Ajouter des paramètres Wi-Fi pour les appareils exécutant l’administrateur d’appareils Android dans Microsoft Intune
Vous pouvez créer un profil avec des paramètres Wi-Fi spécifiques, puis déployer ce profil sur vos appareils Android. Microsoft Intune offre de nombreuses fonctionnalités, notamment l’authentification auprès de votre réseau, l’ajout d’un certificat PKCS ou SCEP, etc.
Cette fonctionnalité s’applique à :
- Administrateur d’appareils Android (DA)
Ces Wi-Fi paramètres sont séparés en deux catégories : Paramètres de base et Paramètres d’entreprise. Cet article décrit ces paramètres.
Importante
Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 30 août 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
Avant de commencer
Create un administrateur d’appareil Android Wi-Fi profil de configuration d’appareil.
Basic
Type de Wi-Fi : choisissez De base.
SSID : entrez l’identificateur du jeu de services, qui est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.
Vous ne pouvez déployer qu’un seul profil Wi-Fi sur le même appareil avec le même SSID. Si vous essayez de déployer plusieurs profils Wi-Fi sur le même appareil avec le même SSID, le profil n’est pas déployé sur l’appareil.
Réseau masqué : choisissez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Choisissez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.
Entreprise
Type de Wi-Fi : choisissez Entreprise.
SSID : entrez l’identificateur du jeu de services, qui est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.
Vous ne pouvez déployer qu’un seul profil Wi-Fi sur le même appareil avec le même SSID. Si vous essayez de déployer plusieurs profils Wi-Fi sur le même appareil avec le même SSID, le profil n’est pas déployé sur l’appareil.
Réseau masqué : choisissez Activer pour masquer ce réseau dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Choisissez Désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.
Type EAP : choisissez le type EAP (Extensible Authentication Protocol) utilisé pour authentifier les connexions sans fil sécurisées. Les options disponibles sont les suivantes :
EAP-TLS : entrez également :
Approbation de serveur - Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.
Authentification - du clientCertificat client pour l’authentification du client (certificat d’identité) : choisissez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que
anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
EAP-TTLS : entrez également :
Approbation de serveur - Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.
Remarque
Pour Android 11 et versions ultérieures, Google nécessite un certificat racine approuvé.
Authentification du client : choisissez une méthode d’authentification. Les options disponibles sont les suivantes :
Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :
Méthode non EAP (identité interne) : choisissez la façon dont vous authentifiez la connexion. Veillez à choisir le même protocole que celui configuré sur votre réseau Wi-Fi. Les options disponibles sont les suivantes :
- Mot de passe non chiffré (PAP)
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP Version 2 (MS-CHAP v2)
Certificats : choisissez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que
anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
PEAP : entrez également :
Approbation de serveur - Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine.
Authentification du client : choisissez une méthode d’authentification. Les options disponibles sont les suivantes :
Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :
Méthode non EAP pour l’authentification (identité interne) : choisissez la façon dont vous authentifiez la connexion. Veillez à choisir le même protocole que celui configuré sur votre réseau Wi-Fi. Les options disponibles sont les suivantes :
- Aucune
- Microsoft CHAP Version 2 (MS-CHAP v2)
Certificats : choisissez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que
anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
Prochaines étapes
Le profil est créé, mais il ne fait rien. Ensuite, affectez ce profil.
Plus de ressources
Vue d’ensemble des paramètres Wi-Fi, y compris d’autres plateformes.
Vous utilisez des appareils Android Enterprise ou Android Kiosk ? Si c’est le cas, examinez les paramètres Wi-Fi pour les appareils exécutant Android Enterprise et les appareils dédiés.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour