Wi-Fi-instellingen voor macOS-apparaten toevoegen in Microsoft Intune

U kunt een profiel maken met specifieke Wi-Fi-instellingen en dit profiel vervolgens implementeren op uw macOS-apparaten met behulp van Intune. Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze instellingen om uw netwerk te verifiëren, een PKCS-certificaat (Public Key Cryptography Standards) of SCEP (Simple Certificate Enrollment Protocol) toe te voegen, een proxy te configureren en meer.

Deze functie is van toepassing op:

• macOS

Deze Wi-Fi instellingen zijn onderverdeeld in twee categorieën: Basisinstellingen en Enterprise-instellingen.

In dit artikel worden de instellingen beschreven die u kunt configureren.

Voordat u begint

• Maak een macOS-Wi-Fi-apparaatconfiguratieprofiel.

• Deze instellingen zijn beschikbaar voor alle inschrijvingstypen. Ga naar macOS-inschrijving voor meer informatie over de inschrijvingstypen.

Basisprofielen

Basisprofielen of persoonlijke profielen gebruiken WPA/WPA2 om de Wi-Fi verbinding op apparaten te beveiligen. WPA/WPA2 wordt doorgaans gebruikt op thuisnetwerken of persoonlijke netwerken. U kunt ook een vooraf gedeelde sleutel toevoegen om de verbinding te verifiëren.

• Wi-Fi-type: Selecteer Basic.

• SSID: deze SSID-eigenschap ( Service Set Identifier ) is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

• Automatisch verbinding maken: selecteer Inschakelen om automatisch verbinding te maken met dit netwerk wanneer het apparaat zich binnen het bereik bevindt. Selecteer Uitschakelen om te voorkomen dat apparaten automatisch verbinding maken.

• Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

• Beveiligingstype: selecteer het beveiligingsprotocol om te verifiëren bij het Wi-Fi netwerk. Uw opties:

  • Openen (geen verificatie): gebruik deze optie alleen als het netwerk onbeveiligd is.
  • WPA/WPA2 - Persoonlijk: voer het wachtwoord in bij Vooraf gedeelde sleutel (PSK). Wanneer het netwerk van uw organisatie is ingesteld of geconfigureerd, wordt ook een wachtwoord of netwerksleutel geconfigureerd. Voer dit wachtwoord of de netwerksleutel in voor de PSK-waarde.
  • WEP

• Proxy-instellingen: uw opties:

  • Geen: er zijn geen proxy-instellingen geconfigureerd.

  • Handmatig: voer het adres van de proxyserver in als ip-adres en het bijbehorende poortnummer.

  • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

    Ga voor meer informatie over PAC-bestanden naar Pac-bestand (Proxy Auto-Configuration) (hiermee wordt een niet-Microsoft-site geopend).

Ondernemingsprofielen

Bedrijfsprofielen gebruiken Extensible Authentication Protocol (EAP) om Wi-Fi-verbindingen te verifiëren. EAP wordt vaak gebruikt door ondernemingen, omdat u certificaten kunt gebruiken om verbindingen te verifiëren en te beveiligen en meer beveiligingsopties kunt configureren.

• Implementatiekanaal: selecteer hoe u het profiel wilt implementeren. Deze instelling bepaalt ook de sleutelhanger waarin de verificatiecertificaten worden opgeslagen, dus het is belangrijk om het juiste kanaal te selecteren. Het is niet mogelijk om het implementatiekanaal te bewerken nadat u het profiel hebt geïmplementeerd. Hiervoor moet u een nieuw profiel maken.

  Opmerking

  We raden u aan de instelling van het implementatiekanaal in bestaande profielen opnieuw te controleren wanneer de gekoppelde verificatiecertificaten moeten worden vernieuwd om ervoor te zorgen dat het beoogde kanaal is geselecteerd. Als dat niet zo is, maakt u een nieuw profiel met het juiste implementatiekanaal.

  U hebt twee opties:

  • Gebruikerskanaal: selecteer altijd het gebruikersimplementatiekanaal in profielen met gebruikerscertificaten. Met deze optie worden certificaten opgeslagen in de sleutelhanger van de gebruiker.
  • Apparaatkanaal: selecteer altijd het apparaatimplementatiekanaal in profielen met apparaatcertificaten. Met deze optie worden certificaten opgeslagen in de systeemsleutelhanger.

• Wi-Fi-type: Selecteer Enterprise.

• SSID: staat voor service set-id. Deze eigenschap is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

• Automatisch verbinding maken: selecteer Inschakelen om automatisch verbinding te maken met dit netwerk wanneer het apparaat zich binnen het bereik bevindt. Selecteer Uitschakelen om te voorkomen dat apparaten automatisch verbinding maken.

• Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

• EAP-type: selecteer het type Extensible Authentication Protocol (EAP) dat wordt gebruikt om beveiligde draadloze verbindingen te verifiëren. Uw opties:

  • EAP-FAST: voer de instellingen voor beveiligde toegangsreferenties (PAC) in. Deze optie maakt gebruik van referenties voor beveiligde toegang om een geverifieerde tunnel te maken tussen de client en de verificatieserver. Uw opties:

    • Niet gebruiken (PAC)
    • Gebruik (PAC): als er een bestaand PAC-bestand bestaat, gebruikt u dit.
    • PAC gebruiken en inrichten: maak het PAC-bestand en voeg het toe aan uw apparaten.
    • PAC anoniem gebruiken en inrichten: maak en voeg het PAC-bestand toe aan uw apparaten zonder verificatie bij de server.

  • EAP-SIM

  • EAP-TLS: voer ook het volgende in:

    • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

    • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

    • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren. Kies de certificaten die zijn afgestemd op de selectie van uw implementatiekanaal. Als u het gebruikerskanaal hebt geselecteerd, zijn uw certificaatopties beperkt tot gebruikerscertificaatprofielen. Als u het apparaatkanaal hebt geselecteerd, kunt u kiezen uit zowel gebruikers- als apparaatcertificaatprofielen. We raden u echter aan altijd het certificaattype te selecteren dat is afgestemd op het geselecteerde kanaal. Het opslaan van gebruikerscertificaten in de systeemsleutelhanger verhoogt de beveiligingsrisico's.

    • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

  • EAP-TTLS: voer ook het volgende in:

    • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

    • Basiscertificaten voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gepresenteerd aan de server. Ze verifiëren de verbinding.

    • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

      • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

        • Niet-EAP-methode (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol kiest dat is geconfigureerd op uw Wi-Fi netwerk.

          Uw opties: Niet-versleuteld wachtwoord (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) of Microsoft CHAP versie 2 (MS-CHAP v2)

      • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

      • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

  • SPRINGEN

  • PEAP: voer ook het volgende in:

    • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

    • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

    • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

      • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren.

      • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

      • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

• Proxy-instellingen: selecteer een proxyconfiguratie. Uw opties:

  • Geen: er zijn geen proxy-instellingen geconfigureerd.

  • Handmatig: voer het adres van de proxyserver in als ip-adres en het bijbehorende poortnummer.

  • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

    Ga voor meer informatie over PAC-bestanden naar Pac-bestand (Proxy Auto-Configuration) (hiermee wordt een niet-Microsoft-site geopend).

Verwante artikelen

• Zorg ervoor dat u het profiel toewijst en de status ervan bewaakt.
• Configureer Wi-Fi-instellingen op Android-, Android Enterprise-, iOS-/iPadOS- en Windows-apparaten .