在 Intune 中为 Windows 设备导入 Wi-Fi 设置

重要

2022 年 10 月 22 日，Microsoft Intune 终止了对运行 Windows 8.1 的设备的支持。 这些设备上的技术协助和自动更新不可用。

如果当前使用 Windows 8.1，请移动到 Windows 10/11 设备。 Microsoft Intune具有管理 Windows 10/11 客户端设备的内置安全和设备功能。

在 Windows 设备上，可以将 Wi-Fi 设置导出到 XML 文件，然后在 Intune 中导入这些设置。 使用这些导入的设置，可以创建 Wi-Fi 配置文件，然后将其部署到设备。

此功能适用于：

• Windows 11
• Windows 10
• Windows Holographic for Business
• Windows 8.1 及更高版本

本文介绍如何从 Windows 设备导出 Wi-Fi 设置，然后将这些设置导入 Intune。

注意

• 在 Windows 10/11 上，可以直接在 Intune 中创建 Wi-Fi 配置文件 。 无需导入文件。
• 对于 Windows 8.1 设备，必须导出和导入 Wi-Fi 设置以创建和部署 Wi-Fi 配置文件。

开始之前

• 若要配置 Intune 策略，请至少使用 策略和配置文件管理员 角色登录到 Intune 管理中心。 有关 Intune 中的内置角色及其可执行的操作的信息，请转到 基于角色的访问控制 (RBAC) 与 Microsoft Intune。

从 Windows 设备导出 Wi-Fi 设置

若要将现有 Wi-Fi 配置文件导出到可由 Intune 读取的 XML 文件，请使用 netsh wlan。 在具有 WiFi 配置文件的 Windows 计算机上，使用以下步骤：

1. 为导出的 Wi-Fi 配置文件创建本地文件夹，例如 c：\WiFi。
2. 以管理员身份打开命令提示符。
3. 运行 netsh wlan show profiles 命令。 记下要导出的配置文件的名称。
4. 运行 netsh wlan export profile name="ContosoWiFi" folder=c:\Wifi 命令。 此命令在目标文件夹中创建名为 Wi-Fi-ContosoWiFi.xml的 Wi-Fi 配置文件。

预共享密钥和导出

如果要导出包含预共享密钥 (PSK) 的 Wi-Fi 配置文件， 则必须 将 添加到 key=clear 命令。 必须以纯文本形式导出密钥才能成功使用配置文件。

例如，输入：

netsh wlan export profile name="ProfileName" key=clear folder=c:\Wifi

• 将预共享密钥与 Windows 10/11 配合使用会导致修正错误显示在 Intune 中。 发生错误时，Wi-Fi 配置文件将正确分配给设备，并且配置文件按预期工作。

• 如果导出包含预共享密钥的 Wi-Fi 配置文件，请确保该文件受保护。 密钥采用纯文本格式。 保护密钥是你的责任。

将 Wi-Fi 设置导入 Intune

XML 文件准备就绪后，可以将其导入 Intune 以创建 Wi-Fi 配置文件。

1. 登录到Microsoft Intune 管理中心。

2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

3. 输入以下属性：

   • 平台：选择 “Windows 8.1 及更高版本”。

     即使选择 Windows 8.1，此功能仍适用于 Windows 10/11 和 Windows 全息版。

   • 配置文件类型：选择“ Wi-Fi 导入”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：此设置是配置文件名称。 必须在 Wi-Fi 配置文件 xml 中输入与 属性相同的名称 name 。 如果输入其他名称，配置文件将失败。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。 例如，输入 Imported Wi-Fi profile for Windows Holographic devices。

6. 选择 下一步。

7. 在“配置设置”中，输入以下属性：

   • 连接名称：输入 Wi-Fi 连接的名称。 当用户浏览可用的网络 Wi-Fi 时，会显示此名称。 例如，输入 ContosoWiFi。
   • 配置文件 XML：选择浏览按钮，然后选择包含要导入的 Wi-Fi 配置文件设置的 XML 文件。
   • 文件内容：显示所选 XML 文件的 XML 代码。

8. 选择 下一步。

9. 在“作用域标记”（可选）中，分配一个标记以将配置文件筛选到特定 IT 组（如 US-NC IT Team 或 JohnGlenn_ITDepartment）。 有关范围标记的详细信息，请转到 使用分布式 IT 的 RBAC 和范围标记。

   选择 下一步。

10. 在“分配”中，选择将接收配置文件的用户或组。 有关分配配置文件的详细信息，请转到 分配用户和设备配置文件。

    选择 下一步。

11. 在“查看并创建”中查看设置。 选择“创建”时，将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

相关文章

• 分配配置文件并监视其状态。

• 请参阅 Wi-Fi 设置概述，包括其他可用平台。