Wi-Fi elenco delle impostazioni per i dispositivi Android in Microsoft Intune

È possibile creare un profilo con impostazioni di Wi-Fi specifiche e quindi distribuire questo profilo nei dispositivi Android. Microsoft Intune offre molte funzionalità, tra cui l'autenticazione alla rete, l'uso di una chiave precondivisa e altro ancora.

Questa funzionalità si applica a:

• Profilo di lavoro di proprietà dell'azienda Android Enterprise (COPE)
• Android Enterprise di proprietà aziendale completamente gestita (COBO)
• Dispositivi dedicati di proprietà dell'azienda Android Enterprise (COSU)
• Dispositivi android enterprise di proprietà personale con un profilo di lavoro (BYOD)
• Android

Questo articolo descrive queste impostazioni. Usare Wi-Fi nei dispositivi include altre informazioni sulla funzionalità Wi-Fi in Microsoft Intune.

Prima di iniziare

• Creare un profilo di configurazione del dispositivo Android Enterprise Wi-Fi nell'interfaccia di amministrazione Intune. Quando si crea il profilo, selezionare le opzioni seguenti:

  • Piattaforma: selezionare Android Enterprise o Android (AOSP).
  • Tipo di profilo: selezionare Modelli.

  Per i passaggi, passare ad Android Enterprise Wi-Fi profilo di configurazione del dispositivo.

Impostazioni Android

Questa sezione elenca le impostazioni del modello che è possibile configurare nei dispositivi Android Enterprise (di proprietà dell'azienda e di proprietà personale) e AOSP.

Di proprietà dell'azienda

Queste impostazioni si applicano ai seguenti tipi di registrazione Android Enterprise in cui Intune controlla l'intero dispositivo:

• Dispositivi completamente gestiti
• Dispositivi dedicati
• Dispositivi di proprietà dell'azienda con un profilo di lavoro

Basic

• Tipo Wi-Fi: selezionare Basic.

• Nome rete: immettere un nome per la connessione Wi-Fi. Gli utenti finali visualizzano questo nome quando esplorano il dispositivo per le connessioni Wi-Fi disponibili. Ad esempio, immettere Contoso Wi-Fi.

• SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.

  Importante

  • Non è possibile indirizzare due profili Wi-Fi con lo stesso SSID allo stesso dispositivo. Assicurarsi quindi che i nuovi profili di Wi-Fi usino un SSID diverso.
  • Se si prevede di modificare il certificato radice attendibile di un profilo di Wi-Fi, prima di modificare il certificato, assicurarsi che il dispositivo si connetta a un'altra connessione Internet. La connessione Internet di backup consente l'assegnazione del profilo Wi-Fi con il certificato aggiornato. In un aggiornamento futuro (senza ETA), Intune supporterà più certificati radice attendibili nel profilo Wi-Fi. Non è quindi necessaria una seconda connessione Internet.

• Connetti automaticamente: Abilita si connette automaticamente alla rete Wi-Fi quando i dispositivi sono nell'intervallo. Selezionare Disabilita per impedire o bloccare la connessione automatica.

  Quando i dispositivi sono connessi a un'altra connessione Wi-Fi preferita, non si connettono automaticamente a questa rete Wi-Fi. Se i dispositivi non riescono a connettersi automaticamente quando questa impostazione è abilitata, disconnettere i dispositivi da eventuali connessioni Wi-Fi esistenti.

• Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.

• Tipo di sicurezza: selezionare il protocollo di sicurezza per eseguire l'autenticazione nella rete Wi-Fi. Le opzioni disponibili sono:

  • Apri (nessuna autenticazione): usare questa opzione solo se la rete non è protetta.

  • Wep-Pre-shared key(Chiave precon condivisa WEP): immettere la password nella chiave precon condivisa. Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.

    Avviso

    In Android 12 e versioni successive, Google ha deprecato il supporto per le chiavi precon condivise WEP nei profili di configurazione Wi-Fi. È possibile che wep funzioni ancora. Tuttavia, non è consigliato ed è considerato obsoleto. Usare invece le chiavi precon condivise WPA nei profili di configurazione Wi-Fi.

    Per altre informazioni, vedere le informazioni di riferimento per gli sviluppatori Android - WifiConfiguration.GroupCipher.

  • CHIAVE WPA-Pre-condivisa: immettere la password nella chiave precon condivisa. Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.

• Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:

  • Nessuno: non sono configurate impostazioni proxy.

  • Manuale: configurare manualmente le impostazioni proxy:

    • Indirizzo server proxy: immettere l'indirizzo IP del server proxy. Immettere ad esempio 10.0.0.22.

    • Numero di porta: immettere il numero di porta del server proxy. Immettere ad esempio 8080.

    • Elenco di esclusione: immettere un nome host o un indirizzo IP che non userà il proxy. È possibile usare il * carattere jolly e immettere più nomi host e indirizzi IP. Se si immettono più nomi host o indirizzi IP, devono trovarsi in una riga separata. Ad esempio, è possibile immettere:

      *.contoso.com
      test.contoso1.com
      mysite.contoso2.com
      10.0.0.5
      10.0.0.6
      

  • Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere http://proxy.contoso.com, 10.0.0.11o http://proxy.contoso.com/proxy.pac.

    Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

• Randomizzazione degli indirizzi MAC: usare indirizzi MAC casuali quando necessario, ad esempio per il supporto del controllo di accesso alla rete (NAC). Gli utenti possono modificare questa impostazione.

  Le opzioni disponibili sono:

  • Usa l'impostazione predefinita del dispositivo: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, quando i dispositivi si connettono a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Tutti gli aggiornamenti apportati dall'utente all'impostazione sono persistenti.

  • Usa MAC casuale: abilita la randomizzazione degli indirizzi MAC nei dispositivi. Quando i dispositivi si connettono a una nuova rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa MAC casuale nella sincronizzazione Intune successiva.

  • Usa mac del dispositivo: impone ai dispositivi di presentare l'indirizzo MAC Wi-Fi effettivo anziché un indirizzo MAC casuale. Con questa impostazione, i dispositivi vengono monitorati in base al relativo indirizzo MAC. Usare questo valore solo se necessario, ad esempio per il supporto del controllo di accesso di rete (NAC). Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa mac del dispositivo nella sincronizzazione Intune successiva.

  Questa funzionalità si applica a:

  • Android 13 e versioni successive

Enterprise

• Tipo Wi-Fi: selezionare Enterprise.

• SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.

  Importante

  • Non è possibile indirizzare due profili Wi-Fi con lo stesso SSID allo stesso dispositivo. Assicurarsi quindi che i nuovi profili di Wi-Fi usino un SSID diverso.
  • Se si prevede di modificare il certificato radice attendibile di un profilo di Wi-Fi, prima di modificare il certificato, assicurarsi che il dispositivo si connetta a un'altra connessione Internet. La connessione Internet di backup consente l'assegnazione del profilo Wi-Fi con il certificato aggiornato. In un aggiornamento futuro (senza ETA), Intune supporterà più certificati radice attendibili nel profilo Wi-Fi. Non è quindi necessaria una seconda connessione Internet.

• Connetti automaticamente: Abilita si connette automaticamente alla rete Wi-Fi quando i dispositivi sono nell'intervallo. Selezionare Disabilita per impedire o bloccare la connessione automatica.

  Quando i dispositivi sono connessi a un'altra connessione Wi-Fi preferita, non si connettono automaticamente a questa rete Wi-Fi. Se i dispositivi non riescono a connettersi automaticamente quando questa impostazione è abilitata, disconnettere i dispositivi da eventuali connessioni Wi-Fi esistenti.

• Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.

• Tipo EAP: selezionare il tipo EAP (Extensible Authentication Protocol) usato per autenticare le connessioni wireless protette. Le opzioni disponibili sono:

  • EAP-TLS: per eseguire l'autenticazione, il protocollo EAP (Extensible Authentication Protocol) Transport Layer Security (TLS) usa un certificato digitale nel server e un certificato digitale nel client. Entrambi i certificati sono firmati da un'autorità di certificazione che il server e il client considerano attendibili.

    Immettere anche:

    • Nome server Radius: durante l'autenticazione client al punto di accesso Wi-Fi, il server Radius presenta un certificato. Immettere il nome DNS del certificato. Ad esempio, immettere Contoso.com, uk.contoso.como jp.contoso.com.

      Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere contoso.com.

      Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che può essere visualizzata durante la connessione alla rete Wi-Fi.

      • Android 11 e versioni successive: i nuovi profili Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.

      • Android 14 e versioni successive: Google non consente che la lunghezza totale del contenuto di tutti i server Radius sia maggiore di 256 caratteri o includa caratteri speciali. Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è consigliabile immettere solo il suffisso .

    • Certificato radice per la convalida del server: selezionare un profilo certificato radice attendibile esistente. Quando il client si connette alla rete, questo certificato viene usato per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

      Nota

      A seconda della versione del sistema operativo Android e dell'infrastruttura di autenticazione Wi-Fi, i requisiti del certificato possono variare. Potrebbe essere necessario aggiungere gli algoritmi hash sicuri (SHA) dal certificato usato dal server dei criteri di rete. In alternativa, se il server Radius o NPS ha un certificato firmato pubblicamente, potrebbe non essere necessario un certificato radice per la convalida.

      È consigliabile immettere il nome del server Radius e aggiungere un certificato radice per la convalida del server.

    • Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:

      • Credenziali derivate: usare un certificato derivato dalla smart card di un utente. Se non è configurato alcun emittente di credenziali derivate, Intune richiede di aggiungerne uno. Per altre informazioni, vedere Usare le credenziali derivate in Microsoft Intune.
      • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

    • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.

  • EAP-TTLS: per l'autenticazione, extensible Authentication Protocol (EAP) Tunneled Transport Layer Security (TTLS) usa un certificato digitale nel server. Quando il client effettua la richiesta di autenticazione, il server usa il tunnel, ovvero una connessione sicura, per completare la richiesta di autenticazione.

    Immettere anche:

    • Nome server Radius: durante l'autenticazione client al punto di accesso Wi-Fi, il server Radius presenta un certificato. Immettere il nome DNS del certificato. Ad esempio, immettere Contoso.com, uk.contoso.como jp.contoso.com.

      Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere contoso.com.

      Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che può essere visualizzata durante la connessione alla rete Wi-Fi.

      • Android 11 e versioni successive: i nuovi profili Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.

      • Android 14 e versioni successive: Google non consente che la lunghezza totale del contenuto di tutti i server Radius sia maggiore di 256 caratteri o includa caratteri speciali. Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è consigliabile immettere solo il suffisso .

    • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

    • Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:

      • Credenziali derivate: usare un certificato derivato dalla smart card di un utente. Se non è configurato alcun emittente di credenziali derivate, Intune richiede di aggiungerne uno. Per altre informazioni, vedere Usare le credenziali derivate in Microsoft Intune.

      • Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:

        • Metodo non EAP (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di selezionare lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:

          • Password non crittografata (PAP)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP versione 2 (MS-CHAP v2)

      • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

      • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.

  • PEAP: PEAP (Protected Extensible Authentication Protocol) crittografa e autentica tramite un tunnel protetto. Immettere anche:

    • Nome server Radius: durante l'autenticazione client al punto di accesso Wi-Fi, il server Radius presenta un certificato. Immettere il nome DNS del certificato. Ad esempio, immettere Contoso.com, uk.contoso.como jp.contoso.com.

      Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere contoso.com.

      Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che può essere visualizzata durante la connessione alla rete Wi-Fi.

      • Android 11 e versioni successive: i nuovi profili Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.

      • Android 14 e versioni successive: Google non consente che la lunghezza totale del contenuto di tutti i server Radius sia maggiore di 256 caratteri o includa caratteri speciali. Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è consigliabile immettere solo il suffisso .

    • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

    • Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:

      • Credenziali derivate: usare un certificato derivato dalla smart card di un utente. Se non è configurato alcun emittente di credenziali derivate, Intune richiede di aggiungerne uno. Per altre informazioni, vedere Usare le credenziali derivate in Microsoft Intune.

      • Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:

        • Metodo non EAP per l'autenticazione (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di selezionare lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:

          • Nessuna
          • Microsoft CHAP versione 2 (MS-CHAP v2)

      • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

      • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.

• Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:

  • Nessuno: non sono configurate impostazioni proxy.

  • Manuale: configurare manualmente le impostazioni proxy:

    • Indirizzo server proxy: immettere l'indirizzo IP del server proxy. Immettere ad esempio 10.0.0.22.

    • Numero di porta: immettere il numero di porta del server proxy. Immettere ad esempio 8080.

    • Elenco di esclusione: immettere un nome host o un indirizzo IP che non userà il proxy. È possibile usare il * carattere jolly e immettere più nomi host e indirizzi IP. Se si immettono più nomi host o indirizzi IP, devono trovarsi in una riga separata. Ad esempio, è possibile immettere:

      *.contoso.com
      test.contoso1.com
      mysite.contoso2.com
      10.0.0.5
      10.0.0.6
      

  • Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere http://proxy.contoso.com, 10.0.0.11o http://proxy.contoso.com/proxy.pac.

    Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

    Nota

    Quando un dispositivo è contrassegnato come aziendale durante la registrazione (di proprietà dell'organizzazione), i criteri controllano le funzionalità e le impostazioni del dispositivo. È possibile impedire agli utenti di gestire le funzionalità e le impostazioni nei criteri. Quando un criterio di Wi-Fi viene assegnato ai dispositivi, Wi-Fi è abilitato e agli utenti può essere impedito di disattivare il Wi-Fi.

• Randomizzazione degli indirizzi MAC: usare indirizzi MAC casuali quando necessario, ad esempio per il supporto del controllo di accesso alla rete (NAC). Gli utenti possono modificare questa impostazione.

  Le opzioni disponibili sono:

  • Usa l'impostazione predefinita del dispositivo: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, quando i dispositivi si connettono a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Tutti gli aggiornamenti apportati dall'utente all'impostazione sono persistenti.

  • Usa MAC casuale: abilita la randomizzazione degli indirizzi MAC nei dispositivi. Quando i dispositivi si connettono a una nuova rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa MAC casuale nella sincronizzazione Intune successiva.

  • Usa mac del dispositivo: impone ai dispositivi di presentare l'indirizzo MAC Wi-Fi effettivo anziché un indirizzo MAC casuale. Con questa impostazione, i dispositivi vengono monitorati in base al relativo indirizzo MAC. Usare questo valore solo se necessario, ad esempio per il supporto del controllo di accesso di rete (NAC). Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa mac del dispositivo nella sincronizzazione Intune successiva.

  Questa funzionalità si applica a:

  • Android 13 e versioni successive

Proprietà personale

Queste impostazioni si applicano ai dispositivi Android Enterprise di proprietà personale. Quando gli utenti registrano i dispositivi personali in Intune, viene creato un profilo di lavoro nel dispositivo. Il profilo di lavoro è uno spazio separato nel dispositivo che mantiene le app di lavoro e i dati separati dalle app e dai dati personali.

Queste impostazioni configurano il profilo di lavoro.

Basic (profilo di lavoro di proprietà personale)

• Tipo Wi-Fi: selezionare Basic.

• SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.

• Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.

• Tipo Wi-Fi: selezionare il protocollo di sicurezza per l'autenticazione alla rete Wi-Fi. Le opzioni disponibili sono:

  • Apri (nessuna autenticazione): usare questa opzione solo se la rete non è protetta.

  • Wep-Pre-shared key(Chiave precon condivisa WEP): immettere la password nella chiave precon condivisa. Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.

    Avviso

    In Android 12 e versioni successive, Google ha deprecato il supporto per le chiavi precon condivise WEP nei profili di configurazione Wi-Fi. È possibile che wep funzioni ancora. Tuttavia, non è consigliato ed è considerato obsoleto. Usare invece le chiavi precon condivise WPA nei profili di configurazione Wi-Fi.

    Per altre informazioni, vedere le informazioni di riferimento per gli sviluppatori Android - WifiConfiguration.GroupCipher.

  • CHIAVE WPA-Pre-condivisa: immettere la password nella chiave precon condivisa. Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.

• Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:

  • Nessuno: non sono configurate impostazioni proxy.

  • Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere http://proxy.contoso.com, 10.0.0.11o http://proxy.contoso.com/proxy.pac.

    Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

Enterprise (profilo di lavoro di proprietà personale)

• Tipo Wi-Fi: selezionare Enterprise.

• SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.

• Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.

• Tipo EAP: selezionare il tipo EAP (Extensible Authentication Protocol) usato per autenticare le connessioni wireless protette. Le opzioni disponibili sono:

  Nota

  Quando si usa un tipo EAP (EAP-TLS, PEAP o EAP-TTLS) e certificati per l'autenticazione, è necessario includere il nome dell'entità utente (UPN) nel nome alternativo soggetto (SAN) per i certificati utente e dispositivo. Se l'UPN non è presente nella SAN, la distribuzione del profilo Wi-Fi ha esito negativo.

  • EAP-TLS: immettere anche:

    • Nomi del server di certificati: aggiungere uno o più nomi comuni usati nei certificati emessi dall'autorità di certificazione attendibile ai server di accesso alla rete wireless. Ad esempio, aggiungere mywirelessserver.contoso.com o mywirelessserver. Quando si immettono queste informazioni, è possibile ignorare la finestra di attendibilità dinamica visualizzata nei dispositivi dell'utente quando si connettono alla rete Wi-Fi.

    • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

    • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

      Per i certificati utente e dispositivo, assicurarsi che il nome alternativo soggetto (SAN) del certificato includa il nome dell'entità utente (UPN). Se l'UPN non è presente nella SAN, la distribuzione del profilo Wi-Fi ha esito negativo.

    • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.

  • EAP-TTLS: immettere anche:

    • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

    • Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:

      • Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:

        • Metodo non EAP (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di selezionare lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:

          • Password non crittografata (PAP)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP versione 2 (MS-CHAP v2)

      • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

        Per i certificati utente e dispositivo, assicurarsi che il nome alternativo soggetto (SAN) del certificato includa il nome dell'entità utente (UPN). Se l'UPN non è presente nella SAN, la distribuzione del profilo Wi-Fi ha esito negativo.

      • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.

  • PEAP: immettere anche:

    • Certificato radice per la convalida del server: selezionare un profilo certificato radice attendibile esistente. Quando il client si connette alla rete, questo certificato viene presentato al server e autentica la connessione.

    • Metodo di autenticazione: selezionare il metodo di autenticazione usato dai client del dispositivo. Le opzioni disponibili sono:

      • Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:

        • Metodo non EAP per l'autenticazione (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di selezionare lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:

          • Nessuna
          • Microsoft CHAP versione 2 (MS-CHAP v2)

      • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

        Per i certificati utente e dispositivo, assicurarsi che il nome alternativo soggetto (SAN) del certificato includa il nome dell'entità utente (UPN). Se l'UPN non è presente nella SAN, la distribuzione del profilo Wi-Fi ha esito negativo.

      • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata. Quindi, l'identificazione reale viene inviata in un tunnel sicuro.

• Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:

  • Nessuno: non sono configurate impostazioni proxy.

  • Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere http://proxy.contoso.com, 10.0.0.11o http://proxy.contoso.com/proxy.pac.

    Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

AOSP

I dispositivi Android Open Source Project (AOSP) sono dispositivi Android che non hanno Google Mobile Services (GMS) installato.

Basic (AOSP)

• Tipo Wi-Fi: selezionare Basic.

• Nome rete: immettere un nome per la connessione Wi-Fi. Gli utenti finali visualizzano questo nome quando esplorano il dispositivo per le connessioni Wi-Fi disponibili. Ad esempio, immettere Contoso Wi-Fi.

• SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.

• Connetti automaticamente: Abilita si connette automaticamente alla rete Wi-Fi quando i dispositivi sono nell'intervallo. Selezionare Disabilita per impedire o bloccare la connessione automatica.

  Quando i dispositivi sono connessi a un'altra connessione Wi-Fi preferita, non si connettono automaticamente a questa rete Wi-Fi. Se i dispositivi non riescono a connettersi automaticamente quando questa impostazione è abilitata, disconnettere i dispositivi da eventuali connessioni Wi-Fi esistenti.

• Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.

• Tipo di sicurezza: selezionare il protocollo di sicurezza per eseguire l'autenticazione nella rete Wi-Fi. Le opzioni disponibili sono:

  • Apri (nessuna autenticazione): usare questa opzione solo se la rete non è protetta.

  • Chiave precon condivisa WEP: immettere la password nella chiave precon condivisa .WEP-Pre-shared key (PSK). Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.

    Avviso

    In Android 12 e versioni successive, Google ha deprecato il supporto per le chiavi precon condivise WEP nei profili di configurazione Wi-Fi. È possibile che wep funzioni ancora. Tuttavia, non è consigliato ed è considerato obsoleto. Usare invece le chiavi precon condivise WPA nei profili di configurazione Wi-Fi.

    Per altre informazioni, vedere le informazioni di riferimento per gli sviluppatori Android - WifiConfiguration.GroupCipher.

  • Chiave precon condivisa WPA: immettere la password nella chiave precon condivisa (PSK). Quando la rete dell'organizzazione è impostata o configurata, viene configurata anche una password o una chiave di rete. Immettere questa password o chiave di rete per il valore PSK.

• Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:

  • Nessuno: non sono configurate impostazioni proxy.

  • Manuale: configurare manualmente le impostazioni proxy:

    • Indirizzo server proxy: immettere l'indirizzo IP del server proxy. Immettere ad esempio 10.0.0.22.

    • Numero di porta: immettere il numero di porta del server proxy. Immettere ad esempio 8080.

    • Elenco di esclusione: immettere un nome host o un indirizzo IP che non userà il proxy. È possibile usare il * carattere jolly e immettere più nomi host e indirizzi IP. Se si immettono più nomi host o indirizzi IP, devono trovarsi in una riga separata. Ad esempio, è possibile immettere:

      *.contoso.com
      test.contoso1.com
      mysite.contoso2.com
      10.0.0.5
      10.0.0.6
      

  • Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere http://proxy.contoso.com, 10.0.0.11o http://proxy.contoso.com/proxy.pac.

    Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

Enterprise (AOSP)

• Tipo Wi-Fi: selezionare Enterprise.

• SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.

• Connetti automaticamente: Abilita si connette automaticamente alla rete Wi-Fi quando i dispositivi sono nell'intervallo. Selezionare Disabilita per impedire o bloccare la connessione automatica.

  Quando i dispositivi sono connessi a un'altra connessione Wi-Fi preferita, non si connettono automaticamente a questa rete Wi-Fi. Se i dispositivi non riescono a connettersi automaticamente quando questa impostazione è abilitata, disconnettere i dispositivi da eventuali connessioni Wi-Fi esistenti.

• Rete nascosta: selezionare Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Selezionare Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.

• Tipo EAP: selezionare il tipo EAP (Extensible Authentication Protocol) usato per autenticare le connessioni wireless protette. Le opzioni disponibili sono:

  • EAP-TLS: per eseguire l'autenticazione, il protocollo EAP (Extensible Authentication Protocol) Transport Layer Security (TLS) usa un certificato digitale nel server e un certificato digitale nel client. Entrambi i certificati sono firmati da un'autorità di certificazione che il server e il client considerano attendibili.

    Immettere anche:

    • Nome server Radius: immettere il nome DNS usato nel certificato presentato dal server Radius durante l'autenticazione client al punto di accesso Wi-Fi. Ad esempio, immettere Contoso.com, uk.contoso.como jp.contoso.com.

      Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere contoso.com.

      Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che talvolta viene visualizzata durante la connessione alla rete Wi-Fi.

      In Android 11 e versioni successive, i nuovi profili di Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.

    • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

    • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata e quindi seguita dall'identificazione reale inviata in un tunnel sicuro.

  • EAP-TTLS: per l'autenticazione, extensible Authentication Protocol (EAP) Tunneled Transport Layer Security (TTLS) usa un certificato digitale nel server. Quando il client effettua la richiesta di autenticazione, il server usa il tunnel, ovvero una connessione sicura, per completare la richiesta di autenticazione.

    Immettere anche:

    • Nome server Radius: immettere il nome DNS usato nel certificato presentato dal server Radius durante l'autenticazione client al punto di accesso Wi-Fi. Ad esempio, immettere Contoso.com, uk.contoso.como jp.contoso.com.

      Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere contoso.com.

      Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che talvolta viene visualizzata durante la connessione alla rete Wi-Fi.

      In Android 11 e versioni successive, i nuovi profili di Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.

    • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

    • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

    • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata e quindi seguita dall'identificazione reale inviata in un tunnel sicuro.

  • PEAP: PEAP (Protected Extensible Authentication Protocol) crittografa e autentica tramite un tunnel protetto. Immettere anche:

    • Nome server Radius: immettere il nome DNS usato nel certificato presentato dal server Radius durante l'autenticazione client al punto di accesso Wi-Fi. Ad esempio, immettere Contoso.com, uk.contoso.como jp.contoso.com.

      Se nel nome di dominio completo sono presenti più server Radius con lo stesso suffisso DNS, è possibile immettere solo il suffisso . Ad esempio, è possibile immettere contoso.com.

      Quando si immette questo valore, i dispositivi utente possono ignorare la finestra di dialogo di attendibilità dinamica che talvolta viene visualizzata durante la connessione alla rete Wi-Fi.

      In Android 11 e versioni successive, i nuovi profili di Wi-Fi potrebbero richiedere la configurazione di questa impostazione. In caso contrario, i dispositivi potrebbero non connettersi alla rete Wi-Fi.

    • Certificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.

    • Certificati: selezionare il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.

    • Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad anonymousesempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata e quindi seguita dall'identificazione reale inviata in un tunnel sicuro.

• Impostazioni proxy: selezionare una configurazione proxy. Le opzioni disponibili sono:

  • Nessuno: non sono configurate impostazioni proxy.

  • Manuale: configurare manualmente le impostazioni proxy:

    • Indirizzo server proxy: immettere l'indirizzo IP del server proxy. Immettere ad esempio 10.0.0.22.

    • Numero di porta: immettere il numero di porta del server proxy. Immettere ad esempio 8080.

    • Elenco di esclusione: immettere un nome host o un indirizzo IP che non userà il proxy. È possibile usare il * carattere jolly e immettere più nomi host e indirizzi IP. Se si immettono più nomi host o indirizzi IP, devono trovarsi in una riga separata. Ad esempio, è possibile immettere:

      *.contoso.com
      test.contoso1.com
      mysite.contoso2.com
      10.0.0.5
      10.0.0.6
      

  • Automatico: usare un file per configurare il server proxy. Immettere l'URL del server proxy che contiene il file di configurazione. Ad esempio, immettere http://proxy.contoso.com, 10.0.0.11o http://proxy.contoso.com/proxy.pac.

    Per altre informazioni sui file PAC, vedere File di configurazione automatica del proxy (PAC) (apre un sito non Microsoft).

Articoli correlati

• Il profilo viene creato, ma potrebbe non eseguire alcuna operazione. Assicurarsi di assegnare questo profilo e monitorarne lo stato.

• È anche possibile creare profili di Wi-Fi per iOS/iPadOS, macOS e Windows.

• Risolvere i problemi comuni relativi ai profili Wi-Fi.