Ajouter les paramètres du Wi-Fi pour les appareils iOS et iPadOS dans Microsoft Intune

  • Article

Vous pouvez créer un profil avec des paramètres Wi-Fi spécifiques, puis déployer ce profil sur vos appareils iOS/iPadOS. Microsoft Intune offre de nombreuses fonctionnalités, notamment l’authentification auprès de votre réseau, l’ajout d’un certificat PKCS ou SCEP, etc.

Cette fonctionnalité s’applique à :

  • iOS/iPadOS

Ces Wi-Fi paramètres sont séparés en deux catégories : Paramètres de base et Paramètres d’entreprise.

Cet article décrit ces paramètres.

Avant de commencer

Créez un profil de configuration d’appareil iOS/iPadOS Wi-Fi.

Remarque

Ces paramètres sont disponibles pour tous les types d’inscription. Pour plus d’informations sur les types d’inscription, consultez Inscription iOS/iPadOS.

Ces paramètres utilisent la charge utile apple Wi-Fi (ouvre le site web d’Apple).

Profils de base

  • Type de Wi-Fi : sélectionnez De base.

  • Nom du réseau : entrez un nom pour cette connexion Wi-Fi. Cette valeur est le nom que les utilisateurs voient lorsqu’ils parcourent la liste des connexions disponibles sur leur appareil.

  • SSID : abréviation de l’identificateur de jeu de services. Cette propriété est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.

  • Se connecter automatiquement : Activer se connecte automatiquement à ce réseau lorsque l’appareil est à portée. Désactiver empêche les appareils de se connecter automatiquement.

  • Réseau masqué : Activer correspond à ce paramètre d’appareil avec le paramètre sur le routeur Wi-Fi configuration. Par conséquent, si le réseau est défini sur masqué, il est également masqué dans le profil Wi-Fi. Sélectionnez Désactiver si le SSID réseau est diffusé et visible.

  • Type de sécurité : sélectionnez le protocole de sécurité pour vous authentifier auprès du réseau Wi-Fi. Les options disponibles sont les suivantes :

    • Ouvrir (aucune authentification) : utilisez cette option uniquement si le réseau n’est pas sécurisé.
    • WPA/WPA2 - Personnel : entrez le mot de passe dans Clé pré-partagée. Lorsque le réseau de votre organisation est installé ou configuré, un mot de passe ou une clé réseau est également configuré. Entrez ce mot de passe ou cette clé réseau pour la valeur PSK.
    • WEP

  • Paramètres du proxy : vos options :

    • Aucun : aucun paramètre de proxy n’est configuré.

    • Manuel : entrez l’adresse du serveur proxy en tant qu’adresse IP et son numéro de port.

    • Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Pour plus d’informations sur les fichiers PAC, consultez Fichier PAC (Proxy Auto-Configuration) (ouvre un site non-Microsoft).

  • Désactiver la randomisation des adresses MAC : à compter d’iOS/iPadOS 14, les appareils présentent une adresse MAC aléatoire au lieu de l’adresse MAC physique lors de la connexion à un réseau. L’utilisation d’adresses MAC aléatoires est recommandée pour la confidentialité, car il est plus difficile de suivre un appareil par son adresse MAC. Toutefois, les adresses MAC aléatoires interrompent la fonctionnalité qui repose sur une adresse MAC statique, y compris le contrôle d’accès réseau (NAC).

    Les options disponibles sont les suivantes :

    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre. Par défaut, lors de la connexion à un réseau, les appareils présentent une adresse MAC aléatoire au lieu de l’adresse MAC physique lors de la connexion à un nouveau réseau.
    • Oui : force les appareils à présenter leur adresse MAC Wi-Fi réelle au lieu d’une adresse MAC aléatoire. Oui permet aux appareils d’être suivis par leur adresse MAC. Désactivez uniquement la randomisation des adresses MAC si nécessaire, par exemple pour la prise en charge du contrôle d’accès réseau (NAC).
    • Non : active la randomisation des adresses MAC sur les appareils. Les utilisateurs ne peuvent pas la désactiver. Lors de la connexion à un nouveau réseau, les appareils présentent une adresse MAC aléatoire, au lieu de l’adresse MAC physique.

    Ce paramètre s’applique à :

    • iOS 14.0 et versions ultérieures
    • iPadOS 14.0 et versions ultérieures

Profils d’entreprise

  • Type de Wi-Fi : sélectionnez Entreprise.

  • Nom du réseau : entrez un nom pour cette connexion Wi-Fi. Cette valeur est le nom que les utilisateurs voient lorsqu’ils parcourent la liste des connexions disponibles sur leur appareil.

  • SSID : abréviation de l’identificateur de jeu de services. Cette propriété est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.

  • Se connecter automatiquement : Activer se connecte automatiquement à ce réseau lorsque l’appareil est à portée. Désactiver empêche les appareils de se connecter automatiquement.

  • Réseau masqué : Activer correspond à ce paramètre d’appareil avec le paramètre sur le routeur Wi-Fi configuration. Par conséquent, si le réseau est défini sur masqué, il est également masqué dans le profil Wi-Fi. Sélectionnez Désactiver si le SSID réseau est diffusé et visible.

  • Type de sécurité : sélectionnez le protocole de sécurité pour vous authentifier auprès du réseau Wi-Fi. Les options disponibles sont les suivantes :

    • WPA - Entreprise
    • WPA/WPA2 - Entreprise

  • Type EAP : sélectionnez le type EAP (Extensible Authentication Protocol) utilisé pour authentifier les connexions sans fil sécurisées. Les options disponibles sont les suivantes :

    • EAP-FAST : entrez les paramètres d’informations d’identification d’accès protégé (PAC). Cette option utilise des informations d’identification d’accès protégé pour créer un tunnel authentifié entre le client et le serveur d’authentification. Les options disponibles sont les suivantes :

      • Ne pas utiliser (PAC)
      • Utiliser (PAC) : s’il existe un fichier PAC existant, utilisez-le.
      • Utiliser et approvisionner pac : créez et ajoutez le fichier PAC à vos appareils.
      • Utiliser et provisionner pac anonymement : créez et ajoutez le fichier PAC à vos appareils sans vous authentifier auprès du serveur.

    • EAP-SIM

    • EAP-TLS : entrez également :

      • Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée à vos serveurs d’accès réseau sans fil. Par exemple, ajoutez mywirelessserver.contoso.com ou mywirelessserver. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.

      • Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine. Ce certificat permet au client d’approuver le certificat du serveur d’accès réseau sans fil.

      • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

        • Informations d’identification dérivées : utilisez un certificat dérivé de la carte intelligente d’un utilisateur. Si aucun émetteur d’informations d’identification dérivées n’est configuré, Intune vous invite à en ajouter un. Pour plus d’informations, consultez Utiliser des informations d’identification dérivées dans Microsoft Intune.

        • Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

        • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.

    • EAP-TTLS : entrez également :

      • Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée à vos serveurs d’accès réseau sans fil. Par exemple, ajoutez mywirelessserver.contoso.com ou mywirelessserver. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.

      • Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine. Ce certificat permet au client d’approuver le certificat du serveur d’accès réseau sans fil.

      • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

        • Informations d’identification dérivées : utilisez un certificat dérivé de la carte intelligente d’un utilisateur. Si aucun émetteur d’informations d’identification dérivées n’est configuré, Intune vous invite à en ajouter un. Pour plus d’informations, consultez Utiliser des informations d’identification dérivées dans Microsoft Intune.

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :

          • Méthode non EAP (identité interne) : choisissez la façon dont vous authentifiez la connexion. Veillez à choisir le même protocole que celui configuré sur votre réseau Wi-Fi.

            Vos options : Mot de passe non chiffré (PAP),Challenge Handshake Authentication Protocol (CHAP),Microsoft CHAP (MS-CHAP) ou Microsoft CHAP Version 2 (MS-CHAP v2)

        • Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

        • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.

    • SAUT

    • PEAP : entrez également :

      • Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée à vos serveurs d’accès réseau sans fil. Par exemple, ajoutez mywirelessserver.contoso.com ou mywirelessserver. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.

      • Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine. Ce certificat permet au client d’approuver le certificat du serveur d’accès réseau sans fil.

      • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

        • Informations d’identification dérivées : utilisez un certificat dérivé de la carte intelligente d’un utilisateur. Si aucun émetteur d’informations d’identification dérivées n’est configuré, Intune vous invite à en ajouter un. Pour plus d’informations, consultez Utiliser des informations d’identification dérivées dans Microsoft Intune.

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion.

        • Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

        • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.

  • Paramètres du proxy : sélectionnez une configuration de proxy. Les options disponibles sont les suivantes :

    • Aucun : aucun paramètre de proxy n’est configuré.

    • Manuel : entrez l’adresse du serveur proxy en tant qu’adresse IP et son numéro de port.

    • Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Pour plus d’informations sur les fichiers PAC, consultez Fichier PAC (Proxy Auto-Configuration) (ouvre un site non-Microsoft).

  • Désactiver la randomisation des adresses MAC : à compter d’iOS/iPadOS 14, les appareils présentent une adresse MAC aléatoire au lieu de l’adresse MAC physique lors de la connexion à un réseau. L’utilisation d’adresses MAC aléatoires est recommandée pour la confidentialité, car il est plus difficile de suivre un appareil par son adresse MAC. Les adresses MAC aléatoires interrompent également les fonctionnalités qui reposent sur une adresse MAC statique, y compris le contrôle d’accès réseau (NAC).

    Les options disponibles sont les suivantes :

    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre. Par défaut, lors de la connexion à un réseau, les appareils peuvent présenter une adresse MAC aléatoire au lieu de l’adresse MAC physique.
    • Oui : force les appareils à présenter leur adresse MAC Wi-Fi réelle au lieu d’une adresse MAC aléatoire. Oui permet aux appareils d’être suivis par leur adresse MAC. Désactivez uniquement la randomisation des adresses MAC si nécessaire, par exemple pour la prise en charge du contrôle d’accès réseau (NAC).
    • Non : active la randomisation des adresses MAC sur les appareils. Les utilisateurs ne peuvent pas la désactiver. Lors de la connexion à un réseau, les appareils présentent une adresse MAC aléatoire, au lieu de l’adresse MAC physique.

    Ce paramètre s’applique à :

    • iOS 14.0 et versions ultérieures
    • iPadOS 14.0 et versions ultérieures

Prochaines étapes

Le profil est créé, mais il est possible qu’il ne puisse rien faire. Veillez à attribuer ce profil et à surveiller son status.

Configurez les paramètres Wi-Fi sur les appareils Android, Android Enterprise, macOS et Windows 10.