Ajouter les paramètres du Wi-Fi pour les appareils iOS et iPadOS dans Microsoft Intune

Vous pouvez créer un profil avec des paramètres Wi-Fi spécifiques, puis déployer ce profil sur vos appareils iOS/iPadOS à l’aide d’Intune. Dans le cadre de votre solution de gestion des appareils mobiles (MDM), utilisez ces paramètres pour authentifier votre réseau, ajouter un certificat PKCS (Public Key Cryptography Standards) ou SCEP (Simple Certificate Enrollment Protocol), configurer un proxy, etc.

Cette fonctionnalité s’applique à :

• iOS/iPadOS

Ces Wi-Fi paramètres sont séparés en deux catégories : Paramètres de base et Paramètres d’entreprise.

Cet article décrit les paramètres que vous pouvez configurer.

Avant de commencer

• Créez un profil de configuration d’appareil iOS/iPadOS Wi-Fi.

• Ces paramètres sont disponibles pour tous les types d’inscription. Pour plus d’informations sur les types d’inscription, accédez à Inscription iOS/iPadOS.

• Ces paramètres utilisent la charge utile apple Wi-Fi (ouvre le site web d’Apple).

Profils de base

• Type de Wi-Fi : sélectionnez De base.

• Nom du réseau : entrez un nom pour cette connexion Wi-Fi. Les utilisateurs voient ce nom lorsqu’ils parcourent la liste des connexions disponibles sur leur appareil.

• SSID : cette propriété SSID ( Service Set Identifier ) est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.

• Se connecter automatiquement : Activer se connecte automatiquement à ce réseau lorsque l’appareil est à portée. Désactiver empêche les appareils de se connecter automatiquement.

• Réseau masqué : Activer correspond à ce paramètre d’appareil avec le paramètre sur le routeur Wi-Fi configuration. Par conséquent, si le réseau est défini sur masqué, le réseau est également masqué dans le profil Wi-Fi. Sélectionnez Désactiver si le SSID réseau est diffusé et visible.

• Type de sécurité : sélectionnez le protocole de sécurité pour vous authentifier auprès du réseau Wi-Fi. Les options disponibles sont les suivantes :

  • Ouvrir (aucune authentification) : utilisez cette option uniquement si le réseau n’est pas sécurisé.
  • WPA/WPA2 - Personnel : entrez le mot de passe dans clé pré-partagée (PSK). Lorsque le réseau de votre organisation est installé ou configuré, un mot de passe ou une clé réseau est également configuré. Entrez ce mot de passe ou cette clé réseau pour la valeur PSK.
  • WEP

• Paramètres du proxy : vos options :

  • Aucun : aucun paramètre de proxy n’est configuré.

  • Manuel : entrez l’adresse du serveur proxy en tant qu’adresse IP et son numéro de port.

  • Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

    Pour plus d’informations sur les fichiers PAC, accédez à Fichier de configuration automatique du proxy (PAC) (ouvre un site non-Microsoft).

• Désactiver la randomisation des adresses MAC : à compter d’iOS/iPadOS 14, les appareils présentent une adresse MAC aléatoire au lieu de l’adresse MAC physique lors de la connexion à un réseau. L’utilisation d’adresses MAC aléatoires est recommandée pour la confidentialité, car il est plus difficile de suivre un appareil par son adresse MAC. Toutefois, les adresses MAC aléatoires interrompent la fonctionnalité qui repose sur une adresse MAC statique, y compris le contrôle d’accès réseau (NAC).

  Les options disponibles sont les suivantes :

  • Non configuré : Intune ne change pas ni ne met à jour ce paramètre. Par défaut, lorsque les appareils se connectent à un nouveau réseau, les appareils présentent une adresse MAC aléatoire au lieu de l’adresse MAC physique.
  • Oui : force les appareils à présenter leur adresse MAC Wi-Fi réelle au lieu d’une adresse MAC aléatoire. Oui permet aux appareils d’être suivis par leur adresse MAC. Désactivez uniquement la randomisation des adresses MAC si nécessaire, par exemple pour la prise en charge du contrôle d’accès réseau (NAC).
  • Non : active la randomisation des adresses MAC sur les appareils. Les utilisateurs ne peuvent pas la désactiver. Lorsque les appareils se connectent à un nouveau réseau, les appareils présentent une adresse MAC aléatoire, au lieu de l’adresse MAC physique.

  Ce paramètre s’applique à :

  • iOS 14.0 et versions ultérieures
  • iPadOS 14.0 et versions ultérieures

Profils d’entreprise

• Type de Wi-Fi : sélectionnez Entreprise.

• Nom du réseau : entrez un nom pour cette connexion Wi-Fi. Les utilisateurs voient ce nom lorsqu’ils parcourent la liste des connexions disponibles sur leur appareil.

• SSID : abréviation de l’identificateur de jeu de services. Cette propriété est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom réseau que vous avez configuré lorsqu’ils choisissent la connexion.

• Se connecter automatiquement : Activer se connecte automatiquement à ce réseau lorsque l’appareil est à portée. Désactiver empêche les appareils de se connecter automatiquement.

• Réseau masqué : Activer correspond à ce paramètre d’appareil avec le paramètre sur le routeur Wi-Fi configuration. Par conséquent, si le réseau est défini sur masqué, le réseau est également masqué dans le profil Wi-Fi. Sélectionnez Désactiver si le SSID réseau est diffusé et visible.

• Type de sécurité : sélectionnez le protocole de sécurité pour vous authentifier auprès du réseau Wi-Fi. Les options disponibles sont les suivantes :

  • WPA - Entreprise
  • WPA/WPA2 - Entreprise

• Type EAP : sélectionnez le type EAP (Extensible Authentication Protocol) utilisé pour authentifier les connexions sans fil sécurisées. Les options disponibles sont les suivantes :

  • EAP-FAST : entrez les paramètres d’informations d’identification d’accès protégé (PAC). Cette option utilise des informations d’identification d’accès protégé pour créer un tunnel authentifié entre le client et le serveur d’authentification. Les options disponibles sont les suivantes :

    • Ne pas utiliser (PAC)
    • Utiliser (PAC) : s’il existe un fichier PAC existant, utilisez-le.
    • Utiliser et approvisionner pac : créez et ajoutez le fichier PAC à vos appareils.
    • Utiliser et provisionner pac anonymement : créez et ajoutez le fichier PAC à vos appareils sans vous authentifier auprès du serveur.

  • EAP-SIM

  • EAP-TLS : entrez également :

    • Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée à vos serveurs d’accès réseau sans fil. Par exemple, ajoutez mywirelessserver.contoso.com ou mywirelessserver. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.

    • Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine. Ce certificat permet au client d’approuver le certificat du serveur d’accès réseau sans fil.

    • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

      • Informations d’identification dérivées : utilisez un certificat dérivé de la carte à puce d’un utilisateur. Si aucun émetteur d’informations d’identification dérivées n’est configuré, Intune vous invite à en ajouter un. Pour plus d’informations, consultez Utiliser des informations d’identification dérivées dans Microsoft Intune.

      • Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

      • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée. Ensuite, l’identification réelle est envoyée dans un tunnel sécurisé.

  • EAP-TTLS : entrez également :

    • Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée à vos serveurs d’accès réseau sans fil. Par exemple, ajoutez mywirelessserver.contoso.com ou mywirelessserver. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.

    • Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine. Ce certificat permet au client d’approuver le certificat du serveur d’accès réseau sans fil.

    • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

      • Informations d’identification dérivées : utilisez un certificat dérivé de la carte à puce d’un utilisateur. Si aucun émetteur d’informations d’identification dérivées n’est configuré, Intune vous invite à en ajouter un. Pour plus d’informations, consultez Utiliser des informations d’identification dérivées dans Microsoft Intune.

      • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :

        • Méthode non EAP (identité interne) : choisissez la façon dont vous authentifiez la connexion. Veillez à choisir le même protocole que celui configuré sur votre réseau Wi-Fi.

          Vos options : Mot de passe non chiffré (PAP),Challenge Handshake Authentication Protocol (CHAP),Microsoft CHAP (MS-CHAP) ou Microsoft CHAP Version 2 (MS-CHAP v2)

      • Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

      • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée. Ensuite, l’identification réelle est envoyée dans un tunnel sécurisé.

  • SAUTER

  • PEAP : entrez également :

    • Noms des serveurs de certificats : ajoutez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée à vos serveurs d’accès réseau sans fil. Par exemple, ajoutez mywirelessserver.contoso.com ou mywirelessserver. Lorsque vous entrez ces informations, vous pouvez contourner la fenêtre d’approbation dynamique affichée sur les appareils de l’utilisateur lorsqu’il se connecte à ce réseau Wi-Fi.

    • Certificat racine pour la validation du serveur : sélectionnez un ou plusieurs profils de certificat racine approuvés existants. Lorsque le client se connecte au réseau, ces certificats sont utilisés pour établir une chaîne d’approbation avec le serveur. Si votre serveur d’authentification utilise un certificat public, vous n’avez pas besoin d’inclure de certificat racine. Ce certificat permet au client d’approuver le certificat du serveur d’accès réseau sans fil.

    • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

      • Informations d’identification dérivées : utilisez un certificat dérivé de la carte à puce d’un utilisateur. Si aucun émetteur d’informations d’identification dérivées n’est configuré, Intune vous invite à en ajouter un. Pour plus d’informations, consultez Utiliser des informations d’identification dérivées dans Microsoft Intune.

      • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion.

      • Certificats : sélectionnez le profil de certificat client SCEP ou PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

      • Confidentialité de l’identité (identité externe) : entrez le texte envoyé dans la réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur, telle que anonymous. Lors de l’authentification, cette identité anonyme est initialement envoyée. Ensuite, l’identification réelle est envoyée dans un tunnel sécurisé.

• Paramètres du proxy : sélectionnez une configuration de proxy. Les options disponibles sont les suivantes :

  • Aucun : aucun paramètre de proxy n’est configuré.

  • Manuel : entrez l’adresse du serveur proxy en tant qu’adresse IP et son numéro de port.

  • Automatique : utilisez un fichier pour configurer le serveur proxy. Entrez l’URL du serveur proxy qui contient le fichier de configuration. Par exemple, entrez http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

    Pour plus d’informations sur les fichiers PAC, accédez à Fichier de configuration automatique du proxy (PAC) (ouvre un site non-Microsoft).

• Désactiver la randomisation des adresses MAC : à compter d’iOS/iPadOS 14, les appareils présentent une adresse MAC aléatoire au lieu de l’adresse MAC physique lors de la connexion à un réseau. L’utilisation d’adresses MAC aléatoires est recommandée pour la confidentialité, car il est plus difficile de suivre un appareil par son adresse MAC. Les adresses MAC aléatoires interrompent également les fonctionnalités qui reposent sur une adresse MAC statique, y compris le contrôle d’accès réseau (NAC).

  Les options disponibles sont les suivantes :

  • Non configuré : Intune ne change pas ni ne met à jour ce paramètre. Par défaut, lors de la connexion à un réseau, les appareils peuvent présenter une adresse MAC aléatoire au lieu de l’adresse MAC physique.
  • Oui : force les appareils à présenter leur adresse MAC Wi-Fi réelle au lieu d’une adresse MAC aléatoire. Oui permet aux appareils d’être suivis par leur adresse MAC. Désactivez uniquement la randomisation des adresses MAC si nécessaire, par exemple pour la prise en charge du contrôle d’accès réseau (NAC).
  • Non : active la randomisation des adresses MAC sur les appareils. Les utilisateurs ne peuvent pas la désactiver. Lorsque les appareils se connectent à un réseau, les appareils présentent une adresse MAC aléatoire, au lieu de l’adresse MAC physique.

  Ce paramètre s’applique à :

  • iOS 14.0 et versions ultérieures
  • iPadOS 14.0 et versions ultérieures

Articles connexes

• Veillez à affecter ce profil et à surveiller son état.

• Configurez les paramètres Wi-Fi sur les appareils Android, Android Entreprise, macOS et Windows 10 .