針對 Microsoft Intune 中的 Wi-Fi 裝置組態配置檔進行疑難解答

在 Intune 中，您可以建立裝置組態配置檔，其中包含WiFi網路的連線設定。 使用這些設定，將使用者的 Android、iOS/iPadOS 和 Windows 裝置連線到組織網路。

本文說明Wi-Fi設定檔在成功套用至裝置時的外觀。 它也包含記錄資訊、常見問題等等。 使用本文來協助針對Wi-Fi配置檔進行疑難解答。

如需 Intune 中 Wi-Fi 配置檔的詳細資訊，請參閱 在裝置上新增和使用 Wi-Fi 設定。

注意

本文中的範例會針對 Intune 配置檔使用 SCEP 憑證驗證。 它也假設受信任的根和 SCEP 配置檔在裝置上正常運作。

針對 Android Wi-Fi 配置檔進行疑難解答

在本節中，我們會逐步執行在Android裝置上安裝組態配置檔時的用戶體驗。 此案例使用 Nokia 6.1 裝置。 在裝置上安裝Wi-Fi設定檔之前，請先安裝受信任的根和SCEP設定檔。

1. 使用者會收到安裝受信任跟憑證設定檔的通知：

   

2. 下一個通知會提示安裝 SCEP 憑證設定檔：

   

   提示

   使用裝置系統管理員管理的 Android 裝置時，可能會列出多個憑證。 撤銷或移除憑證配置檔時，憑證會保留在裝置上。 在此案例中，選取最新的憑證。 通常是清單中顯示的最後一個憑證。

   Android Enterprise 和 Samsung Knox 裝置上不會發生這種情況。 如需詳細資訊，請參閱 管理 Android 工作配置檔裝置 和 移除 SCEP 和 PKCS 憑證。

3. 接下來，使用者會收到安裝Wi-Fi設定檔的通知：

   

4. 完成時，Wi-Fi 聯機會顯示為已儲存的網路：

   

檢閱 公司入口網站 應用程式記錄

在 Android 上 ，Omadmlog.log 檔案會詳細說明裝置上安裝 Wi-Fi 配置檔的活動。 您最多可能會有五個 Omadmlog 記錄檔。 請務必取得上次同步處理的時間戳，因為它可協助您尋找相關的記錄專案。

在下列範例中，使用 CMTrace 讀取記錄，並搜尋 “wifimgr”：

下列記錄會顯示您的搜尋結果，並顯示已成功套用Wi-Fi設定檔：

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

針對 iOS/iPadOS Wi-Fi 配置檔進行疑難解答

在裝置上安裝Wi-Fi設定檔之後，它會顯示在管理設定檔中：

檢閱 iOS/iPadOS 控制台和裝置記錄

在 iOS/iPadOS 裝置上，公司入口網站 應用程式記錄不包含 Wi-Fi 配置檔的相關信息。 若要查看 Wi-Fi 設定檔的安裝詳細資料，請使用主控台/裝置記錄：

1. 將 iOS/iPadOS 裝置連線到 Mac。 移至 [ 應用程式>公用程式]，然後開啟控制台應用程式。

2. 在 [動作] 底下，選取 [包含資訊訊息] 和 [包含偵錯訊息]：

   

3. 重現案例，並將記錄儲存至文本檔：

   1. 選取目前畫面上的所有訊息：編輯>[全部選取]。
   2. 複製訊息：編輯>複製。
   3. 將記錄數據貼到文本編輯器中，然後儲存盤案。

4. 搜尋已儲存的記錄檔，以查看詳細資訊。 成功安裝設定檔時，您的輸出看起來會類似下列記錄：

   Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
   Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
   Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
   

針對 Windows Wi-Fi 配置檔進行疑難解答

在裝置上安裝Wi-Fi設定檔之後，移至 [設定>帳戶>存取公司或學校>] 選取您的帳戶>資訊：

在 Microsoft 管理的區域中， 會顯示 WiFi ：

若要查看Wi-Fi連線，請移至 [ 設定>網络與因特網>Wi-Fi]：

檢閱事件查看器記錄

在 Windows 裝置上，Wi-Fi 配置檔的詳細數據會記錄在 事件檢視器：

1. 開啟 事件檢視器 應用程式。
2. 在 [ 檢視] 功能表上，選取 [顯示分析和偵錯記錄]。
3. 展開 [應用程式和服務記錄>] Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>

您的輸出類似下列記錄：

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

常見問題

本節提供下列案例的疑難解答指引：

• Wi-Fi 設定檔未部署到裝置
• Wi-Fi 配置檔會部署到裝置，但裝置無法連線到網路
• 在變更現有配置檔的密碼之後，使用者不會取得新的配置檔
• 所有Wi-Fi設定檔報告為失敗
• Wi-Fi 設定檔回報為失敗，但似乎正在運作

Wi-Fi 設定檔未部署到裝置

• 確認 Wi-Fi 設定檔已指派給正確的群組：

  1. 在 Microsoft Intune 系統管理中心，選取 [裝置>組態配置檔]。
  2. 選取您的配置檔 >指派。 確認選取的群組正確無誤。
  3. 在 Intune 中，選取 [疑難解答 + 支援]。 檢閱 工作分派 資訊。

• 在 Intune 中，選取 [疑難解答 + 支援]。 檢查上次簽入時間，確認裝置可以與 Intune 同步。

• 如果Wi-Fi設定檔連結至受信任的根和SCEP配置檔，請確認這兩個配置檔都部署至裝置。 Wi-Fi 設定檔相依於這些配置檔。

• 在 Windows 10 和更新版本裝置上，檢閱 MDM 診斷信息記錄：

  1. 移至 [設定>帳戶>存取公司或學校]。
  2. 選取您的公司或學校帳戶 >資訊。
  3. 在 [ 設定] 頁面底部，選取 [ 建立報表]。
  4. 隨即開啟一個視窗，顯示記錄檔的路徑。 選取匯出。
  5. 移至 \Users\Public\Documents\MDMDiagnostics 路徑，然後檢視報表：

  提示

  如需詳細資訊，請參閱 診斷 Windows 10 中的 MDM 失敗。

• 在 Android 裝置上，如果未在裝置上安裝受信任的根和 SCEP 配置檔，您會在 公司入口網站 應用程式 Omadmlog 檔案中看到下列專案：

  2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.
  

  • 當受信任的根和 SCEP 配置檔位於 Android 裝置上且符合規範時，Wi-Fi 配置檔可能不在裝置上。 當來自 公司入口網站 應用程式的 CertificateSelector 提供者找不到符合指定準則的憑證時，就會發生此問題。 特定準則可以位於證書範本或 SCEP 設定檔中。

    如果找不到相符的憑證，則不會安裝裝置上的憑證。 不會套用Wi-Fi配置檔，因為它沒有正確的憑證。 在此案例中，您會在 公司入口網站 應用程式 Omadmlog 檔案中看到下列專案：

    Skipping Wifi profile <profile ID> because it is pending certificates.

    下列範例記錄顯示已排除憑證，因為 已指定任何用途 擴充密鑰使用方式 （EKU） 準則。 但是，指派給裝置的憑證沒有該 EKU：

    2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
    2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
    2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
    2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
    2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.
    

    下列範例顯示已輸入任何用途 EKU 的 SCEP 配置檔。 但是，它不會在證書頒發機構單位的證書範本中輸入。 若要修正此問題，請將 [ 任何用途] 選項新增至證書範本。 或者，從 SCEP 設定檔中移除 [任何用途] 選項。

    

    

  • 確認完整憑證鏈結中的所有必要憑證都在Android裝置上。 否則，無法在裝置上安裝Wi-Fi設定檔。 如需詳細資訊，請參閱 遺漏中繼證書頒發機構單位 （開啟 Android 的網站）。

  • 使用關鍵詞篩選 Omadmlog 以尋找資訊，例如 Wi-Fi 配置檔中使用的憑證，以及是否已成功套用設定檔。

    例如，使用 CMTrace 讀取記錄。 使用搜尋字串來篩選 「wifimgr」：

    

    輸出看起來類似下列記錄：

    

    如果您在記錄中看到錯誤，請複製錯誤的時間戳，並取消篩選記錄檔。 然後，使用 「find」 選項搭配時間戳來查看錯誤發生前發生的情況。

Wi-Fi 配置檔會部署到裝置，但裝置無法連線到網路

一般而言，此問題是由 Intune 以外的專案所造成。 下列工作可協助您了解並針對連線問題進行疑難解答：

• 使用與Wi-Fi配置檔中相同準則的憑證，手動聯機到網路。

  如果您可以連線，請查看手動連線中的憑證屬性。 然後，使用相同的憑證屬性更新 Intune Wi-Fi 配置檔。

• 線上錯誤通常會記錄在 Radius 伺服器記錄中。 例如，它應該會顯示裝置是否嘗試使用Wi-Fi配置檔進行連線。

在變更現有配置檔的密碼之後，使用者不會取得新的配置檔

您可以建立公司 Wi-Fi 配置檔、將設定檔部署到群組、變更密碼，以及儲存配置檔。 當配置檔變更時，某些使用者可能不會取得新的配置檔。

若要減輕此問題，請設定客體Wi-Fi。 如果公司Wi-Fi失敗，用戶可以連線到來賓Wi-Fi。 請務必啟用任何自動連線設定。 將來賓Wi-Fi設定檔部署至所有使用者。

一些其他建議：

• 如果您要連線的Wi-Fi網路使用密碼或複雜密碼，請確定您可以直接連線到Wi-Fi路由器。 您可以使用 iOS/iPadOS 裝置進行測試。
• 成功連線到Wi-Fi端點 （Wi-Fi路由器） 之後，請注意 SSID 和所使用的認證（此值為密碼或複雜密碼）。
• 在 [預先共用金鑰] 字段中輸入 SSID 和認證（密碼或複雜密碼）。
• 部署到具有有限用戶數目的測試群組，最好只部署 IT 小組。
• 將您的 iOS/iPadOS 裝置同步至 Intune。 如果您尚未註冊，請註冊。
• 再次測試連線到相同的Wi-Fi端點（如第一個步驟中所述）。
• 推出至較大的群組，最後會向貴組織中的所有預期使用者推出。

所有Wi-Fi設定檔報告為失敗

針對 Android Enterprise 完全受控、專用和公司擁有的工作配置檔裝置，您可能會收到所有設定檔失敗的報告。 當您部署多個Wi-Fi設定檔時，可能會發生這種情況。 在此情況下，當一個配置檔失敗時，您部署的所有配置檔都會回報為失敗（即使它們仍在運作）。

Wi-Fi 設定檔回報為失敗，但似乎正在運作

如果Wi-Fi設定檔在Android裝置上正常運作，但回報為失敗，可能是報告錯誤。 若要修正此問題，請更新至 Intune 應用程式 2021.05.02 版或更新版本。