Compartir vía


Agregar la configuración de Wi-Fi para dispositivos iOS e iPadOS en Microsoft Intune

Puede crear un perfil con una configuración wi-fi específica y, a continuación, implementar este perfil en los dispositivos iOS/iPadOS mediante Intune. Como parte de la solución de administración de dispositivos móviles (MDM), use esta configuración para autenticar la red, agregar un certificado PKCS (estándares de criptografía de clave pública) o SCEP (protocolo de inscripción de certificados simple), configurar un proxy y mucho más.

Esta característica se aplica a:

  • iOS/iPadOS

Estos Wi-Fi configuración se separan en dos categorías: Configuración básica y Configuración de nivel empresarial.

En este artículo se describen los valores que puede configurar.

Antes de empezar

Perfiles básicos

  • Tipo de Wi-Fi: seleccione Básico.

  • Nombre de red: escriba un nombre para esta conexión Wi-Fi. Los usuarios ven este nombre cuando examinan la lista de conexiones disponibles en su dispositivo.

  • SSID: esta propiedad de identificador de conjunto de servicios (SSID) es el nombre real de la red inalámbrica a la que se conectan los dispositivos. Sin embargo, los usuarios solo ven el nombre de red que configuró al elegir la conexión.

  • Conectarse automáticamente: Habilitar se conecta automáticamente a esta red cuando el dispositivo está en el intervalo. Deshabilitar impide que los dispositivos se conecten automáticamente.

  • Red oculta: Habilitar coincide con esta configuración de dispositivo con la configuración en el enrutador Wi-Fi configuración. Por lo tanto, si la red está establecida en oculta, la red también se oculta en el perfil de Wi-Fi. Seleccione Deshabilitar si el SSID de red está retransmitido y visible.

  • Tipo de seguridad: seleccione el protocolo de seguridad para autenticarse en la red Wi-Fi. Las opciones son:

    • Abrir (sin autenticación): use solo esta opción si la red no está segura.
    • WPA/WPA2 - Personal: escriba la contraseña en Clave previamente compartida (PSK). Cuando se ajusta o se configura la red de su organización, también se configura una contraseña o clave de red. Escriba esta contraseña o clave de red para el valor PSK.
    • WEP
  • Configuración del proxy: las opciones:

    • Ninguno: no se configura ninguna configuración de proxy.

    • Manual: escriba la dirección del servidor proxy como dirección IP y su número de puerto.

    • Automático: use un archivo para configurar el servidor proxy. Escriba la dirección URL del servidor proxy que contiene el archivo de configuración. Por ejemplo, escriba http://proxy.contoso.com, 10.0.0.11 o http://proxy.contoso.com/proxy.pac.

      Para obtener más información sobre los archivos PAC, vaya al archivo de configuración automática de proxy (PAC) (abre un sitio que no es de Microsoft).

  • Deshabilitar la aleatoriedad de direcciones MAC: a partir de iOS/iPadOS 14, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física al conectarse a una red. El uso de direcciones MAC aleatorias se recomienda para la privacidad, ya que es más difícil realizar un seguimiento de un dispositivo por su dirección MAC. Sin embargo, las direcciones MAC aleatorias interrumpen la funcionalidad que se basa en una dirección MAC estática, incluido el control de acceso de red (NAC).

    Sus opciones son:

    • Sin configurar: Intune no cambia ni actualiza esta configuración. De forma predeterminada, cuando los dispositivos se conectan a una nueva red, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física.
    • : obliga a los dispositivos a presentar su dirección MAC Wi-Fi real en lugar de una dirección MAC aleatoria. permite que su dirección MAC realice un seguimiento de los dispositivos. Deshabilite solamente la aleatoriedad de direcciones MAC cuando sea necesario, como para la compatibilidad con el control de acceso a la red (NAC).
    • No: habilita la aleatoriedad de direcciones MAC en los dispositivos. Los usuarios no pueden desactivarlo. Cuando los dispositivos se conectan a una nueva red, los dispositivos presentan una dirección MAC aleatoria, en lugar de la dirección MAC física.

    Esta configuración se aplica a:

    • iOS 14.0 y versiones posteriores
    • iPadOS 14.0 y versiones posteriores

Perfiles empresariales

  • Tipo de Wi-Fi: seleccione Enterprise.

  • Nombre de red: escriba un nombre para esta conexión Wi-Fi. Los usuarios ven este nombre cuando examinan la lista de conexiones disponibles en su dispositivo.

  • SSID: abreviatura del identificador del conjunto de servicios. Esta propiedad es el nombre real de la red inalámbrica a la que se conectan los dispositivos. Sin embargo, los usuarios solo ven el nombre de red que configuró al elegir la conexión.

  • Conectarse automáticamente: Habilitar se conecta automáticamente a esta red cuando el dispositivo está en el intervalo. Deshabilitar impide que los dispositivos se conecten automáticamente.

  • Red oculta: Habilitar coincide con esta configuración de dispositivo con la configuración en el enrutador Wi-Fi configuración. Por lo tanto, si la red está establecida en oculta, la red también se oculta en el perfil de Wi-Fi. Seleccione Deshabilitar si el SSID de red está retransmitido y visible.

  • Tipo de seguridad: seleccione el protocolo de seguridad para autenticarse en la red Wi-Fi. Las opciones son:

    • WPA- Enterprise
    • WPA/WPA2- Enterprise
  • Tipo eap: seleccione el tipo de protocolo de autenticación extensible (EAP) que se usa para autenticar las conexiones inalámbricas protegidas. Las opciones son:

    • EAP-FAST: escriba la configuración de credenciales de acceso protegido (PAC). Esta opción usa credenciales de acceso protegidas para crear un túnel autenticado entre el cliente y el servidor de autenticación. Las opciones son:

      • No usar (PAC)
      • Usar (PAC): si existe un archivo PAC existente, úselo.
      • Usar y aprovisionar PAC: cree y agregue el archivo PAC a los dispositivos.
      • Usar y aprovisionar PAC de forma anónima: cree y agregue el archivo PAC a los dispositivos sin autenticarse en el servidor.
    • EAP-SIM

    • EAP-TLS: escriba también:

      • Nombres de servidor de certificados: agregue uno o varios nombres comunes usados en los certificados emitidos por la entidad de certificación (CA) de confianza a los servidores de acceso a la red inalámbrica. Por ejemplo, agregue mywirelessserver.contoso.com o mywirelessserver. Al escribir esta información, puede omitir la ventana de confianza dinámica que se muestra en los dispositivos del usuario cuando se conectan a esta red Wi-Fi. Si tiene varios servidores Radius con el mismo sufijo DNS en su nombre de dominio completo, puede escribir un sufijo comodín. Por ejemplo, puede escribir*.contoso.com.

      • Certificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz. Este certificado permite al cliente confiar en el certificado del servidor de acceso a la red inalámbrica.

      • Método de autenticación: seleccione el método de autenticación usado por los clientes del dispositivo. Las opciones son:

        • Credencial derivada: use un certificado derivado de la tarjeta inteligente de un usuario. Si no se configura ningún emisor de credenciales derivado, Intune le pedirá que agregue uno. Para obtener más información, vaya a Uso de credenciales derivadas en Microsoft Intune.

        • Certificados: seleccione el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.

        • Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente. A continuación, la identificación real se envía en un túnel seguro.

    • EAP-TTLS: Escriba también:

      • Nombres de servidor de certificados: agregue uno o varios nombres comunes usados en los certificados emitidos por la entidad de certificación (CA) de confianza a los servidores de acceso a la red inalámbrica. Por ejemplo, agregue mywirelessserver.contoso.com o mywirelessserver. Al escribir esta información, puede omitir la ventana de confianza dinámica que se muestra en los dispositivos del usuario cuando se conectan a esta red Wi-Fi.

      • Certificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz. Este certificado permite al cliente confiar en el certificado del servidor de acceso a la red inalámbrica.

      • Método de autenticación: seleccione el método de autenticación usado por los clientes del dispositivo. Las opciones son:

        • Credencial derivada: use un certificado derivado de la tarjeta inteligente de un usuario. Si no se configura ningún emisor de credenciales derivado, Intune le pedirá que agregue uno. Para obtener más información, vaya a Uso de credenciales derivadas en Microsoft Intune.

        • Nombre de usuario y contraseña: solicite al usuario un nombre de usuario y una contraseña para autenticar la conexión. Escriba también:

          • Método que no es EAP (identidad interna): elija cómo autenticar la conexión. Asegúrese de elegir el mismo protocolo configurado en la red Wi-Fi.

            Opciones: contraseña sin cifrar (PAP), Protocolo de autenticación de protocolo de enlace de desafío (CHAP),Microsoft CHAP (MS-CHAP) o Microsoft CHAP versión 2 (MS-CHAP v2)

        • Certificados: seleccione el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.

        • Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente. A continuación, la identificación real se envía en un túnel seguro.

    • SALTAR

    • PEAP: Escriba también:

      • Nombres de servidor de certificados: agregue uno o varios nombres comunes usados en los certificados emitidos por la entidad de certificación (CA) de confianza a los servidores de acceso a la red inalámbrica. Por ejemplo, agregue mywirelessserver.contoso.com o mywirelessserver. Al escribir esta información, puede omitir la ventana de confianza dinámica que se muestra en los dispositivos del usuario cuando se conectan a esta red Wi-Fi.

      • Certificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz. Este certificado permite al cliente confiar en el certificado del servidor de acceso a la red inalámbrica.

      • Método de autenticación: seleccione el método de autenticación usado por los clientes del dispositivo. Las opciones son:

        • Credencial derivada: use un certificado derivado de la tarjeta inteligente de un usuario. Si no se configura ningún emisor de credenciales derivado, Intune le pedirá que agregue uno. Para obtener más información, vaya a Uso de credenciales derivadas en Microsoft Intune.

        • Nombre de usuario y contraseña: solicite al usuario un nombre de usuario y una contraseña para autenticar la conexión.

        • Certificados: seleccione el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.

        • Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente. A continuación, la identificación real se envía en un túnel seguro.

  • Configuración de proxy: seleccione una configuración de proxy. Las opciones son:

    • Ninguno: no se configura ninguna configuración de proxy.

    • Manual: escriba la dirección del servidor proxy como dirección IP y su número de puerto.

    • Automático: use un archivo para configurar el servidor proxy. Escriba la dirección URL del servidor proxy que contiene el archivo de configuración. Por ejemplo, escriba http://proxy.contoso.com, 10.0.0.11 o http://proxy.contoso.com/proxy.pac.

      Para obtener más información sobre los archivos PAC, vaya al archivo de configuración automática de proxy (PAC) (abre un sitio que no es de Microsoft).

  • Deshabilitar la aleatoriedad de direcciones MAC: a partir de iOS/iPadOS 14, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física al conectarse a una red. El uso de direcciones MAC aleatorias se recomienda para la privacidad, ya que es más difícil realizar un seguimiento de un dispositivo por su dirección MAC. Las direcciones MAC aleatorias también interrumpen la funcionalidad que se basa en una dirección MAC estática, incluido el control de acceso a la red (NAC).

    Sus opciones son:

    • Sin configurar: Intune no cambia ni actualiza esta configuración. De forma predeterminada, al conectarse a una red, los dispositivos pueden presentar una dirección MAC aleatoria en lugar de la dirección MAC física.
    • : obliga a los dispositivos a presentar su dirección MAC Wi-Fi real en lugar de una dirección MAC aleatoria. permite que su dirección MAC realice un seguimiento de los dispositivos. Deshabilite solamente la aleatoriedad de direcciones MAC cuando sea necesario, como para la compatibilidad con el control de acceso a la red (NAC).
    • No: habilita la aleatoriedad de direcciones MAC en los dispositivos. Los usuarios no pueden desactivarlo. Cuando los dispositivos se conectan a una red, los dispositivos presentan una dirección MAC aleatoria, en lugar de la dirección MAC física.

    Esta configuración se aplica a:

    • iOS 14.0 y versiones posteriores
    • iPadOS 14.0 y versiones posteriores