Ajouter des paramètres Wi-Fi pour les appareils Android (AOSP) dans Microsoft Intune
Vous pouvez créer un profil avec des paramètres de Wi-Fi spécifiques, puis le déployer sur vos appareils Android Open Source Project (AOSP). Microsoft Intune offre de nombreuses fonctionnalités, notamment l’authentification auprès de votre réseau, l’utilisation d’une clé pré-partagée, etc.
Cette fonctionnalité s’applique à :
- Android (AOSP)
Cet article décrit ces paramètres. Utiliser Wi-Fi sur vos appareils inclut plus d’informations sur la fonctionnalité Wi-Fi dans Microsoft Intune.
Pour plus d’informations sur AOSP, accédez à Android Open Source Project (ouvre le site web d’Android).
Avant de commencer
Basic
Type de Wi-Fi : sélectionnez De base.
Nom du réseau : entrez un nom pour cette connexion Wi-Fi. Les utilisateurs finaux voient ce nom lorsqu’ils recherchent les connexions Wi-Fi disponibles sur leur appareil. Par exemple, entrez Contoso Wi-Fi.
SSID : entrez l’identificateur du jeu de services, qui est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.
Se connecter automatiquement : Activer se connecte automatiquement à votre réseau Wi-Fi lorsque les appareils sont à portée. Sélectionnez Désactiver pour empêcher ou bloquer cette connexion automatique.
Lorsque les appareils sont connectés à une autre connexion Wi-Fi préférée, ils ne se connectent pas automatiquement à ce réseau Wi-Fi. Si les appareils ne parviennent pas à se connecter automatiquement lorsque ce paramètre est activé, déconnectez-les des connexions Wi-Fi existantes.
Réseau masqué : sélectionnez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Sélectionnez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.
Type de Wi-Fi : sélectionnez le protocole de sécurité pour vous authentifier auprès du réseau Wi-Fi. Les options disponibles sont les suivantes :
Ouvrir (aucune authentification) : utilisez cette option uniquement si le réseau n’est pas sécurisé.
Clé WEP pré-partagée : entrez le mot de passe dans Clé pré-partagée (PSK). Lorsque le réseau de votre organisation est installé ou configuré, un mot de passe ou une clé réseau est également configuré. Entrez ce mot de passe ou cette clé réseau pour la valeur PSK.
Avertissement
Sur Android 12 et versions ultérieures, Google a déprécié la prise en charge des clés pré-partagées (PSK) WEP dans Wi-Fi profils de configuration. Il est possible que WEP fonctionne encore. Toutefois, il n’est pas recommandé et est considéré comme obsolète. Utilisez plutôt des clés pré-partagées WPA (PSK) dans vos profils de configuration Wi-Fi.
Pour plus d’informations, consultez la référence du développeur Android - WifiConfiguration.GroupCipher.
Clé WPA-Pré-partagée : entrez le mot de passe dans Clé prédéfinie (PSK). Lorsque le réseau de votre organisation est installé ou configuré, un mot de passe ou une clé réseau est également configuré. Entrez ce mot de passe ou cette clé réseau pour la valeur PSK.
Paramètres du proxy : sélectionnez une configuration de proxy. Les options disponibles sont les suivantes :
Aucun : aucun paramètre de proxy n’est configuré.
Manuel : configurez manuellement les paramètres du proxy :
Adresse du serveur proxy : entrez l’adresse IP du serveur proxy. Par exemple, entrez
10.0.0.22
.Numéro de port : entrez le numéro de port du serveur proxy. Par exemple, entrez
8080
.Liste d’exclusion : entrez un nom d’hôte ou une adresse IP qui n’utilisera pas le proxy. Vous pouvez utiliser le
*
caractère générique et entrer plusieurs noms d’hôte et adresses IP. Si vous entrez plusieurs noms d’hôte ou adresses IP, ils doivent se trouver sur une ligne distincte. Par exemple, vous pouvez entrer :*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez
http://proxy.contoso.com
,10.0.0.11
ouhttp://proxy.contoso.com/proxy.pac
.Pour plus d’informations sur les fichiers PAC, consultez Fichier PAC (Proxy Auto-Configuration) (ouvre un site non-Microsoft).
Entreprise
Type de Wi-Fi : sélectionnez Entreprise.
SSID : entrez l’identificateur du jeu de services, qui est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.
Se connecter automatiquement : Activer se connecte automatiquement à votre réseau Wi-Fi lorsque les appareils sont à portée. Sélectionnez Désactiver pour empêcher ou bloquer cette connexion automatique.
Lorsque les appareils sont connectés à une autre connexion Wi-Fi préférée, ils ne se connectent pas automatiquement à ce réseau Wi-Fi. Si les appareils ne parviennent pas à se connecter automatiquement lorsque ce paramètre est activé, déconnectez-les des connexions Wi-Fi existantes.
Réseau masqué : sélectionnez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Sélectionnez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.
Type EAP : sélectionnez le type EAP (Extensible Authentication Protocol) utilisé pour authentifier les connexions sans fil sécurisées. Les options disponibles sont les suivantes :
EAP-TLS : pour s’authentifier, le protocole TLS (Extensible Authentication Protocol) utilise un certificat numérique sur le serveur et un certificat numérique sur le client. Les deux certificats sont signés par une autorité de certification approuvée par le serveur et le client.
Entrez également :
Nom du serveur Radius : entrez le nom DNS utilisé dans le certificat présenté par le serveur Radius lors de l’authentification du client auprès du point d’accès Wi-Fi. Par exemple, entrez
Contoso.com
,uk.contoso.com
oujp.contoso.com
.Si vous avez plusieurs serveurs Radius avec le même suffixe DNS dans leur nom de domaine complet, vous ne pouvez entrer que le suffixe. Par exemple, vous pouvez entrer
contoso.com
.Lorsque vous entrez cette valeur, les appareils utilisateur peuvent contourner la boîte de dialogue de confiance dynamique qui s’affiche parfois lors de la connexion au Wi-Fi réseau.
Sur Android 11 et versions ultérieures, les nouveaux profils Wi-Fi peuvent nécessiter la configuration de ce paramètre. Dans le cas contraire, les appareils risquent de ne pas se connecter à Wi-Fi réseau.
Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.
Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que
anonymous
. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
EAP-TTLS : pour s’authentifier, le protocole EAP (Extensible Authentication Protocol) Tunneled Transport Layer Security (TTLS) utilise un certificat numérique sur le serveur. Lorsque le client effectue la demande d’authentification, le serveur utilise le tunnel, qui est une connexion sécurisée, pour effectuer la demande d’authentification.
Entrez également :
Nom du serveur Radius : entrez le nom DNS utilisé dans le certificat présenté par le serveur Radius lors de l’authentification du client auprès du point d’accès Wi-Fi. Par exemple, entrez
Contoso.com
,uk.contoso.com
oujp.contoso.com
.Si vous avez plusieurs serveurs Radius avec le même suffixe DNS dans leur nom de domaine complet, vous ne pouvez entrer que le suffixe. Par exemple, vous pouvez entrer
contoso.com
.Lorsque vous entrez cette valeur, les appareils utilisateur peuvent contourner la boîte de dialogue de confiance dynamique qui s’affiche parfois lors de la connexion au Wi-Fi réseau.
Sur Android 11 et versions ultérieures, les nouveaux profils Wi-Fi peuvent nécessiter la configuration de ce paramètre. Dans le cas contraire, les appareils risquent de ne pas se connecter à Wi-Fi réseau.
Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.
Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que
anonymous
. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
PEAP : le protocole PEAP (Protected Extensible Authentication Protocol) chiffre et s’authentifie à l’aide d’un tunnel protégé. Entrez également :
Nom du serveur Radius : entrez le nom DNS utilisé dans le certificat présenté par le serveur Radius lors de l’authentification du client auprès du point d’accès Wi-Fi. Par exemple, entrez
Contoso.com
,uk.contoso.com
oujp.contoso.com
.Si vous avez plusieurs serveurs Radius avec le même suffixe DNS dans leur nom de domaine complet, vous ne pouvez entrer que le suffixe. Par exemple, vous pouvez entrer
contoso.com
.Lorsque vous entrez cette valeur, les appareils utilisateur peuvent contourner la boîte de dialogue de confiance dynamique qui s’affiche parfois lors de la connexion au Wi-Fi réseau.
Sur Android 11 et versions ultérieures, les nouveaux profils Wi-Fi peuvent nécessiter la configuration de ce paramètre. Dans le cas contraire, les appareils risquent de ne pas se connecter à Wi-Fi réseau.
Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.
Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que
anonymous
. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
Paramètres du proxy : sélectionnez une configuration de proxy. Les options disponibles sont les suivantes :
Aucun : aucun paramètre de proxy n’est configuré.
Manuel : configurez manuellement les paramètres du proxy :
Adresse du serveur proxy : entrez l’adresse IP du serveur proxy. Par exemple, entrez
10.0.0.22
.Numéro de port : entrez le numéro de port du serveur proxy. Par exemple, entrez
8080
.Liste d’exclusion : entrez un nom d’hôte ou une adresse IP qui n’utilisera pas le proxy. Vous pouvez utiliser le
*
caractère générique et entrer plusieurs noms d’hôte et adresses IP. Si vous entrez plusieurs noms d’hôte ou adresses IP, ils doivent se trouver sur une ligne distincte. Par exemple, vous pouvez entrer :*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez
http://proxy.contoso.com
,10.0.0.11
ouhttp://proxy.contoso.com/proxy.pac
.Pour plus d’informations sur les fichiers PAC, consultez Fichier PAC (Proxy Auto-Configuration) (ouvre un site non-Microsoft).
Étapes suivantes
Le profil est créé, mais il se peut qu’il ne fasse rien. Veillez à affecter ce profil et à surveiller son état.
Vous pouvez également créer des profils Wi-Fi pour Android Entreprise, iOS/iPadOS, macOS et Windows.