在 Microsoft Intune 中新增 macOS 裝置的有線網路設定
注意事項
Intune 可能支援比本文所列的設定更多的設定。 並非所有設定都會記載,而且不會記載。 若要查看您可以設定的設定,請建立裝置設定原則,然後選取 [ 設定目錄]。 如需詳細資訊,請移至 [設定] 目錄。
您可以建立具有特定有線網路設定的設定檔,然後將此配置檔部署至macOS裝置。 Microsoft Intune 提供許多功能,包括向您的網路進行驗證、新增簡單憑證註冊通訊協定 (SCEP) 憑證等等。
本功能適用於:
- macOS
本文說明您可以設定的設定。
開始之前
建立 macOS有線網路裝置組態配置檔。
這些設定適用於所有註冊類型。 如需註冊類型的詳細資訊,請移至 macOS註冊。
有線網路
網路介面:根據服務順序優先順序,在套用配置檔的裝置上選取網路介面。 選項包括:
- 第一個使用中乙太網路 (預設)
- 第二個使用中乙太網路
- 第三個使用中乙太網路
- 第一個乙太網路
- 第二個乙太網路
- 第三個乙太網路
- 任何乙太網路
標題中具有「作用中」的選項會使用正在裝置上運作的介面。 如果沒有作用中的介面,則會設定服務順序優先順序中的下一個介面。 默認會選取 [第一個使用中乙太網络 ],這也是macOS所設定的預設設定。
部署通道:選取您要如何部署配置檔。 此設定也會決定儲存驗證憑證的密鑰鏈,因此請務必選取適當的通道。 部署配置檔之後,就無法編輯部署通道。 若要這樣做,您必須建立新的配置檔。
注意事項
建議您在連結的驗證憑證已更新時,重新檢查現有配置檔中的部署通道設定,以確保已選取預期的通道。 如果不是,請使用正確的部署通道建立新的配置檔。
您有兩種選擇:
- 使用者通道:一律在具有用戶憑證的配置檔中選取使用者部署通道。 這個選項會將憑證儲存在使用者金鑰鏈中。
- 裝置通道:一律在具有裝置憑證的配置檔中選取裝置部署通道。 這個選項會將憑證儲存在系統金鑰鏈中。
EAP 類型:若要驗證安全的有線連線,請選取可延伸驗證通訊協定 (EAP) 類型。 選項包括:
EAP-FAST:輸入 受保護的存取認證 (PAC) 設定。 此選項會使用受保護的存取認證,在用戶端與驗證伺服器之間建立已驗證的通道。 選項包括:
- 請勿使用 (PAC)
- 使用 (PAC) :如果現有的 PAC 檔案存在,請使用它。
- 使用和布建 PAC:建立 PAC 檔案並將其新增至您的裝置。
- 匿名使用和布建 PAC:建立 PAC 檔案並將其新增至您的裝置,而不需向伺服器進行驗證。
EAP-TLS:也請輸入:
- 伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 當您輸入此資訊時,您可以略過使用者裝置連線到此網路時所顯示的動態信任視窗。
- 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。
- 客戶端驗證 - 憑證:選取也部署至裝置的現有SCEP客戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。 不支援公鑰密碼編譯標準 (PKCS) 憑證。
-
身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
EAP-TTLS:也請輸入:
- 伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 當您輸入此資訊時,您可以略過使用者裝置連線到此網路時所顯示的動態信任視窗。
- 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。
-
用戶端驗證:選取 驗證方法。 選項包括:
-
使用者名稱和密碼:提示 使用者取得使用者名稱和密碼來驗證連線。 另請輸入:
-
非 EAP 方法 (內部身分識別) :選取您驗證連線的方式。 請務必選擇在網路上設定的相同通訊協定。 選項包括:
- UNencrypted password (PAP)
- 查問交握驗證通訊協定 (CHAP)
- MICROSOFT CHAP (MS-CHAP)
- Microsoft MS-CHAP v2 (第 2 版 CHAP)
-
非 EAP 方法 (內部身分識別) :選取您驗證連線的方式。 請務必選擇在網路上設定的相同通訊協定。 選項包括:
- 憑證:選取也部署至裝置的現有SCEP客戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。 不支援 PKCS 憑證。 選擇與部署通道選取專案一致的憑證。 如果您選取使用者通道,您的憑證選項僅限於用戶憑證配置檔。 如果您選取了裝置通道,您會有使用者和裝置憑證配置檔可供選擇。 不過,建議您一律選取與所選通道一致的憑證類型。 將用戶憑證儲存在系統密鑰鏈中會增加安全性風險。
-
身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
-
使用者名稱和密碼:提示 使用者取得使用者名稱和密碼來驗證連線。 另請輸入:
飛躍
PEAP:也請輸入:
- 伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 當您輸入此資訊時,您可以略過使用者裝置連線到此網路時所顯示的動態信任視窗。
- 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。
-
用戶端驗證:選取 驗證方法。 選項包括:
- 使用者名稱和密碼:提示 使用者取得使用者名稱和密碼來驗證連線。
- 憑證:選取也部署至裝置的現有SCEP客戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。 不支援 PKCS 憑證。
-
身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
相關文章
- 請務必 指派此配置檔,並 監視其狀態。
- 深入瞭解 Windows 裝置的有線網路設定。