共用方式為


在 Microsoft Intune 中新增 macOS 裝置的有線網路設定

注意事項

Intune 可能支援比本文所列的設定更多的設定。 並非所有設定都會記載,而且不會記載。 若要查看您可以設定的設定,請建立裝置設定原則,然後選取 [ 設定目錄]。 如需詳細資訊,請移至 [設定] 目錄

您可以建立具有特定有線網路設定的設定檔,然後將此配置檔部署至macOS裝置。 Microsoft Intune 提供許多功能,包括向您的網路進行驗證、新增簡單憑證註冊通訊協定 (SCEP) 憑證等等。

本功能適用於:

  • macOS

本文說明您可以設定的設定。

開始之前

有線網路

  • 網路介面:根據服務順序優先順序,在套用配置檔的裝置上選取網路介面。 選項包括:

    • 第一個使用中乙太網路 (預設)
    • 第二個使用中乙太網路
    • 第三個使用中乙太網路
    • 第一個乙太網路
    • 第二個乙太網路
    • 第三個乙太網路
    • 任何乙太網路

    標題中具有「作用中」的選項會使用正在裝置上運作的介面。 如果沒有作用中的介面,則會設定服務順序優先順序中的下一個介面。 默認會選取 [第一個使用中乙太網络 ],這也是macOS所設定的預設設定。

  • 部署通道:選取您要如何部署配置檔。 此設定也會決定儲存驗證憑證的密鑰鏈,因此請務必選取適當的通道。 部署配置檔之後,就無法編輯部署通道。 若要這樣做,您必須建立新的配置檔。

    注意事項

    建議您在連結的驗證憑證已更新時,重新檢查現有配置檔中的部署通道設定,以確保已選取預期的通道。 如果不是,請使用正確的部署通道建立新的配置檔。

    您有兩種選擇:

    • 使用者通道:一律在具有用戶憑證的配置檔中選取使用者部署通道。 這個選項會將憑證儲存在使用者金鑰鏈中。
    • 裝置通道:一律在具有裝置憑證的配置檔中選取裝置部署通道。 這個選項會將憑證儲存在系統金鑰鏈中。
  • EAP 類型:若要驗證安全的有線連線,請選取可延伸驗證通訊協定 (EAP) 類型。 選項包括:

    • EAP-FAST:輸入 受保護的存取認證 (PAC) 設定。 此選項會使用受保護的存取認證,在用戶端與驗證伺服器之間建立已驗證的通道。 選項包括:

      • 請勿使用 (PAC)
      • 使用 (PAC) :如果現有的 PAC 檔案存在,請使用它。
      • 使用和布建 PAC:建立 PAC 檔案並將其新增至您的裝置。
      • 匿名使用和布建 PAC:建立 PAC 檔案並將其新增至您的裝置,而不需向伺服器進行驗證。
    • EAP-TLS:也請輸入:

      • 伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 當您輸入此資訊時,您可以略過使用者裝置連線到此網路時所顯示的動態信任視窗。
      • 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。
      • 客戶端驗證 - 憑證:選取也部署至裝置的現有SCEP客戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。 不支援公鑰密碼編譯標準 (PKCS) 憑證。
      • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
    • EAP-TTLS:也請輸入:

      • 伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 當您輸入此資訊時,您可以略過使用者裝置連線到此網路時所顯示的動態信任視窗。
      • 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。
      • 用戶端驗證:選取 驗證方法。 選項包括:
        • 使用者名稱和密碼:提示 使用者取得使用者名稱和密碼來驗證連線。 另請輸入:
          • 非 EAP 方法 (內部身分識別) :選取您驗證連線的方式。 請務必選擇在網路上設定的相同通訊協定。 選項包括:
            • UNencrypted password (PAP)
            • 查問交握驗證通訊協定 (CHAP)
            • MICROSOFT CHAP (MS-CHAP)
            • Microsoft MS-CHAP v2 (第 2 版 CHAP)
        • 憑證:選取也部署至裝置的現有SCEP客戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。 不支援 PKCS 憑證。 選擇與部署通道選取專案一致的憑證。 如果您選取使用者通道,您的憑證選項僅限於用戶憑證配置檔。 如果您選取了裝置通道,您會有使用者和裝置憑證配置檔可供選擇。 不過,建議您一律選取與所選通道一致的憑證類型。 將用戶憑證儲存在系統密鑰鏈中會增加安全性風險。
        • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
    • 飛躍

    • PEAP:也請輸入:

      • 伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 當您輸入此資訊時,您可以略過使用者裝置連線到此網路時所顯示的動態信任視窗。
      • 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。
      • 用戶端驗證:選取 驗證方法。 選項包括:
        • 使用者名稱和密碼:提示 使用者取得使用者名稱和密碼來驗證連線。
        • 憑證:選取也部署至裝置的現有SCEP客戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。 不支援 PKCS 憑證。
        • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。