Partilhar via


Adicionar definições de Wi-Fi para dispositivos macOS no Microsoft Intune

Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos macOS com Intune. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para autenticar a sua rede, adicionar um certificado PKCS (Public Key Cryptography Standards) ou SCEP (Simple Certificate Enrollment Protocol), configurar um proxy e muito mais.

Esse recurso aplica-se a:

  • macOS

Estas definições de Wi-Fi estão separadas em duas categorias: Definições básicas e Definições empresariais.

Este artigo descreve as definições que pode configurar.

Antes de começar

Perfis básicos

Os perfis básicos ou pessoais utilizam o WPA/WPA2 para proteger a ligação Wi-Fi em dispositivos. Normalmente, o WPA/WPA2 é utilizado em redes domésticas ou redes pessoais. Também pode adicionar uma chave pré-partilhada para autenticar a ligação.

  • Tipo de Wi-Fi: selecione Básico.

  • SSID: esta propriedade do identificador do conjunto de serviços (SSID) é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

  • Ligar automaticamente: selecione Ativar para ligar automaticamente a esta rede quando o dispositivo estiver dentro do alcance. Selecione Desativar para impedir que os dispositivos se liguem automaticamente.

  • Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

  • Tipo de segurança: selecione o protocolo de segurança para autenticar na rede Wi-Fi. Suas opções:

    • Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.
    • WPA/WPA2 – Pessoal: introduza a palavra-passe na chave pré-partilhada (PSK). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Introduza esta palavra-passe ou chave de rede para o valor PSK.
    • WEP
  • Definições de proxy: as suas opções:

    • Nenhuma: não estão configuradas definições de proxy.

    • Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.

    • Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).

Perfis empresariais

Os perfis empresariais utilizam o Protocolo de Autenticação Extensível (EAP) para autenticar Wi-Fi ligações. O EAP é frequentemente utilizado pelas empresas, uma vez que pode utilizar certificados para autenticar e proteger ligações e configurar mais opções de segurança.

  • Canal de implementação: selecione como pretende implementar o perfil. Esta definição também determina o keychain onde os certificados de autenticação são armazenados, pelo que é importante selecionar o canal adequado. Não é possível editar o canal de implementação depois de implementar o perfil. Para tal, tem de criar um novo perfil.

    Observação

    Recomendamos que verifique novamente a definição do canal de implementação nos perfis existentes quando os certificados de autenticação ligados estiverem disponíveis para renovação para garantir que o canal pretendido está selecionado. Se não estiver, crie um novo perfil com o canal de implementação correto.

    Você tem duas opções:

    • Canal de utilizador: selecione sempre o canal de implementação do utilizador em perfis com certificados de utilizador. Esta opção armazena certificados no utilizador keychain.
    • Canal do dispositivo: selecione sempre o canal de implementação do dispositivo em perfis com certificados de dispositivo. Esta opção armazena certificados no sistema keychain.
  • Tipo de Wi-Fi: selecione Empresa.

  • SSID: abreviatura do identificador do conjunto de serviços. Esta propriedade é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

  • Ligar automaticamente: selecione Ativar para ligar automaticamente a esta rede quando o dispositivo estiver dentro do alcance. Selecione Desativar para impedir que os dispositivos se liguem automaticamente.

  • Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

  • Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:

    • EAP-FAST: introduza as Definições de Credenciais de Acesso Protegido (PAC). Esta opção utiliza credenciais de acesso protegido para criar um túnel autenticado entre o cliente e o servidor de autenticação. Suas opções:

      • Não utilizar (PAC)
      • Utilizar (PAC): se existir um ficheiro PAC existente, utilize-o.
      • Utilizar e Aprovisionar PAC: crie e adicione o ficheiro PAC aos seus dispositivos.
      • Utilizar e Aprovisionar PAC Anonimamente: crie e adicione o ficheiro PAC aos seus dispositivos sem autenticar no servidor.
    • EAP-SIM

    • EAP-TLS: introduza também:

      • Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.

      • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

      • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação. Escolha os certificados que estão alinhados com a seleção do canal de implementação. Se tiver selecionado o canal de utilizador, as opções de certificado estão limitadas aos perfis de certificado de utilizador. Se tiver selecionado o canal do dispositivo, tem perfis de certificado de utilizador e de dispositivo à escolha. No entanto, recomendamos que selecione sempre o tipo de certificado alinhado com o canal selecionado. Armazenar certificados de utilizador no sistema keychain aumenta os riscos de segurança.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.

    • EAP-TTLS: introduza também:

      • Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.

      • Certificados de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são apresentados ao servidor. Autenticam a ligação.

      • Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Método não EAP (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi.

            As suas opções: Palavra-passe não encriptada (PAP), Protocolo CHAP (Challenge Handshake Authentication Protocol),Microsoft CHAP (MS-CHAP) ou Microsoft CHAP Versão 2 (MS-CHAP v2)

        • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.

    • BISSEXTO

    • PEAP: introduza também:

      • Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.

      • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

      • Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação.

        • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.

  • Definições de proxy: selecione uma configuração de proxy. Suas opções:

    • Nenhuma: não estão configuradas definições de proxy.

    • Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.

    • Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).