Adicionar definições de Wi-Fi para dispositivos macOS no Microsoft Intune
Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos macOS com Intune. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para autenticar a sua rede, adicionar um certificado PKCS (Public Key Cryptography Standards) ou SCEP (Simple Certificate Enrollment Protocol), configurar um proxy e muito mais.
Esse recurso aplica-se a:
- macOS
Estas definições de Wi-Fi estão separadas em duas categorias: Definições básicas e Definições empresariais.
Este artigo descreve as definições que pode configurar.
Antes de começar
Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de inscrição, aceda a inscrição no macOS.
Perfis básicos
Os perfis básicos ou pessoais utilizam o WPA/WPA2 para proteger a ligação Wi-Fi em dispositivos. Normalmente, o WPA/WPA2 é utilizado em redes domésticas ou redes pessoais. Também pode adicionar uma chave pré-partilhada para autenticar a ligação.
Tipo de Wi-Fi: selecione Básico.
SSID: esta propriedade do identificador do conjunto de serviços (SSID) é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.
Ligar automaticamente: selecione Ativar para ligar automaticamente a esta rede quando o dispositivo estiver dentro do alcance. Selecione Desativar para impedir que os dispositivos se liguem automaticamente.
Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo de segurança: selecione o protocolo de segurança para autenticar na rede Wi-Fi. Suas opções:
- Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.
- WPA/WPA2 – Pessoal: introduza a palavra-passe na chave pré-partilhada (PSK). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Introduza esta palavra-passe ou chave de rede para o valor PSK.
- WEP
Definições de proxy: as suas opções:
Nenhuma: não estão configuradas definições de proxy.
Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.
Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira
http://proxy.contoso.com
,10.0.0.11
ouhttp://proxy.contoso.com/proxy.pac
.Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).
Perfis empresariais
Os perfis empresariais utilizam o Protocolo de Autenticação Extensível (EAP) para autenticar Wi-Fi ligações. O EAP é frequentemente utilizado pelas empresas, uma vez que pode utilizar certificados para autenticar e proteger ligações e configurar mais opções de segurança.
Canal de implementação: selecione como pretende implementar o perfil. Esta definição também determina o keychain onde os certificados de autenticação são armazenados, pelo que é importante selecionar o canal adequado. Não é possível editar o canal de implementação depois de implementar o perfil. Para tal, tem de criar um novo perfil.
Observação
Recomendamos que verifique novamente a definição do canal de implementação nos perfis existentes quando os certificados de autenticação ligados estiverem disponíveis para renovação para garantir que o canal pretendido está selecionado. Se não estiver, crie um novo perfil com o canal de implementação correto.
Você tem duas opções:
- Canal de utilizador: selecione sempre o canal de implementação do utilizador em perfis com certificados de utilizador. Esta opção armazena certificados no utilizador keychain.
- Canal do dispositivo: selecione sempre o canal de implementação do dispositivo em perfis com certificados de dispositivo. Esta opção armazena certificados no sistema keychain.
Tipo de Wi-Fi: selecione Empresa.
SSID: abreviatura do identificador do conjunto de serviços. Esta propriedade é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.
Ligar automaticamente: selecione Ativar para ligar automaticamente a esta rede quando o dispositivo estiver dentro do alcance. Selecione Desativar para impedir que os dispositivos se liguem automaticamente.
Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:
EAP-FAST: introduza as Definições de Credenciais de Acesso Protegido (PAC). Esta opção utiliza credenciais de acesso protegido para criar um túnel autenticado entre o cliente e o servidor de autenticação. Suas opções:
- Não utilizar (PAC)
- Utilizar (PAC): se existir um ficheiro PAC existente, utilize-o.
- Utilizar e Aprovisionar PAC: crie e adicione o ficheiro PAC aos seus dispositivos.
- Utilizar e Aprovisionar PAC Anonimamente: crie e adicione o ficheiro PAC aos seus dispositivos sem autenticar no servidor.
EAP-SIM
EAP-TLS: introduza também:
Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.
Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação. Escolha os certificados que estão alinhados com a seleção do canal de implementação. Se tiver selecionado o canal de utilizador, as opções de certificado estão limitadas aos perfis de certificado de utilizador. Se tiver selecionado o canal do dispositivo, tem perfis de certificado de utilizador e de dispositivo à escolha. No entanto, recomendamos que selecione sempre o tipo de certificado alinhado com o canal selecionado. Armazenar certificados de utilizador no sistema keychain aumenta os riscos de segurança.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.
EAP-TTLS: introduza também:
Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.
Certificados de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são apresentados ao servidor. Autenticam a ligação.
Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:
Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:
Método não EAP (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi.
As suas opções: Palavra-passe não encriptada (PAP), Protocolo CHAP (Challenge Handshake Authentication Protocol),Microsoft CHAP (MS-CHAP) ou Microsoft CHAP Versão 2 (MS-CHAP v2)
Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.
BISSEXTO
PEAP: introduza também:
Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.
Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:
Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação.
Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.
Definições de proxy: selecione uma configuração de proxy. Suas opções:
Nenhuma: não estão configuradas definições de proxy.
Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.
Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira
http://proxy.contoso.com
,10.0.0.11
ouhttp://proxy.contoso.com/proxy.pac
.Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).
Artigos relacionados
- Atribua o perfil e monitore seu status.
- Configure Wi-Fi definições em dispositivos Android, Android Enterprise, iOS/iPadOS e Windows .