Agregar la configuración de Wi-Fi para dispositivos iOS e iPadOS en Microsoft Intune

  • Artículo

Puede crear un perfil con una configuración wi-fi específica y, a continuación, implementar este perfil en los dispositivos iOS/iPadOS. Microsoft Intune ofrece muchas características, incluida la autenticación en la red, la adición de un certificado PKCS o SCEP, etc.

Esta característica se aplica a:

  • iOS/iPadOS

Estos Wi-Fi configuración se separan en dos categorías: Configuración básica y Configuración de nivel empresarial.

En este artículo se describe esta configuración.

Antes de empezar

Cree un perfil de configuración de dispositivo Wi-Fi iOS/iPadOS.

Nota:

Esta configuración está disponible para todos los tipos de inscripción. Para obtener más información sobre los tipos de inscripción, consulte inscripción de iOS/iPadOS.

Esta configuración usa la carga útil de Apple Wi-Fi (abre el sitio web de Apple).

Perfiles básicos

  • Tipo de Wi-Fi: seleccione Básico.

  • Nombre de red: escriba un nombre para esta conexión Wi-Fi. Este valor es el nombre que ven los usuarios cuando examinan la lista de conexiones disponibles en su dispositivo.

  • SSID: abreviatura del identificador del conjunto de servicios. Esta propiedad es el nombre real de la red inalámbrica a la que se conectan los dispositivos. Sin embargo, los usuarios solo ven el nombre de red que configuró al elegir la conexión.

  • Conectarse automáticamente: Habilitar se conecta automáticamente a esta red cuando el dispositivo está en el intervalo. Deshabilitar impide que los dispositivos se conecten automáticamente.

  • Red oculta: Habilitar coincide con esta configuración de dispositivo con la configuración en el enrutador Wi-Fi configuración. Por lo tanto, si la red está establecida en oculta, también se oculta en el perfil de Wi-Fi. Seleccione Deshabilitar si el SSID de red está retransmitido y visible.

  • Tipo de seguridad: seleccione el protocolo de seguridad para autenticarse en la red Wi-Fi. Sus opciones:

    • Abrir (sin autenticación): use solo esta opción si la red no está segura.
    • WPA/WPA2 - Personal: escriba la contraseña en Clave previamente compartida. Cuando se ajusta o se configura la red de su organización, también se configura una contraseña o clave de red. Escriba esta contraseña o clave de red para el valor PSK.
    • WEP

  • Configuración del proxy: las opciones:

    • Ninguno: no se configura ninguna configuración de proxy.

    • Manual: escriba la dirección del servidor proxy como dirección IP y su número de puerto.

    • Automático: use un archivo para configurar el servidor proxy. Escriba la dirección URL del servidor proxy que contiene el archivo de configuración. Por ejemplo, escriba http://proxy.contoso.com, 10.0.0.11 o http://proxy.contoso.com/proxy.pac.

      Para obtener más información sobre los archivos PAC, vea Archivo de configuración automática de proxy (PAC) (abre un sitio que no es de Microsoft).

  • Deshabilitar la aleatoriedad de direcciones MAC: a partir de iOS/iPadOS 14, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física al conectarse a una red. El uso de direcciones MAC aleatorias se recomienda para la privacidad, ya que es más difícil realizar un seguimiento de un dispositivo por su dirección MAC. Sin embargo, las direcciones MAC aleatorias interrumpen la funcionalidad que se basa en una dirección MAC estática, incluido el control de acceso de red (NAC).

    Sus opciones son:

    • Sin configurar: Intune no cambia ni actualiza esta configuración. De forma predeterminada, al conectarse a una red, los dispositivos presentarán una dirección MAC aleatoria en lugar de la dirección MAC física al conectarse a una nueva red.
    • : obliga a los dispositivos a presentar su dirección MAC Wi-Fi real en lugar de una dirección MAC aleatoria. permite que su dirección MAC realice un seguimiento de los dispositivos. Deshabilite solamente la aleatoriedad de direcciones MAC cuando sea necesario, como para la compatibilidad con el control de acceso a la red (NAC).
    • No: habilita la aleatoriedad de direcciones MAC en los dispositivos. Los usuarios no pueden desactivarlo. Al conectarse a una nueva red, los dispositivos presentan una dirección MAC aleatoria, en lugar de la dirección MAC física.

    Esta configuración se aplica a:

    • iOS 14.0 y versiones posteriores
    • iPadOS 14.0 y versiones posteriores

Perfiles empresariales

  • Tipo de Wi-Fi: seleccione Enterprise.

  • Nombre de red: escriba un nombre para esta conexión Wi-Fi. Este valor es el nombre que ven los usuarios cuando examinan la lista de conexiones disponibles en su dispositivo.

  • SSID: abreviatura del identificador del conjunto de servicios. Esta propiedad es el nombre real de la red inalámbrica a la que se conectan los dispositivos. Sin embargo, los usuarios solo ven el nombre de red que configuró al elegir la conexión.

  • Conectarse automáticamente: Habilitar se conecta automáticamente a esta red cuando el dispositivo está en el intervalo. Deshabilitar impide que los dispositivos se conecten automáticamente.

  • Red oculta: Habilitar coincide con esta configuración de dispositivo con la configuración en el enrutador Wi-Fi configuración. Por lo tanto, si la red está establecida en oculta, también se oculta en el perfil de Wi-Fi. Seleccione Deshabilitar si el SSID de red está retransmitido y visible.

  • Tipo de seguridad: seleccione el protocolo de seguridad para autenticarse en la red Wi-Fi. Sus opciones:

    • WPA- Enterprise
    • WPA/WPA2- Enterprise

  • Tipo eap: seleccione el tipo de protocolo de autenticación extensible (EAP) que se usa para autenticar las conexiones inalámbricas protegidas. Sus opciones:

    • EAP-FAST: escriba la configuración de credenciales de acceso protegido (PAC). Esta opción usa credenciales de acceso protegidas para crear un túnel autenticado entre el cliente y el servidor de autenticación. Sus opciones:

      • No usar (PAC)
      • Usar (PAC): si existe un archivo PAC existente, úselo.
      • Usar y aprovisionar PAC: cree y agregue el archivo PAC a los dispositivos.
      • Usar y aprovisionar PAC de forma anónima: cree y agregue el archivo PAC a los dispositivos sin autenticarse en el servidor.

    • EAP-SIM

    • EAP-TLS: escriba también:

      • Nombres de servidor de certificados: agregue uno o varios nombres comunes usados en los certificados emitidos por la entidad de certificación (CA) de confianza a los servidores de acceso a la red inalámbrica. Por ejemplo, agregue mywirelessserver.contoso.com o mywirelessserver. Al escribir esta información, puede omitir la ventana de confianza dinámica que se muestra en los dispositivos del usuario cuando se conectan a esta red Wi-Fi.

      • Certificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz. Este certificado permite al cliente confiar en el certificado del servidor de acceso a la red inalámbrica.

      • Método de autenticación: seleccione el método de autenticación usado por los clientes del dispositivo. Sus opciones:

        • Credencial derivada: use un certificado derivado de la tarjeta inteligente de un usuario. Si no se configura ningún emisor de credenciales derivado, Intune le pide que agregue uno. Para obtener más información, consulte Uso de credenciales derivadas en Microsoft Intune.

        • Certificados: seleccione el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.

        • Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente y, a continuación, seguida de la identificación real enviada en un túnel seguro.

    • EAP-TTLS: Escriba también:

      • Nombres de servidor de certificados: agregue uno o varios nombres comunes usados en los certificados emitidos por la entidad de certificación (CA) de confianza a los servidores de acceso a la red inalámbrica. Por ejemplo, agregue mywirelessserver.contoso.com o mywirelessserver. Al escribir esta información, puede omitir la ventana de confianza dinámica que se muestra en los dispositivos del usuario cuando se conectan a esta red Wi-Fi.

      • Certificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz. Este certificado permite al cliente confiar en el certificado del servidor de acceso a la red inalámbrica.

      • Método de autenticación: seleccione el método de autenticación usado por los clientes del dispositivo. Sus opciones:

        • Credencial derivada: use un certificado derivado de la tarjeta inteligente de un usuario. Si no se configura ningún emisor de credenciales derivado, Intune le pide que agregue uno. Para obtener más información, consulte Uso de credenciales derivadas en Microsoft Intune.

        • Nombre de usuario y contraseña: solicite al usuario un nombre de usuario y una contraseña para autenticar la conexión. Escriba también:

          • Método que no es EAP (identidad interna): elija cómo autenticar la conexión. Asegúrese de elegir el mismo protocolo configurado en la red de Wi-Fi.

            Opciones: contraseña sin cifrar (PAP), Protocolo de autenticación de protocolo de enlace de desafío (CHAP),Microsoft CHAP (MS-CHAP) o Microsoft CHAP versión 2 (MS-CHAP v2)

        • Certificados: seleccione el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.

        • Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente y, a continuación, seguida de la identificación real enviada en un túnel seguro.

    • SALTO

    • PEAP: Escriba también:

      • Nombres de servidor de certificados: agregue uno o varios nombres comunes usados en los certificados emitidos por la entidad de certificación (CA) de confianza a los servidores de acceso a la red inalámbrica. Por ejemplo, agregue mywirelessserver.contoso.com o mywirelessserver. Al escribir esta información, puede omitir la ventana de confianza dinámica que se muestra en los dispositivos del usuario cuando se conectan a esta red Wi-Fi.

      • Certificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz. Este certificado permite al cliente confiar en el certificado del servidor de acceso a la red inalámbrica.

      • Método de autenticación: seleccione el método de autenticación usado por los clientes del dispositivo. Sus opciones:

        • Credencial derivada: use un certificado derivado de la tarjeta inteligente de un usuario. Si no se configura ningún emisor de credenciales derivado, Intune le pide que agregue uno. Para obtener más información, consulte Uso de credenciales derivadas en Microsoft Intune.

        • Nombre de usuario y contraseña: solicite al usuario un nombre de usuario y una contraseña para autenticar la conexión.

        • Certificados: seleccione el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.

        • Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente y, a continuación, seguida de la identificación real enviada en un túnel seguro.

  • Configuración de proxy: seleccione una configuración de proxy. Sus opciones:

    • Ninguno: no se configura ninguna configuración de proxy.

    • Manual: escriba la dirección del servidor proxy como dirección IP y su número de puerto.

    • Automático: use un archivo para configurar el servidor proxy. Escriba la dirección URL del servidor proxy que contiene el archivo de configuración. Por ejemplo, escriba http://proxy.contoso.com, 10.0.0.11 o http://proxy.contoso.com/proxy.pac.

      Para obtener más información sobre los archivos PAC, vea Archivo de configuración automática de proxy (PAC) (abre un sitio que no es de Microsoft).

  • Deshabilitar la aleatoriedad de direcciones MAC: a partir de iOS/iPadOS 14, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física al conectarse a una red. El uso de direcciones MAC aleatorias se recomienda para la privacidad, ya que es más difícil realizar un seguimiento de un dispositivo por su dirección MAC. Las direcciones MAC aleatorias también interrumpen la funcionalidad que se basa en una dirección MAC estática, incluido el control de acceso a la red (NAC).

    Sus opciones son:

    • Sin configurar: Intune no cambia ni actualiza esta configuración. De forma predeterminada, al conectarse a una red, los dispositivos pueden presentar una dirección MAC aleatoria en lugar de la dirección MAC física.
    • : obliga a los dispositivos a presentar su dirección MAC Wi-Fi real en lugar de una dirección MAC aleatoria. permite que su dirección MAC realice un seguimiento de los dispositivos. Deshabilite solamente la aleatoriedad de direcciones MAC cuando sea necesario, como para la compatibilidad con el control de acceso a la red (NAC).
    • No: habilita la aleatoriedad de direcciones MAC en los dispositivos. Los usuarios no pueden desactivarlo. Al conectarse a una red, los dispositivos presentan una dirección MAC aleatoria, en lugar de la dirección MAC física.

    Esta configuración se aplica a:

    • iOS 14.0 y versiones posteriores
    • iPadOS 14.0 y versiones posteriores

Siguientes pasos

El perfil se crea, pero puede que no haga nada. Asegúrese de asignar este perfil y supervisar su estado.

Configure los valores de Wi-Fi en dispositivos Android, Android Enterprise, macOS y Windows 10.