Hinzufügen von WLAN-Einstellungen für Android Enterprise-dedizierte und vollständig verwaltete Geräte in Microsoft Intune

Sie können ein Profil mit bestimmten Wi-Fi Einstellungen erstellen und dieses Profil dann auf Ihren vollständig verwalteten und dedizierten Android Enterprise-Geräten bereitstellen. Microsoft Intune bietet viele Features, darunter die Authentifizierung bei Ihrem Netzwerk, die Verwendung eines vorinstallierten Schlüssels und vieles mehr.

Diese Funktion gilt für:

  • Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil (BYOD)
  • Unternehmenseigenes Android Enterprise-Arbeitsprofil (COPE)
  • Unternehmenseigene, vollständig verwaltete Android Enterprise-Geräte (COBO)
  • Unternehmenseigene, dedizierte Android Enterprise-Geräte (COSU)

In diesem Artikel werden diese Einstellungen beschrieben. Verwenden von Wi-Fi auf Ihren Geräten enthält weitere Informationen zum Wi-Fi-Feature in Microsoft Intune.

Bevor Sie beginnen

Erstellen Sie ein Android Enterprise Wi-Fi-Gerätekonfigurationsprofil:

  • Vollständig verwaltetes, dediziertes und unternehmenseigenes Arbeitsprofil
  • Persönliches Arbeitsprofil

Vollständig verwaltetes, dediziertes und Corporate-Owned Arbeitsprofil

Wählen Sie diese Option aus, wenn Sie die Bereitstellung auf einem dedizierten, unternehmenseigenen Android Enterprise-Arbeitsprofil oder einem vollständig verwalteten Gerät durchführen.

Standard

  • WLAN-Typ: Wählen Sie Basic aus.

  • Netzwerkname: Geben Sie einen Namen für diese Wi-Fi Verbindung ein. Endbenutzern wird dieser Name angezeigt, wenn sie ihr Gerät nach verfügbaren Wi-Fi Verbindungen durchsuchen. Geben Sie beispielsweise Contoso WiFi ein.

  • SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Automatische Verbindung herstellen: Aktivieren Sie automatisch eine Verbindung mit Ihrem Wi-Fi Netzwerk, wenn sich Geräte in Reichweite befinden. Wählen Sie Deaktivieren aus, um diese automatische Verbindung zu verhindern oder zu blockieren.

    Wenn Geräte mit einer anderen bevorzugten Wi-Fi Verbindung verbunden sind, werden sie nicht automatisch mit diesem Wi-Fi Netzwerk verbunden. Wenn Geräte keine automatische Verbindung herstellen können, wenn diese Einstellung aktiviert ist, trennen Sie die Geräte von allen vorhandenen Wi-Fi Verbindungen.

  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • WLAN-Typ: Wählen Sie das Sicherheitsprotokoll aus, um sich beim Wi-Fi Netzwerk zu authentifizieren. Folgende Optionen sind verfügbar:

    • Öffnen (keine Authentifizierung):Verwenden Sie diese Option nur, wenn das Netzwerk ungesichert ist.
    • WEP-Vorinstallierter Schlüssel: Geben Sie das Kennwort unter Vorinstallierter Schlüssel ein. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder ein Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein.
    • WPA-Vorinstallierter Schlüssel: Geben Sie das Kennwort unter Vorinstallierter Schlüssel ein. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder ein Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein.
  • Proxyeinstellungen: Wählen Sie eine Proxykonfiguration aus. Folgende Optionen sind verfügbar:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Konfigurieren Sie die Proxyeinstellungen manuell:

      • Proxyserveradresse: Geben Sie die IP-Adresse des Proxyservers ein. Geben Sie beispielsweise 10.0.0.22 ein.

      • Portnummer: Geben Sie die Portnummer des Proxyservers ein. Geben Sie beispielsweise 8080 ein.

      • Ausschlussliste: Geben Sie einen Hostnamen oder eine IP-Adresse ein, die den Proxy nicht verwendet. Sie können das * Wildcardzeichen verwenden und mehrere Hostnamen und IP-Adressen eingeben. Wenn Sie mehrere Hostnamen oder IP-Adressen eingeben, müssen sie sich in einer separaten Zeile befinden. Sie können beispielsweise Folgendes eingeben:

        *.contoso.com
        test.contoso1.com
        mysite.contoso2.com
        10.0.0.5
        10.0.0.6
        
    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie beispielsweise http://proxy.contoso.com, 10.0.0.11 oder http://proxy.contoso.com/proxy.pac ein.

      Weitere Informationen zu PAC-Dateien finden Sie unter PAC-Datei (Proxy Auto-Configuration) (öffnet eine nicht Microsoft Site).

Enterprise

  • WLAN-Typ: Wählen Sie Enterprise aus.

  • SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Automatische Verbindung herstellen: Aktivieren Sie automatisch eine Verbindung mit Ihrem Wi-Fi Netzwerk, wenn sich Geräte in Reichweite befinden. Wählen Sie Deaktivieren aus, um diese automatische Verbindung zu verhindern oder zu blockieren.

    Wenn Geräte mit einer anderen bevorzugten Wi-Fi Verbindung verbunden sind, werden sie nicht automatisch mit diesem Wi-Fi Netzwerk verbunden. Wenn Geräte keine automatische Verbindung herstellen können, wenn diese Einstellung aktiviert ist, trennen Sie die Geräte von allen vorhandenen Wi-Fi Verbindungen.

  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren geschützter Drahtlosverbindungen verwendet wird. Folgende Optionen sind verfügbar:

    • EAP-TLS: Für die Authentifizierung verwendet EAP (Extensible Authentication Protocol) Transport Layer Security (TLS) ein digitales Zertifikat auf dem Server und ein digitales Zertifikat auf dem Client. Beide Zertifikate werden von einer Zertifizierungsstelle signiert, der der Server und der Client vertrauen.

      Geben Sie außerdem Folgendes ein:

      • Radius-Servername: Geben Sie den DNS-Namen ein, der im Zertifikat verwendet wird, das vom Radius-Server während der Clientauthentifizierung beim Wi-Fi-Zugriffspunkt angezeigt wird. Geben Sie beispielsweise Contoso.com, uk.contoso.com oder jp.contoso.com ein.

        Wenn Sie mehrere Radius-Server mit demselben DNS-Suffix im vollqualifizierten Domänennamen haben, können Sie nur das Suffix eingeben. Sie können z. B. contoso.com eingeben.

        Wenn Sie diesen Wert eingeben, können Benutzergeräte das Dialogfeld "Dynamische Vertrauensstellung" umgehen, das manchmal beim Herstellen einer Verbindung mit dem WLAN-Netzwerk angezeigt wird.

        Unter Android 11 und höher ist für neue Wi-Fi Profile möglicherweise diese Einstellung konfiguriert. Andernfalls stellen die Geräte möglicherweise keine Verbindung mit Ihrem WLAN-Netzwerk her.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und die Verbindung authentifiziert.

        Hinweis

        Je nach Android-Betriebssystemversion und Wi-Fi Authentifizierungsinfrastruktur können die Zertifikatanforderungen variieren. Möglicherweise müssen Sie Ihre Sha-Hashalgorithmus (Secure Hash Algorithm(s) aus dem Zertifikat hinzufügen, das von Ihrem Netzwerkrichtlinienserver (NETWORK Policy Server, NPS) verwendet wird. Wenn Ihr Radius- oder NPS-Server über ein öffentlich signiertes Zertifikat verfügt, ist für die Überprüfung möglicherweise kein Stammzertifikat erforderlich.

        Eine bewährte Methode besteht darin, den Radius-Servernamen einzugeben und ein Stammzertifikat für die Serverüberprüfung hinzuzufügen.

      • Authentifizierungsmethode: Wählen Sie die Authentifizierungsmethode aus, die von Ihren Geräteclients verwendet wird. Folgende Optionen sind verfügbar:

        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Wenn kein Abgeleiteter Anmeldeinformationsaussteller konfiguriert ist, werden Sie Intune aufgefordert, einen hinzuzufügen. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.
      • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

    • EAP-TTLS: Zur Authentifizierung verwendet das Extensible Authentication Protocol (EAP) Tunneled Transport Layer Security (TTLS) ein digitales Zertifikat auf dem Server. Wenn der Client die Authentifizierungsanforderung vornimmt, verwendet der Server den Tunnel, bei dem es sich um eine sichere Verbindung handelt, um die Authentifizierungsanforderung abzuschließen.

      Geben Sie außerdem Folgendes ein:

      • Radius-Servername: Geben Sie den DNS-Namen ein, der im Zertifikat verwendet wird, das vom Radius-Server während der Clientauthentifizierung beim Wi-Fi-Zugriffspunkt angezeigt wird. Geben Sie beispielsweise Contoso.com, uk.contoso.com oder jp.contoso.com ein.

        Wenn Sie mehrere Radius-Server mit demselben DNS-Suffix im vollqualifizierten Domänennamen haben, können Sie nur das Suffix eingeben. Sie können z. B. contoso.com eingeben.

        Wenn Sie diesen Wert eingeben, können Benutzergeräte das Dialogfeld "Dynamische Vertrauensstellung" umgehen, das manchmal beim Herstellen einer Verbindung mit dem WLAN-Netzwerk angezeigt wird.

        Unter Android 11 und höher ist für neue Wi-Fi Profile möglicherweise diese Einstellung konfiguriert. Andernfalls stellen die Geräte möglicherweise keine Verbindung mit Ihrem WLAN-Netzwerk her.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und die Verbindung authentifiziert.

      • Authentifizierungsmethode: Wählen Sie die Authentifizierungsmethode aus, die von Ihren Geräteclients verwendet wird. Folgende Optionen sind verfügbar:

        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Wenn kein Abgeleiteter Anmeldeinformationsaussteller konfiguriert ist, werden Sie Intune aufgefordert, einen hinzuzufügen. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.

        • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und Kennworts auf, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgendes ein:

          • Nicht-EAP-Methode (innere Identität):Wählen Sie aus, wie Sie die Verbindung authentifizieren möchten. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

            • Unverschlüsseltes Kennwort (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

        • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

    • PEAP: Peap (Protected Extensible Authentication Protocol) verschlüsselt und authentifiziert sich mithilfe eines geschützten Tunnels. Geben Sie außerdem Folgendes ein:

      • Radius-Servername: Geben Sie den DNS-Namen ein, der im Zertifikat verwendet wird, das vom Radius-Server während der Clientauthentifizierung beim Wi-Fi-Zugriffspunkt angezeigt wird. Geben Sie beispielsweise Contoso.com, uk.contoso.com oder jp.contoso.com ein.

        Wenn Sie mehrere Radius-Server mit demselben DNS-Suffix im vollqualifizierten Domänennamen haben, können Sie nur das Suffix eingeben. Sie können z. B. contoso.com eingeben.

        Wenn Sie diesen Wert eingeben, können Benutzergeräte das Dialogfeld "Dynamische Vertrauensstellung" umgehen, das manchmal beim Herstellen einer Verbindung mit dem WLAN-Netzwerk angezeigt wird.

        Unter Android 11 und höher ist für neue Wi-Fi Profile möglicherweise diese Einstellung konfiguriert. Andernfalls stellen die Geräte möglicherweise keine Verbindung mit Ihrem WLAN-Netzwerk her.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und die Verbindung authentifiziert.

      • Authentifizierungsmethode: Wählen Sie die Authentifizierungsmethode aus, die von Ihren Geräteclients verwendet wird. Folgende Optionen sind verfügbar:

        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Wenn kein Abgeleiteter Anmeldeinformationsaussteller konfiguriert ist, werden Sie Intune aufgefordert, einen hinzuzufügen. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.

        • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und Kennworts auf, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgendes ein:

          • Nicht-EAP-Methode für die Authentifizierung (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren möchten. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

            • Keine
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

        • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

  • Proxyeinstellungen: Wählen Sie eine Proxykonfiguration aus. Folgende Optionen sind verfügbar:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Konfigurieren Sie die Proxyeinstellungen manuell:

      • Proxyserveradresse: Geben Sie die IP-Adresse des Proxyservers ein. Geben Sie beispielsweise 10.0.0.22 ein.

      • Portnummer: Geben Sie die Portnummer des Proxyservers ein. Geben Sie beispielsweise 8080 ein.

      • Ausschlussliste: Geben Sie einen Hostnamen oder eine IP-Adresse ein, die den Proxy nicht verwendet. Sie können das * Wildcardzeichen verwenden und mehrere Hostnamen und IP-Adressen eingeben. Wenn Sie mehrere Hostnamen oder IP-Adressen eingeben, müssen sie sich in einer separaten Zeile befinden. Sie können beispielsweise Folgendes eingeben:

        *.contoso.com
        test.contoso1.com
        mysite.contoso2.com
        10.0.0.5
        10.0.0.6
        
    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie beispielsweise http://proxy.contoso.com, 10.0.0.11 oder http://proxy.contoso.com/proxy.pac ein.

      Weitere Informationen zu PAC-Dateien finden Sie unter PAC-Datei (Proxy Auto-Configuration) (öffnet eine nicht Microsoft Site).

Persönliches Arbeitsprofil

Standard

  • WLAN-Typ: Wählen Sie Basic aus.
  • SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.
  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

Enterprise

  • WLAN-Typ: Wählen Sie Enterprise aus.

  • SSID: Geben Sie den Dienstsatzbezeichner ein, der den tatsächlichen Namen des Drahtlosnetzwerks darstellt, mit dem Geräte eine Verbindung herstellen. Benutzern wird jedoch nur der Netzwerkname angezeigt, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Ausgeblendetes Netzwerk: Wählen Sie Aktivieren aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie Deaktivieren aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren geschützter Drahtlosverbindungen verwendet wird. Folgende Optionen sind verfügbar:

    • EAP-TLS: Geben Sie auch Folgendes ein:

      • Zertifikatservernamen: Fügen Sie einen oder mehrere allgemeine Namen hinzu, die in den zertifikaten verwendet werden, die von Ihrer vertrauenswürdigen Zertifizierungsstelle (ZS) ausgestellt wurden, zu Ihren Wlan-Netzwerkzugriffsservern. Fügen Sie z. B. oder hinzu mywirelessserver.contoso.commywirelessserver. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauensstellungsfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und die Verbindung authentifiziert.

      • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

      • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

    • EAP-TTLS: Geben Sie auch Folgendes ein:

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und die Verbindung authentifiziert.

      • Authentifizierungsmethode: Wählen Sie die Authentifizierungsmethode aus, die von Ihren Geräteclients verwendet wird. Folgende Optionen sind verfügbar:

        • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und Kennworts auf, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgendes ein:

          • Nicht-EAP-Methode (innere Identität):Wählen Sie aus, wie Sie die Verbindung authentifizieren möchten. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

            • Unverschlüsseltes Kennwort (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

        • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

    • PEAP: Geben Sie außerdem Folgendes ein:

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und die Verbindung authentifiziert.

      • Authentifizierungsmethode: Wählen Sie die Authentifizierungsmethode aus, die von Ihren Geräteclients verwendet wird. Folgende Optionen sind verfügbar:

        • Benutzername und Kennwort: Fordern Sie den Benutzer zur Eingabe eines Benutzernamens und Kennworts auf, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgendes ein:

          • Nicht-EAP-Methode für die Authentifizierung (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren möchten. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

            • Keine
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung präsentiert.

        • Identitätsschutz (äußere Identität): Geben Sie den text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, z anonymous. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet und dann von der echten Identifikation in einem sicheren Tunnel gesendet.

  • Proxyeinstellungen: Wählen Sie eine Proxykonfiguration aus. Folgende Optionen sind verfügbar:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie beispielsweise http://proxy.contoso.com, 10.0.0.11 oder http://proxy.contoso.com/proxy.pac ein.

      Weitere Informationen zu PAC-Dateien finden Sie unter PAC-Datei (Proxy Auto-Configuration) (öffnet eine nicht Microsoft Site).

Nächste Schritte

Das Profil wird erstellt, tut aber möglicherweise nichts. Achten Sie darauf, dieses Profil zuzuweisen und seinen Status zu überwachen.

Sie können auch Wi-Fi Profile für Android, iOS/iPadOS, macOS und Windows 10 erstellen.

Behandeln von häufigen Problemen mit Wi-Fi Profilen