Ajouter des paramètres Wi-Fi pour les appareils macOS dans Microsoft Intune
Vous pouvez créer un profil avec des paramètres de Wi-Fi spécifiques, puis le déployer sur vos appareils macOS à l’aide d’Intune. Dans le cadre de votre solution de gestion des appareils mobiles (MDM), utilisez ces paramètres pour authentifier votre réseau, ajouter un certificat PKCS (Public Key Cryptography Standards) ou SCEP (Simple Certificate Enrollment Protocol), configurer un proxy, etc.
Cette fonctionnalité s’applique à :
- macOS
Ces paramètres Wi-Fi sont séparés en deux catégories : Paramètres de base et Paramètres d’entreprise.
Cet article décrit les paramètres que vous pouvez configurer.
Avant de commencer
Ces paramètres sont disponibles pour tous les types d’inscription. Pour plus d’informations sur les types d’inscription, accédez à Inscription macOS.
Profils de base
Les profils de base ou personnels utilisent WPA/WPA2 pour sécuriser la connexion Wi-Fi sur les appareils. En règle générale, WPA/WPA2 est utilisé sur les réseaux domestiques ou les réseaux personnels. Vous pouvez également ajouter une clé pré-partagée pour authentifier la connexion.
Type de Wi-Fi : sélectionnez De base.
SSID : cette propriété SSID ( Service Set Identifier ) est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.
Se connecter automatiquement : sélectionnez Activer pour vous connecter automatiquement à ce réseau lorsque l’appareil est à portée. Sélectionnez Désactiver pour empêcher les appareils de se connecter automatiquement.
Réseau masqué : sélectionnez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Sélectionnez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.
Type de sécurité : sélectionnez le protocole de sécurité pour vous authentifier auprès du réseau Wi-Fi. Les options disponibles sont les suivantes :
- Ouvrir (aucune authentification) : utilisez cette option uniquement si le réseau n’est pas sécurisé.
- WPA/WPA2 - Personnel : entrez le mot de passe dans clé pré-partagée (PSK). Lorsque le réseau de votre organisation est installé ou configuré, un mot de passe ou une clé réseau est également configuré. Entrez ce mot de passe ou cette clé réseau pour la valeur PSK.
- WEP
Paramètres du proxy : vos options :
Aucun : aucun paramètre de proxy n’est configuré.
Manuel : entrez l’adresse du serveur proxy en tant qu’adresse IP et son numéro de port.
Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez
http://proxy.contoso.com
,10.0.0.11
ouhttp://proxy.contoso.com/proxy.pac
.Pour plus d’informations sur les fichiers PAC, accédez à Fichier de configuration automatique du proxy (PAC) (ouvre un site non-Microsoft).
Profils d’entreprise
Les profils d’entreprise utilisent le protocole EAP (Extensible Authentication Protocol) pour authentifier les connexions Wi-Fi. EAP est souvent utilisé par les entreprises, car vous pouvez utiliser des certificats pour authentifier et sécuriser les connexions, et configurer davantage d’options de sécurité.
Type de Wi-Fi : sélectionnez Entreprise.
SSID : abréviation de l’identificateur de jeu de services. Cette propriété est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.
Se connecter automatiquement : sélectionnez Activer pour vous connecter automatiquement à ce réseau lorsque l’appareil est à portée. Sélectionnez Désactiver pour empêcher les appareils de se connecter automatiquement.
Réseau masqué : sélectionnez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Sélectionnez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.
Type EAP : sélectionnez le type EAP (Extensible Authentication Protocol) utilisé pour authentifier les connexions sans fil sécurisées. Les options disponibles sont les suivantes :
EAP-FAST : entrez les paramètres d’informations d’identification d’accès protégé (PAC). Cette option utilise des informations d’identification d’accès protégé pour créer un tunnel authentifié entre le client et le serveur d’authentification. Les options disponibles sont les suivantes :
- Ne pas utiliser (PAC)
- Utiliser (PAC) : s’il existe un fichier PAC existant, utilisez-le.
- Utiliser et approvisionner pac : créez et ajoutez le fichier PAC à vos appareils.
- Utiliser et provisionner pac anonymement : créez et ajoutez le fichier PAC à vos appareils sans vous authentifier auprès du serveur.
EAP-SIM
EAP-TLS : entrez également :
Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.
Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.
Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que
anonymous
. Lors de l’authentification, cette identité anonyme est initialement envoyée. Ensuite, l’identification réelle est envoyée dans un tunnel sécurisé.
EAP-TTLS : entrez également :
Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.
Certificats racines pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont présentés au serveur. Ils authentifient la connexion.
Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :
Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :
Méthode non EAP (identité interne) : choisissez la façon dont vous authentifiez la connexion. Veillez à choisir le même protocole que celui configuré sur votre réseau Wi-Fi.
Vos options : Mot de passe non chiffré (PAP),Challenge Handshake Authentication Protocol (CHAP),Microsoft CHAP (MS-CHAP) ou Microsoft CHAP Version 2 (MS-CHAP v2)
Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que
anonymous
. Lors de l’authentification, cette identité anonyme est initialement envoyée. Ensuite, l’identification réelle est envoyée dans un tunnel sécurisé.
SAUTER
PEAP : entrez également :
Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.
Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.
Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :
Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion.
Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que
anonymous
. Lors de l’authentification, cette identité anonyme est initialement envoyée. Ensuite, l’identification réelle est envoyée dans un tunnel sécurisé.
Paramètres du proxy : sélectionnez une configuration de proxy. Les options disponibles sont les suivantes :
Aucun : aucun paramètre de proxy n’est configuré.
Manuel : entrez l’adresse du serveur proxy en tant qu’adresse IP et son numéro de port.
Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez
http://proxy.contoso.com
,10.0.0.11
ouhttp://proxy.contoso.com/proxy.pac
.Pour plus d’informations sur les fichiers PAC, accédez à Fichier de configuration automatique du proxy (PAC) (ouvre un site non-Microsoft).
Articles connexes
- Affectez le profil et surveillez son état.
- Configurez les paramètres Wi-Fi sur les appareils Android, Android Entreprise, iOS/iPadOS et Windows .