在 Microsoft Intune 中添加 macOS 设备的 Wi-Fi 设置
可以使用特定的 Wi-Fi 设置创建配置文件,然后使用Intune将此配置文件部署到 macOS 设备。 作为移动设备管理 (MDM) 解决方案的一部分,请使用这些设置对网络进行身份验证、添加 PKCS (公钥加密标准) 或 SCEP (简单证书注册协议) 证书、配置代理等。
此功能适用于:
- macOS
这些 Wi-Fi 设置分为两类:基本设置和企业设置。
本文介绍可以配置的设置。
开始之前
这些设置适用于所有注册类型。 有关注册类型的详细信息,请转到 macOS 注册。
基本配置文件
基本配置文件或个人配置文件使用 WPA/WPA2 来保护设备上的 Wi-Fi 连接。 通常,WPA/WPA2 用于家庭网络或个人网络。 还可以添加预共享密钥以对连接进行身份验证。
Wi-Fi 类型:选择“ 基本”。
SSID:此 服务集标识符 (SSID) 属性是设备连接到的无线网络的真实名称。 但是,用户仅在选择连接时看到你配置的网络名称。
自动连接:选择 “启用” ,在设备处于范围内时自动连接到此网络。 选择“ 禁用 ”可阻止设备自动连接。
隐藏网络:选择 “启用” ,从设备上的可用网络列表中隐藏此网络。 SSID 不会广播。 选择“ 禁用 ”,在设备上的可用网络列表中显示此网络。
安全类型:选择要向 Wi-Fi 网络进行身份验证的安全协议。 选项包括:
- 打开 (无身份验证) :仅当网络不安全时,才使用此选项。
- WPA/WPA2 - 个人:在 预共享密钥 中输入密码 (PSK) 。 设置或配置组织的网络时,还会配置密码或网络密钥。 输入 PSK 值的此密码或网络密钥。
- WEP
代理设置:选项:
无:未配置代理设置。
手动:输入 代理服务器地址 作为 IP 地址及其 端口号。
自动:使用文件配置代理服务器。 输入包含配置文件的 代理服务器 URL 。 例如,输入
http://proxy.contoso.com、10.0.0.11或http://proxy.contoso.com/proxy.pac。有关 PAC 文件的详细信息,请转到 代理自动配置 (PAC) 文件 (打开非Microsoft站点) 。
企业配置文件
企业配置文件使用可扩展身份验证协议 (EAP) 对 Wi-Fi 连接进行身份验证。 企业通常使用 EAP,因为可以使用证书对连接进行身份验证和保护,并配置更多安全选项。
部署通道:选择要部署配置文件的方式。 此设置还确定存储身份验证证书的密钥链,因此选择正确的通道非常重要。 部署配置文件后,无法编辑部署通道。 为此,必须创建新的配置文件。
注意
建议在链接的身份验证证书可供续订时,在现有配置文件中重新检查部署通道设置,以确保选择了预期的通道。 如果不是,请使用正确的部署通道创建新的配置文件。
方法有以下两种:
- 用户通道:始终使用用户证书在配置文件中选择用户部署通道。 此选项将证书存储在用户密钥链中。
- 设备通道:始终使用设备证书在配置文件中选择设备部署通道。 此选项将证书存储在系统密钥链中。
Wi-Fi 类型:选择 “企业”。
SSID: 服务集标识符的缩写。 此属性是设备连接到的无线网络的真实名称。 但是,用户仅在选择连接时看到你配置的网络名称。
自动连接:选择 “启用” ,在设备处于范围内时自动连接到此网络。 选择“ 禁用 ”可阻止设备自动连接。
隐藏网络:选择 “启用” ,从设备上的可用网络列表中隐藏此网络。 SSID 不会广播。 选择“ 禁用 ”,在设备上的可用网络列表中显示此网络。
EAP 类型:选择用于对安全无线连接进行身份验证的可扩展身份验证协议 (EAP) 类型。 选项包括:
EAP-FAST:输入 “受保护的访问凭据” (PAC) 设置。 此选项使用受保护的访问凭据在客户端和身份验证服务器之间创建经过身份验证的隧道。 选项包括:
- 请勿使用 (PAC)
- 使用 (PAC) :如果存在现有 PAC 文件,请使用该文件。
- 使用和预配 PAC:创建 PAC 文件并将其添加到设备。
- 匿名使用和预配 PAC:创建 PAC 文件并将其添加到设备,而无需对服务器进行身份验证。
EAP-SIM
EAP-TLS:另输入:
证书服务器名称: 在 受信任的证书颁发机构颁发的证书中添加一个或多个常用名称, (CA) 。 输入此信息时,可以绕过用户连接到此 Wi-Fi 网络时在设备上显示的动态信任窗口。
用于服务器验证的根证书:选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时,这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书,则无需包含根证书。
证书:选择同样部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。 选择与部署通道选择一致的证书。 如果选择了用户通道,则证书选项仅限于用户证书配置文件。 如果选择了设备通道,则可以选择用户和设备证书配置文件。 但是,我们建议始终选择与所选通道一致的证书类型。 将用户证书存储在系统密钥链会增加安全风险。
标识隐私 (外部标识) :输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值,例如
anonymous。 在身份验证期间,最初会发送此匿名标识。 然后,在安全隧道中发送真正的标识。
EAP-TTLS:另输入:
证书服务器名称: 在 受信任的证书颁发机构颁发的证书中添加一个或多个常用名称, (CA) 。 输入此信息时,可以绕过用户连接到此 Wi-Fi 网络时在设备上显示的动态信任窗口。
用于服务器验证的根证书:选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时,这些证书将呈现给服务器。 它们对连接进行身份验证。
身份验证方法:选择设备客户端使用的身份验证方法。 选项包括:
用户名和密码:提示用户输入用户名和密码,以便对连接进行身份验证。 另输入:
非 EAP 方法 (内部标识) :选择对连接进行身份验证的方式。 请确保选择在 Wi-Fi 网络上配置的相同协议。
选项: 未加密的密码 (PAP) 、 质询握手身份验证协议 (CHAP) 、 Microsoft CHAP (MS-CHAP) ,或 Microsoft CHAP 版本 2 (MS-CHAP v2)
证书:选择同样部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。
标识隐私 (外部标识) :输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值,例如
anonymous。 在身份验证期间,最初会发送此匿名标识。 然后,在安全隧道中发送真正的标识。
飞跃
PEAP:另输入:
证书服务器名称: 在 受信任的证书颁发机构颁发的证书中添加一个或多个常用名称, (CA) 。 输入此信息时,可以绕过用户连接到此 Wi-Fi 网络时在设备上显示的动态信任窗口。
用于服务器验证的根证书:选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时,这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书,则无需包含根证书。
身份验证方法:选择设备客户端使用的身份验证方法。 选项包括:
用户名和密码:提示用户输入用户名和密码,以便对连接进行身份验证。
证书:选择同样部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。
标识隐私 (外部标识) :输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值,例如
anonymous。 在身份验证期间,最初会发送此匿名标识。 然后,在安全隧道中发送真正的标识。
代理设置:选择代理配置。 选项包括:
无:未配置代理设置。
手动:输入 代理服务器地址 作为 IP 地址及其 端口号。
自动:使用文件配置代理服务器。 输入包含配置文件的 代理服务器 URL 。 例如,输入
http://proxy.contoso.com、10.0.0.11或http://proxy.contoso.com/proxy.pac。有关 PAC 文件的详细信息,请转到 代理自动配置 (PAC) 文件 (打开非Microsoft站点) 。
相关文章
- 请务必分配配置文件,并监视配置文件状态。
- 在 Android、 Android Enterprise、 iOS/iPadOS 和 Windows 设备上配置 Wi-Fi 设置。