Přidání nastavení Wi-Fi pro zařízení s Androidem (AOSP) v Microsoft Intune

  • Článek

Můžete vytvořit profil se specifickými nastaveními Wi-Fi a pak ho nasadit na zařízeních AOSP (Open Source Project) pro Android. Microsoft Intune nabízí mnoho funkcí, včetně ověřování v síti, použití předsdílený klíč a dalších.

Tato funkce platí pro:

  • Android (AOSP)

Tento článek popisuje tato nastavení. Použití Wi-Fi na vašich zařízeních obsahuje další informace o funkci Wi-Fi v Microsoft Intune.

Další informace o AOSP najdete v článku Open Source Project pro Android (otevře se web Androidu).

Než začnete

Vytvořte konfigurační profil zařízení s Androidem (AOSP).

Basic

  • Typ Wi-Fi: Vyberte Základní.

  • Název sítě: Zadejte název tohoto Wi-Fi připojení. Koncoví uživatelé tento název uvidí, když na svém zařízení hledají dostupná připojení Wi-Fi. Zadejte například Contoso WiFi.

  • SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

  • Připojovat se automaticky: Povolte automatické připojení k síti Wi-Fi, když jsou zařízení v dosahu. Pokud chcete tomuto automatickému připojení zabránit nebo ho zablokovat, vyberte Zakázat .

    Když jsou zařízení připojená k jinému upřednostňovaným Wi-Fi připojení, nepřipojí se automaticky k této Wi-Fi síti. Pokud se zařízení nepodaří připojit automaticky, když je toto nastavení povolené, odpojte je od všech existujících Wi-Fi připojení.

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ Wi-Fi: Vyberte protokol zabezpečení, který se má ověřit v Wi-Fi síti. Možnosti:

    • Otevřít (bez ověřování): Tuto možnost použijte jenom v případě, že je síť nezabezpečená.

    • Předsdílený klíč WEP: Zadejte heslo do pole Předsdílený klíč (PSK). Když je síť vaší organizace nastavená nebo nakonfigurovaná, nakonfiguruje se také heslo nebo síťový klíč. Jako hodnotu PSK zadejte toto heslo nebo síťový klíč.

      Upozornění

      V Androidu 12 a novějších verzích Google přestal podporovat předsdílené klíče WEP (PSK) v Wi-Fi konfiguračních profilech. Je možné, že WEP může stále fungovat. Nedoporučuje se ale a považuje se za zastaralé. Místo toho použijte v konfiguračních profilech Wi-Fi předsdílené klíče WPA (PSK).

      Další informace najdete v referenčních informacích pro vývojáře androidu – WifiConfiguration.GroupCipher.

    • Předsdílený klíč WPA: Zadejte heslo do pole Předsdílený klíč (PSK). Když je síť vaší organizace nastavená nebo nakonfigurovaná, nakonfiguruje se také heslo nebo síťový klíč. Jako hodnotu PSK zadejte toto heslo nebo síťový klíč.

  • Nastavení proxy serveru: Vyberte konfiguraci proxy serveru. Možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Ruční: Ruční konfigurace nastavení proxy serveru:

      • Adresa proxy serveru: Zadejte IP adresu proxy serveru. Zadejte 10.0.0.22například .

      • Číslo portu: Zadejte číslo portu proxy serveru. Zadejte 8080například .

      • Seznam vyloučení: Zadejte název hostitele nebo IP adresu, které nebudou používat proxy server. Můžete použít * zástupný znak a zadat více názvů hostitelů a IP adres. Pokud zadáte více názvů hostitelů nebo IP adres, musí být na samostatném řádku. Můžete například zadat:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v tématu Soubor PAC (Proxy Auto-Configuration) (otevře web, který není od Microsoftu).

Enterprise

  • Typ Wi-Fi: Vyberte Enterprise.

  • SSID: Zadejte identifikátor sady služeb, což je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě , který jste nakonfigurovali, jenom když zvolí připojení.

  • Připojovat se automaticky: Povolte automatické připojení k síti Wi-Fi, když jsou zařízení v dosahu. Pokud chcete tomuto automatickému připojení zabránit nebo ho zablokovat, vyberte Zakázat .

    Když jsou zařízení připojená k jinému upřednostňovaným Wi-Fi připojení, nepřipojí se automaticky k této Wi-Fi síti. Pokud se zařízení nepodaří připojit automaticky, když je toto nastavení povolené, odpojte je od všech existujících Wi-Fi připojení.

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ protokolu EAP: Vyberte typ protokolu EAP (Extensible Authentication Protocol) používaný k ověřování zabezpečených bezdrátových připojení. Možnosti:

    • EAP-TLS: K ověření používá protokol TLS (Extensible Authentication Protocol) digitální certifikát na serveru a digitální certifikát na klientovi. Oba certifikáty jsou podepsané certifikační autoritou (CA), které server a klient důvěřují.

      Zadejte také:

      • Název serveru Radius: Zadejte název DNS, který se používá v certifikátu předloženém serverem Radius během ověřování klienta k Wi-Fi přístupovému bodu. Zadejte Contoso.comnapříklad , uk.contoso.comnebo jp.contoso.com.

        Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, můžete zadat pouze příponu . Můžete například zadat contoso.com.

        Když zadáte tuto hodnotu, uživatelská zařízení můžou obejít dialogové okno dynamické důvěryhodnosti, které se někdy zobrazuje při připojování k Wi-Fi síti.

        V Androidu 11 a novějších můžou nové profily Wi-Fi vyžadovat konfiguraci tohoto nastavení. V opačném případě se zařízení nemusí připojit k síti Wi-Fi.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

    • EAP-TTLS: K ověření používá protokol TTLS (Extensible Authentication Protocol) tunelovaný protokol TTLS (Extensible Authentication Protocol) digitální certifikát na serveru. Když klient odešle žádost o ověření, server k dokončení žádosti o ověření použije tunel, což je zabezpečené připojení.

      Zadejte také:

      • Název serveru Radius: Zadejte název DNS, který se používá v certifikátu předloženém serverem Radius během ověřování klienta k Wi-Fi přístupovému bodu. Zadejte Contoso.comnapříklad , uk.contoso.comnebo jp.contoso.com.

        Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, můžete zadat pouze příponu . Můžete například zadat contoso.com.

        Když zadáte tuto hodnotu, uživatelská zařízení můžou obejít dialogové okno dynamické důvěryhodnosti, které se někdy zobrazuje při připojování k Wi-Fi síti.

        V Androidu 11 a novějších můžou nové profily Wi-Fi vyžadovat konfiguraci tohoto nastavení. V opačném případě se zařízení nemusí připojit k síti Wi-Fi.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený do zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

    • PEAP: Protokol PEAP (Protected Extensible Authentication Protocol) šifruje a ověřuje pomocí chráněného tunelu. Zadejte také:

      • Název serveru Radius: Zadejte název DNS, který se používá v certifikátu předloženém serverem Radius během ověřování klienta k Wi-Fi přístupovému bodu. Zadejte Contoso.comnapříklad , uk.contoso.comnebo jp.contoso.com.

        Pokud máte v plně kvalifikovaném názvu domény více serverů Radius se stejnou příponou DNS, můžete zadat pouze příponu . Můžete například zadat contoso.com.

        Když zadáte tuto hodnotu, uživatelská zařízení můžou obejít dialogové okno dynamické důvěryhodnosti, které se někdy zobrazuje při připojování k Wi-Fi síti.

        V Androidu 11 a novějších můžou nové profily Wi-Fi vyžadovat konfiguraci tohoto nastavení. V opačném případě se zařízení nemusí připojit k síti Wi-Fi.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený do zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

  • Nastavení proxy serveru: Vyberte konfiguraci proxy serveru. Možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Ruční: Ruční konfigurace nastavení proxy serveru:

      • Adresa proxy serveru: Zadejte IP adresu proxy serveru. Zadejte 10.0.0.22například .

      • Číslo portu: Zadejte číslo portu proxy serveru. Zadejte 8080například .

      • Seznam vyloučení: Zadejte název hostitele nebo IP adresu, které nebudou používat proxy server. Můžete použít * zástupný znak a zadat více názvů hostitelů a IP adres. Pokud zadáte více názvů hostitelů nebo IP adres, musí být na samostatném řádku. Můžete například zadat:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v tématu Soubor PAC (Proxy Auto-Configuration) (otevře web, který není od Microsoftu).

Další kroky

Profil se vytvoří, ale nemusí nic dělat. Nezapomeňte tento profil přiřadit a sledovat jeho stav.

Můžete také vytvořit profily Wi-Fi pro Android Enterprise, iOS/iPadOS, macOS a Windows 10/11.

Řešení běžných problémů s profily Wi-Fi