Устранение неполадок профилей конфигурации устройств Wi-Fi в Microsoft Intune

Статья
02/11/2025

В Intune можно создать профили конфигурации устройств, включающие параметры подключения для сети WiFi. Используйте эти параметры для подключения устройств Android, iOS и iPadOS и Windows к сети организации.

В этой статье показано, как выглядит профиль Wi-Fi, когда он успешно применяется к устройствам. Она также включает сведения о журналах, распространенные проблемы и многое другое. Используйте эту статью, чтобы устранить неполадки с профилями Wi-Fi.

Дополнительные сведения о профилях Wi-Fi в Intune см. в разделе "Добавление и использование параметров Wi-Fi" на устройствах.

Примечание.

В примерах в этой статье используется проверка подлинности сертификата SCEP для профилей Intune. Кроме того, предполагается, что профили доверенного корневого и SCEP работают правильно на устройстве.

Устранение неполадок профилей Android Wi-Fi

В этом разделе описано, как выполнить настройку профилей конфигурации на устройстве Android. В этом сценарии используется устройство Nokia 6.1. Перед установкой профиля Wi-Fi на устройстве установите доверенные корневые и SCEP-профили.

Пользователи получают уведомление об установке профиля доверенного корневого сертификата:
Следующее уведомление запрашивает установку профиля сертификата SCEP:

Совет

При использовании устройства, управляемого администратором устройства Android, может быть несколько сертификатов. Если профиль сертификата отозван или удален, сертификат остается на устройстве. В этом сценарии выберите самый новый сертификат. Обычно это последний сертификат, отображаемый в списке.

Эта ситуация не происходит на устройствах Android Enterprise и Samsung Knox. Дополнительные сведения см. в разделе "Управление устройствами рабочего профиля Android" и "Удаление сертификатов SCEP и PKCS".
Затем пользователи получают уведомление об установке профиля Wi-Fi:
По завершении подключение Wi-Fi отображается как сохраненная сеть:

Проверка журналов приложений Корпоративный портал

В Android файл Omadmlog.log подробно описывает действия профиля Wi-Fi при его установке на устройстве. Возможно, у вас может быть до пяти файлов журнала Omadmlog. Не забудьте получить метку времени последней синхронизации, так как она поможет найти связанные записи журнала.

В следующем примере используйте CMTrace для чтения журналов и поиска "wifimgr":

Снимок экрана: wifimgr выполняется поиск в параметрах фильтра.

В следующем журнале отображаются результаты поиска и показаны успешно примененные профили Wi-Fi:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Устранение неполадок с профилями iOS/iPadOS Wi-Fi

После установки профиля Wi-Fi на устройстве он отображается в профиле управления:

Просмотр журналов консоли и устройств iOS/iPadOS

На устройствах iOS/iPadOS журнал приложений Корпоративный портал не содержит сведения о профилях Wi-Fi. Чтобы просмотреть сведения об установке профилей Wi-Fi, используйте журналы консоли или устройства:

Подключите устройство iOS/iPadOS к Mac. Перейдите в служебные программы приложений>и откройте консольное приложение.
В разделе "Действие" выберите "Включить сообщения сведений" и "Включить отладочные сообщения":
Воспроизводите сценарий и сохраните журналы в текстовый файл:
1. Выберите все сообщения на текущем экране: изменить>все.
2. Скопируйте сообщения: изменить>копию.
3. Вставьте данные журнала в текстовый редактор и сохраните файл.

Выполните поиск сохраненного файла журнала, чтобы просмотреть подробные сведения. После успешной установки профиля выходные данные выглядят примерно так, как показано в следующем журнале:

Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

Устранение неполадок профилей Windows Wi-Fi

После установки профиля Wi-Fi на устройстве перейдите в раздел "Параметры>доступа к учетным записям>" или в учебном заведении> выберите сведения о учетной записи:>

Снимок экрана: рабочая или учебная область Access. Кнопка сведений выделена на устройстве Windows.

В областях, управляемых корпорацией Майкрософт, отображается WiFi :

Снимок экрана: области, управляемые корпорацией Майкрософт, где wi-fi отображается в Windows.

Чтобы просмотреть подключение Wi-Fi, перейдите в раздел "Параметры>сети" и "Интернет>Wi-Fi":

Снимок экрана: параметры Wi-Fi в Windows, где подключение Wi-Fi является известной сетью.

Просмотр журналов средства просмотра событий

На устройствах Windows сведения о профилях Wi-Fi регистрируются в Просмотр событий:

Откройте приложение Просмотр событий.
В меню "Вид" выберите "Показать журналы аналитики и отладки".
Развертывание журналов>приложений и служб Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>

Выходные данные, аналогичные следующим журналам:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Распространенные проблемы

В этом разделе приведены рекомендации по устранению неполадок для следующих сценариев:

Профиль Wi-Fi не развертывается на устройстве
Профиль Wi-Fi развертывается на устройстве, но устройство не может подключиться к сети.
Пользователи не получают новый профиль после изменения пароля в существующем профиле
Все отчеты о профилях Wi-Fi по мере сбоя
Профиль Wi-Fi сообщает об ошибке, но, кажется, работает

Профиль Wi-Fi не развертывается на устройстве

Убедитесь, что профиль Wi-Fi назначен правильной группе:
1. В Центре администрирования Microsoft Intune выберите профили конфигурации устройств>.
2. Выберите назначения профилей>. Убедитесь, что выбранные группы верны.
3. В Intune выберите "Устранение неполадок и поддержка". Просмотрите сведения о назначениях .
В Intune выберите "Устранение неполадок и поддержка". Убедитесь, что устройство может синхронизироваться с Intune, проверив время последней проверки .
Если профиль Wi-Fi связан с профилями доверенных корневых и SCEP, убедитесь, что оба профиля развернуты на устройстве. Профиль Wi-Fi зависит от этих профилей.
На устройствах с Windows 10 и более новых версий просмотрите журнал диагностических сведений MDM:
1. Перейдите к рабочей или учебной учетной> записи параметров.>
2. Выберите сведения о рабочей или учебной учетной записи>.
3. В нижней части страницы "Параметры" выберите "Создать отчет".
4. Откроется окно, показывающее путь к файлам журнала. Выберите Экспорт.
5. Перейдите к пути и просмотрите \Users\Public\Documents\MDMDiagnostics отчет:
Совет

Дополнительные сведения см. в статье "Диагностика сбоев MDM в Windows 10".
На устройствах Android, если на устройстве не установлены доверенные корневые и SCEP-профили, вы увидите следующую запись в файле Корпоративный портал app Omadmlog:
```
2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.
```
- Если профили доверенных корневых и SCEP находятся на устройстве Android и соответствуют требованиям, профиль Wi-Fi может не находиться на устройстве. Эта проблема возникает, когда поставщик CertificateSelector из приложения Корпоративный портал не находит сертификат, соответствующий указанным критериям. Конкретные критерии могут находиться в шаблоне сертификата или в профиле SCEP.
  
  Если соответствующий сертификат не найден, сертификаты на устройстве не установлены. Профиль Wi-Fi не применяется, так как он не имеет правильного сертификата. В этом сценарии в файле Omadmlog приложения Корпоративный портал отображается следующая запись:
  
  Skipping Wifi profile <profile ID> because it is pending certificates.
  
  В следующем примере журнала показаны сертификаты, исключенные из-за того, что был указан критерий использования расширенного ключа (EKU). Но сертификаты, назначенные устройству, не имеют этого EKU:
```
2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.
```
  В следующем примере показан профиль SCEP, введенный в EKU любого назначения . Но он не введен в шаблон сертификата в центре сертификации (ЦС). Чтобы устранить проблему, добавьте параметр Any Purpose в шаблон сертификата. Или удалите параметр "Любое назначение " из профиля SCEP.
- Убедитесь, что все необходимые сертификаты в полной цепочке сертификатов находятся на устройстве Android. В противном случае профиль Wi-Fi не может быть установлен на устройстве. Дополнительные сведения см. в разделе "Отсутствующий промежуточный центр сертификации" (открывается веб-сайт Android).
- Фильтруйте Omadmlog с ключевыми словами, чтобы найти информацию, например сертификат, используемый в профиле Wi-Fi, и если профиль успешно применен.
  
  Например, используйте CMTrace для чтения журналов. Используйте строку поиска для фильтрации "wifimgr":
  
  Выходные данные выглядят примерно так, как показано в следующем журнале:
  
  Если в журнале возникает ошибка, скопируйте метку времени ошибки и отмените фильтрацию журнала. Затем используйте параметр find с меткой времени, чтобы увидеть, что произошло прямо перед ошибкой.

Профиль Wi-Fi развертывается на устройстве, но устройство не может подключиться к сети.

Как правило, эта проблема вызвана чем-то вне Intune. Следующие задачи помогут вам понять и устранить проблемы с подключением.

Вручную подключитесь к сети с помощью сертификата с теми же критериями, что и в профиле Wi-Fi.

Если вы можете подключиться, просмотрите свойства сертификата в ручном подключении. Затем обновите профиль Wi-Fi Intune с теми же свойствами сертификата.
Ошибки подключения обычно регистрируются в журнале сервера Radius. Например, оно должно показать, пыталось ли устройство подключиться к профилю Wi-Fi.

Пользователи не получают новый профиль после изменения пароля в существующем профиле

Вы создаете корпоративный профиль Wi-Fi, развертываете профиль в группе, изменяете пароль и сохраняете профиль. При изменении профиля некоторые пользователи могут не получить новый профиль.

Чтобы устранить эту проблему, настройте гостевой Wi-Fi. Если корпоративный Wi-Fi завершается ошибкой, пользователи могут подключаться к гостевой Wi-Fi. Обязательно включите все параметры автоматического подключения. Разверните профиль гостевого Wi-Fi для всех пользователей.

Некоторые дополнительные рекомендации:

Если сеть Wi-Fi, к которому вы подключаетесь, используете пароль или парольную фразу, убедитесь, что вы можете подключиться к маршрутизатору Wi-Fi напрямую. Вы можете протестировать устройство iOS/iPadOS.
После успешного подключения к конечной точке Wi-Fi (маршрутизатор Wi-Fi) обратите внимание на SSID и используемые учетные данные (это пароль или парольная фраза).
Введите SSID и учетные данные (пароль или парольную фразу) в поле "Предварительный общий ключ".
Развернитесь в тестовую группу с ограниченным количеством пользователей, желательно только ИТ-командой.
Синхронизация устройства iOS/iPadOS с Intune. Зарегистрируйтесь, если вы еще не зарегистрировались.
Снова протестируйте подключение к той же конечной точке Wi-Fi (как упоминалось на первом шаге).
Развертывание для более крупных групп и в конечном итоге для всех ожидаемых пользователей в вашей организации.

Все отчеты о профилях Wi-Fi по мере сбоя

Для полностью управляемых, выделенных и корпоративных устройств рабочего профиля Android Enterprise может появиться отчет о сбое всех профилей. Это может произойти при развертывании нескольких профилей Wi-Fi. В этом случае при сбое всех развернутых профилей будет отображаться как сбой (даже если они по-прежнему работают).

Профиль Wi-Fi сообщает об ошибке, но, кажется, работает

Если профиль Wi-Fi работает правильно на устройстве Android, но сообщает о сбое, это может быть ошибка отчетов. Чтобы устранить эту проблему, обновите приложение Intune версии 2021.05.02 или более поздней.

Поделиться через