Wi-Fi beállítások hozzáadása macOS-eszközökhöz a Microsoft Intune

Létrehozhat egy profilt adott Wi-Fi beállításokkal, majd telepítheti ezt a profilt a macOS-eszközeire. Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, PKCS- vagy SCEP-tanúsítvány hozzáadását.

Ez a funkció az alábbiakra vonatkozik:

• macOS

Ezek a Wi-Fi beállítások két kategóriába sorolhatók: Alapszintű beállítások és Vállalati beállítások.

Ez a cikk ezeket a beállításokat ismerteti.

Az első lépések

Hozzon létre egy macOS-Wi-Fi eszközkonfigurációs profilt.

Megjegyzés:

Ezek a beállítások minden regisztrációs típushoz elérhetők. A regisztrációs típusokkal kapcsolatos további információkért lásd: macOS-regisztráció.

Alapszintű profilok

Az alapszintű vagy személyes profilok a WPA/WPA2 használatával biztosítják a Wi-Fi kapcsolatot az eszközökön. A WPA/WPA2 általában otthoni hálózatokon vagy személyes hálózatokon használatos. A kapcsolat hitelesítéséhez hozzáadhat egy előre megosztott kulcsot is.

• Wi-Fi-típus: Válassza az Alapszintű lehetőséget.

• SSID: A szolgáltatáskészlet azonosítójának rövidítése. Ez a tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

• Automatikus csatlakozás: Válassza az Engedélyezés lehetőséget a hálózathoz való automatikus csatlakozáshoz, ha az eszköz tartományon belül van. Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az eszközök automatikusan csatlakozzanak.

• Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

• Biztonsági típus: Válassza ki a Wi-Fi hálózaton hitelesíteni kívánt biztonsági protokollt. Az Ön beállításai:

  • Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.
  • WPA/WPA2 – Személyes: Írja be a jelszót az Előmegosztott kulcs mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.
  • WEP

• Proxybeállítások: Az Ön beállításai:

  • Nincs: Nincsenek proxybeállítások konfigurálva.

  • Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.

  • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

    A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

Vállalati profilok

A vállalati profilok az Extensible Authentication Protocolt (EAP) használják Wi-Fi kapcsolatok hitelesítéséhez. Az EAP-t gyakran használják a vállalatok, mivel tanúsítványokkal hitelesítheti és biztonságossá teheti a kapcsolatokat, és további biztonsági beállításokat konfigurálhat.

• Wi-Fi-típus: Válassza az Enterprise lehetőséget.

• SSID: A szolgáltatáskészlet azonosítójának rövidítése. Ez a tulajdonság annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

• Automatikus csatlakozás: Válassza az Engedélyezés lehetőséget a hálózathoz való automatikus csatlakozáshoz, ha az eszköz tartományon belül van. Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az eszközök automatikusan csatlakozzanak.

• Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

• EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön beállításai:

  • EAP-FAST: Adja meg a védett hozzáférési hitelesítő adatok (PAC) beállításait. Ez a beállítás védett hozzáférési hitelesítő adatokkal hoz létre hitelesített alagutat az ügyfél és a hitelesítési kiszolgáló között. Az Ön beállításai:

    • Ne használja (PAC)
    • Use (PAC): Ha létezik egy meglévő PAC-fájl, használja azt.
    • PAC használata és kiépítése: Hozza létre és adja hozzá a PAC-fájlt az eszközeihez.
    • PAC használata és kiépítése névtelenül: A PAC-fájl létrehozása és hozzáadása az eszközökhöz hitelesítés nélkül a kiszolgálón.

  • EAP-SIM

  • EAP-TLS: Írja be a következőt is:

    • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet, amelyeket a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használ. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

    • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

    • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

    • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

  • EAP-TTLS: Írja be a következőt is:

    • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet, amelyeket a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használ. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

    • Főtanúsítványok kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok megjelennek a kiszolgálón. Hitelesítik a kapcsolatot.

    • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön beállításai:

      • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

        • Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózaton konfigurált.

          A következő lehetőségek közül választhat: Titkosítatlan jelszó (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) vagy Microsoft CHAP 2-es verzió (MS-CHAP v2)

      • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

  • UGRÁS

  • PEAP: Írja be a következőt is:

    • Tanúsítványkiszolgálók nevei: Adjon hozzá egy vagy több köznapi nevet, amelyeket a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használ. Amikor megadja ezeket az adatokat, megkerülheti a dinamikus megbízhatósági ablakot, amely a felhasználó eszközein jelenik meg, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

    • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

    • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön beállításai:

      • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez.

      • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

• Proxybeállítások: Válasszon proxykonfigurációt. Az Ön beállításai:

  • Nincs: Nincsenek proxybeállítások konfigurálva.

  • Manuális: Adja meg a proxykiszolgáló címét IP-címként és portszámát.

  • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

    A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

Következő lépések

A profil létrejön, de lehet, hogy nem csinál semmit. Ügyeljen arra, hogy hozzárendelje a profilt , és figyelje az állapotát.

Konfigurálja Wi-Fi beállításokat Android, Android Enterprise, iOS/iPadOS és Windows 10 eszközökön.