Delen via

Problemen met configuratieprofielen voor Wi-Fi-apparaten in Microsoft Intune oplossen

  • Artikel

In Intune kunt u apparaatconfiguratieprofielen maken die verbindingsinstellingen voor uw Wi-Fi-netwerk bevatten. Gebruik deze instellingen om de Android-, iOS-/iPadOS- en Windows-apparaten van gebruikers te verbinden met het organisatienetwerk.

In dit artikel ziet u hoe een Wi-Fi-profiel eruitziet wanneer het is toegepast op apparaten. Het bevat ook logboekinformatie, veelvoorkomende problemen en meer. Gebruik dit artikel om problemen met uw Wi-Fi-profielen op te lossen.

Zie Wi-Fi-instellingen op uw apparaten toevoegen en gebruiken voor meer informatie over Wi-Fi-profielen in Intune.

Notitie

In de voorbeelden in dit artikel wordt SCEP-certificaatverificatie gebruikt voor de Intune-profielen. Ook wordt ervan uitgegaan dat de vertrouwde basis- en SCEP-profielen correct werken op het apparaat.

Problemen met Wi-Fi-profielen voor Android oplossen

In deze sectie doorlopen we de gebruikerservaring bij het installeren van configuratieprofielen op een Android-apparaat. In dit scenario wordt een Nokia 6.1-apparaat gebruikt. Voordat het Wi-Fi-profiel op het apparaat is geïnstalleerd, installeert u de vertrouwde basis- en SCEP-profielen.

  1. Gebruikers ontvangen een melding om het profiel voor het vertrouwde basiscertificaat te installeren:

    Schermopname van een melding voor het installeren van een vertrouwd basiscertificaatprofiel.

  2. De volgende melding vraagt om het SCEP-certificaatprofiel te installeren:

    Schermopname van een voorbeeldmelding Bedrijfsportal app op Android om het SCEP-certificaatprofiel te installeren.

    Tip

    Wanneer u een door een apparaatbeheerder beheerd Android-apparaat gebruikt, worden er mogelijk meerdere certificaten vermeld. Wanneer een certificaatprofiel wordt ingetrokken of verwijderd, blijft het certificaat op het apparaat staan. Selecteer in dit scenario het nieuwste certificaat. Dit is meestal het laatste certificaat dat in de lijst wordt weergegeven.

    Deze situatie treedt niet op op Android Enterprise- en Samsung Knox-apparaten. Zie Apparaten met een Android-werkprofiel beheren en SCEP- en PKCS-certificaten verwijderen voor meer informatie.

  3. Vervolgens ontvangen gebruikers een melding om het Wi-Fi-profiel te installeren:

    Schermopname van een melding voor het installeren van het Wi-Fi-profiel.

  4. Als u klaar bent, wordt de Wi-Fi-verbinding weergegeven als een opgeslagen netwerk:

    Schermopname van een Wi-Fi-verbinding die wordt weergegeven als een opgeslagen netwerk.

App-logboeken voor Bedrijfsportal bekijken

Op Android wordt in het Omadmlog.log bestand de activiteiten van het Wi-Fi-profiel weergegeven wanneer het op het apparaat is geïnstalleerd. Mogelijk hebt u maximaal vijf Omadmlog-logboekbestanden. Zorg ervoor dat u de tijdstempel van de laatste synchronisatie krijgt, omdat u hiermee de gerelateerde logboekvermeldingen kunt vinden.

In het volgende voorbeeld gebruikt u CMTrace om de logboeken te lezen en zoekt u naar 'wifimgr':

Schermopname van wifimgr wordt doorzocht in Filterinstellingen.

In het volgende logboek ziet u de zoekresultaten en wordt het Wi-Fi-profiel weergegeven dat is toegepast:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Problemen met Wi-Fi-profielen voor iOS/iPadOS oplossen

Nadat het Wi-Fi-profiel op het apparaat is geïnstalleerd, wordt dit weergegeven in het beheerprofiel:

Schermopname van beheerprofiel op iOS-/iPadOS-apparaat in Intune.

Schermopname van een Wi-Fi-verbinding die wordt weergegeven als een Wi-Fi-netwerk op een iOS-/iPadOS-apparaat in Intune.

De iOS-/iPadOS-console- en apparaatlogboeken bekijken

Op iOS-/iPadOS-apparaten bevat het Bedrijfsportal app-logboek geen informatie over Wi-Fi-profielen. Als u de installatiedetails van uw Wi-Fi-profielen wilt bekijken, gebruikt u de console-/apparaatlogboeken:

  1. Verbind het iOS-/iPadOS-apparaat met Mac. Ga naar Applications>Utilities en open de Console-app.

  2. Selecteer onder Actie Infoberichten opnemen en Foutopsporingsberichten opnemen:

    Schermopname van de opties Infoberichten opnemen en Foutopsporingsberichten opnemen in de console-app voor iOS/iPadOS.

  3. Reproduceer het scenario en sla de logboeken op in een tekstbestand:

    1. Selecteer alle berichten op het huidige scherm: Bewerken>Alles selecteren.
    2. Kopieer de berichten: Kopie bewerken>.
    3. Plak de logboekgegevens in een teksteditor en sla het bestand op.

  4. Zoek in het opgeslagen logboekbestand om gedetailleerde informatie weer te geven. Wanneer het profiel is geïnstalleerd, ziet uw uitvoer er ongeveer als volgt uit:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

Problemen met Windows Wi-Fi-profielen oplossen

Nadat het Wi-Fi-profiel op het apparaat is geïnstalleerd, gaat u naar Instellingenaccounts>>voor toegang tot werk of school> Selecteer uw accountgegevens:>

Schermopname van het deelvenster Werk- of schoolvenster van Access. De knop Info is gemarkeerd op een Windows-apparaat.

In gebieden die worden beheerd door Microsoft, wordt WiFi weergegeven:

Schermopname van de gebieden die worden beheerd door Microsoft, waar Wi-Fi wordt vermeld in Windows.

Als u de Wi-Fi-verbinding wilt zien, gaat u naar Instellingen>netwerk en internet-Wi-Fi:>

Schermopname van de Wi-Fi-instellingen in Windows, waarbij de Wi-Fi-verbinding een bekend netwerk is.

Logboeken van logboeken controleren

Op Windows-apparaten worden de details over Wi-Fi-profielen vastgelegd in de Logboeken:

  1. Open de Logboeken-app.
  2. Selecteer Analytische logboeken en foutopsporingslogboeken weergeven in het menu Beeld.
  3. Toepassingen en services uitvouwen logboeken>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>

Uw uitvoer lijkt op de volgende logboeken:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Algemene problemen

Deze sectie bevat richtlijnen voor probleemoplossing voor de volgende scenario's:

Het Wi-Fi-profiel is niet geïmplementeerd op het apparaat

  • Controleer of het Wi-Fi-profiel is toegewezen aan de juiste groep:

    1. Selecteer apparatenconfiguratieprofielen> in het Microsoft Intune-beheercentrum.
    2. Selecteer uw profieltoewijzingen>. Controleer of de geselecteerde groepen juist zijn.
    3. Selecteer probleemoplossing en ondersteuning in Intune. Controleer de toewijzingsgegevens .

  • Selecteer probleemoplossing en ondersteuning in Intune. Controleer of het apparaat kan worden gesynchroniseerd met Intune door de laatste check-in-time te controleren.

  • Als het Wi-Fi-profiel is gekoppeld aan de vertrouwde basis- en SCEP-profielen, controleert u of beide profielen op het apparaat zijn geïmplementeerd. Het Wi-Fi-profiel heeft een afhankelijkheid van deze profielen.

  • Controleer op Windows 10- en nieuwere apparaten het logboek met diagnostische mdm-gegevens:

    1. Ga naar Instellingenaccounts>>voor toegang tot werk of school.
    2. Selecteer de gegevens van uw werk- of schoolaccount.>
    3. Selecteer onder aan de pagina Instellingen de optie Rapport maken.
    4. Er wordt een venster geopend met het pad naar de logboekbestanden. Selecteer Exporteren.
    5. Ga naar het \Users\Public\Documents\MDMDiagnostics pad en bekijk het rapport:

    Tip

    Zie MDM-fouten diagnosticeren in Windows 10 voor meer informatie.

  • Als op Android-apparaten de vertrouwde basis- en SCEP-profielen niet op het apparaat zijn geïnstalleerd, ziet u de volgende vermelding in het bestand Bedrijfsportal app Omadmlog:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.

    • Wanneer de vertrouwde basis- en SCEP-profielen zich op het Android-apparaat bevinden en compatibel zijn, bevindt het Wi-Fi-profiel zich mogelijk niet op het apparaat. Dit probleem treedt op wanneer de CertificateSelector-provider van de Bedrijfsportal-app geen certificaat vindt dat voldoet aan de opgegeven criteria. De specifieke criteria kunnen zich in de certificaatsjabloon of in het SCEP-profiel bevinden.

      Als het overeenkomende certificaat niet wordt gevonden, worden de certificaten op het apparaat niet geïnstalleerd. Het Wi-Fi-profiel wordt niet toegepast omdat het niet over het juiste certificaat beschikt. In dit scenario ziet u de volgende vermelding in het bestand Bedrijfsportal app Omadmlog:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      In het volgende voorbeeldlogboek ziet u dat certificaten worden uitgesloten omdat de EKU-criteria (Any Purpose Extended Key Usage) zijn opgegeven. Maar de certificaten die aan het apparaat zijn toegewezen, hebben die EKU niet:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.

      In het volgende voorbeeld ziet u dat het SCEP-profiel de Any Purpose EKU heeft ingevoerd. Maar het wordt niet ingevoerd in het certificaatsjabloon op de certificeringsinstantie (CA). Als u het probleem wilt oplossen, voegt u de optie Any Purpose toe aan de certificaatsjabloon. Of verwijder de optie Any Purpose uit het SCEP-profiel.

      Schermopname van de stappen voor het toevoegen van een willekeurig doel aan certificaatsjabloon bij de certificeringsinstantie.

      Schermopname van het toevoegen van any purpose aan het SCEP-certificaatconfiguratieprofiel in Intune.

    • Controleer of alle vereiste certificaten in de volledige certificaatketen zich op het Android-apparaat bevinden. Anders kan het Wi-Fi-profiel niet op het apparaat worden geïnstalleerd. Zie Ontbrekende tussenliggende certificeringsinstantie (hiermee opent u de website van Android) voor meer informatie.

    • Filter Omadmlog met trefwoorden om te zoeken naar informatie, zoals welk certificaat wordt gebruikt in het Wi-Fi-profiel en of het profiel is toegepast.

      Gebruik bijvoorbeeld CMTrace om de logboeken te lezen. Gebruik de zoekreeks om 'wifimgr' te filteren:

      Schermopname van het filteren van CMTrace om te zoeken naar WiFiMgr-configuratieprofielen op Android-apparaten.

      De uitvoer ziet er ongeveer als volgt uit:

      Schermopname van een voorbeeld van een CMTrace-logboekuitvoer waarin het WiFi Intune-configuratieprofiel is toegepast op apparaten.

      Als er een fout in het logboek wordt weergegeven, kopieert u het tijdstempel van de fout en filtert u het logboek op. Gebruik vervolgens de optie 'zoeken' met het tijdstempel om te zien wat er precies is gebeurd vóór de fout.

Het Wi-Fi-profiel wordt geïmplementeerd op het apparaat, maar het apparaat kan geen verbinding maken met het netwerk

Dit probleem wordt meestal veroorzaakt door iets buiten Intune. De volgende taken kunnen u helpen bij het begrijpen en oplossen van verbindingsproblemen:

  • Handmatig verbinding maken met het netwerk met behulp van een certificaat met dezelfde criteria als in het Wi-Fi-profiel.

    Als u verbinding kunt maken, bekijkt u de certificaateigenschappen in de handmatige verbinding. Werk vervolgens het Intune Wi-Fi-profiel bij met dezelfde certificaateigenschappen.

  • Connectiviteitsfouten worden meestal vastgelegd in het Radius-serverlogboek. Er moet bijvoorbeeld worden weergegeven of het apparaat verbinding probeert te maken met het Wi-Fi-profiel.

Gebruikers krijgen geen nieuw profiel nadat ze het wachtwoord voor een bestaand profiel hebben gewijzigd

U maakt een zakelijk Wi-Fi-profiel, implementeert het profiel in een groep, wijzigt het wachtwoord en slaat het profiel op. Wanneer het profiel wordt gewijzigd, krijgen sommige gebruikers het nieuwe profiel mogelijk niet.

U kunt dit probleem oplossen door gast-Wi-Fi in te stellen. Als de zakelijke Wi-Fi mislukt, kunnen gebruikers verbinding maken met de gast-Wi-Fi. Zorg ervoor dat u instellingen voor automatisch verbinden inschakelt. Implementeer het gast-Wi-Fi-profiel voor alle gebruikers.

Enkele aanvullende aanbevelingen:

  • Als het Wi-Fi-netwerk waarmee u verbinding maakt een wachtwoord of wachtwoordzin gebruikt, moet u ervoor zorgen dat u rechtstreeks verbinding kunt maken met de Wi-Fi-router. U kunt testen met een iOS-/iPadOS-apparaat.
  • Nadat u verbinding hebt gemaakt met het Wi-Fi-eindpunt (Wi-Fi-router), noteert u de SSID en de gebruikte referentie (deze waarde is het wachtwoord of de wachtwoordzin).
  • Voer de SSID en referentie (wachtwoord of wachtwoordzin) in het veld Vooraf gedeelde sleutel in.
  • Implementeer in een testgroep met een beperkt aantal gebruikers, bij voorkeur alleen het IT-team.
  • Synchroniseer uw iOS-/iPadOS-apparaat met Intune. Schrijf u in als u zich nog niet hebt geregistreerd.
  • Test opnieuw verbinding maken met hetzelfde Wi-Fi-eindpunt (zoals vermeld in de eerste stap).
  • Implementeren naar grotere groepen en uiteindelijk voor alle verwachte gebruikers in uw organisatie.

Alle Wi-Fi-profielen rapporteren als mislukt

Voor volledig beheerde Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom krijgt u mogelijk een rapport dat alle profielen zijn mislukt. Dit kan gebeuren wanneer u meer dan één Wi-Fi-profiel implementeert. In dit geval rapporteren alle profielen die u hebt geïmplementeerd als mislukt (zelfs als ze nog steeds werken).

Een Wi-Fi-profiel rapporteert als mislukt, maar lijkt te werken

Als een Wi-Fi-profiel correct werkt op een Android-apparaat, maar rapporteert dat dit mislukt, kan dit een fout zijn. U kunt dit oplossen door bij te werken naar de Intune-app versie 2021.05.02 of hoger.