Aggiungere Wi-Fi impostazioni per i dispositivi che eseguono l'amministratore di dispositivi Android in Microsoft Intune
È possibile creare un profilo con impostazioni Wi-Fi specifiche e quindi distribuire questo profilo nei dispositivi Android. Microsoft Intune offre molte funzionalità, tra cui l'autenticazione alla rete, l'aggiunta di un certificato PKCS o SCEP e altro ancora.
Questa funzionalità si applica a:
- Amministratore di dispositivi Android (DA)
Queste impostazioni Wi-Fi sono separate in due categorie: Impostazioni di base e Impostazioni a livello di organizzazione. Questo articolo descrive queste impostazioni.
Importante
Microsoft Intune sta terminando il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 31 dicembre 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.
Prima di iniziare
Basic
Tipo Wi-Fi: scegliere Basic.
SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.
È possibile distribuire solo un profilo Wi-Fi nello stesso dispositivo con lo stesso SSID. Se si tenta di distribuire più profili Wi-Fi nello stesso dispositivo con lo stesso SSID, il profilo non viene distribuito nel dispositivo.
Rete nascosta: scegliere Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Scegliere Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.
Enterprise
Tipo Wi-Fi: scegliere Enterprise.
SSID: immettere l'identificatore del set di servizi, ovvero il nome reale della rete wireless a cui si connettono i dispositivi. Tuttavia, gli utenti visualizzano solo il nome di rete configurato quando scelgono la connessione.
È possibile distribuire solo un profilo Wi-Fi nello stesso dispositivo con lo stesso SSID. Se si tenta di distribuire più profili Wi-Fi nello stesso dispositivo con lo stesso SSID, il profilo non viene distribuito nel dispositivo.
Rete nascosta: scegliere Abilita per nascondere la rete dall'elenco delle reti disponibili nel dispositivo. L'SSID non viene trasmesso. Scegliere Disabilita per visualizzare questa rete nell'elenco delle reti disponibili nel dispositivo.
Tipo EAP: scegliere il tipo EAP (Extensible Authentication Protocol) usato per autenticare le connessioni wireless protette. Le opzioni disponibili sono:
EAP-TLS: immettere anche:
Attendibilità - serverCertificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.
Autenticazione - clientCertificato client per l'autenticazione client (certificato di identità): scegliere il profilo del certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.
Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad
anonymous
esempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata e quindi seguita dall'identificazione reale inviata in un tunnel sicuro.
EAP-TTLS: immettere anche:
Attendibilità - serverCertificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.
Nota
Per Android 11 e versioni successive, Google richiede un certificato radice attendibile.
Autenticazione client: scegliere un metodo di autenticazione. Le opzioni disponibili sono:
Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:
Metodo non EAP (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di scegliere lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:
- Password non crittografata (PAP)
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP versione 2 (MS-CHAP v2)
Certificati: scegliere il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.
Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad
anonymous
esempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata e quindi seguita dall'identificazione reale inviata in un tunnel sicuro.
PEAP: immettere anche:
Attendibilità - serverCertificato radice per la convalida del server: selezionare uno o più profili certificato radice attendibili esistenti. Quando il client si connette alla rete, questi certificati vengono usati per stabilire una catena di attendibilità con il server. Se il server di autenticazione usa un certificato pubblico, non è necessario includere un certificato radice.
Autenticazione client: scegliere un metodo di autenticazione. Le opzioni disponibili sono:
Nome utente e password: richiedere all'utente un nome utente e una password per autenticare la connessione. Immettere anche:
Metodo non EAP per l'autenticazione (identità interna): scegliere la modalità di autenticazione della connessione. Assicurarsi di scegliere lo stesso protocollo configurato nella rete Wi-Fi. Le opzioni disponibili sono:
- Nessuna
- Microsoft CHAP versione 2 (MS-CHAP v2)
Certificati: scegliere il profilo certificato client SCEP o PKCS distribuito anche nel dispositivo. Questo certificato è l'identità presentata dal dispositivo al server per autenticare la connessione.
Privacy dell'identità (identità esterna): immettere il testo inviato nella risposta a una richiesta di identità EAP. Questo testo può essere qualsiasi valore, ad
anonymous
esempio . Durante l'autenticazione, questa identità anonima viene inizialmente inviata e quindi seguita dall'identificazione reale inviata in un tunnel sicuro.
Passaggi successivi
Il profilo viene creato, ma non esegue alcuna operazione. Assegnare quindi questo profilo.
Altre risorse
Panoramica delle impostazioni Wi-Fi, incluse altre piattaforme.
Uso di dispositivi Android Enterprise o Android Kiosk? In caso affermativo, esaminare le impostazioni Wi-Fi per i dispositivi che eseguono Android Enterprise e dispositivi dedicati.