Wi-Fi-beállítások hozzáadása androidos eszközadminisztrátort futtató eszközökhöz a Microsoft Intune

Létrehozhat egy adott Wi-Fi-beállításokkal rendelkező profilt, majd telepítheti ezt a profilt androidos eszközeire. Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, PKCS- vagy SCEP-tanúsítvány hozzáadását.

Ez a funkció az alábbiakra vonatkozik:

• Android-eszközadminisztrátor (DA)

Ezek a Wi-Fi beállítások két kategóriába sorolhatók: Alapszintű beállítások és Vállalati szintű beállítások. Ez a cikk ezeket a beállításokat ismerteti.

Fontos

Microsoft Intune 2024. augusztus 30-án megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy váltson át egy másik Android-felügyeleti lehetőségre Intune a támogatás megszűnése előtt. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Az első lépések

Létrehozás androidos eszközadminisztrátor Wi-Fi eszközkonfigurációs profilt.

Basic

• Wi-Fi típusa: Válassza az Alapszintű lehetőséget.

• SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  Csak egy Wi-Fi profilt telepíthet ugyanarra az eszközre ugyanazzal az SSID-vel. Ha több Wi-Fi profilt próbál telepíteni ugyanarra az eszközre ugyanazzal az SSID-vel, akkor a profil nem lesz üzembe helyezve az eszközön.

• Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

Enterprise

• Wi-Fi-típus: Válassza az Enterprise lehetőséget.

• SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  Csak egy Wi-Fi profilt telepíthet ugyanarra az eszközre ugyanazzal az SSID-vel. Ha több Wi-Fi profilt próbál telepíteni ugyanarra az eszközre ugyanazzal az SSID-vel, akkor a profil nem lesz üzembe helyezve az eszközön.

• Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

• EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:

  • EAP-TLS: Írja be a következőt is:

    • Kiszolgálómegbízhatóság - Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

    • Ügyfél-hitelesítés - Ügyféltanúsítvány ügyfél-hitelesítéshez (identitástanúsítvány):Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

    • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

  • EAP-TTLS: Írja be a következőt is:

    • Kiszolgálómegbízhatóság - Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      Megjegyzés:

      Android 11 és újabb verzió esetén a Google megbízható főtanúsítványt igényel.

    • Ügyfél-hitelesítés: Válasszon hitelesítési módszert. Az Ön lehetőségei:

      • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

        • Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:

          • Titkosítatlan jelszó (PAP)
          • Challenge Handshake Authentication Protocol (CHAP)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP 2-es verzió (MS-CHAP v2)

      • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

  • PEAP: Írja be a következőt is:

    • Kiszolgálómegbízhatóság - Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

    • Ügyfél-hitelesítés: Válasszon hitelesítési módszert. Az Ön lehetőségei:

      • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

        • Nem EAP hitelesítési módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:

          • Egyikre sem.
          • Microsoft CHAP 2-es verzió (MS-CHAP v2)

      • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

Következő lépések

A profil létrejön, de nem csinál semmit. Ezután rendelje hozzá ezt a profilt.

További források

• Wi-Fi-beállítások áttekintése, beleértve a többi platformot is.

• Android Enterprise- vagy Android-kioszkeszközöket használ? Ha igen, tekintse meg az Android Enterprise-t és dedikált eszközöket futtató eszközök Wi-Fi-beállításait.