Dodawanie ustawień Wi-Fi dla urządzeń z administratorem urządzeń z systemem Android w Microsoft Intune
Możesz utworzyć profil z określonymi ustawieniami sieci Wi-Fi, a następnie wdrożyć ten profil na urządzeniach z systemem Android. Microsoft Intune oferuje wiele funkcji, w tym uwierzytelnianie w sieci, dodawanie certyfikatu PKCS lub SCEP i nie tylko.
Ta funkcja ma zastosowanie do:
- Administrator urządzeń z systemem Android (DA)
Te ustawienia Wi-Fi są podzielone na dwie kategorie: ustawienia podstawowe i ustawienia na poziomie przedsiębiorstwa. W tym artykule opisano te ustawienia.
Ważna
Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 31 grudnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.
Przed rozpoczęciem
Basic
Typ sieci Wi-Fi: wybierz pozycję Podstawowa.
SSID: wprowadź identyfikator zestawu usług, który jest rzeczywistą nazwą sieci bezprzewodowej, z którą urządzenia łączą się. Jednak użytkownicy widzą nazwę sieci skonfigurowaną tylko wtedy, gdy wybierają połączenie.
Można wdrożyć tylko jeden profil Wi-Fi na tym samym urządzeniu z tym samym identyfikatorem SSID. Jeśli spróbujesz wdrożyć wiele profilów Wi-Fi na tym samym urządzeniu z tym samym identyfikatorem SSID, profil nie zostanie wdrożony na urządzeniu.
Sieć ukryta: wybierz pozycję Włącz , aby ukryć tę sieć z listy dostępnych sieci na urządzeniu. Identyfikator SSID nie jest emitowany. Wybierz pozycję Wyłącz , aby wyświetlić tę sieć na liście dostępnych sieci na urządzeniu.
Enterprise
Typ sieci Wi-Fi: wybierz pozycję Przedsiębiorstwo.
SSID: wprowadź identyfikator zestawu usług, który jest rzeczywistą nazwą sieci bezprzewodowej, z którą urządzenia łączą się. Jednak użytkownicy widzą nazwę sieci skonfigurowaną tylko wtedy, gdy wybierają połączenie.
Można wdrożyć tylko jeden profil Wi-Fi na tym samym urządzeniu z tym samym identyfikatorem SSID. Jeśli spróbujesz wdrożyć wiele profilów Wi-Fi na tym samym urządzeniu z tym samym identyfikatorem SSID, profil nie zostanie wdrożony na urządzeniu.
Sieć ukryta: wybierz pozycję Włącz , aby ukryć tę sieć z listy dostępnych sieci na urządzeniu. Identyfikator SSID nie jest emitowany. Wybierz pozycję Wyłącz , aby wyświetlić tę sieć na liście dostępnych sieci na urządzeniu.
Typ protokołu EAP: wybierz typ protokołu EAP (Extensible Authentication Protocol) używany do uwierzytelniania zabezpieczonych połączeń bezprzewodowych. Dostępne opcje:
EAP-TLS: wprowadź również:
Zaufanie - serweraCertyfikat główny na potrzeby weryfikacji serwera: wybierz co najmniej jeden istniejący profil zaufanego certyfikatu głównego. Gdy klient nawiązuje połączenie z siecią, te certyfikaty są używane do ustanawiania łańcucha zaufania z serwerem. Jeśli serwer uwierzytelniania używa certyfikatu publicznego, nie musisz dołączać certyfikatu głównego.
Uwierzytelnianie - klientaCertyfikat klienta na potrzeby uwierzytelniania klienta (certyfikat tożsamości): wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.
Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak
anonymous
. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.
EAP-TTLS: wprowadź również:
Zaufanie - serweraCertyfikat główny na potrzeby weryfikacji serwera: wybierz co najmniej jeden istniejący profil zaufanego certyfikatu głównego. Gdy klient nawiązuje połączenie z siecią, te certyfikaty są używane do ustanawiania łańcucha zaufania z serwerem. Jeśli serwer uwierzytelniania używa certyfikatu publicznego, nie musisz dołączać certyfikatu głównego.
Uwaga
W przypadku systemu Android 11 lub nowszego firma Google wymaga zaufanego certyfikatu głównego.
Uwierzytelnianie klienta: wybierz metodę uwierzytelniania. Dostępne opcje:
Nazwa użytkownika i hasło: monituj użytkownika o podanie nazwy użytkownika i hasła w celu uwierzytelnienia połączenia. Wprowadź również:
Metoda spoza protokołu EAP (tożsamość wewnętrzna): wybierz sposób uwierzytelniania połączenia. Upewnij się, że wybrano ten sam protokół skonfigurowany w sieci Wi-Fi. Dostępne opcje:
- Hasło nieszyfrowane (PAP)
- Protokół uwierzytelniania uzgadniania wyzwań (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP w wersji 2 (MS-CHAP v2)
Certyfikaty: wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.
Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak
anonymous
. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.
PEAP: Wprowadź również:
Zaufanie - serweraCertyfikat główny na potrzeby weryfikacji serwera: wybierz co najmniej jeden istniejący profil zaufanego certyfikatu głównego. Gdy klient nawiązuje połączenie z siecią, te certyfikaty są używane do ustanawiania łańcucha zaufania z serwerem. Jeśli serwer uwierzytelniania używa certyfikatu publicznego, nie musisz dołączać certyfikatu głównego.
Uwierzytelnianie klienta: wybierz metodę uwierzytelniania. Dostępne opcje:
Nazwa użytkownika i hasło: monituj użytkownika o podanie nazwy użytkownika i hasła w celu uwierzytelnienia połączenia. Wprowadź również:
Metoda spoza protokołu EAP na potrzeby uwierzytelniania (tożsamość wewnętrzna): wybierz sposób uwierzytelniania połączenia. Upewnij się, że wybrano ten sam protokół skonfigurowany w sieci Wi-Fi. Dostępne opcje:
- Brak
- Microsoft CHAP w wersji 2 (MS-CHAP v2)
Certyfikaty: wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.
Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak
anonymous
. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.
Następne kroki
Profil jest tworzony, ale nic nie robi. Następnie przypisz ten profil.
Więcej zasobów
Omówienie ustawień sieci Wi-Fi, w tym innych platform.
Czy używasz urządzeń z systemem Android Enterprise lub Android Kiosk? Jeśli tak, zapoznaj się z ustawieniami sieci Wi-Fi dla urządzeń z systemem Android Enterprise i dedykowanymi urządzeniami.