Aggiungere Wi-Fi impostazioni per i dispositivi Android (AOSP) in Microsoft Intune

  • Articolo

È possibile creare un profilo con impostazioni di Wi-Fi specifiche e quindi distribuire questo profilo nei dispositivi Android Open Source Project (AOSP). Microsoft Intune offre molte funzionalità, tra cui l'autenticazione alla rete, l'uso di una chiave precondivisa e altro ancora.

Questa funzionalità si applica a:

  • Android

Questo articolo descrive queste impostazioni. Usare Wi-Fi nei dispositivi include altre informazioni sulla funzionalità Wi-Fi in Microsoft Intune.

Per altre informazioni su AOSP, passare a Progetto Open Source Android (apre il sito Web androide).

Prima di iniziare

Creare un profilo di configurazione del dispositivo Android (AOSP).

Basic

  • Tipo Wi-Fi: selezionare Basic.

  • Nome rete: immettere un nome per la connessione Wi-Fi. Gli utenti finali visualizzano questo nome quando esplorano il dispositivo per le connessioni Wi-Fi disponibili. Ad esempio, immettere Contoso Wi-Fi.

  • SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.

  • Connetti automaticamente: Abilita si connette automaticamente alla rete Wi-Fi quando i dispositivi sono nell'intervallo. Selezionare Disabilita per impedire o bloccare la connessione automatica.

    Quando i dispositivi sono connessi a un'altra connessione Wi-Fi preferita, non si connettono automaticamente a questa rete Wi-Fi. Se i dispositivi non riescono a connettersi automaticamente quando questa impostazione è abilitata, disconnettere i dispositivi da eventuali connessioni Wi-Fi esistenti.

  • Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.

  • Tipo Wi-Fi: selezionare il protocollo di sicurezza per l'autenticazione alla rete Wi-Fi. Le opzioni disponibili sono:

    • Apri (nessuna autenticazione): usare questa opzione solo se la rete non è protetta.

    • Chiave precon condivisa WEP: immettere la password nella chiave precon condivisa .WEP-Pre-shared key (PSK). Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.

      Avviso

      In Android 12 e versioni successive, Google ha deprecato il supporto per le chiavi precon condivise WEP nei profili di configurazione Wi-Fi. È possibile che wep funzioni ancora. Tuttavia, non è consigliato ed è considerato obsoleto. Usare invece le chiavi precon condivise WPA nei profili di configurazione Wi-Fi.

      Per altre informazioni, vedere le informazioni di riferimento per gli sviluppatori Android - WifiConfiguration.GroupCipher.

    • Chiave precon condivisa WPA: immettere la password nella chiave precon condivisa (PSK). Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.

  • Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:

    • Nessuno: non sono configurate impostazioni proxy.

    • Manuale: configurare manualmente le impostazioni proxy:

      • Indirizzo server proxy: immettere l'indirizzo IP del server proxy. Immettere ad esempio 10.0.0.22.

      • Numero di porta: immettere il numero di porta del server proxy. Immettere ad esempio 8080.

      • Elenco di esclusione: immettere un nome host o un indirizzo IP che non userà il proxy. È possibile usare il * carattere jolly e immettere più nomi host e indirizzi IP. Se si immettono più nomi host o indirizzi IP, devono trovarsi in una riga separata. Ad esempio, è possibile immettere:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere http://proxy.contoso.com, 10.0.0.11o http://proxy.contoso.com/proxy.pac.

      Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

Enterprise

  • Tipo Wi-Fi: selezionare Enterprise.

  • SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.

  • Connetti automaticamente: Abilita si connette automaticamente alla rete Wi-Fi quando i dispositivi sono nell'intervallo. Selezionare Disabilita per impedire o bloccare la connessione automatica.

    Quando i dispositivi sono connessi a un'altra connessione Wi-Fi preferita, non si connettono automaticamente a questa rete Wi-Fi. Se i dispositivi non riescono a connettersi automaticamente quando questa impostazione è abilitata, disconnettere i dispositivi da eventuali connessioni Wi-Fi esistenti.

  • Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.

  • Tipo EAP: selezionare il tipo EAP (Extensible Authentication Protocol) usato per autenticare le connessioni wireless protette. Le opzioni disponibili sono:

    • EAP-TLS: per eseguire l'autenticazione, il protocollo EAP (Extensible Authentication Protocol) Transport Layer Security (TLS) usa un certificato digitale nel server e un certificato digitale nel client. Entrambi i certificati sono firmati da un'autorità di certificazione che il server e il client considerano attendibili.

      Immettere anche:

      • Nome server Radius: immettere il nome DNS usato nel certificato presentato dal server Radius durante l'autenticazione client al punto di accesso Wi-Fi. Ad esempio, immettere Contoso.com, uk.contoso.como jp.contoso.com.

        Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere contoso.com.

        Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che talvolta viene visualizzata durante la connessione alla rete Wi-Fi.

        In Android 11 e versioni successive, i nuovi profili di Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.

      • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

      • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata e quindi seguita dall'identificazione reale inviata in un tunnel sicuro.

    • EAP-TTLS: per l'autenticazione, extensible Authentication Protocol (EAP) Tunneled Transport Layer Security (TTLS) usa un certificato digitale nel server. Quando il client effettua la richiesta di autenticazione, il server usa il tunnel, ovvero una connessione sicura, per completare la richiesta di autenticazione.

      Immettere anche:

      • Nome server Radius: immettere il nome DNS usato nel certificato presentato dal server Radius durante l'autenticazione client al punto di accesso Wi-Fi. Ad esempio, immettere Contoso.com, uk.contoso.como jp.contoso.com.

        Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere contoso.com.

        Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che talvolta viene visualizzata durante la connessione alla rete Wi-Fi.

        In Android 11 e versioni successive, i nuovi profili di Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.

      • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

      • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

      • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata e quindi seguita dall'identificazione reale inviata in un tunnel sicuro.

    • PEAP: PEAP (Protected Extensible Authentication Protocol) crittografa e autentica tramite un tunnel protetto. Immettere anche:

      • Nome server Radius: immettere il nome DNS usato nel certificato presentato dal server Radius durante l'autenticazione client al punto di accesso Wi-Fi. Ad esempio, immettere Contoso.com, uk.contoso.como jp.contoso.com.

        Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere contoso.com.

        Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che talvolta viene visualizzata durante la connessione alla rete Wi-Fi.

        In Android 11 e versioni successive, i nuovi profili di Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.

      • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

      • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

      • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata e quindi seguita dall'identificazione reale inviata in un tunnel sicuro.

  • Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:

    • Nessuno: non sono configurate impostazioni proxy.

    • Manuale: configurare manualmente le impostazioni proxy:

      • Indirizzo server proxy: immettere l'indirizzo IP del server proxy. Immettere ad esempio 10.0.0.22.

      • Numero di porta: immettere il numero di porta del server proxy. Immettere ad esempio 8080.

      • Elenco di esclusione: immettere un nome host o un indirizzo IP che non userà il proxy. È possibile usare il * carattere jolly e immettere più nomi host e indirizzi IP. Se si immettono più nomi host o indirizzi IP, devono trovarsi in una riga separata. Ad esempio, è possibile immettere:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere http://proxy.contoso.com, 10.0.0.11o http://proxy.contoso.com/proxy.pac.

      Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

Passaggi successivi

Il profilo viene creato, ma potrebbe non eseguire alcuna operazione. Assicurarsi di assegnare questo profilo e monitorarne lo stato.

È anche possibile creare profili Wi-Fi per Android Enterprise, iOS/iPadOS, macOS e Windows 10/11.

Risolvere i problemi comuni relativi ai profili Wi-Fi.