Microsoft Intune Wi-Fi 디바이스 구성 프로필 문제 해결
Intune WiFi 네트워크에 대한 연결 설정을 포함하는 디바이스 구성 프로필을 만들 수 있습니다. 이러한 설정을 사용하여 사용자의 Android, iOS/iPadOS 및 Windows 디바이스를 organization 네트워크에 연결합니다.
이 문서에서는 Wi-Fi 프로필이 디바이스에 성공적으로 적용될 때의 모양을 보여 줍니다. 로그 정보, 일반적인 문제 등도 포함됩니다. 이 문서를 사용하여 Wi-Fi 프로필 문제를 해결합니다.
Intune Wi-Fi 프로필에 대한 자세한 내용은 디바이스에서 Wi-Fi 설정 추가 및 사용을 참조하세요.
참고
이 문서의 예제에서는 Intune 프로필에 SCEP 인증서 인증을 사용합니다. 또한 신뢰할 수 있는 루트 및 SCEP 프로필이 디바이스에서 올바르게 작동한다고 가정합니다.
Android Wi-Fi 프로필 문제 해결
이 섹션에서는 Android 디바이스에 구성 프로필을 설치할 때 사용자 환경을 단계별로 설명합니다. 이 시나리오에서는 Nokia 6.1 디바이스를 사용합니다. 디바이스에 Wi-Fi 프로필을 설치하기 전에 신뢰할 수 있는 루트 및 SCEP 프로필을 설치합니다.
사용자는 신뢰할 수 있는 루트 인증서 프로필을 설치하라는 알림을 받습니다.
다음 알림은 SCEP 인증서 프로필을 설치하라는 메시지를 표시합니다.
팁
디바이스 관리자 관리 Android 디바이스를 사용하는 경우 여러 인증서가 나열될 수 있습니다. 인증서 프로필이 해지되거나 제거되면 인증서가 디바이스에 유지됩니다. 이 시나리오에서 최신 인증서를 선택합니다. 일반적으로 목록에 표시된 마지막 인증서입니다.
이 상황은 Android Enterprise 및 Samsung Knox 디바이스에서 발생하지 않습니다. 자세한 내용은 Android 회사 프로필 디바이스 관리 및 SCEP 및 PKCS 인증서 제거를 참조하세요.
다음으로 사용자는 Wi-Fi 프로필을 설치하라는 알림을 받습니다.
완료되면 Wi-Fi 연결이 저장된 네트워크로 표시됩니다.
회사 포털 앱 로그 검토
Android에서 Omadmlog.log 파일은 디바이스에 설치될 때 Wi-Fi 프로필의 활동을 자세히 설명합니다. 최대 5개의 Omadmlog 로그 파일이 있을 수 있습니다. 관련 로그 항목을 찾는 데 도움이 되므로 마지막 동기화의 타임스탬프를 가져와야 합니다.
다음 예제에서는 CMTrace 를 사용하여 로그를 읽고 "wifimgr"을 검색합니다.
다음 로그는 검색 결과를 보여 하며 성공적으로 적용된 Wi-Fi 프로필을 보여줍니다.
2019-08-01T19:22:46.7340000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000 VERB com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder 15118 04142 Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000 VERB com.microsoft.omadm.Services 15118 04142 Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04142 Applied profile <profile ID>
iOS/iPadOS Wi-Fi 프로필 문제 해결
Wi-Fi 프로필이 디바이스에 설치되면 관리 프로필에 표시됩니다.
iOS/iPadOS 콘솔 및 디바이스 로그 검토
iOS/iPadOS 디바이스에서 회사 포털 앱 로그에는 Wi-Fi 프로필에 대한 정보가 포함되지 않습니다. Wi-Fi 프로필의 설치 세부 정보를 보려면 콘솔/디바이스 로그를 사용합니다.
iOS/iPadOS 디바이스를 Mac에 연결합니다. 애플리케이션>유틸리티로 이동하여 콘솔 앱을 엽니다.
작업에서 정보 메시지 포함 및 디버그 메시지 포함을 선택합니다.
시나리오를 재현하고 로그를 텍스트 파일에 저장합니다.
- 현재 화면에서 모든 메시지 선택: 편집>모두 선택.
- 메시지 복사: 복사 편집>.
- 텍스트 편집기에서 로그 데이터를 붙여넣고 파일을 저장합니다.
저장된 로그 파일을 Search 자세한 정보를 확인합니다. 프로필이 성공적으로 설치되면 출력은 다음 로그와 유사합니다.
Line 390870: debug 11:19:58.994815 -0400 profiled Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\ Line 390872: debug 11:19:58.995210 -0400 profiled Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\ Line 392346: default 11:19:59.360460 -0400 profiled Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
Windows Wi-Fi 프로필 문제 해결
디바이스에 Wi-Fi 프로필이 설치되면 설정>계정>액세스 회사 또는 학교> 계정 >정보 선택으로 이동합니다.
Microsoft에서 관리하는 영역에서WiFi가 표시됩니다.
Wi-Fi 연결을 보려면 설정>네트워크 & 인터넷>Wi-Fi로 이동합니다.
이벤트 뷰어 로그 검토
Windows 디바이스에서 Wi-Fi 프로필에 대한 세부 정보는 이벤트 뷰어 기록됩니다.
- 이벤트 뷰어 앱을 엽니다.
- 보기 메뉴에서 분석 및 디버그 로그 표시를 선택합니다.
- 애플리케이션 및 서비스 로그>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>를 확장합니다관리
출력은 다음 로그와 유사합니다.
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date: 8/7/2019 8:01:41 PM
Event ID: 1506
Task Category: (1)
Level: Information
Keywords: (2)
User: SYSTEM
Computer: <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).
일반적인 문제
이 섹션에서는 다음 시나리오에 대한 문제 해결 지침을 제공합니다.
- Wi-Fi 프로필이 디바이스에 배포되지 않음
- Wi-Fi 프로필이 디바이스에 배포되지만 디바이스가 네트워크에 연결할 수 없습니다.
- 기존 프로필의 암호를 변경한 후 사용자가 새 프로필을 얻지 못함
- 모든 Wi-Fi 프로필이 실패로 보고됨
- Wi-Fi 프로필은 실패로 보고되지만 작동하는 것 같습니다.
Wi-Fi 프로필이 디바이스에 배포되지 않음
Wi-Fi 프로필이 올바른 그룹에 할당되었는지 확인합니다.
- Microsoft Intune 관리 센터에서디바이스>구성 프로필을 선택합니다.
- 프로필 >할당을 선택합니다. 선택한 그룹이 올바른지 확인합니다.
- Intune 문제 해결 + 지원을 선택합니다. 할당 정보를 검토 합니다 .
Intune 문제 해결 + 지원을 선택합니다. 마지막 검사 확인하여 디바이스가 Intune 동기화할 수 있는지 확인합니다.
Wi-Fi 프로필이 신뢰할 수 있는 루트 및 SCEP 프로필에 연결된 경우 두 프로필이 디바이스에 배포되었는지 확인합니다. Wi-Fi 프로필은 이러한 프로필에 종속됩니다.
Windows 10 이상 디바이스에서 MDM 진단 정보 로그를 검토합니다.
- 설정>계정>회사 또는 학교 액세스로 이동합니다.
- 회사 또는 학교 계정 >정보를 선택합니다.
- 설정 페이지의 맨 아래에서 보고서 만들기를 선택합니다.
- 로그 파일의 경로를 보여 주는 창이 열립니다. 내보내기를 선택합니다.
- 경로로
\Users\Public\Documents\MDMDiagnostics이동하여 보고서를 봅니다.
팁
자세한 내용은 Windows 10 MDM 오류 진단을 참조하세요.
Android 디바이스에서 신뢰할 수 있는 루트 및 SCEP 프로필이 디바이스에 설치되지 않은 경우 회사 포털 앱 Omadmlog 파일에 다음 항목이 표시됩니다.
2019-08-01T19:18:13.5120000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04105 Skipping Wifi profile <profile ID> because it is pending certificates.신뢰할 수 있는 루트 및 SCEP 프로필이 Android 디바이스에 있고 규정을 준수하는 경우 Wi-Fi 프로필이 디바이스에 없을 수 있습니다. 이 문제는 회사 포털 앱의 CertificateSelector 공급자가 지정된 조건과 일치하는 인증서를 찾지 못하는 경우에 발생합니다. 특정 조건은 인증서 템플릿 또는 SCEP 프로필에 있을 수 있습니다.
일치하는 인증서를 찾을 수 없는 경우 디바이스의 인증서가 설치되지 않습니다. Wi-Fi 프로필은 올바른 인증서가 없으므로 적용되지 않습니다. 이 시나리오에서는 회사 포털 앱 Omadmlog 파일에 다음 항목이 표시됩니다.
Skipping Wifi profile <profile ID> because it is pending certificates.다음 샘플 로그는 EKU(모든 용도 확장 키 사용) 조건이 지정되었기 때문에 제외되는 인증서를 보여 줍니다. 그러나 디바이스에 할당된 인증서에는 해당 EKU가 없습니다.
2018-11-27T21:10:37.6390000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 0 cert(s) matched criteria: 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 2 cert(s) excluded by criteria: 2018-11-27T21:10:37.6400000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 14210 00948 Skipping Wifi profile <profile ID> because it is pending certificates.다음 샘플에서는 모든 용도 EKU에 입력된 SCEP 프로필을 보여 줍니다. 그러나 CA(인증 기관)의 인증서 템플릿에 입력되지는 않습니다. 이 문제를 해결하려면 인증서 템플릿에 모든 목적 옵션을 추가합니다. 또는 SCEP 프로필에서 모든 용도 옵션을 제거합니다.
전체 인증서 체인의 모든 필수 인증서가 Android 디바이스에 있는지 확인합니다. 그렇지 않으면 디바이스에 Wi-Fi 프로필을 설치할 수 없습니다. 자세한 내용은 누락된 중간 인증 기관 (Android 웹 사이트 열기)을 참조하세요.
키워드를 사용하여 Omadmlog를 필터링하여 Wi-Fi 프로필에서 사용되는 인증서 및 프로필이 성공적으로 적용되었는지와 같은 정보를 찾습니다.
예를 들어 CMTrace 를 사용하여 로그를 읽습니다. 검색 문자열을 사용하여 "wifimgr"을 필터링합니다.
출력은 다음 로그와 유사합니다.
로그에 오류가 표시되면 오류의 타임스탬프를 복사하고 로그 필터링을 해제합니다. 그런 다음 타임스탬프를 사용하여 "찾기" 옵션을 사용하여 오류 직전에 발생한 작업을 확인합니다.
Wi-Fi 프로필이 디바이스에 배포되지만 디바이스가 네트워크에 연결할 수 없습니다.
일반적으로 이 문제는 Intune 외부의 문제로 인해 발생합니다. 다음 작업은 연결 문제를 이해하고 해결하는 데 도움이 될 수 있습니다.
Wi-Fi 프로필에 있는 것과 동일한 조건을 가진 인증서를 사용하여 네트워크에 수동으로 연결합니다.
연결할 수 있는 경우 수동 연결에서 인증서 속성을 확인합니다. 그런 다음, Intune Wi-Fi 프로필을 동일한 인증서 속성으로 업데이트합니다.
연결 오류는 일반적으로 Radius 서버 로그에 기록됩니다. 예를 들어 디바이스가 Wi-Fi 프로필에 연결하려고 했는지를 표시해야 합니다.
기존 프로필의 암호를 변경한 후 사용자가 새 프로필을 얻지 못함
회사 Wi-Fi 프로필을 만들고, 그룹에 프로필을 배포하고, 암호를 변경하고, 프로필을 저장합니다. 프로필이 변경되면 일부 사용자는 새 프로필을 받지 못할 수 있습니다.
이 문제를 완화하려면 게스트 Wi-Fi를 설정합니다. 회사 Wi-Fi 실패하면 사용자는 게스트 Wi-Fi에 연결할 수 있습니다. 모든 자동 연결 설정을 사용하도록 설정해야 합니다. 모든 사용자에게 게스트 Wi-Fi 프로필을 배포합니다.
몇 가지 추가 권장 사항:
- 연결하는 Wi-Fi 네트워크에서 암호 또는 암호를 사용하는 경우 Wi-Fi 라우터에 직접 연결할 수 있는지 확인합니다. iOS/iPadOS 디바이스를 사용하여 테스트할 수 있습니다.
- Wi-Fi 엔드포인트(Wi-Fi 라우터)에 성공적으로 연결한 후 SSID 및 사용된 자격 증명(이 값은 암호 또는 암호)을 기록해 둡니다.
- 공유 전 키 필드에 SSID 및 자격 증명(암호 또는 암호)을 입력합니다.
- 사용자 수가 제한된 테스트 그룹에 배포하고, IT 팀만 배포하는 것이 좋습니다.
- iOS/iPadOS 디바이스를 Intune 동기화합니다. 아직 등록하지 않은 경우 등록합니다.
- 첫 번째 단계에서 설명한 대로 동일한 Wi-Fi 엔드포인트에 대한 연결을 다시 테스트합니다.
- 더 큰 그룹에 롤아웃하고 결국 organization 모든 예상 사용자에게 롤아웃합니다.
모든 Wi-Fi 프로필이 실패로 보고됨
Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필 디바이스의 경우 모든 프로필이 실패했다는 보고서를 받을 수 있습니다. 이 문제는 둘 이상의 Wi-Fi 프로필을 배포할 때 발생할 수 있습니다. 이 경우 오류가 발생하면 배포한 모든 프로필이 실패로 보고됩니다(여전히 작동 중인 경우에도).
Wi-Fi 프로필은 실패로 보고되지만 작동하는 것 같습니다.
Wi-Fi 프로필이 Android 디바이스에서 올바르게 작동하지만 실패한 것으로 보고하는 경우 보고 오류일 수 있습니다. 이 문제를 해결하려면 Intune 앱 버전 2021.05.02 이상으로 업데이트합니다.