Přidání nastavení Wi-Fi pro zařízení se správcem zařízení s Androidem v Microsoft Intune

Můžete vytvořit profil s konkrétním nastavením Wi-Fi a pak ho nasadit na zařízení s Androidem. Microsoft Intune nabízí mnoho funkcí, včetně ověřování v síti, přidání certifikátu PKCS nebo SCEP a dalších.

Tato funkce platí pro:

• Správce zařízení s Androidem (DA)

Tato nastavení Wi-Fi jsou rozdělená do dvou kategorií: základní nastavení a nastavení na úrovni podniku. Tento článek popisuje tato nastavení.

Důležité

31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Než začnete

• Vytvořte správce zařízení s Androidem Wi-Fi konfigurační profil zařízení.

Basic

• Typ Wi-Fi: Zvolte Základní.

• SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

  Do stejného zařízení se stejným identifikátorem SSID můžete nasadit jenom jeden profil Wi-Fi. Pokud se pokusíte nasadit více profilů Wi-Fi na stejné zařízení se stejným identifikátorem SSID, profil se do zařízení nenasadí.

• Skrytá síť: Zvolte Povolit , pokud chcete tuto síť skrýt v seznamu dostupných sítí na zařízení. Identifikátor SSID se nevysílá. Pokud chcete tuto síť zobrazit v seznamu dostupných sítí na zařízení, zvolte Zakázat .

Enterprise

• Typ Wi-Fi: Zvolte Enterprise.

• SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

  Do stejného zařízení se stejným identifikátorem SSID můžete nasadit jenom jeden profil Wi-Fi. Pokud se pokusíte nasadit více profilů Wi-Fi na stejné zařízení se stejným identifikátorem SSID, profil se do zařízení nenasadí.

• Skrytá síť: Zvolte Povolit , pokud chcete tuto síť skrýt v seznamu dostupných sítí na zařízení. Identifikátor SSID se nevysílá. Pokud chcete tuto síť zobrazit v seznamu dostupných sítí na zařízení, zvolte Zakázat .

• Typ protokolu EAP: Zvolte typ protokolu EAP (Extensible Authentication Protocol) používaný k ověřování zabezpečených bezdrátových připojení. Možnosti:

  • EAP-TLS: Zadejte také:

    • Vztah důvěryhodnosti serveru - Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

    • Ověřování - klientůKlientský certifikát pro ověřování klientů (certifikát identity): Zvolte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

    • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

  • EAP-TTLS: Zadejte také:

    • Vztah důvěryhodnosti serveru - Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      Poznámka

      Pro Android 11 a novější vyžaduje Google důvěryhodný kořenový certifikát.

    • Ověřování klientů: Zvolte metodu ověřování. Možnosti:

      • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

        • Metoda bez protokolu EAP (vnitřní identita): Zvolte způsob ověřování připojení. Nezapomeňte zvolit stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:

          • Nešifrované heslo (PAP)
          • Protokol CHAP (Challenge Handshake Authentication Protocol)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP verze 2 (MS-CHAP v2)

      • Certifikáty: Zvolte profil klientského certifikátu SCEP nebo PKCS, který se také nasadí do zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

  • PEAP: Zadejte také:

    • Vztah důvěryhodnosti serveru - Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

    • Ověřování klientů: Zvolte metodu ověřování. Možnosti:

      • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

        • Metoda ověřování (vnitřní identita) bez protokolu EAP: Zvolte způsob ověřování připojení. Nezapomeňte zvolit stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti. Možnosti:

          • Žádné
          • Microsoft CHAP verze 2 (MS-CHAP v2)

      • Certifikáty: Zvolte profil klientského certifikátu SCEP nebo PKCS, který se také nasadí do zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

Další kroky

Profil se vytvoří, ale nic nedělá. Dále přiřaďte tento profil.

Další zdroje

• Přehled nastavení Wi-Fi, včetně dalších platforem

• Používáte zařízení s Androidem Enterprise nebo androidem beznabídkový režim? Pokud ano, podívejte se na nastavení Wi-Fi pro zařízení s Androidem Enterprise a vyhrazenými zařízeními.