Wi-Fi-beállítások hozzáadása iOS- és iPadOS-eszközökhöz az Microsoft Intune-ban
Létrehozhat egy adott Wi-Fi-beállításokkal rendelkező profilt, majd üzembe helyezheti ezt a profilt az iOS/iPadOS-eszközökön. Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, PKCS- vagy SCEP-tanúsítvány hozzáadását.
Ez a funkció az alábbiakra vonatkozik:
- iOS/iPadOS
Ezek a Wi-Fi beállítások két kategóriába sorolhatók: Alapszintű beállítások és Vállalati szintű beállítások.
Ez a cikk ezeket a beállításokat ismerteti.
Az első lépések
iOS-/iPadOS-Wi-Fi eszközkonfigurációs profil létrehozása.
Megjegyzés:
Ezek a beállítások minden regisztrációs típushoz elérhetők. A regisztrációs típusokkal kapcsolatos további információkért lásd: iOS/iPadOS-regisztráció.
Ezek a beállítások az Apple Wi-Fi hasznos adatait használják (megnyitja az Apple webhelyét).
Alapszintű profilok
Wi-Fi-típus: Válassza az Alapszintű lehetőséget.
Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. Ez az érték az a név, amelyet a felhasználók az eszközükön elérhető kapcsolatok listájának böngészésekor látnak.
SSID: A szolgáltatáskészlet azonosítójának rövidítése. Ez a tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik ehhez a hálózathoz, ha az eszköz tartományon belül van. A letiltás megakadályozza, hogy az eszközök automatikusan csatlakozzanak.
Rejtett hálózat: Az engedélyezés megegyezik ezzel az eszközbeállítással az útválasztó Wi-Fi konfigurációjában megadott beállítással. Ha tehát a hálózat rejtett értékre van állítva, akkor az Wi-Fi profilban is el van rejtve. Válassza a Letiltás lehetőséget, ha a hálózati SSID szórása és látható.
Biztonsági típus: Válassza ki a Wi-Fi hálózaton hitelesíteni kívánt biztonsági protokollt. Az Ön beállításai:
- Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.
- WPA/WPA2 – Személyes: Írja be a jelszót az Előmegosztott kulcs mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.
- WEP
Proxybeállítások: Az Ön beállításai:
Nincs: Nincsenek proxybeállítások konfigurálva.
Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.
Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt
http://proxy.contoso.com
: ,10.0.0.11
vagyhttp://proxy.contoso.com/proxy.pac
.A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).
MAC-címek véletlenszerűsítésének letiltása: Az iOS/iPadOS 14-től kezdve az eszközök véletlenszerű MAC-címet mutatnak be a fizikai MAC-cím helyett a hálózathoz való csatlakozáskor. A véletlenszerű MAC-címek használata ajánlott az adatvédelem érdekében, mivel nehezebb nyomon követni egy eszközt a MAC-címe alapján. A véletlenszerű MAC-címek azonban megszakítják a statikus MAC-címekre támaszkodó funkciókat, beleértve a hálózati hozzáférés-vezérlést (NAC).
Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Amikor hálózathoz csatlakozik, az eszközök alapértelmezés szerint véletlenszerű MAC-címet fognak megjeleníteni a fizikai MAC-cím helyett, amikor új hálózathoz csatlakoznak.
- Igen: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett mutassák be a tényleges Wi-Fi MAC-címüket. Az Igen érték lehetővé teszi az eszközök nyomon követését a MAC-címük alapján. Csak akkor tiltsa le a MAC-címek véletlenszerűsítését, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához.
- Nem: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. A felhasználók nem kapcsolhatják ki. Amikor új hálózathoz csatlakozik, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett.
Ez a beállítás a következőkre vonatkozik:
- iOS 14.0 és újabb
- iPadOS 14.0 és újabb
Vállalati profilok
Wi-Fi-típus: Válassza az Enterprise lehetőséget.
Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. Ez az érték az a név, amelyet a felhasználók az eszközükön elérhető kapcsolatok listájának böngészésekor látnak.
SSID: A szolgáltatáskészlet azonosítójának rövidítése. Ez a tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik ehhez a hálózathoz, ha az eszköz tartományon belül van. A letiltás megakadályozza, hogy az eszközök automatikusan csatlakozzanak.
Rejtett hálózat: Az engedélyezés megegyezik ezzel az eszközbeállítással az útválasztó Wi-Fi konfigurációjában megadott beállítással. Ha tehát a hálózat rejtett értékre van állítva, akkor az Wi-Fi profilban is el van rejtve. Válassza a Letiltás lehetőséget, ha a hálózati SSID szórása és látható.
Biztonsági típus: Válassza ki a Wi-Fi hálózaton hitelesíteni kívánt biztonsági protokollt. Az Ön beállításai:
- WPA – Enterprise
- WPA/WPA2 – Enterprise
EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön beállításai:
EAP-FAST: Adja meg a védett hozzáférési hitelesítő adatok (PAC) beállításait. Ez a beállítás védett hozzáférési hitelesítő adatokkal hoz létre hitelesített alagutat az ügyfél és a hitelesítési kiszolgáló között. Az Ön beállításai:
- Ne használja (PAC)
- Use (PAC): Ha létezik egy meglévő PAC-fájl, használja azt.
- PAC használata és kiépítése: Hozza létre és adja hozzá a PAC-fájlt az eszközeihez.
- PAC használata és kiépítése névtelenül: A PAC-fájl létrehozása és hozzáadása az eszközökhöz hitelesítés nélkül a kiszolgálón.
EAP-SIM
EAP-TLS: Írja be a következőt is:
Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy
mywirelessserver.contoso.com
mywirelessserver
. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia. Ez a tanúsítvány lehetővé teszi, hogy az ügyfél megbízhatónak minősítse a vezeték nélküli hálózati hozzáférési kiszolgáló tanúsítványát.
Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön beállításai:
Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.
EAP-TTLS: Írja be a következőt is:
Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy
mywirelessserver.contoso.com
mywirelessserver
. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia. Ez a tanúsítvány lehetővé teszi, hogy az ügyfél megbízhatónak minősítse a vezeték nélküli hálózati hozzáférési kiszolgáló tanúsítványát.
Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön beállításai:
Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:
Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált.
A következő lehetőségek közül választhat: Titkosítatlan jelszó (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) vagy Microsoft CHAP 2-es verzió (MS-CHAP v2)
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.
UGRÁS
PEAP: Írja be a következőt is:
Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokhoz a vezeték nélküli hálózati hozzáférési kiszolgálókhoz. Például: add vagy
mywirelessserver.contoso.com
mywirelessserver
. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia. Ez a tanúsítvány lehetővé teszi, hogy az ügyfél megbízhatónak minősítse a vezeték nélküli hálózati hozzáférési kiszolgáló tanúsítványát.
Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön beállításai:
Származtatott hitelesítő adatok: Használjon egy felhasználó intelligens kártyájából származó tanúsítványt. Ha nincs konfigurálva származtatott hitelesítőadat-kibocsátó, Intune megkéri, hogy adjon hozzá egyet. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.
Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez.
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.
Proxybeállítások: Válasszon proxykonfigurációt. Az Ön beállításai:
Nincs: Nincsenek proxybeállítások konfigurálva.
Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.
Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt
http://proxy.contoso.com
: ,10.0.0.11
vagyhttp://proxy.contoso.com/proxy.pac
.A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).
MAC-címek véletlenszerűsítésének letiltása: Az iOS/iPadOS 14-től kezdve az eszközök véletlenszerű MAC-címet mutatnak be a fizikai MAC-cím helyett a hálózathoz való csatlakozáskor. A véletlenszerű MAC-címek használata ajánlott az adatvédelem érdekében, mivel nehezebb nyomon követni egy eszközt a MAC-címe alapján. A véletlenszerű MAC-címek a statikus MAC-címekre támaszkodó funkciókat is megszakítják, beleértve a hálózati hozzáférés-vezérlést (NAC).
Az Ön beállításai:
- Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Ha hálózathoz csatlakozik, az eszközök alapértelmezés szerint véletlenszerű MAC-címet jelenhetnek meg a fizikai MAC-cím helyett.
- Igen: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett mutassák be a tényleges Wi-Fi MAC-címüket. Az Igen érték lehetővé teszi az eszközök nyomon követését a MAC-címük alapján. Csak akkor tiltsa le a MAC-címek véletlenszerűsítését, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához.
- Nem: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. A felhasználók nem kapcsolhatják ki. Ha hálózathoz csatlakozik, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett.
Ez a beállítás a következőkre vonatkozik:
- iOS 14.0 és újabb
- iPadOS 14.0 és újabb
Következő lépések
A profil létrejön, de lehet, hogy nem csinál semmit. Ügyeljen arra, hogy hozzárendelje ezt a profilt, és figyelje az állapotát.
Konfigurálja Wi-Fi beállításokat Android, Android Enterprise, macOS és Windows 10 eszközökön.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: