在 Intune 中为 Windows 设备导入 Wi-Fi 设置
重要
2022 年 10 月 22 日,Microsoft Intune 终止了对运行 Windows 8.1 的设备的支持。 这些设备上的技术协助和自动更新不可用。
如果当前使用 Windows 8.1,请移动到 Windows 10/11 设备。 Microsoft Intune具有管理 Windows 10/11 客户端设备的内置安全和设备功能。
在 Windows 设备上,可以将 Wi-Fi 设置导出到 XML 文件,然后在 Intune 中导入这些设置。 使用这些导入的设置,可以创建 Wi-Fi 配置文件,然后将其部署到设备。
此功能适用于:
- Windows 11
- Windows 10
- Windows Holographic for Business
- Windows 8.1 及更高版本
本文介绍如何从 Windows 设备导出 Wi-Fi 设置,然后将这些设置导入 Intune。
注意
- 在 Windows 10/11 上,可以直接在 Intune 中创建 Wi-Fi 配置文件 。 无需导入文件。
- 对于 Windows 8.1 设备,必须导出和导入 Wi-Fi 设置以创建和部署 Wi-Fi 配置文件。
开始之前
- 若要配置 Intune 策略,请至少使用 策略和配置文件管理员 角色登录到 Intune 管理中心。 有关 Intune 中的内置角色及其可执行的操作的信息,请转到 基于角色的访问控制 (RBAC) 与 Microsoft Intune。
从 Windows 设备导出 Wi-Fi 设置
若要将现有 Wi-Fi 配置文件导出到可由 Intune 读取的 XML 文件,请使用 netsh wlan
。 在具有 WiFi 配置文件的 Windows 计算机上,使用以下步骤:
- 为导出的 Wi-Fi 配置文件创建本地文件夹,例如 c:\WiFi。
- 以管理员身份打开命令提示符。
- 运行
netsh wlan show profiles
命令。 记下要导出的配置文件的名称。 - 运行
netsh wlan export profile name="ContosoWiFi" folder=c:\Wifi
命令。 此命令在目标文件夹中创建名为 Wi-Fi-ContosoWiFi.xml的 Wi-Fi 配置文件。
预共享密钥和导出
如果要导出包含预共享密钥 (PSK) 的 Wi-Fi 配置文件, 则必须 将 添加到 key=clear
命令。 必须以纯文本形式导出密钥才能成功使用配置文件。
例如,输入:
netsh wlan export profile name="ProfileName" key=clear folder=c:\Wifi
将预共享密钥与 Windows 10/11 配合使用会导致修正错误显示在 Intune 中。 发生错误时,Wi-Fi 配置文件将正确分配给设备,并且配置文件按预期工作。
如果导出包含预共享密钥的 Wi-Fi 配置文件,请确保该文件受保护。 密钥采用纯文本格式。 保护密钥是你的责任。
将 Wi-Fi 设置导入 Intune
XML 文件准备就绪后,可以将其导入 Intune 以创建 Wi-Fi 配置文件。
选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。
输入以下属性:
平台:选择 “Windows 8.1 及更高版本”。
即使选择 Windows 8.1,此功能仍适用于 Windows 10/11 和 Windows 全息版。
配置文件类型:选择“ Wi-Fi 导入”。
选择“创建”。
在“基本信息”中,输入以下属性:
-
名称:此设置是配置文件名称。 必须在 Wi-Fi 配置文件 xml 中输入与 属性相同的名称
name
。 如果输入其他名称,配置文件将失败。 -
说明:输入配置文件的说明。 此设置是可选的,但建议进行。 例如,输入
Imported Wi-Fi profile for Windows Holographic devices
。
-
名称:此设置是配置文件名称。 必须在 Wi-Fi 配置文件 xml 中输入与 属性相同的名称
选择 下一步。
在“配置设置”中,输入以下属性:
-
连接名称:输入 Wi-Fi 连接的名称。 当用户浏览可用的网络 Wi-Fi 时,会显示此名称。 例如,输入
ContosoWiFi
。 - 配置文件 XML:选择浏览按钮,然后选择包含要导入的 Wi-Fi 配置文件设置的 XML 文件。
- 文件内容:显示所选 XML 文件的 XML 代码。
-
连接名称:输入 Wi-Fi 连接的名称。 当用户浏览可用的网络 Wi-Fi 时,会显示此名称。 例如,输入
选择 下一步。
在“作用域标记”(可选)中,分配一个标记以将配置文件筛选到特定 IT 组(如
US-NC IT Team
或JohnGlenn_ITDepartment
)。 有关范围标记的详细信息,请转到 使用分布式 IT 的 RBAC 和范围标记。选择 下一步。
在“分配”中,选择将接收配置文件的用户或组。 有关分配配置文件的详细信息,请转到 分配用户和设备配置文件。
选择 下一步。
在“查看并创建”中查看设置。 选择“创建”时,将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。
相关文章
请参阅 Wi-Fi 设置概述,包括其他可用平台。