共用方式為


在 Microsoft Intune 中新增 macOS 裝置的 Wi-Fi 設定

您可以建立具有特定 Wi-Fi 設定的設定檔,然後使用 Intune 將此配置檔部署至 macOS 裝置。 作為行動裝置管理 (MDM) 解決方案的一部分,請使用這些設定來驗證您的網路、新增 PKCS (公鑰密碼編譯標準) 或 SCEP (簡單憑證註冊通訊協定) 憑證、設定 Proxy 等等。

本功能適用於:

  • macOS

這些 Wi-Fi 設定分成兩個類別:基本設定和企業設定。

本文說明您可以設定的設定。

開始之前

基本配置檔

基本或個人配置檔會使用 WPA/WPA2 來保護裝置上的 Wi-Fi 連線。 WPA/WPA2 通常用於家庭網路或個人網路。 您也可以新增預先共享的金鑰來驗證連線。

  • Wi-Fi 類型:選取 [基本]

  • SSID:此 服務集標識碼 (SSID) 屬性是裝置連線的無線網路實名。 不過,使用者只有在選擇連線時,才會看到您設定的網路名稱。

  • 自動連線:選 取 [啟用 ] 可在裝置範圍內時自動連線到此網络。 選 取 [停用 ] 以防止裝置自動連線。

  • 隱藏網路:選 取 [啟用 ] 可從裝置上的可用網路清單中隱藏此網络。 不會廣播 SSID。 選 取 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

  • 安全性類型:選取要向 Wi-Fi 網路驗證的安全性通訊協定。 選項包括:

    • 開啟 (沒有驗證) :只有在網路不安全時,才使用此選項。
    • WPA/WPA2 - 個人:在 PSK) 預先共用密鑰 (輸入密碼。 設定組織的網路時,也會設定密碼或網路金鑰。 輸入此密碼或網路金鑰作為 PSK 值。
    • WEP
  • Proxy 設定:您的選項:

    • :未設定 Proxy 設定。

    • 手動:輸入 Proxy 伺服器地址 作為IP位址及其 埠號碼

    • 自動:使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如,輸入 http://proxy.contoso.com10.0.0.11http://proxy.contoso.com/proxy.pac

      如需 PAC 檔案的詳細資訊,請移至 PROXY 自動設定 (PAC) 檔案 ( 開啟非Microsoft網站) 。

企業配置檔

企業配置檔會使用可延伸驗證通訊協定 (EAP) 來驗證 Wi-Fi 連線。 企業通常會使用 EAP,因為您可以使用憑證來驗證及保護連線,並設定更多安全性選項。

  • 部署通道:選取您要如何部署配置檔。 此設定也會決定儲存驗證憑證的密鑰鏈,因此請務必選取適當的通道。 部署配置檔之後,就無法編輯部署通道。 若要這樣做,您必須建立新的配置檔。

    注意事項

    建議您在連結的驗證憑證已更新時,重新檢查現有配置檔中的部署通道設定,以確保已選取預期的通道。 如果不是,請使用正確的部署通道建立新的配置檔。

    您有兩種選擇:

    • 使用者通道:一律在具有用戶憑證的配置檔中選取使用者部署通道。 這個選項會將憑證儲存在使用者金鑰鏈中。
    • 裝置通道:一律在具有裝置憑證的配置檔中選取裝置部署通道。 這個選項會將憑證儲存在系統金鑰鏈中。
  • Wi-Fi 類型:選取 [企業]

  • SSID服務集標識符的簡短。 此屬性是裝置所連線之無線網路的實名。 不過,使用者只有在選擇連線時,才會看到您設定的網路名稱。

  • 自動連線:選 取 [啟用 ] 可在裝置範圍內時自動連線到此網络。 選 取 [停用 ] 以防止裝置自動連線。

  • 隱藏網路:選 取 [啟用 ] 可從裝置上的可用網路清單中隱藏此網络。 不會廣播 SSID。 選 取 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

  • EAP 類型:選取用來驗證安全無線連線的可延伸驗證通訊協定 (EAP) 類型。 選項包括:

    • EAP-FAST:輸入 受保護的存取認證 (PAC) 設定。 此選項會使用受保護的存取認證,在用戶端與驗證伺服器之間建立已驗證的通道。 選項包括:

      • 請勿使用 (PAC)
      • 使用 (PAC) :如果現有的 PAC 檔案存在,請使用它。
      • 使用和布建 PAC:建立 PAC 檔案並將其新增至您的裝置。
      • 匿名使用和布建 PAC:建立 PAC 檔案並將其新增至您的裝置,而不需向伺服器進行驗證。
    • EAP-SIM

    • EAP-TLS:也請輸入:

      • 證書伺服器名稱新增 受信任證書頒發機構單位所簽發憑證中使用的一或多個通用名稱, (CA) 。 當您輸入此資訊時,您可以略過使用者裝置連線到此 Wi-Fi 網路時所顯示的動態信任視窗。

      • 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。

      • 憑證:選取也部署至裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。 選擇與部署通道選取專案一致的憑證。 如果您選取使用者通道,您的憑證選項僅限於用戶憑證配置檔。 如果您選取了裝置通道,您會有使用者和裝置憑證配置檔可供選擇。 不過,建議您一律選取與所選通道一致的憑證類型。 將用戶憑證儲存在系統密鑰鏈中會增加安全性風險。

      • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。

    • EAP-TTLS:也請輸入:

      • 證書伺服器名稱新增 受信任證書頒發機構單位所簽發憑證中使用的一或多個通用名稱, (CA) 。 當您輸入此資訊時,您可以略過使用者裝置連線到此 Wi-Fi 網路時所顯示的動態信任視窗。

      • 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會呈現給伺服器。 他們會驗證連線。

      • 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼以驗證連線。 另請輸入:

          • 非 EAP 方法 (內部身分識別) :選擇驗證連線的方式。 請務必選擇在 Wi-Fi 網路上設定的相同通訊協定。

            您的選項: UNencrypted password (PAP) Challenge Handshake Authentication Protocol (CHAP) Microsoft CHAP (MS-CHAP) Microsoft CHAP 第 2 版 (MS-CHAP v2)

        • 憑證:選取也部署至裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

        • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。

    • 飛躍

    • PEAP:也請輸入:

      • 證書伺服器名稱新增 受信任證書頒發機構單位所簽發憑證中使用的一或多個通用名稱, (CA) 。 當您輸入此資訊時,您可以略過使用者裝置連線到此 Wi-Fi 網路時所顯示的動態信任視窗。

      • 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。

      • 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼以驗證連線。

        • 憑證:選取也部署至裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

        • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。

  • Proxy 設定:選取 Proxy 組態。 選項包括:

    • :未設定 Proxy 設定。

    • 手動:輸入 Proxy 伺服器地址 作為IP位址及其 埠號碼

    • 自動:使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如,輸入 http://proxy.contoso.com10.0.0.11http://proxy.contoso.com/proxy.pac

      如需 PAC 檔案的詳細資訊,請移至 PROXY 自動設定 (PAC) 檔案 ( 開啟非Microsoft網站) 。