:
- [未構成]: Intune では、この設定は変更または更新されません。 既定では、デバイスが新しいネットワークに接続すると、デバイスは物理 MAC アドレスではなくランダム化された MAC アドレスを表示します。
- はい: デバイスに、ランダムな MAC アドレスではなく実際の Wi-Fi MAC アドレスを提示するように強制します。 [はい ] を使用すると、デバイスを MAC アドレスで追跡できます。 ネットワーク アクセス制御 (NAC) のサポートなど、必要に応じて MAC アドレスのランダム化のみを無効にします。
- いいえ: デバイスで MAC アドレスのランダム化を有効にします。 ユーザーはそれをオフにすることはできません。 デバイスが新しいネットワークに接続すると、デバイスは物理 MAC アドレスではなく、ランダム化された MAC アドレスを提示します。
この設定は、以下の場合に適用されます。
- iOS 14.0 以降
- iPadOS 14.0 以降
エンタープライズ プロファイル
Wi-Fi の種類: [エンタープライズ] を選択 します。
ネットワーク名: この Wi-Fi 接続の名前を入力します。 ユーザーは、デバイスで使用可能な接続の一覧を参照すると、この名前が表示されます。
SSID: サービス セット識別子の短い。 このプロパティは、デバイスが接続するワイヤレス ネットワークの実際の名前です。 ただし、ユーザーには、接続を選択したときに構成したネットワーク名のみが表示されます。
[自動的に接続]: デバイスが範囲内にある場合に、このネットワークに自動的に接続できるようにします。 無効にすると 、デバイスが自動的に接続できなくなります。
非表示ネットワーク: 有効にすると 、このデバイス設定とルーターの Wi-Fi 構成の設定が一致します。 そのため、ネットワークが非表示に設定されている場合、ネットワークは Wi-Fi プロファイルにも非表示になります。 ネットワーク SSID がブロードキャストされ、表示されている場合は 、[無効] を選択します 。
セキュリティの種類: Wi-Fi ネットワークに対して認証するセキュリティ プロトコルを選択します。 次のようなオプションがあります。
- WPA - Enterprise
- WPA/WPA2 - Enterprise
EAP の種類: セキュリティで保護されたワイヤレス接続の認証に使用される拡張認証プロトコル (EAP) の種類を選択します。 次のようなオプションがあります。
EAP-FAST: 保護されたアクセス資格情報 (PAC) 設定を入力します。 このオプションでは、保護されたアクセス資格情報を使用して、クライアントと認証サーバーの間に認証トンネルを作成します。 次のようなオプションがあります。
- 使用しない (PAC)
- 使用 (PAC): 既存の PAC ファイルが存在する場合は、それを使用します。
- PAC の使用とプロビジョニング: PAC ファイルを作成してデバイスに追加します。
- PAC を匿名で使用してプロビジョニングする: サーバーに認証せずに PAC ファイルを作成してデバイスに追加します。
EAP-SIM
EAP-TLS: 次の入力も行います。
証明書サーバー名: 信頼された証明機関 (CA) によって発行された証明書で使用される 1 つ以上の一般的な名前をワイヤレス ネットワーク アクセス サーバーに 追加 します。 たとえば、
mywirelessserver.contoso.com
またはmywirelessserver
を追加します。 この情報を入力すると、ユーザーがこの Wi-Fi ネットワークに接続するときに、ユーザーのデバイスに表示される動的信頼ウィンドウをバイパスできます。 完全修飾ドメイン名に同じ DNS サフィックスを持つ複数の Radius サーバーがある場合は、ワイルドカード サフィックスを入力できます。 たとえば、「*.contoso.com
」と入力できます。サーバー検証用のルート証明書: 1 つ以上の既存の信頼されたルート証明書プロファイルを選択します。 クライアントがネットワークに接続すると、これらの証明書を使用してサーバーとの信頼チェーンが確立されます。 認証サーバーでパブリック証明書を使用する場合は、ルート証明書を含める必要はありません。 この証明書を使用すると、クライアントはワイヤレス ネットワーク アクセス サーバーの証明書を信頼できます。
認証方法: デバイス クライアントで使用される認証方法を選択します。 次のようなオプションがあります。
派生資格情報: ユーザーのスマート カードから派生した証明書を使用します。 派生資格情報発行者が構成されていない場合、Intune は資格情報の追加を求めるメッセージを表示します。 詳細については、「 Microsoft Intune で派生資格情報を使用する」を参照してください。
証明書: デバイスにも展開されている SCEP または PKCS クライアント証明書プロファイルを選択します。 この証明書は、接続を認証するためにデバイスからサーバーに提示される ID です。
ID プライバシー (外部 ID): EAP ID 要求への応答で送信されるテキストを入力します。 このテキストには、
anonymous
などの任意の値を指定できます。 認証中に、この匿名 ID は最初に送信されます。 次に、実際の識別がセキュリティで保護されたトンネルで送信されます。
EAP-TTLS: 次も入力します。
証明書サーバー名: 信頼された証明機関 (CA) によって発行された証明書で使用される 1 つ以上の一般的な名前をワイヤレス ネットワーク アクセス サーバーに 追加 します。 たとえば、
mywirelessserver.contoso.com
またはmywirelessserver
を追加します。 この情報を入力すると、ユーザーがこの Wi-Fi ネットワークに接続するときに、ユーザーのデバイスに表示される動的信頼ウィンドウをバイパスできます。サーバー検証用のルート証明書: 1 つ以上の既存の信頼されたルート証明書プロファイルを選択します。 クライアントがネットワークに接続すると、これらの証明書を使用してサーバーとの信頼チェーンが確立されます。 認証サーバーでパブリック証明書を使用する場合は、ルート証明書を含める必要はありません。 この証明書を使用すると、クライアントはワイヤレス ネットワーク アクセス サーバーの証明書を信頼できます。
認証方法: デバイス クライアントで使用される認証方法を選択します。 次のようなオプションがあります。
派生資格情報: ユーザーのスマート カードから派生した証明書を使用します。 派生資格情報発行者が構成されていない場合、Intune は資格情報の追加を求めるメッセージを表示します。 詳細については、「 Microsoft Intune で派生資格情報を使用する」を参照してください。
ユーザー名とパスワード: 接続を認証するためのユーザー名とパスワードをユーザーに求めます。 また、以下の内容も入力します。
EAP 以外の方法 (内部 ID): 接続の認証方法を選択します。 Wi-Fi ネットワークで構成されているのと同じプロトコルを選択してください。
オプション: 暗号化されていないパスワード (PAP)、 チャレンジ ハンドシェイク認証プロトコル (CHAP)、 Microsoft CHAP (MS-CHAP)、または Microsoft CHAP バージョン 2 (MS-CHAP v2)
証明書: デバイスにも展開されている SCEP または PKCS クライアント証明書プロファイルを選択します。 この証明書は、接続を認証するためにデバイスからサーバーに提示される ID です。
ID プライバシー (外部 ID): EAP ID 要求への応答で送信されるテキストを入力します。 このテキストには、
anonymous
などの任意の値を指定できます。 認証中に、この匿名 ID は最初に送信されます。 次に、実際の識別がセキュリティで保護されたトンネルで送信されます。
跳ねる
PEAP: また、次のように入力します。
証明書サーバー名: 信頼された証明機関 (CA) によって発行された証明書で使用される 1 つ以上の一般的な名前をワイヤレス ネットワーク アクセス サーバーに 追加 します。 たとえば、
mywirelessserver.contoso.com
またはmywirelessserver
を追加します。 この情報を入力すると、ユーザーがこの Wi-Fi ネットワークに接続するときに、ユーザーのデバイスに表示される動的信頼ウィンドウをバイパスできます。サーバー検証用のルート証明書: 1 つ以上の既存の信頼されたルート証明書プロファイルを選択します。 クライアントがネットワークに接続すると、これらの証明書を使用してサーバーとの信頼チェーンが確立されます。 認証サーバーでパブリック証明書を使用する場合は、ルート証明書を含める必要はありません。 この証明書を使用すると、クライアントはワイヤレス ネットワーク アクセス サーバーの証明書を信頼できます。
認証方法: デバイス クライアントで使用される認証方法を選択します。 次のようなオプションがあります。
派生資格情報: ユーザーのスマート カードから派生した証明書を使用します。 派生資格情報発行者が構成されていない場合、Intune は資格情報の追加を求めるメッセージを表示します。 詳細については、「 Microsoft Intune で派生資格情報を使用する」を参照してください。
ユーザー名とパスワード: 接続を認証するためのユーザー名とパスワードをユーザーに求めます。
証明書: デバイスにも展開されている SCEP または PKCS クライアント証明書プロファイルを選択します。 この証明書は、接続を認証するためにデバイスからサーバーに提示される ID です。
ID プライバシー (外部 ID): EAP ID 要求への応答で送信されるテキストを入力します。 このテキストには、
anonymous
などの任意の値を指定できます。 認証中に、この匿名 ID は最初に送信されます。 次に、実際の識別がセキュリティで保護されたトンネルで送信されます。
プロキシ設定: プロキシ構成を選択します。 次のようなオプションがあります。
なし: プロキシ設定は構成されていません。
手動: IP アドレスとそのポート番号としてプロキシ サーバー アドレスを入力します。
自動: ファイルを使用してプロキシ サーバーを構成します。 構成ファイルを含む プロキシ サーバー URL を 入力します。 たとえば、「
http://proxy.contoso.com
」、「10.0.0.11
」、または「http://proxy.contoso.com/proxy.pac
」と入力します。PAC ファイルの詳細については、「 プロキシ自動構成 (PAC) ファイル ( Microsoft 以外のサイトを開く)」を参照してください。
MAC アドレスのランダム化を無効にする: iOS/iPadOS 14 以降では、デバイスはネットワークに接続するときに、物理 MAC アドレスではなくランダム化された MAC アドレスを表示します。 デバイスを MAC アドレスで追跡するのが難しいため、プライバシーにはランダム化された MAC アドレスを使用することをお勧めします。 ランダム化された MAC アドレスは、ネットワーク アクセス制御 (NAC) を含む静的 MAC アドレスに依存する機能も中断します。
次のようなオプションがあります:
- [未構成]: Intune では、この設定は変更または更新されません。 既定では、ネットワークに接続する場合、デバイスは物理 MAC アドレスではなくランダム化された MAC アドレスを表示できます。
- はい: デバイスに、ランダムな MAC アドレスではなく実際の Wi-Fi MAC アドレスを提示するように強制します。 [はい ] を使用すると、デバイスを MAC アドレスで追跡できます。 ネットワーク アクセス制御 (NAC) のサポートなど、必要に応じて MAC アドレスのランダム化のみを無効にします。
- いいえ: デバイスで MAC アドレスのランダム化を有効にします。 ユーザーはそれをオフにすることはできません。 デバイスがネットワークに接続すると、デバイスは物理 MAC アドレスではなくランダム化された MAC アドレスを提示します。
この設定は、以下の場合に適用されます。
- iOS 14.0 以降
- iPadOS 14.0 以降
関連記事
このプロファイルを割り当てて、その状態を監視してください。
Android、Android Enterprise、macOS、および Windows デバイスで Wi-Fi 設定を構成します。