Hinzufügen Wi-Fi Einstellungen für Geräte mit Android-Geräteadministrator in Microsoft Intune

Sie können ein Profil mit bestimmten WLAN-Einstellungen erstellen und dieses Profil dann auf Ihren Android-Geräten bereitstellen. Microsoft Intune bietet viele Features, darunter die Authentifizierung bei Ihrem Netzwerk, das Hinzufügen eines PKCS- oder SCEP-Zertifikats und vieles mehr.

Diese Funktion gilt für:

• Android-Geräteadministrator (DA)

Diese Wi-Fi Einstellungen sind in zwei Kategorien unterteilt: Grundeinstellungen und Einstellungen auf Unternehmensebene. In diesem Artikel werden diese Einstellungen beschrieben.

Wichtig

Microsoft Intune beendet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräten per Geräteadministrator auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Ende der Unterstützung für Android-Geräteadministrator auf GMS-Geräten.

Bevor Sie beginnen:

Create einen Android-Geräteadministrator Wi-Fi Gerätekonfigurationsprofil.

Standard

• WLAN-Typ: Wählen Sie Basic aus.

• SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  Sie können nur ein Wi-Fi Profil auf demselben Gerät mit derselben SSID bereitstellen. Wenn Sie versuchen, mehrere Wi-Fi Profile auf demselben Gerät mit derselben SSID bereitzustellen, wird das Profil nicht auf dem Gerät bereitgestellt.

• Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

Großunternehmen

• WLAN-Typ: Wählen Sie Enterprise aus.

• SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  Sie können nur ein Wi-Fi Profil auf demselben Gerät mit derselben SSID bereitstellen. Wenn Sie versuchen, mehrere Wi-Fi Profile auf demselben Gerät mit derselben SSID bereitzustellen, wird das Profil nicht auf dem Gerät bereitgestellt.

• Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

• EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren von gesicherten Drahtlosverbindungen verwendet wird. Folgende Optionen sind verfügbar:

  • EAP-TLS: Geben Sie auch Folgendes ein:

    • Serververtrauensstellung - Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

    • Clientauthentifizierung - Clientzertifikat für die Clientauthentifizierung (Identitätszertifikat): Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

    • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

  • EAP-TTLS: Geben Sie auch Folgendes ein:

    • Serververtrauensstellung - Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

      Hinweis

      Für Android 11 und höher erfordert Google ein vertrauenswürdiges Stammzertifikat.

    • Clientauthentifizierung: Wählen Sie eine Authentifizierungsmethode aus. Folgende Optionen sind verfügbar:

      • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und kennworts auf, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgendes ein:

        • Nicht-EAP-Methode (innere Identität):Wählen Sie aus, wie Sie die Verbindung authentifizieren möchten. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

          • Unverschlüsseltes Kennwort (PAP)
          • Challenge Handshake Authentication Protocol (CHAP)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP Version 2 (MS-CHAP v2)

      • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

      • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

  • PEAP: Geben Sie außerdem Folgendes ein:

    • Serververtrauensstellung - Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

    • Clientauthentifizierung: Wählen Sie eine Authentifizierungsmethode aus. Folgende Optionen sind verfügbar:

      • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und kennworts auf, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgendes ein:

        • Nicht-EAP-Methode für die Authentifizierung (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren möchten. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

          • Keine
          • Microsoft CHAP Version 2 (MS-CHAP v2)

      • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

      • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

Nächste Schritte

Das Profil wird erstellt, aber es tut nichts. Weisen Sie als Nächstes dieses Profil zu.

Weitere Ressourcen

• Übersicht über WLAN-Einstellungen, einschließlich anderer Plattformen.

• Verwenden Sie Android Enterprise- oder Android Kiosk-Geräte? Wenn ja, sehen Sie sich die WLAN-Einstellungen für Geräte an, auf denen Android Enterprise und dedizierte Geräte ausgeführt werden.