Freigeben über


Hinzufügen Wi-Fi Einstellungen für Geräte mit Android-Geräteadministratoren in Microsoft Intune

Sie können ein Profil mit bestimmten WLAN-Einstellungen erstellen und dieses Profil dann auf Ihren Android-Geräten bereitstellen. Microsoft Intune bietet viele Features, darunter die Authentifizierung bei Ihrem Netzwerk, das Hinzufügen eines PKCS- oder SCEP-Zertifikats und vieles mehr.

Diese Funktion gilt für:

  • Android-Geräteadministrator (DA)

Diese Wi-Fi Einstellungen sind in zwei Kategorien unterteilt: Grundeinstellungen und Einstellungen auf Unternehmensebene. In diesem Artikel werden diese Einstellungen beschrieben.

Wichtig

Microsoft Intune beendet am 31. Dezember 2024 die Unterstützung für die Verwaltung von Android-Geräteadministratoren auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.

Bevor Sie beginnen

Standard

  • WLAN-Typ: Wählen Sie Basic aus.

  • SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

    Sie können nur ein Wi-Fi Profil auf demselben Gerät mit derselben SSID bereitstellen. Wenn Sie versuchen, mehrere Wi-Fi Profile auf demselben Gerät mit derselben SSID bereitzustellen, wird das Profil nicht auf dem Gerät bereitgestellt.

  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

Großunternehmen

  • WLAN-Typ: Wählen Sie Enterprise aus.

  • SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

    Sie können nur ein Wi-Fi Profil auf demselben Gerät mit derselben SSID bereitstellen. Wenn Sie versuchen, mehrere Wi-Fi Profile auf demselben Gerät mit derselben SSID bereitzustellen, wird das Profil nicht auf dem Gerät bereitgestellt.

  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren von gesicherten Drahtlosverbindungen verwendet wird. Ihre Optionen:

    • EAP-TLS: Geben Sie auch Folgendes ein:

      • Serververtrauensstellung - Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

      • Clientauthentifizierung - Clientzertifikat für die Clientauthentifizierung (Identitätszertifikat): Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

      • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

    • EAP-TTLS: Geben Sie auch Folgendes ein:

      • Serververtrauensstellung - Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

        Hinweis

        Für Android 11 und höher erfordert Google ein vertrauenswürdiges Stammzertifikat.

      • Clientauthentifizierung: Wählen Sie eine Authentifizierungsmethode aus. Ihre Optionen:

        • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und kennworts auf, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgendes ein:

          • Nicht-EAP-Methode (innere Identität):Wählen Sie aus, wie Sie die Verbindung authentifizieren möchten. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Ihre Optionen:

            • Unverschlüsseltes Kennwort (PAP)
            • Challenge Handshake Authentication Protocol (CHAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

        • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

    • PEAP: Geben Sie außerdem Folgendes ein:

      • Serververtrauensstellung - Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

      • Clientauthentifizierung: Wählen Sie eine Authentifizierungsmethode aus. Ihre Optionen:

        • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und kennworts auf, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgendes ein:

          • Nicht-EAP-Methode für die Authentifizierung (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren möchten. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Ihre Optionen:

            • Keine
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

        • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

Nächste Schritte

Das Profil wird erstellt, aber es tut nichts. Weisen Sie als Nächstes dieses Profil zu.

Weitere Ressourcen