Partager via


Ajouter des paramètres Wi-Fi pour les appareils exécutant un administrateur d’appareil Android dans Microsoft Intune

Vous pouvez créer un profil avec des paramètres Wi-Fi spécifiques, puis déployer ce profil sur vos appareils Android. Microsoft Intune offre de nombreuses fonctionnalités, notamment l’authentification auprès de votre réseau, l’ajout d’un certificat PKCS ou SCEP, etc.

Cette fonctionnalité s’applique à :

  • Administrateur d’appareils Android (DA)

Ces Wi-Fi paramètres sont séparés en deux catégories : Paramètres de base et Paramètres d’entreprise. Cet article décrit ces paramètres.

Importante

Microsoft Intune met fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

Avant de commencer

Basic

  • Type de Wi-Fi : choisissez De base.

  • SSID : entrez l’identificateur du jeu de services, qui est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.

    Vous ne pouvez déployer qu’un seul profil Wi-Fi sur le même appareil avec le même SSID. Si vous essayez de déployer plusieurs profils Wi-Fi sur le même appareil avec le même SSID, le profil n’est pas déployé sur l’appareil.

  • Réseau masqué : choisissez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Choisissez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.

Entreprise

  • Type de Wi-Fi : choisissez Entreprise.

  • SSID : entrez l’identificateur du jeu de services, qui est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.

    Vous ne pouvez déployer qu’un seul profil Wi-Fi sur le même appareil avec le même SSID. Si vous essayez de déployer plusieurs profils Wi-Fi sur le même appareil avec le même SSID, le profil n’est pas déployé sur l’appareil.

  • Réseau masqué : choisissez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Choisissez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.

  • Type EAP : choisissez le type EAP (Extensible Authentication Protocol) utilisé pour authentifier les connexions sans fil sécurisées. Les options disponibles sont les suivantes :

    • EAP-TLS : entrez également :

      • Approbation de serveur - Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.

      • Authentification - du clientCertificat client pour l’authentification du client (certificat d’identité) : choisissez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

      • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.

    • EAP-TTLS : entrez également :

      • Approbation de serveur - Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.

        Remarque

        Pour Android 11 et versions ultérieures, Google nécessite un certificat racine approuvé.

      • Authentification du client : choisissez une méthode d’authentification. Les options disponibles sont les suivantes :

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :

          • Méthode non EAP (identité interne) : choisissez la façon dont vous authentifiez la connexion. Veillez à choisir le même protocole que celui configuré sur votre réseau Wi-Fi. Les options disponibles sont les suivantes :

            • Mot de passe non chiffré (PAP)
            • Challenge Handshake Authentication Protocol (CHAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Certificats : choisissez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

        • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.

    • PEAP : entrez également :

      • Approbation de serveur - Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.

      • Authentification du client : choisissez une méthode d’authentification. Les options disponibles sont les suivantes :

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :

          • Méthode non EAP pour l’authentification (identité interne) : choisissez la façon dont vous authentifiez la connexion. Veillez à choisir le même protocole que celui configuré sur votre réseau Wi-Fi. Les options disponibles sont les suivantes :

            • Aucune
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Certificats : choisissez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

        • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.

Étapes suivantes

Le profil est créé, mais il ne fait rien. Ensuite, affectez ce profil.

Plus de ressources