Dela via


Lägg till Wi-Fi inställningar för macOS-enheter i Microsoft Intune

Du kan skapa en profil med specifika Wi-Fi inställningar och sedan distribuera profilen till dina macOS-enheter med hjälp av Intune. Som en del av din MDM-lösning (hantering av mobila enheter) använder du de här inställningarna för att autentisera nätverket, lägger till ett PKCS-certifikat (Public Key Cryptography Standards) eller SCEP-certifikat (Simple Certificate Enrollment Protocol), konfigurerar en proxy med mera.

Den här funktionen gäller för:

  • macOS

Dessa Wi-Fi inställningar är avgränsade i två kategorier: Grundläggande inställningar och Företagsinställningar.

I den här artikeln beskrivs de inställningar som du kan konfigurera.

Innan du börjar

Grundläggande profiler

Grundläggande eller personliga profiler använder WPA/WPA2 för att skydda Wi-Fi anslutning på enheter. Vanligtvis används WPA/WPA2 i hemnätverk eller personliga nätverk. Du kan också lägga till en i förväg delad nyckel för att autentisera anslutningen.

  • Wi-Fi-typ: Välj Basic.

  • SSID: Den här SSID-egenskapen ( Service Set Identifier ) är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det nätverksnamn som du konfigurerade när de väljer anslutningen.

  • Anslut automatiskt: Välj Aktivera för att automatiskt ansluta till det här nätverket när enheten är inom räckhåll. Välj Inaktivera för att förhindra att enheter ansluter automatiskt.

  • Dolt nätverk: Välj Aktivera för att dölja det här nätverket från listan över tillgängliga nätverk på enheten. SSID:t sänds inte. Välj Inaktivera för att visa det här nätverket i listan över tillgängliga nätverk på enheten.

  • Säkerhetstyp: Välj det säkerhetsprotokoll som ska autentiseras mot Wi-Fi nätverket. Dina alternativ:

    • Öppna (ingen autentisering): Använd endast det här alternativet om nätverket är oskyddat.
    • WPA/WPA2 – Personligt: Ange lösenordet i I förväg delad nyckel (PSK). När organisationens nätverk har konfigurerats konfigureras även ett lösenord eller en nätverksnyckel. Ange det här lösenordet eller nätverksnyckeln för PSK-värdet.
    • WEP
  • Proxyinställningar: Dina alternativ:

    • Ingen: Inga proxyinställningar har konfigurerats.

    • Manuell: Ange proxyserveradressen som en IP-adress och dess portnummer.

    • Automatisk: Använd en fil för att konfigurera proxyservern. Ange den proxyserver-URL som innehåller konfigurationsfilen. Ange till exempel http://proxy.contoso.com, 10.0.0.11eller http://proxy.contoso.com/proxy.pac.

      Mer information om PAC-filer finns i PAC-filen (Proxy Auto-Configuration) ( öppnar en plats som inte kommer från Microsoft).

Företagsprofiler

Företagsprofiler använder EAP (Extensible Authentication Protocol) för att autentisera Wi-Fi anslutningar. EAP används ofta av företag eftersom du kan använda certifikat för att autentisera och skydda anslutningar och konfigurera fler säkerhetsalternativ.

  • Distributionskanal: Välj hur du vill distribuera profilen. Den här inställningen avgör också nyckelringen där autentiseringscertifikaten lagras, så det är viktigt att välja rätt kanal. Det går inte att redigera distributionskanalen när du har distribuerat profilen. Om du vill göra det måste du skapa en ny profil.

    Obs!

    Vi rekommenderar att du kontrollerar om distributionskanalinställningen i befintliga profiler när de länkade autentiseringscertifikaten är igång för förnyelse för att säkerställa att den avsedda kanalen har valts. Om den inte är det skapar du en ny profil med rätt distributionskanal.

    Du har två alternativ:

    • Användarkanal: Välj alltid användardistributionskanalen i profiler med användarcertifikat. Det här alternativet lagrar certifikat i användarnyckelringen.
    • Enhetskanal: Välj alltid enhetsdistributionskanalen i profiler med enhetscertifikat. Det här alternativet lagrar certifikat i systemnyckelringen.
  • Wi-Fi-typ: Välj Företag.

  • SSID: Kort för tjänstuppsättningsidentifierare. Den här egenskapen är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det nätverksnamn som du konfigurerade när de väljer anslutningen.

  • Anslut automatiskt: Välj Aktivera för att automatiskt ansluta till det här nätverket när enheten är inom räckhåll. Välj Inaktivera för att förhindra att enheter ansluter automatiskt.

  • Dolt nätverk: Välj Aktivera för att dölja det här nätverket från listan över tillgängliga nätverk på enheten. SSID:t sänds inte. Välj Inaktivera för att visa det här nätverket i listan över tillgängliga nätverk på enheten.

  • EAP-typ: Välj den EAP-typ (Extensible Authentication Protocol) som används för att autentisera skyddade trådlösa anslutningar. Dina alternativ:

    • EAP-FAST: Ange PAC-inställningarna (Protected Access Credential). Det här alternativet använder skyddade åtkomstautentiseringsuppgifter för att skapa en autentiserad tunnel mellan klienten och autentiseringsservern. Dina alternativ:

      • Använd inte (PAC)
      • Använd (PAC): Om det finns en befintlig PAC-fil använder du den.
      • Använd och etablera PAC: Skapa och lägg till PAC-filen på dina enheter.
      • Använd och etablera PAC anonymt: Skapa och lägg till PAC-filen på dina enheter utan att autentisera till servern.
    • EAP-SIM

    • EAP-TLS: Ange även:

      • Certifikatservernamn: Lägg till ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). När du anger den här informationen kan du kringgå det dynamiska förtroendefönster som visas på användarens enheter när de ansluter till det här Wi-Fi nätverket.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

      • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen. Välj de certifikat som överensstämmer med valet av distributionskanal. Om du har valt användarkanalen är dina certifikatalternativ begränsade till användarcertifikatprofiler. Om du har valt enhetskanalen har du både användar- och enhetscertifikatprofiler att välja mellan. Vi rekommenderar dock att du alltid väljer den certifikattyp som överensstämmer med den valda kanalen. Lagring av användarcertifikat i systemnyckelringen ökar säkerhetsriskerna.

      • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten från början. Sedan skickas den verkliga identifieringen i en säker tunnel.

    • EAP-TTLS: Ange även:

      • Certifikatservernamn: Lägg till ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). När du anger den här informationen kan du kringgå det dynamiska förtroendefönster som visas på användarens enheter när de ansluter till det här Wi-Fi nätverket.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket visas dessa certifikat för servern. De autentiserar anslutningen.

      • Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:

        • Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera anslutningen. Ange också:

          • Icke-EAP-metod (inre identitet): Välj hur du ska autentisera anslutningen. Se till att du väljer samma protokoll som har konfigurerats i ditt Wi-Fi nätverk.

            Dina alternativ: Okrypterat lösenord (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) eller Microsoft CHAP Version 2 (MS-CHAP v2)

        • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

        • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten från början. Sedan skickas den verkliga identifieringen i en säker tunnel.

    • SPRÅNG

    • PEAP: Ange även:

      • Certifikatservernamn: Lägg till ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). När du anger den här informationen kan du kringgå det dynamiska förtroendefönster som visas på användarens enheter när de ansluter till det här Wi-Fi nätverket.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

      • Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:

        • Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera anslutningen.

        • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

        • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten från början. Sedan skickas den verkliga identifieringen i en säker tunnel.

  • Proxyinställningar: Välj en proxykonfiguration. Dina alternativ:

    • Ingen: Inga proxyinställningar har konfigurerats.

    • Manuell: Ange proxyserveradressen som en IP-adress och dess portnummer.

    • Automatisk: Använd en fil för att konfigurera proxyservern. Ange den proxyserver-URL som innehåller konfigurationsfilen. Ange till exempel http://proxy.contoso.com, 10.0.0.11eller http://proxy.contoso.com/proxy.pac.

      Mer information om PAC-filer finns i PAC-filen (Proxy Auto-Configuration) ( öppnar en plats som inte kommer från Microsoft).