在 Microsoft Intune 中添加和使用设备上的 Wi-Fi 设置

重要

2022 年 10 月 22 日,Microsoft Intune 终止了对运行 Windows 8.1 的设备的支持。 这些设备上的技术协助和自动更新不可用。

如果当前使用 Windows 8.1,请移动到 Windows 10/11 设备。 Microsoft Intune具有管理 Windows 10/11 客户端设备的内置安全和设备功能。

重要

Microsoft Intune已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务 (GMS) 的设备上的 Android 设备管理员管理支持。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持

Wi-Fi 是许多移动设备用来实现网络访问的无线网络。 Microsoft Intune 包括内置 Wi-Fi 设置,可部署到组织中的用户和组织。 此组设置称为 配置文件,可以分配给不同的用户和组。 分配后,用户有权访问组织的 Wi-Fi 网络,而无需自行配置。

例如,安装名为“Contoso Wi-Fi”的新 Wi-Fi 网络。 然后你要将所有 iOS/iPadOS 设备设置为连接到此网络。 过程如下:

  1. 创建一个 Wi-Fi 配置文件,其中包含连接到 Contoso Wi-Fi 无线网络的设置。
  2. 将配置文件分配给包含 iOS/iPadOS 设备所有用户的组。
  3. 用户在其设备上的无线网络列表中找到新的 Contoso Wi-Fi 网络。 然后,他们可以使用所选的身份验证方法连接到该网络。

本文列出了创建 Wi-Fi 配置文件的步骤。 它还收录了介绍每个平台的不同设置的链接。

开始之前

  • 若要创建 Wi-Fi 配置文件,需要知道 Wi-Fi 网络的设置,包括 SSID (服务集标识符) 、安全类型等。

  • 若要配置 Wi-Fi 策略,请至少使用策略和配置文件管理员角色登录到 Intune 管理中心。 有关 Intune 中的内置角色及其可执行的操作的信息,请转到基于角色的访问控制 (带有Microsoft Intune的 RBAC)

  • Wi-Fi 配置文件支持以下设备平台:

    • Android 设备管理员
    • Android Enterprise 和展台
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows
    • Windows Holographic for Business

    对于特定版本,请转到 Intune 中支持的操作系统和浏览器

创建配置文件

  1. 登录到Microsoft Intune 管理中心

  2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

  3. 输入以下属性:

    • 平台:选择设备的平台。 选项包括:

      • Android 设备管理员
      • Android (AOSP)
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 及更高版本
      • Windows 8.1 及更高版本
    • 配置文件类型:选择 “Wi-Fi”。 或者,选择“模板”>“Wi-Fi”

      提示

      • 对于作为专用设备 (展台) 运行的 Android Enterprise 设备,请选择“ 完全托管”、“专用”和“Corporate-Owned 工作配置文件>Wi-Fi”。
      • 对于 Windows 8.1 及更高版本,可以选择“Wi-Fi 导入”。 此选项允许你以之前从其他设备导出的 XML 文件形式导入 Wi-Fi 设置。
  4. 选择“创建”。

  5. 在“基本信息”中,输入以下属性:

    • 名称:输入配置文件的描述性名称。 为配置文件命名,以便稍后可以轻松地识别它们。 例如,配置文件名称最好是“整个公司的 WiFi 配置文件”。
    • 说明:输入配置文件的说明。 此设置是可选的,但建议进行。
  6. 选择 下一步

  7. 在“配置设置”中,根据所选择的平台,可配置的设置有所不同。 选择平台,进行详细设置:

  8. 选择 下一步

  9. 在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如 US-NC IT TeamJohnGlenn_ITDepartment。 有关范围标记的详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记

    选择 下一步

  10. 在“分配”中,选择将接收配置文件的用户或组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件

    选择 下一步

  11. “查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

提示

如果对 Wi-Fi 配置文件使用基于证书的身份验证,请将 Wi-Fi 配置文件、证书配置文件和受信任的根配置文件部署到同一组。 此步骤可确保每台设备都能识别证书颁发机构的合法性。 有关详细信息,请转到如何使用Microsoft Intune配置证书