Microsoft Intune中 Wi-Fi 设备配置文件故障排除

在Intune中，可以创建包含 WiFi 网络连接设置的设备配置文件。 使用这些设置将用户的 Android、iOS/iPadOS 和 Windows 设备连接到组织网络。

本文介绍成功应用于设备时 Wi-Fi 配置文件的外观。 它还包括日志信息、常见问题等。 使用本文来帮助排查 Wi-Fi 配置文件的问题。

有关 Intune 中 Wi-Fi 配置文件的详细信息，请参阅在设备上添加和使用 Wi-Fi 设置。

注意

本文中的示例对Intune配置文件使用 SCEP 证书身份验证。 它还假定受信任的根配置文件和 SCEP 配置文件在设备上正常工作。

排查 Android Wi-Fi 配置文件问题

在本部分中，我们将逐步介绍在 Android 设备上安装配置文件时的用户体验。 此方案使用 Nokia 6.1 设备。 在设备上安装 Wi-Fi 配置文件之前，请安装受信任的根配置文件和 SCEP 配置文件。

1. 用户会收到安装受信任的根证书配置文件的通知：

   

2. 下一个通知提示安装 SCEP 证书配置文件：

   

   提示

   使用设备管理员管理的 Android 设备时，可能会列出多个证书。 吊销或删除证书配置文件时，证书将保留在设备上。 在此方案中，选择最新的证书。 它通常是列表中显示的最后一个证书。

   Android Enterprise 和 Samsung Knox 设备上不会出现这种情况。 有关详细信息，请参阅管理 Android 工作配置文件设备和删除 SCEP 和 PKCS 证书。

3. 接下来，用户会收到安装 Wi-Fi 配置文件的通知：

   

4. 完成后，Wi-Fi 连接显示为已保存的网络：

   

查看公司门户应用日志

在 Android 上， Omadmlog.log 文件详细说明了 Wi-Fi 配置文件在设备上安装时的活动。 最多可能有五个 Omadmlog 日志文件。 请务必获取上次同步的时间戳，因为这将帮助你查找相关的日志条目。

在以下示例中，使用 CMTrace 读取日志，并搜索“wifimgr”：

以下日志显示搜索结果，并显示已成功应用的 Wi-Fi 配置文件：

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

排查 iOS/iPadOS Wi-Fi 配置文件问题

在设备上安装 Wi-Fi 配置文件后，它将显示在 管理配置文件中：

查看 iOS/iPadOS 控制台和设备日志

在 iOS/iPadOS 设备上，公司门户应用日志不包含有关 Wi-Fi 配置文件的信息。 若要查看 Wi-Fi 配置文件的安装详细信息，请使用控制台/设备日志：

1. 将 iOS/iPadOS 设备连接到 Mac。 转到 “应用程序>实用工具”，然后打开“控制台”应用。

2. 在 “操作”下，选择“ 包括信息消息 ”和“ 包括调试消息”：

   

3. 重现方案，并将日志保存到文本文件：

   1. 选择当前屏幕上的所有消息： “编辑”>选择“全选”。
   2. 复制邮件： 编辑>副本。
   3. 将日志数据粘贴到文本编辑器中，然后保存文件。

4. 搜索保存的日志文件以查看详细信息。 成功安装配置文件后，输出将类似于以下日志：

   Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
   Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
   Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
   

排查 Windows Wi-Fi 配置文件问题

在设备上安装 Wi-Fi 配置文件后，请转到 “设置>帐户>访问工作或学校> ”选择帐户 >信息：

在 Microsoft 管理的区域中，显示 WiFi ：

若要查看 Wi-Fi 连接，请转到 设置>网络 & Internet>Wi-Fi：

查看事件查看器日志

在 Windows 设备上，有关 Wi-Fi 配置文件的详细信息记录在事件查看器中：

1. 打开事件查看器应用。
2. 在“ 视图 ”菜单上，选择“ 显示分析和调试日志”。
3. 展开“应用程序和服务日志>”Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>管理员

输出类似于以下日志：

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

常见问题

本部分提供以下方案的故障排除指南：

• Wi-Fi 配置文件未部署到设备
• Wi-Fi 配置文件已部署到设备，但设备无法连接到网络
• 在现有配置文件上更改密码后，用户不会获得新配置文件
• 所有 Wi-Fi 配置文件都报告为失败
• Wi-Fi 配置文件报告为失败，但似乎正在运行

Wi-Fi 配置文件未部署到设备

• 确认已将 Wi-Fi 配置文件分配给正确的组：

  1. 在Microsoft Intune管理中心，选择“设备>配置文件”。
  2. 选择配置文件 >分配。 确认所选组是否正确。
  3. 在Intune中，选择“故障排除 + 支持”。 查看 作业 信息。

• 在Intune中，选择“故障排除 + 支持”。 通过及时检查“上次检查”，确认设备能否与Intune同步。

• 如果 Wi-Fi 配置文件链接到受信任的根配置文件和 SCEP 配置文件，请确认两个配置文件都已部署到设备。 Wi-Fi 配置文件依赖于这些配置文件。

• 在Windows 10和较新的设备上，查看 MDM 诊断信息日志：

  1. 转至“设置”>“帐户”>“访问工作或学校”。
  2. 选择工作或学校帐户 >信息。
  3. 在 “设置” 页底部，选择“ 创建报表”。
  4. 此时会打开一个窗口，显示日志文件的路径。 选择"导出"。
  5. 转到 \Users\Public\Documents\MDMDiagnostics 路径，然后查看报表：

  提示

  有关详细信息，请参阅诊断Windows 10中的 MDM 故障。

• 在 Android 设备上，如果设备上未安装受信任的根和 SCEP 配置文件，则会在 公司门户 应用 Omadmlog 文件中看到以下条目：

  2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.
  

  • 当受信任的根配置文件和 SCEP 配置文件位于 Android 设备上且符合要求时，Wi-Fi 配置文件可能不在设备上。 当公司门户应用中的 CertificateSelector 提供程序找不到与指定条件匹配的证书时，会出现此问题。 特定条件可以位于证书模板或 SCEP 配置文件中。

    如果未找到匹配的证书，则不会安装设备上的证书。 不会应用 Wi-Fi 配置文件，因为它没有正确的证书。 在此方案中，你将在 公司门户 应用 Omadmlog 文件中看到以下条目：

    Skipping Wifi profile <profile ID> because it is pending certificates.

    以下示例日志显示由于指定了 EKU () 条件而排除的证书。 但是，分配给设备的证书没有 EKU：

    2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
    2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
    2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
    2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
    2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.
    

    以下示例显示了 SCEP 配置文件输入了 “任何用途 EKU”。 但是，它不会在证书颁发机构的证书模板中输入， (CA) 。 若要解决此问题，请将 “任何用途” 选项添加到证书模板。 或者，从 SCEP 配置文件中删除 “任何用途” 选项。

    

    

  • 确认完整证书链中的所有必需证书都位于 Android 设备上。 否则，无法在设备上安装 Wi-Fi 配置文件。 有关详细信息，请参阅 缺少中间证书颁发机构 (打开 Android 网站) 。

  • 使用关键字筛选 Omadmlog 以查找信息，例如 Wi-Fi 配置文件中使用的证书，以及配置文件是否成功应用。

    例如，使用 CMTrace 读取日志。 使用搜索字符串筛选“wifimgr”：

    

    输出类似于以下日志：

    

    如果在日志中看到错误，请复制错误的时间戳并取消筛选日志。 然后，使用带有时间戳的“查找”选项，查看错误发生之前发生的情况。

Wi-Fi 配置文件已部署到设备，但设备无法连接到网络

通常，此问题是由Intune之外的某些原因引起的。 以下任务可帮助你了解和排查连接问题：

• 使用与 Wi-Fi 配置文件中的相同条件的证书手动连接到网络。

  如果可以连接，请查看手动连接中的证书属性。 然后，使用相同的证书属性更新Intune Wi-Fi配置文件。

• 连接错误通常记录在 Radius 服务器日志中。 例如，它应显示设备是否尝试使用 Wi-Fi 配置文件进行连接。

在现有配置文件上更改密码后，用户不会获得新配置文件

创建公司 Wi-Fi 配置文件，将配置文件部署到组，更改密码，然后保存配置文件。 当配置文件更改时，某些用户可能无法获取新的配置文件。

若要缓解此问题，请设置来宾 Wi-Fi。 如果公司 Wi-Fi 失败，用户可以连接到来宾 Wi-Fi。 请务必启用任何自动连接设置。 将来宾 Wi-Fi 配置文件部署到所有用户。

一些其他建议：

• 如果要连接到 Wi-Fi 网络使用密码或密码，请确保可以直接连接到 Wi-Fi 路由器。 可以使用 iOS/iPadOS 设备进行测试。
• 成功连接到 Wi-Fi 终结点 (Wi-Fi 路由器) 后，请注意， (此值使用的 SSID 和凭据是密码或密码) 。
• 在“预共享密钥”字段中输入 SSID 和凭据 (密码或密码) 。
• 部署到用户数有限的测试组，最好是只有 IT 团队。
• 将 iOS/iPadOS 设备同步到Intune。 如果尚未注册，请注册。
• 测试连接到第一步) 中所述的同一 Wi-Fi 终结点 (。
• 向较大的组推出，并最终推广到组织中所有预期的用户。

所有 Wi-Fi 配置文件都报告为失败

对于 Android Enterprise 完全托管、专用和企业拥有的工作配置文件设备，你可能会收到所有配置文件都失败的报告。 部署多个 Wi-Fi 配置文件时，可能会发生这种情况。 在这种情况下，当一个配置文件失败时，部署的所有配置文件都将报告为失败 (即使它们仍在) 工作。

Wi-Fi 配置文件报告为失败，但似乎正在运行

如果 Wi-Fi 配置文件在 Android 设备上正常工作，但报告失败，则可能是报告错误。 若要解决此问题，请更新到 Intune 应用版本 2021.05.02 或更高版本。