Megosztás a következőn keresztül:

Wi-Fi-beállítások hozzáadása iOS- és iPadOS-eszközökhöz az Microsoft Intune-ban

  • Cikk

Létrehozhat egy meghatározott Wi-Fi-beállításokkal rendelkező profilt, majd üzembe helyezheti ezt a profilt az iOS-/iPadOS-eszközökön a Intune használatával. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal hitelesítheti a hálózatot, PKCS-tanúsítványt (nyilvános kulcsú titkosítási szabványokat) vagy SCEP-tanúsítványt (Simple Certificate Enrollment Protocol) adhat hozzá, proxyt konfigurálhat stb.

Ez a funkció az alábbiakra vonatkozik:

  • iOS/iPadOS

Ezek a Wi-Fi beállítások két kategóriába sorolhatók: Alapszintű beállítások és Vállalati szintű beállítások.

Ez a cikk a konfigurálható beállításokat ismerteti.

Az első lépések

Alapszintű profilok

  • Wi-Fi-típus: Válassza az Alapszintű lehetőséget.

  • Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. A felhasználók ezt a nevet látják, amikor tallóznak az eszközükön elérhető kapcsolatok listájában.

  • SSID: Ez a szolgáltatáskészlet-azonosító (SSID) tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  • Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik ehhez a hálózathoz, ha az eszköz tartományon belül van. A letiltás megakadályozza, hogy az eszközök automatikusan csatlakozzanak.

  • Rejtett hálózat: Az engedélyezés megegyezik ezzel az eszközbeállítással az útválasztó Wi-Fi konfigurációjában megadott beállítással. Ha tehát a hálózat rejtettre van állítva, akkor a hálózat is el van rejtve a Wi-Fi profilban. Válassza a Letiltás lehetőséget, ha a hálózati SSID szórása és látható.

  • Biztonsági típus: Válassza ki a Wi-Fi hálózaton hitelesíteni kívánt biztonsági protokollt. Az Ön lehetőségei:

    • Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.
    • WPA/WPA2 – Személyes: Írja be a jelszót az Előmegosztott kulcs (PSK) mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.
    • WEP

  • Proxybeállítások: Az Ön beállításai:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.

    • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokról további információt a Proxy auto-Configuration (PAC) fájlban talál (egy nem Microsoft-webhelyet nyit meg).

  • MAC-címek véletlenszerűsítésének letiltása: Az iOS/iPadOS 14-től kezdve az eszközök véletlenszerű MAC-címet mutatnak be a fizikai MAC-cím helyett a hálózathoz való csatlakozáskor. A véletlenszerű MAC-címek használata ajánlott az adatvédelem érdekében, mivel nehezebb nyomon követni egy eszközt a MAC-címe alapján. A véletlenszerű MAC-címek azonban megszakítják a statikus MAC-címekre támaszkodó funkciókat, beleértve a hálózati hozzáférés-vezérlést (NAC).

    Az Ön lehetőségei:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Amikor az eszközök új hálózathoz csatlakoznak, alapértelmezés szerint az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett.
    • Igen: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett mutassák be a tényleges Wi-Fi MAC-címüket. Az Igen érték lehetővé teszi az eszközök nyomon követését a MAC-címük alapján. Csak akkor tiltsa le a MAC-címek véletlenszerűsítését, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához.
    • Nem: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. A felhasználók nem kapcsolhatják ki. Amikor az eszközök új hálózathoz csatlakoznak, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett.

    Ez a beállítás a következőkre vonatkozik:

    • iOS 14.0 és újabb
    • iPadOS 14.0 és újabb

Vállalati profilok

  • Wi-Fi-típus: Válassza az Enterprise lehetőséget.

  • Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. A felhasználók ezt a nevet látják, amikor tallóznak az eszközükön elérhető kapcsolatok listájában.

  • SSID: A szolgáltatáskészlet azonosítójának rövidítése. Ez a tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  • Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik ehhez a hálózathoz, ha az eszköz tartományon belül van. A letiltás megakadályozza, hogy az eszközök automatikusan csatlakozzanak.

  • Rejtett hálózat: Az engedélyezés megegyezik ezzel az eszközbeállítással az útválasztó Wi-Fi konfigurációjában megadott beállítással. Ha tehát a hálózat rejtettre van állítva, akkor a hálózat is el van rejtve a Wi-Fi profilban. Válassza a Letiltás lehetőséget, ha a hálózati SSID szórása és látható.

  • Biztonsági típus: Válassza ki a Wi-Fi hálózaton hitelesíteni kívánt biztonsági protokollt. Az Ön lehetőségei:

    • WPA – Enterprise
    • WPA/WPA2 – Enterprise

  • EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:

    • EAP-FAST: Adja meg a védett hozzáférési hitelesítő adatok (PAC) beállításait. Ez a beállítás védett hozzáférési hitelesítő adatokkal hoz létre hitelesített alagutat az ügyfél és a hitelesítési kiszolgáló között. Az Ön lehetőségei:

      • Ne használja (PAC)
      • Use (PAC): Ha létezik egy meglévő PAC-fájl, használja azt.
      • PAC használata és kiépítése: Hozza létre és adja hozzá a PAC-fájlt az eszközeihez.
      • PAC használata és kiépítése névtelenül: A PAC-fájl létrehozása és hozzáadása az eszközökhöz hitelesítés nélkül a kiszolgálón.

    • EAP-SIM

    • EAP-TLS: Írja be a következőt is:

      • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy mywirelessserver.contoso.commywirelessserver. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak. Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor megadhat helyettesítő utótagot. Beírhatja például a következőt *.contoso.com: .

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia. Ez a tanúsítvány lehetővé teszi, hogy az ügyfél megbízhatónak minősítse a vezeték nélküli hálózati hozzáférési kiszolgáló tanúsítványát.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Származtatott hitelesítő adatok: Használjon olyan tanúsítványt, amely egy felhasználó intelligens kártyájából származik. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

    • EAP-TTLS: Írja be a következőt is:

      • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy mywirelessserver.contoso.commywirelessserver. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia. Ez a tanúsítvány lehetővé teszi, hogy az ügyfél megbízhatónak minősítse a vezeték nélküli hálózati hozzáférési kiszolgáló tanúsítványát.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Származtatott hitelesítő adatok: Használjon olyan tanúsítványt, amely egy felhasználó intelligens kártyájából származik. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Győződjön meg arról, hogy ugyanazt a protokollt választja, amelyet a Wi-Fi hálózaton konfigurált.

            A következő lehetőségek közül választhat: Titkosítatlan jelszó (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) vagy Microsoft CHAP 2-es verzió (MS-CHAP v2)

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

    • UGRIK

    • PEAP: Írja be a következőt is:

      • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy mywirelessserver.contoso.commywirelessserver. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia. Ez a tanúsítvány lehetővé teszi, hogy az ügyfél megbízhatónak minősítse a vezeték nélküli hálózati hozzáférési kiszolgáló tanúsítványát.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Származtatott hitelesítő adatok: Használjon olyan tanúsítványt, amely egy felhasználó intelligens kártyájából származik. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez.

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

  • Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.

    • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokról további információt a Proxy auto-Configuration (PAC) fájlban talál (egy nem Microsoft-webhelyet nyit meg).

  • MAC-címek véletlenszerűsítésének letiltása: Az iOS/iPadOS 14-től kezdve az eszközök véletlenszerű MAC-címet mutatnak be a fizikai MAC-cím helyett a hálózathoz való csatlakozáskor. A véletlenszerű MAC-címek használata ajánlott az adatvédelem érdekében, mivel nehezebb nyomon követni egy eszközt a MAC-címe alapján. A véletlenszerű MAC-címek a statikus MAC-címekre támaszkodó funkciókat is megszakítják, beleértve a hálózati hozzáférés-vezérlést (NAC).

    Az Ön lehetőségei:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Ha hálózathoz csatlakozik, az eszközök alapértelmezés szerint véletlenszerű MAC-címet jeleníthetnek meg a fizikai MAC-cím helyett.
    • Igen: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett mutassák be a tényleges Wi-Fi MAC-címüket. Az Igen érték lehetővé teszi az eszközök nyomon követését a MAC-címük alapján. Csak akkor tiltsa le a MAC-címek véletlenszerűsítését, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához.
    • Nem: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. A felhasználók nem kapcsolhatják ki. Amikor az eszközök csatlakoznak egy hálózathoz, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett.

    Ez a beállítás a következőkre vonatkozik:

    • iOS 14.0 és újabb
    • iPadOS 14.0 és újabb