Wi-Fi-beállítások hozzáadása androidos eszközadminisztrátort futtató eszközökhöz a Microsoft Intune-ban
Létrehozhat egy adott Wi-Fi-beállításokkal rendelkező profilt, majd telepítheti ezt a profilt androidos eszközeire. A Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, PKCS- vagy SCEP-tanúsítvány hozzáadását.
Ez a funkció az alábbiakra vonatkozik:
- Android-eszközadminisztrátor (DA)
Ezek a Wi-Fi beállítások két kategóriába sorolhatók: Alapszintű beállítások és Vállalati szintű beállítások. Ez a cikk ezeket a beállításokat ismerteti.
Fontos
A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.
Az első lépések
Basic
Wi-Fi típusa: Válassza az Alapszintű lehetőséget.
SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
Csak egy Wi-Fi profilt telepíthet ugyanarra az eszközre ugyanazzal az SSID-vel. Ha több Wi-Fi profilt próbál telepíteni ugyanarra az eszközre ugyanazzal az SSID-vel, akkor a profil nem lesz üzembe helyezve az eszközön.
Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.
Enterprise
Wi-Fi-típus: Válassza az Enterprise lehetőséget.
SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
Csak egy Wi-Fi profilt telepíthet ugyanarra az eszközre ugyanazzal az SSID-vel. Ha több Wi-Fi profilt próbál telepíteni ugyanarra az eszközre ugyanazzal az SSID-vel, akkor a profil nem lesz üzembe helyezve az eszközön.
Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.
EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:
EAP-TLS: Írja be a következőt is:
Kiszolgálómegbízhatóság - Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Ügyfél-hitelesítés - Ügyféltanúsítvány ügyfél-hitelesítéshez (identitástanúsítvány):Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.
EAP-TTLS: Írja be a következőt is:
Kiszolgálómegbízhatóság - Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Megjegyzés:
Android 11 és újabb verzió esetén a Google megbízható főtanúsítványt igényel.
Ügyfél-hitelesítés: Válasszon hitelesítési módszert. Az Ön lehetőségei:
Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:
Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:
- Titkosítatlan jelszó (PAP)
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP 2-es verzió (MS-CHAP v2)
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.
PEAP: Írja be a következőt is:
Kiszolgálómegbízhatóság - Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Ügyfél-hitelesítés: Válasszon hitelesítési módszert. Az Ön lehetőségei:
Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:
Nem EAP hitelesítési módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált. Az Ön lehetőségei:
- Egyikre sem.
- Microsoft CHAP 2-es verzió (MS-CHAP v2)
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.
Következő lépések
A profil létrejön, de nem csinál semmit. Ezután rendelje hozzá ezt a profilt.
További források
Wi-Fi-beállítások áttekintése, beleértve a többi platformot is.
Android Enterprise- vagy Android-kioszkeszközöket használ? Ha igen, tekintse meg az Android Enterprise-t és dedikált eszközöket futtató eszközök Wi-Fi-beállításait.