在 Intune 中为 Windows 设备导入 Wi-Fi 设置

重要

2022 年 10 月 22 日,Microsoft Intune 终止了对运行 Windows 8.1 的设备的支持。 这些设备上的技术协助和自动更新不可用。

如果当前使用 Windows 8.1,请移动到 Windows 10/11 设备。 Microsoft Intune具有管理 Windows 10/11 客户端设备的内置安全和设备功能。

在 Windows 设备上,可以将 Wi-Fi 设置导出到 XML 文件,然后在 Intune 中导入这些设置。 使用这些导入的设置,可以创建 Wi-Fi 配置文件,然后将其部署到设备。

此功能适用于:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business
  • Windows 8.1 及更高版本

本文介绍如何从 Windows 设备导出 Wi-Fi 设置,然后将这些设置导入 Intune。

注意

  • 在 Windows 10/11 上,可以直接在 Intune 中创建 Wi-Fi 配置文件 。 无需导入文件。
  • 对于 Windows 8.1 设备,必须导出和导入 Wi-Fi 设置以创建和部署 Wi-Fi 配置文件。

开始之前

从 Windows 设备导出 Wi-Fi 设置

若要将现有 Wi-Fi 配置文件导出到可由 Intune 读取的 XML 文件,请使用 netsh wlan。 在具有 WiFi 配置文件的 Windows 计算机上,使用以下步骤:

  1. 为导出的 Wi-Fi 配置文件创建本地文件夹,例如 c:\WiFi
  2. 以管理员身份打开命令提示符。
  3. 运行 netsh wlan show profiles 命令。 记下要导出的配置文件的名称。
  4. 运行 netsh wlan export profile name="ContosoWiFi" folder=c:\Wifi 命令。 此命令在目标文件夹中创建名为 Wi-Fi-ContosoWiFi.xml的 Wi-Fi 配置文件。

预共享密钥和导出

如果要导出包含预共享密钥 (PSK) 的 Wi-Fi 配置文件, 则必须 将 添加到 key=clear 命令。 必须以纯文本形式导出密钥才能成功使用配置文件。

例如,输入:

netsh wlan export profile name="ProfileName" key=clear folder=c:\Wifi
  • 将预共享密钥与 Windows 10/11 配合使用会导致修正错误显示在 Intune 中。 发生错误时,Wi-Fi 配置文件将正确分配给设备,并且配置文件按预期工作。

  • 如果导出包含预共享密钥的 Wi-Fi 配置文件,请确保该文件受保护。 密钥采用纯文本格式。 保护密钥是你的责任。

将 Wi-Fi 设置导入 Intune

XML 文件准备就绪后,可以将其导入 Intune 以创建 Wi-Fi 配置文件。

  1. 登录到Microsoft Intune 管理中心

  2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

  3. 输入以下属性:

    • 平台:选择 “Windows 8.1 及更高版本”。

      即使选择 Windows 8.1,此功能仍适用于 Windows 10/11 和 Windows 全息版。

    • 配置文件类型:选择“ Wi-Fi 导入”。

  4. 选择“创建”。

  5. 在“基本信息”中,输入以下属性:

    • 名称:此设置是配置文件名称。 必须在 Wi-Fi 配置文件 xml 中输入与 属性相同的名称 name 。 如果输入其他名称,配置文件将失败。
    • 说明:输入配置文件的说明。 此设置是可选的,但建议进行。 例如,输入 Imported Wi-Fi profile for Windows Holographic devices
  6. 选择 下一步

  7. 在“配置设置”中,输入以下属性:

    • 连接名称:输入 Wi-Fi 连接的名称。 当用户浏览可用的网络 Wi-Fi 时,会显示此名称。 例如,输入 ContosoWiFi
    • 配置文件 XML:选择浏览按钮,然后选择包含要导入的 Wi-Fi 配置文件设置的 XML 文件。
    • 文件内容:显示所选 XML 文件的 XML 代码。
  8. 选择 下一步

  9. 在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如 US-NC IT TeamJohnGlenn_ITDepartment。 有关范围标记的详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记

    选择 下一步

  10. 在“分配”中,选择将接收配置文件的用户或组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件

    选择 下一步

  11. “查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。