为在 Microsoft Intune 中运行 Android 设备管理员的设备添加 Wi-Fi 设置

可以使用特定的 WiFi 设置创建配置文件，然后将此配置文件部署到 Android 设备。 Microsoft Intune 提供了许多功能，包括向网络进行身份验证、添加 PKCS 或 SCEP 证书等。

此功能适用于：

• Android 设备管理员 (DA)

这些 Wi-Fi 设置分为两类：基本设置和企业级设置。 本文介绍这些设置。

重要

Microsoft Intune 已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持， (GMS) 。 在此日期之后，设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理，建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息，请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。

开始之前

• Wi-Fi 设备配置文件创建 Android 设备管理员。

基本

• Wi-Fi 类型：选择 “基本”。

• SSID：输入 服务集标识符，即设备连接到的无线网络的真实名称。 但是，用户仅在选择连接时看到你配置 的网络名称 。

  只能将一个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备。 如果尝试将多个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备，则不会将配置文件部署到设备。

• 隐藏的网络：选择 “启用” 可从设备上的可用网络列表中隐藏此网络。 SSID 不会广播。 选择 “禁用” ，在设备上的可用网络列表中显示此网络。

企业版

• Wi-Fi 类型：选择 “企业”。

• SSID：输入 服务集标识符，即设备连接到的无线网络的真实名称。 但是，用户仅在选择连接时看到你配置 的网络名称 。

  只能将一个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备。 如果尝试将多个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备，则不会将配置文件部署到设备。

• 隐藏的网络：选择 “启用” 可从设备上的可用网络列表中隐藏此网络。 SSID 不会广播。 选择 “禁用” ，在设备上的可用网络列表中显示此网络。

• EAP 类型：选择用于对安全无线连接进行身份验证的可扩展身份验证协议 (EAP) 类型。 选项包括：

  • EAP-TLS：另输入：

    • 服务器信任 - 用于服务器验证的根证书：选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时，这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书，则无需包含根证书。

    • 客户端身份验证 - 用于客户端身份验证的客户端证书 (标识证书) ：选择同时部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。

    • 标识隐私 (外部标识) ：输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值，例如 anonymous。 在身份验证期间，首先发送此匿名标识，然后是安全隧道中发送的实际标识。

  • EAP-TTLS：另输入：

    • 服务器信任 - 用于服务器验证的根证书：选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时，这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书，则无需包含根证书。

      注意

      对于 Android 11 及更新版本，Google 需要受信任的根证书。

    • 客户端身份验证：选择 身份验证方法。 选项包括：

      • 用户名和密码：提示用户输入用户名和密码，以便对连接进行身份验证。 另输入：

        • 非 EAP 方法 (内部标识) ：选择对连接进行身份验证的方式。 请确保选择在 Wi-Fi 网络上配置的相同协议。 选项包括：

          • 未加密的密码 (PAP)
          • 质询握手身份验证协议 (CHAP)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP 版本 2 (MS-CHAP v2)

      • 证书：选择同样部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。

      • 标识隐私 (外部标识) ：输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值，例如 anonymous。 在身份验证期间，首先发送此匿名标识，然后是安全隧道中发送的实际标识。

  • PEAP：另输入：

    • 服务器信任 - 用于服务器验证的根证书：选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时，这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书，则无需包含根证书。

    • 客户端身份验证：选择 身份验证方法。 选项包括：

      • 用户名和密码：提示用户输入用户名和密码，以便对连接进行身份验证。 另输入：

        • 用于身份验证的非 EAP 方法 (内部标识) ：选择对连接进行身份验证的方式。 请确保选择在 Wi-Fi 网络上配置的相同协议。 选项包括：

          • 无
          • Microsoft CHAP 版本 2 (MS-CHAP v2)

      • 证书：选择同样部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。

      • 标识隐私 (外部标识) ：输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值，例如 anonymous。 在身份验证期间，首先发送此匿名标识，然后是安全隧道中发送的实际标识。

后续步骤

配置文件已创建，但不执行任何操作。 接下来， 分配此配置文件。

更多资源

• Wi-Fi 设置概述，包括其他平台。

• 使用 Android Enterprise 或 Android 展台设备？ 如果是，请查看 运行 Android Enterprise 和专用设备的设备的 Wi-Fi 设置。