Microsoft Intuneで Android (AOSP) デバイスの Wi-Fi 設定を追加する

  • [アーティクル]

特定の Wi-Fi 設定でプロファイルを作成し、このプロファイルを Android オープン ソース プロジェクト (AOSP) デバイスにデプロイできます。 Microsoft Intuneには、ネットワークへの認証、事前共有キーの使用など、多くの機能が用意されています。

この機能は、以下に適用されます。

  • Android (AOSP)

この記事では、これらの設定について説明します。 デバイスで Wi-Fi を使用すると、Microsoft Intuneの Wi-Fi 機能の詳細が含まれます。

AOSP の詳細については、「 Android オープン ソース プロジェクト (Android の Web サイトを開く)」を参照してください。

開始する前に

Android (AOSP) デバイス構成プロファイルを作成します。

Basic

  • Wi-Fi の種類: [基本] を選択 します

  • ネットワーク名: この Wi-Fi 接続の名前を入力します。 エンド ユーザーは、デバイスで使用可能な Wi-Fi 接続を参照すると、この名前が表示されます。 たとえば、「 Contoso WiFi」と入力します

  • SSID: デバイスが接続するワイヤレス ネットワークの実際の名前である サービス セット識別子を入力します。 ただし、ユーザーには、接続を選択したときに構成した ネットワーク名 のみが表示されます。

  • [自動的に接続する]: デバイスが範囲内にある場合に、Wi-Fi ネットワークに自動的に接続できるようにします。 [ 無効] を選択 して、この自動接続を禁止またはブロックします。

    デバイスが別の優先 Wi-Fi 接続に接続されている場合、デバイスはこの Wi-Fi ネットワークに自動的に接続されません。 この設定が有効になっているときにデバイスが自動的に接続できない場合は、既存の Wi-Fi 接続からデバイスを切断します。

  • [非表示ネットワーク]: [有効] を 選択して、デバイス上の使用可能なネットワークの一覧からこのネットワークを非表示にします。 SSID はブロードキャストされません。 [ 無効] を選択 すると、デバイス上の使用可能なネットワークの一覧にこのネットワークが表示されます。

  • Wi-Fi の種類: Wi-Fi ネットワークに対して認証するセキュリティ プロトコルを選択します。 次のようなオプションがあります。

    • 開く (認証なし): ネットワークがセキュリティで保護されていない場合にのみ、このオプションを使用します。

    • WEP 事前共有キー: 事前共有キー (PSK) にパスワードを入力します。 組織のネットワークが設定または構成されると、パスワードまたはネットワーク キーも構成されます。 PSK 値にこのパスワードまたはネットワーク キーを入力します。

      警告

      Android 12 以降では、Google は、Wi-Fi 構成プロファイルでの WEP 事前共有キー (PSK) のサポートを非推奨としました。 WEP が引き続き機能する可能性があります。 ただし、これは推奨されておらず、廃止されたと見なされます。 代わりに、Wi-Fi 構成プロファイルで WPA 事前共有キー (PSK) を使用します。

      詳細については、「 Android 開発者向けリファレンス - WifiConfiguration.GroupCipher」を参照してください

    • WPA 事前共有キー: 事前共有キー (PSK) にパスワードを入力します。 組織のネットワークが設定または構成されると、パスワードまたはネットワーク キーも構成されます。 PSK 値にこのパスワードまたはネットワーク キーを入力します。

  • プロキシ設定: プロキシ構成を選択します。 次のようなオプションがあります。

    • なし: プロキシ設定は構成されていません。

    • 手動: プロキシ設定を手動で構成します。

      • プロキシ サーバー アドレス: プロキシ サーバーの IP アドレスを入力します。 たとえば、「10.0.0.22」と入力します。

      • ポート番号: プロキシ サーバーのポート番号を入力します。 たとえば、「8080」と入力します。

      • 除外リスト: プロキシを使用しないホスト名または IP アドレスを入力します。 ワイルドカード文字を使用し、複数の * ホスト名と IP アドレスを入力できます。 複数のホスト名または IP アドレスを入力する場合は、別の行に配置する必要があります。 たとえば、次のように入力できます。

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • 自動: ファイルを使用してプロキシ サーバーを構成します。 構成ファイルを含む プロキシ サーバー URL を 入力します。 たとえば、「http://proxy.contoso.com」、「10.0.0.11」、または「http://proxy.contoso.com/proxy.pac」と入力します。

      PAC ファイルの詳細については、「 プロキシ自動構成 (PAC) ファイル ( Microsoft 以外のサイトを開く)」を参照してください。

Enterprise

  • Wi-Fi の種類: [エンタープライズ] を選択 します

  • SSID: デバイスが接続するワイヤレス ネットワークの実際の名前である サービス セット識別子を入力します。 ただし、ユーザーには、接続を選択したときに構成した ネットワーク名 のみが表示されます。

  • [自動的に接続する]: デバイスが範囲内にある場合に、Wi-Fi ネットワークに自動的に接続できるようにします。 [ 無効] を選択 して、この自動接続を禁止またはブロックします。

    デバイスが別の優先 Wi-Fi 接続に接続されている場合、デバイスはこの Wi-Fi ネットワークに自動的に接続されません。 この設定が有効になっているときにデバイスが自動的に接続できない場合は、既存の Wi-Fi 接続からデバイスを切断します。

  • [非表示ネットワーク]: [有効] を 選択して、デバイス上の使用可能なネットワークの一覧からこのネットワークを非表示にします。 SSID はブロードキャストされません。 [ 無効] を選択 すると、デバイス上の使用可能なネットワークの一覧にこのネットワークが表示されます。

  • EAP の種類: セキュリティで保護されたワイヤレス接続の認証に使用される拡張認証プロトコル (EAP) の種類を選択します。 次のようなオプションがあります。

    • EAP-TLS: 認証を行うために、拡張認証プロトコル (EAP) トランスポート層セキュリティ (TLS) では、サーバー上のデジタル証明書とクライアント上のデジタル証明書が使用されます。 どちらの証明書も、サーバーとクライアントが信頼する証明機関 (CA) によって署名されます。

      また、次のように入力します。

      • Radius サーバー名: Wi-Fi アクセス ポイントへのクライアント認証中に Radius サーバーによって提示される証明書で使用される DNS 名を入力します。 たとえば、「Contoso.com」、「uk.contoso.com」、または「jp.contoso.com」と入力します。

        完全修飾ドメイン名に同じ DNS サフィックスを持つ複数の Radius サーバーがある場合は、サフィックスのみを入力できます。 たとえば、「contoso.com」と入力できます。

        この値を入力すると、ユーザー デバイスは、Wi-Fi ネットワークへの接続時に表示されることがある動的信頼ダイアログをバイパスできます。

        Android 11 以降では、新しい Wi-Fi プロファイルでこの設定を構成する必要がある場合があります。 そうしないと、デバイスが Wi-Fi ネットワークに接続できない場合があります。

      • サーバー検証用のルート証明書: 1 つ以上の既存の信頼されたルート証明書プロファイルを選択します。 クライアントがネットワークに接続すると、これらの証明書を使用してサーバーとの信頼チェーンが確立されます。 認証サーバーでパブリック証明書を使用する場合は、ルート証明書を含める必要はありません。

      • ID プライバシー (外部 ID): EAP ID 要求への応答で送信されるテキストを入力します。 このテキストには、 などの anonymous任意の値を指定できます。 認証中に、この匿名 ID は最初に送信され、その後にセキュリティで保護されたトンネルで送信された実際の ID が送信されます。

    • EAP-TTLS: 認証を行うために、拡張認証プロトコル (EAP) トンネリングトランスポート層セキュリティ (TTLS) では、サーバー上のデジタル証明書が使用されます。 クライアントが認証要求を行うとき、サーバーは、セキュリティで保護された接続であるトンネルを使用して認証要求を完了します。

      また、次のように入力します。

      • Radius サーバー名: Wi-Fi アクセス ポイントへのクライアント認証中に Radius サーバーによって提示される証明書で使用される DNS 名を入力します。 たとえば、「Contoso.com」、「uk.contoso.com」、または「jp.contoso.com」と入力します。

        完全修飾ドメイン名に同じ DNS サフィックスを持つ複数の Radius サーバーがある場合は、サフィックスのみを入力できます。 たとえば、「contoso.com」と入力できます。

        この値を入力すると、ユーザー デバイスは、Wi-Fi ネットワークへの接続時に表示されることがある動的信頼ダイアログをバイパスできます。

        Android 11 以降では、新しい Wi-Fi プロファイルでこの設定を構成する必要がある場合があります。 そうしないと、デバイスが Wi-Fi ネットワークに接続できない場合があります。

      • サーバー検証用のルート証明書: 1 つ以上の既存の信頼されたルート証明書プロファイルを選択します。 クライアントがネットワークに接続すると、これらの証明書を使用してサーバーとの信頼チェーンが確立されます。 認証サーバーでパブリック証明書を使用する場合は、ルート証明書を含める必要はありません。

      • 証明書: デバイスにも展開されている SCEP または PKCS クライアント証明書プロファイルを選択します。 この証明書は、接続を認証するためにデバイスからサーバーに提示される ID です。

      • ID プライバシー (外部 ID): EAP ID 要求への応答で送信されるテキストを入力します。 このテキストには、 などの anonymous任意の値を指定できます。 認証中に、この匿名 ID は最初に送信され、その後にセキュリティで保護されたトンネルで送信された実際の ID が送信されます。

    • PEAP: 保護された拡張認証プロトコル (PEAP) は、保護されたトンネルを使用して暗号化および認証します。 また、次のように入力します。

      • Radius サーバー名: Wi-Fi アクセス ポイントへのクライアント認証中に Radius サーバーによって提示される証明書で使用される DNS 名を入力します。 たとえば、「Contoso.com」、「uk.contoso.com」、または「jp.contoso.com」と入力します。

        完全修飾ドメイン名に同じ DNS サフィックスを持つ複数の Radius サーバーがある場合は、サフィックスのみを入力できます。 たとえば、「contoso.com」と入力できます。

        この値を入力すると、ユーザー デバイスは、Wi-Fi ネットワークへの接続時に表示されることがある動的信頼ダイアログをバイパスできます。

        Android 11 以降では、新しい Wi-Fi プロファイルでこの設定を構成する必要がある場合があります。 そうしないと、デバイスが Wi-Fi ネットワークに接続できない場合があります。

      • サーバー検証用のルート証明書: 1 つ以上の既存の信頼されたルート証明書プロファイルを選択します。 クライアントがネットワークに接続すると、これらの証明書を使用してサーバーとの信頼チェーンが確立されます。 認証サーバーでパブリック証明書を使用する場合は、ルート証明書を含める必要はありません。

      • 証明書: デバイスにも展開されている SCEP または PKCS クライアント証明書プロファイルを選択します。 この証明書は、接続を認証するためにデバイスからサーバーに提示される ID です。

      • ID プライバシー (外部 ID): EAP ID 要求への応答で送信されるテキストを入力します。 このテキストには、 などの anonymous任意の値を指定できます。 認証中に、この匿名 ID は最初に送信され、その後にセキュリティで保護されたトンネルで送信された実際の ID が送信されます。

  • プロキシ設定: プロキシ構成を選択します。 次のようなオプションがあります。

    • なし: プロキシ設定は構成されていません。

    • 手動: プロキシ設定を手動で構成します。

      • プロキシ サーバー アドレス: プロキシ サーバーの IP アドレスを入力します。 たとえば、「10.0.0.22」と入力します。

      • ポート番号: プロキシ サーバーのポート番号を入力します。 たとえば、「8080」と入力します。

      • 除外リスト: プロキシを使用しないホスト名または IP アドレスを入力します。 ワイルドカード文字を使用し、複数の * ホスト名と IP アドレスを入力できます。 複数のホスト名または IP アドレスを入力する場合は、別の行に配置する必要があります。 たとえば、次のように入力できます。

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • 自動: ファイルを使用してプロキシ サーバーを構成します。 構成ファイルを含む プロキシ サーバー URL を 入力します。 たとえば、「http://proxy.contoso.com」、「10.0.0.11」、または「http://proxy.contoso.com/proxy.pac」と入力します。

      PAC ファイルの詳細については、「 プロキシ自動構成 (PAC) ファイル ( Microsoft 以外のサイトを開く)」を参照してください。

次の手順

プロファイルは作成されますが、何も行っていない可能性があります。 このプロファイルを割り当ててその状態を監視してください。.

Android EnterpriseiOS/iPadOSmacOS、Windows 10/11 用の Wi-Fi プロファイルを作成することもできます。

Wi-Fi プロファイルに関する一般的な問題のトラブルシューティング