Wi-Fi beállítások hozzáadása macOS-eszközökhöz a Microsoft Intune

Létrehozhat egy adott Wi-Fi-beállításokkal rendelkező profilt, majd üzembe helyezheti ezt a profilt a macOS-eszközökön a Intune használatával. A mobileszköz-kezelési (MDM-) megoldás részeként ezekkel a beállításokkal hitelesítheti a hálózatot, PKCS-tanúsítványt (nyilvános kulcsú titkosítási szabványokat) vagy SCEP-tanúsítványt (Simple Certificate Enrollment Protocol) adhat hozzá, proxyt konfigurálhat stb.

Ez a funkció az alábbiakra vonatkozik:

• macOS

Ezek a Wi-Fi beállítások két kategóriába sorolhatók: Alapszintű beállítások és Vállalati beállítások.

Ez a cikk a konfigurálható beállításokat ismerteti.

Az első lépések

• Hozzon létre egy macOS-Wi-Fi eszközkonfigurációs profilt.

• Ezek a beállítások minden regisztrációs típushoz elérhetők. A regisztrációs típusokkal kapcsolatos további információkért tekintse meg a macOS-regisztrációt ismertető cikket.

Alapszintű profilok

Az alapszintű vagy személyes profilok a WPA/WPA2 használatával biztosítják a Wi-Fi kapcsolatot az eszközökön. A WPA/WPA2 általában otthoni hálózatokon vagy személyes hálózatokon használatos. A kapcsolat hitelesítéséhez hozzáadhat egy előmegosztott kulcsot is.

• Wi-Fi-típus: Válassza az Alapszintű lehetőséget.

• SSID: Ez a szolgáltatáskészlet-azonosító (SSID) tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

• Automatikus csatlakozás: Válassza az Engedélyezés lehetőséget a hálózathoz való automatikus csatlakozáshoz, ha az eszköz tartományon belül van. Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az eszközök automatikusan csatlakozzanak.

• Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

• Biztonsági típus: Válassza ki a Wi-Fi hálózaton hitelesíteni kívánt biztonsági protokollt. Az Ön lehetőségei:

  • Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.
  • WPA/WPA2 – Személyes: Írja be a jelszót az Előmegosztott kulcs (PSK) mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.
  • WEP

• Proxybeállítások: Az Ön beállításai:

  • Nincs: Nincsenek proxybeállítások konfigurálva.

  • Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.

  • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

    A PAC-fájlokról további információt a Proxy auto-Configuration (PAC) fájlban talál (egy nem Microsoft-webhelyet nyit meg).

Vállalati profilok

A vállalati profilok az Extensible Authentication Protocolt (EAP) használják Wi-Fi kapcsolatok hitelesítéséhez. Az EAP-t gyakran használják a vállalatok, mivel tanúsítványokkal hitelesítheti és biztonságossá teheti a kapcsolatokat, és további biztonsági beállításokat konfigurálhat.

• Üzembehelyezési csatorna: Válassza ki, hogyan szeretné üzembe helyezni a profilt. Ez a beállítás határozza meg azt a kulcsláncot is, ahol a hitelesítési tanúsítványok találhatók, ezért fontos a megfelelő csatorna kiválasztása. A profil üzembe helyezése után nem lehet szerkeszteni az üzembehelyezési csatornát. Ehhez létre kell hoznia egy új profilt.

  Megjegyzés:

  Javasoljuk, hogy ellenőrizze újra az üzembehelyezési csatorna beállítását a meglévő profilokban, amikor a csatolt hitelesítési tanúsítványok megújításra készek, hogy a kívánt csatorna legyen kiválasztva. Ha nem, hozzon létre egy új profilt a megfelelő üzembehelyezési csatornával.

  Két lehetősége van:

  • Felhasználói csatorna: Mindig válassza ki a felhasználói üzembehelyezési csatornát a felhasználói tanúsítványokkal rendelkező profilokban. Ez a beállítás a tanúsítványokat a felhasználói kulcskarikában tárolja.
  • Eszközcsatorna: Mindig válassza ki az eszköztelepítési csatornát az eszköztanúsítványokkal rendelkező profilokban. Ez a beállítás a tanúsítványokat a rendszerkulcsláncban tárolja.

• Wi-Fi-típus: Válassza az Enterprise lehetőséget.

• SSID: A szolgáltatáskészlet azonosítójának rövidítése. Ez a tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

• Automatikus csatlakozás: Válassza az Engedélyezés lehetőséget a hálózathoz való automatikus csatlakozáshoz, ha az eszköz tartományon belül van. Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az eszközök automatikusan csatlakozzanak.

• Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

• EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:

  • EAP-FAST: Adja meg a védett hozzáférési hitelesítő adatok (PAC) beállításait. Ez a beállítás védett hozzáférési hitelesítő adatokkal hoz létre hitelesített alagutat az ügyfél és a hitelesítési kiszolgáló között. Az Ön lehetőségei:

    • Ne használja (PAC)
    • Use (PAC): Ha létezik egy meglévő PAC-fájl, használja azt.
    • PAC használata és kiépítése: Hozza létre és adja hozzá a PAC-fájlt az eszközeihez.
    • PAC használata és kiépítése névtelenül: A PAC-fájl létrehozása és hozzáadása az eszközökhöz hitelesítés nélkül a kiszolgálón.

  • EAP-SIM

  • EAP-TLS: Írja be a következőt is:

    • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet, amelyeket a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használ. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

    • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

    • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás. Válassza ki az üzembehelyezési csatorna kiválasztásához igazodó tanúsítványokat. Ha a felhasználói csatornát választotta, a tanúsítványbeállítások a felhasználói tanúsítványprofilokra korlátozódnak. Ha az eszközcsatornát választotta, akkor felhasználói és eszköztanúsítvány-profilok közül is választhat. Javasoljuk azonban, hogy mindig a kiválasztott csatornához igazodó tanúsítványtípust válassza ki. A felhasználói tanúsítványok rendszerkulcsláncban való tárolása növeli a biztonsági kockázatokat.

    • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

  • EAP-TTLS: Írja be a következőt is:

    • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet, amelyeket a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használ. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

    • Főtanúsítványok kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok megjelennek a kiszolgálón. Hitelesítik a kapcsolatot.

    • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

      • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

        • Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Győződjön meg arról, hogy ugyanazt a protokollt választja, amelyet a Wi-Fi hálózaton konfigurált.

          A következő lehetőségek közül választhat: Titkosítatlan jelszó (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) vagy Microsoft CHAP 2-es verzió (MS-CHAP v2)

      • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

  • UGRIK

  • PEAP: Írja be a következőt is:

    • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet, amelyeket a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használ. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

    • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

    • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

      • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez.

      • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

• Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:

  • Nincs: Nincsenek proxybeállítások konfigurálva.

  • Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.

  • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

    A PAC-fájlokról további információt a Proxy auto-Configuration (PAC) fájlban talál (egy nem Microsoft-webhelyet nyit meg).

Kapcsolódó cikkek

• Ügyeljen arra, hogy hozzárendelje a profilt , és figyelje az állapotát.
• Konfigurálja Wi-Fi beállításokat Android, Android Enterprise, iOS/iPadOS és Windows rendszerű eszközökön.