針對 Wi-Fi 中的裝置組態配置檔進行疑難解答 Microsoft Intune

在 Intune 中，您可以建立包含 WiFi 網路連線設定的裝置組態設定檔。 使用這些設定將使用者的 Android、iOS/iPadOS 和 Windows 裝置連線到組織網路。

本文說明 Wi-Fi 配置檔成功套用至裝置時的外觀。 它也包含記錄資訊、常見問題等等。 使用本文協助針對您的 Wi-Fi 配置檔進行疑難解答。

如需 Intune 中 Wi-Fi 設定檔的詳細資訊，請參閱在您的裝置上新增和使用 Wi-Fi 設定。

注意事項

本文中的範例會針對 Intune 配置檔使用 SCEP 憑證驗證。 它也會假設受信任的根目錄和 SCEP 配置檔在裝置上正常運作。

針對 Android Wi-Fi 設定檔進行疑難解答

在本節中，我們會逐步說明在Android裝置上安裝組態配置檔時的用戶體驗。 此案例使用 Nokia 6.1 裝置。 在裝置上安裝 Wi-Fi 配置檔之前，請先安裝受信任的根目錄和 SCEP 設定檔。

1. 使用者會收到安裝受信任跟憑證設定檔的通知：

   

2. 下一個通知會提示您安裝 SCEP 憑證設定檔：

   

   提示

   使用裝置系統管理員管理的 Android 裝置時，可能會列出多個憑證。 撤銷或移除憑證配置檔時，憑證會保留在裝置上。 在此案例中，選取最新的憑證。 這通常是清單中顯示的最後一個憑證。

   這種情況不會發生在 Android Enterprise 和 Samsung Knox 裝置上。 如需詳細資訊，請 參閱管理 Android 工作配置檔裝置 和 移除 SCEP 和 PKCS 憑證。

3. 接下來，使用者會收到安裝 Wi-Fi 配置檔的通知：

   

4. 完成時，Wi-Fi 聯機會顯示為已儲存的網路：

   

檢閱 公司入口網站 應用程式記錄

在 Android 上， Omadmlog.log 檔案會詳細說明 Wi-Fi 配置檔在裝置上安裝時的活動。 您最多可以有五個 Omadmlog 記錄檔。 請務必取得上次同步處理的時間戳，因為它可協助您尋找相關的記錄專案。

在下列範例中，使用 CMTrace 讀取記錄，並搜尋 “wifimgr”：

下列記錄會顯示您的搜尋結果，並顯示已成功套用 Wi-Fi 配置檔：

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

針對 iOS/iPadOS Wi-Fi 設定檔進行疑難解答

在裝置上安裝 Wi-Fi 設定檔之後，它會顯示在 管理配置檔中：

檢閱 iOS/iPadOS 控制台和裝置記錄

在 iOS/iPadOS 裝置上，公司入口網站 應用程式記錄檔不包含 Wi-Fi 配置檔的相關信息。 若要檢視 Wi-Fi 設定檔的安裝詳細資料，請使用主控台/裝置記錄：

1. 將 iOS/iPadOS 裝置連線到 Mac。 移至 [ 應用程式>公用程式]，然後開啟控制台應用程式。

2. 在 [ 動作] 底下，選取 [ 包含資訊訊息 ] 和 [ 包含偵錯訊息]：

   

3. 重現案例，並將記錄檔儲存至文本檔：

   1. 選取目前畫面上的所有訊息： 編輯>[全選]。
   2. 複製訊息： 編輯>複製。
   3. 將記錄數據貼到文本編輯器中，然後儲存盤案。

4. 搜尋 儲存的記錄檔，以查看詳細資訊。 當設定檔成功安裝時，您的輸出看起來會類似下列記錄：

   Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
   Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
   Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
   

針對 Windows Wi-Fi 設定檔進行疑難解答

在裝置上安裝 Wi-Fi 配置文件之後，請移至 [ 設定>帳戶>存取公司或學校> ][選取您的帳戶 >資訊]：

在 Microsoft 管理的區域中， 會顯示 WiFi ：

若要查看 Wi-Fi 連線，請移至設定>網路 & 因特網>Wi-Fi：

檢閱事件查看器記錄

在 Windows 裝置上，Wi-Fi 設定檔的詳細資料會記錄在 事件檢視器 中：

1. 開啟 事件檢視器 應用程式。
2. 在 [ 檢視] 功能表上，選取 [顯示分析和偵錯記錄]。
3. 展開應用程式和服務記錄>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>管理員

您的輸出類似下列記錄：

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

常見問題

本節提供下列案例的疑難解答指引：

• Wi-Fi 配置檔未部署至裝置
• Wi-Fi 配置檔已部署到裝置，但裝置無法連線到網路
• 在現有配置檔上變更密碼之後，用戶無法取得新的配置檔
• 所有 Wi-Fi 配置檔都會回報為失敗
• Wi-Fi 配置檔回報為失敗，但似乎正在運作

Wi-Fi 配置檔未部署至裝置

• 確認已將 Wi-Fi 設定檔指派給正確的群組：

  1. 在 [Microsoft Intune 系統管理中心] 中，選取 [裝置>組態配置檔]。
  2. 選取您的設定檔 >[指派]。 確認選取的群組正確無誤。
  3. 在 Intune 中，選取 [疑難解答 + 支援]。 檢閱 指派 資訊。

• 在 Intune 中，選取 [疑難解答 + 支援]。 檢查 [上次簽入時間]，確認裝置可以與 Intune 同步。

• 如果 Wi-Fi 設定檔連結至受信任的根目錄和 SCEP 配置檔，請確認這兩個設定檔都已部署到裝置。 Wi-Fi 設定檔相依於這些配置檔。

• 在 Windows 10 和更新的裝置上，檢閱 MDM 診斷信息記錄：

  1. 移至 [設定>帳戶>] [存取公司或學校]。
  2. 選取您的公司或學校帳戶 >資訊。
  3. 在 [ 設定] 頁面底部，選取 [ 建立報表]。
  4. 隨即開啟視窗，顯示記錄檔的路徑。 選取 [匯出]。
  5. 移至 \Users\Public\Documents\MDMDiagnostics 路徑，然後檢視報表：

  提示

  如需詳細資訊，請參閱診斷 Windows 10 中的 MDM 失敗。

• 在 Android 裝置上，如果裝置上未安裝受信任的根目錄和 SCEP 配置檔，您會在 公司入口網站 應用程式 Omadmlog 檔案中看到下列專案：

  2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.
  

  • 當受信任的根目錄和 SCEP 配置檔位於 Android 裝置上且符合規範時，Wi-Fi 設定檔可能不在裝置上。 當來自 公司入口網站 應用程式的 CertificateSelector 提供者找不到符合指定準則的憑證時，就會發生此問題。 特定準則可以在證書範本或 SCEP 設定檔中。

    如果找不到相符的憑證，則不會安裝裝置上的憑證。 不會套用 Wi-Fi 配置檔，因為它沒有正確的憑證。 在此案例中，您會在 公司入口網站 應用程式 Omadmlog 檔案中看到下列專案：

    Skipping Wifi profile <profile ID> because it is pending certificates.

    下列範例記錄顯示已排除憑證，因為已指定 任何目的 擴充密鑰使用 (EKU) 準則。 但是，指派給裝置的憑證沒有該 EKU：

    2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
    2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
    2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
    2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
    2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.
    

    下列範例顯示已輸入 任何用途 EKU 的 SCEP 配置檔。 但是，它不會在證書頒發機構單位的證書範本中輸入 (CA) 。 若要修正此問題，請將 [ 任何目的] 選項新增至證書範本。 或者，從 SCEP 設定檔中移除 [ 任何目的] 選項。

    

    

  • 確認完整憑證鏈結中的所有必要憑證都位於Android裝置上。 否則，Wi-Fi 配置檔無法安裝在裝置上。 如需詳細資訊，請參閱 遺漏中繼證書頒發機構單位 (開啟 Android 的網站) 。

  • 使用關鍵詞篩選 Omadmlog 以尋找資訊，例如 Wi-Fi 配置檔中使用的憑證，以及配置檔是否成功套用。

    例如，使用 CMTrace 讀取記錄。 使用搜尋字串來篩選 「wifimgr」：

    

    輸出看起來類似下列記錄：

    

    如果您在記錄檔中看到錯誤，請複製錯誤的時間戳並取消篩選記錄檔。 然後，使用 「尋找」選項搭配時間戳，查看錯誤發生前發生的情況。

Wi-Fi 配置檔已部署到裝置，但裝置無法連線到網路

一般而言，此問題是由 Intune 以外的專案所造成。 下列工作可協助您了解連線問題並進行疑難解答：

• 使用 Wi-Fi 配置檔中具有相同準則的憑證，手動聯機到網路。

  如果您可以連線，請查看手動連線中的憑證屬性。 然後，使用相同的憑證屬性更新 Intune Wi-Fi 配置檔。

• 線上錯誤通常會記錄在 Radius 伺服器記錄檔中。 例如，它應該會顯示裝置是否嘗試與 Wi-Fi 配置檔連線。

在現有配置檔上變更密碼之後，用戶無法取得新的配置檔

您可以建立公司 Wi-Fi 配置檔、將設定檔部署至群組、變更密碼，以及儲存配置檔。 當設定檔變更時，某些使用者可能無法取得新的配置檔。

若要減輕此問題，請設定來賓Wi-Fi。 如果公司 Wi-Fi 失敗，用戶可以連線到來賓Wi-Fi。 請務必啟用任何自動連線設定。 將客體 Wi-Fi 配置檔部署至所有使用者。

一些其他建議：

• 如果您要連線的 Wi-Fi 網路使用密碼或複雜密碼，請確定您可以直接連線到 Wi-Fi 路由器。 您可以使用 iOS/iPadOS 裝置進行測試。
• 在您成功連線到wi-Fi路由器) (Wi-Fi 端點之後，請注意此值 (使用的 SSID 和認證是密碼或複雜密碼) 。
• 在 [預先共用金鑰] 字段中輸入 SSID 和認證 (密碼或複雜密碼) 。
• 部署至用戶數目有限的測試群組，最好只部署 IT 小組。
• 將 iOS/iPadOS 裝置同步至 Intune。 如果您尚未註冊，請註冊。
• 測試連線到相同的 Wi-Fi 端點 (如第一個步驟) 中所述。
• 推出至較大的群組，並最終推出至組織中所有預期的使用者。

所有 Wi-Fi 配置檔都會回報為失敗

針對 Android Enterprise 完全受控、專用和公司擁有的工作配置檔裝置，您可能會收到所有設定檔都失敗的報表。 當您部署多個 Wi-Fi 設定檔時，可能會發生這種情況。 在此情況下，當其中一個失敗時，您部署的所有配置檔都會回報為失敗 (即使它們仍在運作) 。

Wi-Fi 配置檔回報為失敗，但似乎正在運作

如果 Wi-Fi 配置檔在 Android 裝置上正常運作，但回報為失敗，則可能是報告錯誤。 若要修正此問題，請更新為 Intune 應用程式 2021.05.02 版或更新版本。