为在 Microsoft Intune 中运行 Android 设备管理员的设备添加 Wi-Fi 设置
可以使用特定的 WiFi 设置创建配置文件,然后将此配置文件部署到 Android 设备。 Microsoft Intune 提供了许多功能,包括向网络进行身份验证、添加 PKCS 或 SCEP 证书等。
此功能适用于:
- Android 设备管理员 (DA)
这些 Wi-Fi 设置分为两类:基本设置和企业级设置。 本文介绍这些设置。
重要
Microsoft Intune 已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
开始之前
基本
Wi-Fi 类型:选择 “基本”。
SSID:输入 服务集标识符,即设备连接到的无线网络的真实名称。 但是,用户仅在选择连接时看到你配置 的网络名称 。
只能将一个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备。 如果尝试将多个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备,则不会将配置文件部署到设备。
隐藏的网络:选择 “启用” 可从设备上的可用网络列表中隐藏此网络。 SSID 不会广播。 选择 “禁用” ,在设备上的可用网络列表中显示此网络。
企业版
Wi-Fi 类型:选择 “企业”。
SSID:输入 服务集标识符,即设备连接到的无线网络的真实名称。 但是,用户仅在选择连接时看到你配置 的网络名称 。
只能将一个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备。 如果尝试将多个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备,则不会将配置文件部署到设备。
隐藏的网络:选择 “启用” 可从设备上的可用网络列表中隐藏此网络。 SSID 不会广播。 选择 “禁用” ,在设备上的可用网络列表中显示此网络。
EAP 类型:选择用于对安全无线连接进行身份验证的可扩展身份验证协议 (EAP) 类型。 选项包括:
EAP-TLS:另输入:
服务器信任 - 用于服务器验证的根证书:选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时,这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书,则无需包含根证书。
客户端身份验证 - 用于客户端身份验证的客户端证书 (标识证书) :选择同时部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。
标识隐私 (外部标识) :输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值,例如
anonymous
。 在身份验证期间,首先发送此匿名标识,然后是安全隧道中发送的实际标识。
EAP-TTLS:另输入:
服务器信任 - 用于服务器验证的根证书:选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时,这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书,则无需包含根证书。
注意
对于 Android 11 及更新版本,Google 需要受信任的根证书。
客户端身份验证:选择 身份验证方法。 选项包括:
用户名和密码:提示用户输入用户名和密码,以便对连接进行身份验证。 另输入:
非 EAP 方法 (内部标识) :选择对连接进行身份验证的方式。 请确保选择在 Wi-Fi 网络上配置的相同协议。 选项包括:
- 未加密的密码 (PAP)
- 质询握手身份验证协议 (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP 版本 2 (MS-CHAP v2)
证书:选择同样部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。
标识隐私 (外部标识) :输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值,例如
anonymous
。 在身份验证期间,首先发送此匿名标识,然后是安全隧道中发送的实际标识。
PEAP:另输入:
服务器信任 - 用于服务器验证的根证书:选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时,这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书,则无需包含根证书。
客户端身份验证:选择 身份验证方法。 选项包括:
用户名和密码:提示用户输入用户名和密码,以便对连接进行身份验证。 另输入:
用于身份验证的非 EAP 方法 (内部标识) :选择对连接进行身份验证的方式。 请确保选择在 Wi-Fi 网络上配置的相同协议。 选项包括:
- 无
- Microsoft CHAP 版本 2 (MS-CHAP v2)
证书:选择同样部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。
标识隐私 (外部标识) :输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值,例如
anonymous
。 在身份验证期间,首先发送此匿名标识,然后是安全隧道中发送的实际标识。
后续步骤
配置文件已创建,但不执行任何操作。 接下来, 分配此配置文件。
更多资源
Wi-Fi 设置概述,包括其他平台。
使用 Android Enterprise 或 Android 展台设备? 如果是,请查看 运行 Android Enterprise 和专用设备的设备的 Wi-Fi 设置。