Wi-Fi-beállítások hozzáadása iOS- és iPadOS-eszközökhöz az Microsoft Intune-ban

  • Cikk

Létrehozhat egy adott Wi-Fi-beállításokkal rendelkező profilt, majd üzembe helyezheti ezt a profilt az iOS/iPadOS-eszközökön. Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, PKCS- vagy SCEP-tanúsítvány hozzáadását.

Ez a funkció az alábbiakra vonatkozik:

  • iOS/iPadOS

Ezek a Wi-Fi beállítások két kategóriába sorolhatók: Alapszintű beállítások és Vállalati szintű beállítások.

Ez a cikk ezeket a beállításokat ismerteti.

Az első lépések

iOS-/iPadOS-Wi-Fi eszközkonfigurációs profil létrehozása.

Megjegyzés:

Ezek a beállítások minden regisztrációs típushoz elérhetők. A regisztrációs típusokkal kapcsolatos további információkért lásd: iOS/iPadOS-regisztráció.

Ezek a beállítások az Apple Wi-Fi hasznos adatait használják (megnyitja az Apple webhelyét).

Alapszintű profilok

  • Wi-Fi-típus: Válassza az Alapszintű lehetőséget.

  • Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. Ez az érték az a név, amelyet a felhasználók az eszközükön elérhető kapcsolatok listájának böngészésekor látnak.

  • SSID: A szolgáltatáskészlet azonosítójának rövidítése. Ez a tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  • Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik ehhez a hálózathoz, ha az eszköz tartományon belül van. A letiltás megakadályozza, hogy az eszközök automatikusan csatlakozzanak.

  • Rejtett hálózat: Az engedélyezés megegyezik ezzel az eszközbeállítással az útválasztó Wi-Fi konfigurációjában megadott beállítással. Ha tehát a hálózat rejtett értékre van állítva, akkor az Wi-Fi profilban is el van rejtve. Válassza a Letiltás lehetőséget, ha a hálózati SSID szórása és látható.

  • Biztonsági típus: Válassza ki a Wi-Fi hálózaton hitelesíteni kívánt biztonsági protokollt. Az Ön beállításai:

    • Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.
    • WPA/WPA2 – Személyes: Írja be a jelszót az Előmegosztott kulcs mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.
    • WEP

  • Proxybeállítások: Az Ön beállításai:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.

    • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

  • MAC-címek véletlenszerűsítésének letiltása: Az iOS/iPadOS 14-től kezdve az eszközök véletlenszerű MAC-címet mutatnak be a fizikai MAC-cím helyett a hálózathoz való csatlakozáskor. A véletlenszerű MAC-címek használata ajánlott az adatvédelem érdekében, mivel nehezebb nyomon követni egy eszközt a MAC-címe alapján. A véletlenszerű MAC-címek azonban megszakítják a statikus MAC-címekre támaszkodó funkciókat, beleértve a hálózati hozzáférés-vezérlést (NAC).

    Az Ön beállításai:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Amikor hálózathoz csatlakozik, az eszközök alapértelmezés szerint véletlenszerű MAC-címet fognak megjeleníteni a fizikai MAC-cím helyett, amikor új hálózathoz csatlakoznak.
    • Igen: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett mutassák be a tényleges Wi-Fi MAC-címüket. Az Igen érték lehetővé teszi az eszközök nyomon követését a MAC-címük alapján. Csak akkor tiltsa le a MAC-címek véletlenszerűsítését, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához.
    • Nem: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. A felhasználók nem kapcsolhatják ki. Amikor új hálózathoz csatlakozik, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett.

    Ez a beállítás a következőkre vonatkozik:

    • iOS 14.0 és újabb
    • iPadOS 14.0 és újabb

Vállalati profilok

  • Wi-Fi-típus: Válassza az Enterprise lehetőséget.

  • Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. Ez az érték az a név, amelyet a felhasználók az eszközükön elérhető kapcsolatok listájának böngészésekor látnak.

  • SSID: A szolgáltatáskészlet azonosítójának rövidítése. Ez a tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  • Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik ehhez a hálózathoz, ha az eszköz tartományon belül van. A letiltás megakadályozza, hogy az eszközök automatikusan csatlakozzanak.

  • Rejtett hálózat: Az engedélyezés megegyezik ezzel az eszközbeállítással az útválasztó Wi-Fi konfigurációjában megadott beállítással. Ha tehát a hálózat rejtett értékre van állítva, akkor az Wi-Fi profilban is el van rejtve. Válassza a Letiltás lehetőséget, ha a hálózati SSID szórása és látható.

  • Biztonsági típus: Válassza ki a Wi-Fi hálózaton hitelesíteni kívánt biztonsági protokollt. Az Ön beállításai:

    • WPA – Enterprise
    • WPA/WPA2 – Enterprise

  • EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön beállításai:

    • EAP-FAST: Adja meg a védett hozzáférési hitelesítő adatok (PAC) beállításait. Ez a beállítás védett hozzáférési hitelesítő adatokkal hoz létre hitelesített alagutat az ügyfél és a hitelesítési kiszolgáló között. Az Ön beállításai:

      • Ne használja (PAC)
      • Use (PAC): Ha létezik egy meglévő PAC-fájl, használja azt.
      • PAC használata és kiépítése: Hozza létre és adja hozzá a PAC-fájlt az eszközeihez.
      • PAC használata és kiépítése névtelenül: A PAC-fájl létrehozása és hozzáadása az eszközökhöz hitelesítés nélkül a kiszolgálón.

    • EAP-SIM

    • EAP-TLS: Írja be a következőt is:

      • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy mywirelessserver.contoso.commywirelessserver. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia. Ez a tanúsítvány lehetővé teszi, hogy az ügyfél megbízhatónak minősítse a vezeték nélküli hálózati hozzáférési kiszolgáló tanúsítványát.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön beállításai:

        • Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

    • EAP-TTLS: Írja be a következőt is:

      • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy mywirelessserver.contoso.commywirelessserver. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia. Ez a tanúsítvány lehetővé teszi, hogy az ügyfél megbízhatónak minősítse a vezeték nélküli hálózati hozzáférési kiszolgáló tanúsítványát.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön beállításai:

        • Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált.

            A következő lehetőségek közül választhat: Titkosítatlan jelszó (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) vagy Microsoft CHAP 2-es verzió (MS-CHAP v2)

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

    • UGRÁS

    • PEAP: Írja be a következőt is:

      • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy mywirelessserver.contoso.commywirelessserver. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia. Ez a tanúsítvány lehetővé teszi, hogy az ügyfél megbízhatónak minősítse a vezeték nélküli hálózati hozzáférési kiszolgáló tanúsítványát.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön beállításai:

        • Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez.

        • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

        • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

  • Proxybeállítások: Válasszon proxykonfigurációt. Az Ön beállításai:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.

    • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

  • MAC-címek véletlenszerűsítésének letiltása: Az iOS/iPadOS 14-től kezdve az eszközök véletlenszerű MAC-címet mutatnak be a fizikai MAC-cím helyett a hálózathoz való csatlakozáskor. A véletlenszerű MAC-címek használata ajánlott az adatvédelem érdekében, mivel nehezebb nyomon követni egy eszközt a MAC-címe alapján. A véletlenszerű MAC-címek a statikus MAC-címekre támaszkodó funkciókat is megszakítják, beleértve a hálózati hozzáférés-vezérlést (NAC).

    Az Ön beállításai:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Ha hálózathoz csatlakozik, az eszközök alapértelmezés szerint véletlenszerű MAC-címet jelenhetnek meg a fizikai MAC-cím helyett.
    • Igen: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett mutassák be a tényleges Wi-Fi MAC-címüket. Az Igen érték lehetővé teszi az eszközök nyomon követését a MAC-címük alapján. Csak akkor tiltsa le a MAC-címek véletlenszerűsítését, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához.
    • Nem: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. A felhasználók nem kapcsolhatják ki. Ha hálózathoz csatlakozik, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett.

    Ez a beállítás a következőkre vonatkozik:

    • iOS 14.0 és újabb
    • iPadOS 14.0 és újabb

Következő lépések

A profil létrejön, de lehet, hogy nem csinál semmit. Ügyeljen arra, hogy hozzárendelje ezt a profilt, és figyelje az állapotát.

Konfigurálja Wi-Fi beállításokat Android, Android Enterprise, macOS és Windows 10 eszközökön.