Hinzufügen Wi-Fi Einstellungen für Android-Geräte (AOSP) in Microsoft Intune

  • Artikel

Sie können ein Profil mit bestimmten Wi-Fi Einstellungen erstellen und dieses Profil dann auf Ihren Android-AOSP-Geräten (Open Source Project) bereitstellen. Microsoft Intune bietet viele Features, darunter die Authentifizierung bei Ihrem Netzwerk, die Verwendung eines vorinstallierten Schlüssels und vieles mehr.

Diese Funktion gilt für:

  • Android (AOSP)

In diesem Artikel werden diese Einstellungen beschrieben. Verwenden von Wi-Fi auf Ihren Geräten enthält weitere Informationen zum Wi-Fi-Feature in Microsoft Intune.

Weitere Informationen zu AOSP finden Sie unter Android Open Source Project (öffnet die Android-Website).

Bevor Sie beginnen

Erstellen Sie ein Android-Gerätekonfigurationsprofil (AOSP).

Standard

  • WLAN-Typ: Wählen Sie Basic aus.

  • Netzwerkname: Geben Sie einen Namen für diese Wi-Fi Verbindung ein. Endbenutzern wird dieser Name angezeigt, wenn sie ihr Gerät nach verfügbaren Wi-Fi Verbindungen durchsuchen. Geben Sie beispielsweise Contoso WiFi ein.

  • SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Automatische Verbindung herstellen: Aktivieren Sie automatisch eine Verbindung mit Ihrem Wi-Fi Netzwerk, wenn sich Geräte in Reichweite befinden. Wählen Sie Deaktivieren aus, um diese automatische Verbindung zu verhindern oder zu blockieren.

    Wenn Geräte mit einer anderen bevorzugten Wi-Fi Verbindung verbunden sind, werden sie nicht automatisch mit diesem Wi-Fi Netzwerk verbunden. Wenn Geräte keine automatische Verbindung herstellen können, wenn diese Einstellung aktiviert ist, trennen Sie die Geräte von allen vorhandenen Wi-Fi Verbindungen.

  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • WLAN-Typ: Wählen Sie das Sicherheitsprotokoll aus, um sich beim Wi-Fi Netzwerk zu authentifizieren. Folgende Optionen sind verfügbar:

    • Öffnen (keine Authentifizierung):Verwenden Sie diese Option nur, wenn das Netzwerk ungesichert ist.

    • WEP-Vorinstallierter Schlüssel: Geben Sie das Kennwort in Pre-shared key (PSK) ein. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder ein Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein.

      Warnung

      Unter Android 12 und höher hat Google die Unterstützung für wep pre-shared keys (PSK) in Wi-Fi Konfigurationsprofilen eingestellt. Es ist möglich, dass WEP weiterhin funktioniert. Es wird jedoch nicht empfohlen und gilt als veraltet. Verwenden Sie stattdessen WPA Pre-Shared Keys (PSK) in Ihren Wi-Fi-Konfigurationsprofilen.

      Weitere Informationen finden Sie in der Android-Entwicklerreferenz WifiConfiguration.GroupCipher.

    • WPA-Vorinstallierter Schlüssel: Geben Sie das Kennwort in Pre-shared key (PSK) ein. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder ein Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein.

  • Proxyeinstellungen: Wählen Sie eine Proxykonfiguration aus. Folgende Optionen sind verfügbar:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Konfigurieren Sie die Proxyeinstellungen manuell:

      • Proxyserveradresse: Geben Sie die IP-Adresse des Proxyservers ein. Geben Sie beispielsweise 10.0.0.22 ein.

      • Portnummer: Geben Sie die Portnummer des Proxyservers ein. Geben Sie beispielsweise 8080 ein.

      • Ausschlussliste: Geben Sie einen Hostnamen oder eine IP-Adresse ein, die den Proxy nicht verwendet. Sie können das * Wildcardzeichen verwenden und mehrere Hostnamen und IP-Adressen eingeben. Wenn Sie mehrere Hostnamen oder IP-Adressen eingeben, müssen sie sich in einer separaten Zeile befinden. Sie können beispielsweise Folgendes eingeben:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie beispielsweise http://proxy.contoso.com, 10.0.0.11 oder http://proxy.contoso.com/proxy.pac ein.

      Weitere Informationen zu PAC-Dateien finden Sie unter PAC-Datei (Proxy Auto-Configuration) (öffnet eine Nicht-Microsoft-Website).

Großunternehmen

  • WLAN-Typ: Wählen Sie Enterprise aus.

  • SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Automatische Verbindung herstellen: Aktivieren Sie automatisch eine Verbindung mit Ihrem Wi-Fi Netzwerk, wenn sich Geräte in Reichweite befinden. Wählen Sie Deaktivieren aus, um diese automatische Verbindung zu verhindern oder zu blockieren.

    Wenn Geräte mit einer anderen bevorzugten Wi-Fi Verbindung verbunden sind, werden sie nicht automatisch mit diesem Wi-Fi Netzwerk verbunden. Wenn Geräte keine automatische Verbindung herstellen können, wenn diese Einstellung aktiviert ist, trennen Sie die Geräte von allen vorhandenen Wi-Fi Verbindungen.

  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren geschützter Drahtlosverbindungen verwendet wird. Folgende Optionen sind verfügbar:

    • EAP-TLS: Für die Authentifizierung verwendet EAP (Extensible Authentication Protocol) Transport Layer Security (TLS) ein digitales Zertifikat auf dem Server und ein digitales Zertifikat auf dem Client. Beide Zertifikate werden von einer Zertifizierungsstelle signiert, der der Server und der Client vertrauen.

      Geben Sie außerdem Folgendes ein:

      • Radius-Servername: Geben Sie den DNS-Namen ein, der im Zertifikat verwendet wird, das vom Radius-Server während der Clientauthentifizierung beim Wi-Fi-Zugriffspunkt angezeigt wird. Geben Sie beispielsweise Contoso.com, uk.contoso.com oder jp.contoso.com ein.

        Wenn Sie mehrere Radius-Server mit demselben DNS-Suffix im vollqualifizierten Domänennamen haben, können Sie nur das Suffix eingeben. Sie können z. B. contoso.com eingeben.

        Wenn Sie diesen Wert eingeben, können Benutzergeräte das Dialogfeld "Dynamische Vertrauensstellung" umgehen, das manchmal beim Herstellen einer Verbindung mit dem WLAN-Netzwerk angezeigt wird.

        Unter Android 11 und höher ist für neue Wi-Fi Profile möglicherweise diese Einstellung konfiguriert. Andernfalls stellen die Geräte möglicherweise keine Verbindung mit Ihrem WLAN-Netzwerk her.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

      • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

    • EAP-TTLS: Zur Authentifizierung verwendet das Extensible Authentication Protocol (EAP) Tunneled Transport Layer Security (TTLS) ein digitales Zertifikat auf dem Server. Wenn der Client die Authentifizierungsanforderung vornimmt, verwendet der Server den Tunnel, bei dem es sich um eine sichere Verbindung handelt, um die Authentifizierungsanforderung abzuschließen.

      Geben Sie außerdem Folgendes ein:

      • Radius-Servername: Geben Sie den DNS-Namen ein, der im Zertifikat verwendet wird, das vom Radius-Server während der Clientauthentifizierung beim Wi-Fi-Zugriffspunkt angezeigt wird. Geben Sie beispielsweise Contoso.com, uk.contoso.com oder jp.contoso.com ein.

        Wenn Sie mehrere Radius-Server mit demselben DNS-Suffix im vollqualifizierten Domänennamen haben, können Sie nur das Suffix eingeben. Sie können z. B. contoso.com eingeben.

        Wenn Sie diesen Wert eingeben, können Benutzergeräte das Dialogfeld "Dynamische Vertrauensstellung" umgehen, das manchmal beim Herstellen einer Verbindung mit dem WLAN-Netzwerk angezeigt wird.

        Unter Android 11 und höher ist für neue Wi-Fi Profile möglicherweise diese Einstellung konfiguriert. Andernfalls stellen die Geräte möglicherweise keine Verbindung mit Ihrem WLAN-Netzwerk her.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

      • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

      • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

    • PEAP: Peap (Protected Extensible Authentication Protocol) verschlüsselt und authentifiziert sich mithilfe eines geschützten Tunnels. Geben Sie außerdem Folgendes ein:

      • Radius-Servername: Geben Sie den DNS-Namen ein, der im Zertifikat verwendet wird, das vom Radius-Server während der Clientauthentifizierung beim Wi-Fi-Zugriffspunkt angezeigt wird. Geben Sie beispielsweise Contoso.com, uk.contoso.com oder jp.contoso.com ein.

        Wenn Sie mehrere Radius-Server mit demselben DNS-Suffix im vollqualifizierten Domänennamen haben, können Sie nur das Suffix eingeben. Sie können z. B. contoso.com eingeben.

        Wenn Sie diesen Wert eingeben, können Benutzergeräte das Dialogfeld "Dynamische Vertrauensstellung" umgehen, das manchmal beim Herstellen einer Verbindung mit dem WLAN-Netzwerk angezeigt wird.

        Unter Android 11 und höher ist für neue Wi-Fi Profile möglicherweise diese Einstellung konfiguriert. Andernfalls stellen die Geräte möglicherweise keine Verbindung mit Ihrem WLAN-Netzwerk her.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie mindestens ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate verwendet, um eine Vertrauenskette mit dem Server einzurichten. Wenn Ihr Authentifizierungsserver ein öffentliches Zertifikat verwendet, müssen Sie kein Stammzertifikat einschließen.

      • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

      • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

  • Proxyeinstellungen: Wählen Sie eine Proxykonfiguration aus. Folgende Optionen sind verfügbar:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Konfigurieren Sie die Proxyeinstellungen manuell:

      • Proxyserveradresse: Geben Sie die IP-Adresse des Proxyservers ein. Geben Sie beispielsweise 10.0.0.22 ein.

      • Portnummer: Geben Sie die Portnummer des Proxyservers ein. Geben Sie beispielsweise 8080 ein.

      • Ausschlussliste: Geben Sie einen Hostnamen oder eine IP-Adresse ein, die den Proxy nicht verwendet. Sie können das * Wildcardzeichen verwenden und mehrere Hostnamen und IP-Adressen eingeben. Wenn Sie mehrere Hostnamen oder IP-Adressen eingeben, müssen sie sich in einer separaten Zeile befinden. Sie können beispielsweise Folgendes eingeben:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie beispielsweise http://proxy.contoso.com, 10.0.0.11 oder http://proxy.contoso.com/proxy.pac ein.

      Weitere Informationen zu PAC-Dateien finden Sie unter PAC-Datei (Proxy Auto-Configuration) (öffnet eine Nicht-Microsoft-Website).

Nächste Schritte

Das Profil wird erstellt, tut aber möglicherweise nichts. Stellen Sie sicher, dass Sie dieses Profil zuweisen und dessen status überwachen.

Sie können auch Wi-Fi Profile für Android Enterprise, iOS/iPadOS, macOS und Windows 10/11 erstellen.

Behandeln von häufigen Problemen mit Wi-Fi Profilen