Microsoft Intune 中的 Wi-Fi 设备配置文件疑难解答
在 Intune 中,可以创建设备配置文件,其中包括 WiFi 网络的连接设置。 使用这些设置将用户的 Android、iOS/iPadOS 和 Windows 设备连接到组织网络。
本文介绍成功应用于设备时 Wi-Fi 配置文件的外观。 它还包括日志信息、常见问题等。 使用本文帮助排查 Wi-Fi 配置文件问题。
有关 Intune 中的 Wi-Fi 配置文件的详细信息,请参阅 在设备上添加和使用 Wi-Fi 设置。
注意
本文中的示例对 Intune 配置文件使用 SCEP 证书身份验证。 它还假定受信任的根和 SCEP 配置文件在设备上正常工作。
排查 Android Wi-Fi 配置文件问题
在本部分中,我们在 Android 设备上安装配置文件时逐步讲解用户体验。 此方案使用 Nokia 6.1 设备。 在设备上安装 Wi-Fi 配置文件之前,请安装受信任的根和 SCEP 配置文件。
用户收到安装受信任的根证书配置文件的通知:
下一个通知提示安装 SCEP 证书配置文件:
提示
使用设备管理员管理的 Android 设备时,可能会列出多个证书。 吊销或删除证书配置文件时,证书将保留在设备上。 在此方案中,选择最新的证书。 它通常是列表中显示的最后一个证书。
Android Enterprise 和 Samsung Knox 设备上不会发生这种情况。 有关详细信息,请参阅管理 Android 工作配置文件设备和删除 SCEP 和 PKCS 证书。
接下来,用户会收到安装 Wi-Fi 配置文件的通知:
完成后,Wi-Fi 连接显示为已保存的网络:
查看公司门户应用日志
在 Android 上, Omadmlog.log 文件详细介绍了在设备上安装 Wi-Fi 配置文件时的活动。 最多可以有五个 Omadmlog 日志文件。 请务必获取上次同步的时间戳,因为它有助于查找相关的日志条目。
在以下示例中,使用 CMTrace 读取日志,并搜索“wifimgr”:
以下日志显示搜索结果,并显示已成功应用 Wi-Fi 配置文件:
2019-08-01T19:22:46.7340000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000 VERB com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder 15118 04142 Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000 VERB com.microsoft.omadm.Services 15118 04142 Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04142 Applied profile <profile ID>
排查 iOS/iPadOS Wi-Fi 配置文件问题
在设备上安装 Wi-Fi 配置文件后,它将显示在管理配置文件中:
查看 iOS/iPadOS 控制台和设备日志
在 iOS/iPadOS 设备上,公司门户应用日志不包括有关 Wi-Fi 配置文件的信息。 若要查看 Wi-Fi 配置文件的安装详细信息,请使用控制台/设备日志:
将 iOS/iPadOS 设备连接到 Mac。 转到应用程序>实用工具,并打开控制台应用。
在“操作”下,选择“包括信息消息”和“包括调试消息”:
重现方案,并将日志保存到文本文件:
- 选择当前屏幕上的所有消息:编辑>全选。
- 复制消息:编辑>复制。
- 将日志数据粘贴到文本编辑器中,并保存文件。
搜索保存的日志文件以查看详细信息。 成功安装配置文件时,输出类似于以下日志:
Line 390870: debug 11:19:58.994815 -0400 profiled Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\ Line 390872: debug 11:19:58.995210 -0400 profiled Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\ Line 392346: default 11:19:59.360460 -0400 profiled Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
Windows Wi-Fi 配置文件疑难解答
在设备上安装 Wi-Fi 配置文件后,转到“设置>帐户>访问工作或学校>”选择帐户>信息:
在 由Microsoft管理的区域中, 将显示 WiFi :
若要查看 Wi-Fi 连接,请转到“设置>网络”和“Internet>Wi-Fi”:
查看事件查看器日志
在 Windows 设备上,有关 Wi-Fi 配置文件的详细信息记录在事件查看器中:
- 打开事件查看器应用。
- 在 “视图 ”菜单上,选择“ 显示分析和调试日志”。
- Microsoft Windows>DeviceManagement-Enterprise-Diagnostic-Provider>管理员展开应用程序和服务日志>>
输出类似于以下日志:
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date: 8/7/2019 8:01:41 PM
Event ID: 1506
Task Category: (1)
Level: Information
Keywords: (2)
User: SYSTEM
Computer: <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).
常见问题
本部分提供以下方案的故障排除指南:
- Wi-Fi 配置文件未部署到设备
- Wi-Fi 配置文件部署到设备,但设备无法连接到网络
- 在现有配置文件上更改密码后,用户不会获得新配置文件
- 所有 Wi-Fi 配置文件报告失败
- Wi-Fi 配置文件报告失败,但似乎正在工作
Wi-Fi 配置文件未部署到设备
确认是否已将 Wi-Fi 配置文件分配到正确的组:
- 在 Microsoft Intune 管理中心中,选择“设备>配置文件”。
- 选择配置文件 >分配。 确认所选组正确。
- 在 Intune 中,选择“ 故障排除 + 支持”。 查看工作分配信息。
在 Intune 中,选择“ 故障排除 + 支持”。 通过检查 上次签入 时间,确认设备可与 Intune 同步。
如果 Wi-Fi 配置文件链接到受信任的根配置文件和 SCEP 配置文件,请确认这两个配置文件都部署到设备。 Wi-Fi 配置文件依赖于这些配置文件。
在 Windows 10 和更新的设备上,查看 MDM 诊断信息日志:
- 转到“设置”>“帐户”>“访问工作或学校帐户”。
- 选择工作或学校帐户 >信息。
- 在“设置”页底部,选择“创建报表”。
- 此时会打开一个窗口,显示日志文件的路径。 选择“导出”。
- 转到
\Users\Public\Documents\MDMDiagnostics
路径并查看报表:
提示
有关详细信息,请参阅 Windows 10 中诊断 MDM 故障。
在 Android 设备上,如果未在设备上安装受信任的根和 SCEP 配置文件,则公司门户应用 Omadmlog 文件中看到以下条目:
2019-08-01T19:18:13.5120000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04105 Skipping Wifi profile <profile ID> because it is pending certificates.
如果受信任的根配置文件和 SCEP 配置文件位于 Android 设备上且合规,则 Wi-Fi 配置文件可能不在设备上。 当来自公司门户应用的 CertificateSelector 提供程序找不到与指定条件匹配的证书时,会出现此问题。 特定条件可以位于证书模板或 SCEP 配置文件中。
如果未找到匹配的证书,则不会安装设备上的证书。 未应用 Wi-Fi 配置文件,因为它没有正确的证书。 在此方案中,你将在 公司门户 应用 Omadmlog 文件中看到以下条目:
Skipping Wifi profile <profile ID> because it is pending certificates.
以下示例日志显示由于指定了“任何用途扩展密钥使用情况”(EKU)条件而被排除的证书。 但是,分配给设备的证书没有 EKU:
2018-11-27T21:10:37.6390000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 0 cert(s) matched criteria: 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 2 cert(s) excluded by criteria: 2018-11-27T21:10:37.6400000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 14210 00948 Skipping Wifi profile <profile ID> because it is pending certificates.
以下示例显示了 SCEP 配置文件输入 了任何用途 EKU。 但是,它未在证书颁发机构(CA)的证书模板中输入。 若要解决此问题,请将“ 任何用途 ”选项添加到证书模板。 或者,从 SCEP 配置文件中删除 “任何用途” 选项。
确认完整证书链中的所有必需证书都位于 Android 设备上。 否则,无法在设备上安装 Wi-Fi 配置文件。 有关详细信息,请参阅 缺少中间证书颁发机构 (打开 Android 的网站)。
使用关键字筛选 Omadmlog 以查找信息,例如 Wi-Fi 配置文件中使用的证书,以及配置文件是否已成功应用。
例如,使用 CMTrace 读取日志。 使用搜索字符串筛选“wifimgr”:
输出类似于以下日志:
如果在日志中看到错误,请复制错误的时间戳并取消筛选日志。 然后使用时间戳的“find”选项查看错误之前发生的情况。
Wi-Fi 配置文件部署到设备,但设备无法连接到网络
通常,此问题是由 Intune 外部的内容引起的。 以下任务可以帮助你了解并排查连接问题:
使用与 Wi-Fi 配置文件中的相同条件的证书手动连接到网络。
如果可以连接,请查看手动连接中的证书属性。 然后,使用相同的证书属性更新 Intune Wi-Fi 配置文件。
连接错误通常记录在 Radius 服务器日志中。 例如,它应显示设备是否尝试使用 Wi-Fi 配置文件进行连接。
在现有配置文件上更改密码后,用户不会获得新配置文件
创建企业 Wi-Fi 配置文件,将配置文件部署到组,更改密码,并保存配置文件。 配置文件更改时,某些用户可能无法获取新配置文件。
若要缓解此问题,请设置来宾 Wi-Fi。 如果企业 Wi-Fi 失败,用户可以连接到来宾 Wi-Fi。 请务必启用任何自动连接设置。 将来宾 Wi-Fi 配置文件部署到所有用户。
一些其他建议:
- 如果要连接的 Wi-Fi 网络使用密码或通行短语,请确保可以直接连接到 Wi-Fi 路由器。 可以使用 iOS/iPadOS 设备进行测试。
- 成功连接到 Wi-Fi 终结点(Wi-Fi 路由器)后,请注意 SSID 和使用的凭据(此值是密码或通行短语)。
- 在“预共享密钥”字段中输入 SSID 和凭据(密码或密码)。
- 部署到具有有限数量的用户的测试组,最好是 IT 团队。
- 将 iOS/iPadOS 设备同步到 Intune。 注册(如果尚未注册)。
- 再次测试连接到同一 Wi-Fi 终结点(如第一步中所述)。
- 向更大的组推出,并最终向组织中的所有预期用户推出。
所有 Wi-Fi 配置文件报告失败
对于 Android Enterprise 完全托管、专用和公司拥有的工作配置文件设备,可能会收到所有配置文件都失败的报告。 部署多个 Wi-Fi 配置文件时,可能会发生这种情况。 在这种情况下,如果一个配置文件失败,你部署的所有配置文件都将报告为失败(即使它们仍在工作)。
Wi-Fi 配置文件报告失败,但似乎正在工作
如果 Wi-Fi 配置文件在 Android 设备上正常工作,但报告为失败,则可能是报告错误。 若要解决此问题,请更新到 Intune 应用版本 2021.05.02 或更高版本。