다음을 통해 공유


Microsoft Intune Wi-Fi 디바이스 구성 프로필 문제 해결

Intune WiFi 네트워크에 대한 연결 설정을 포함하는 디바이스 구성 프로필을 만들 수 있습니다. 이러한 설정을 사용하여 사용자의 Android, iOS/iPadOS 및 Windows 디바이스를 organization 네트워크에 연결합니다.

이 문서에서는 Wi-Fi 프로필이 디바이스에 성공적으로 적용될 때의 모양을 보여 줍니다. 로그 정보, 일반적인 문제 등도 포함됩니다. 이 문서를 사용하여 Wi-Fi 프로필 문제를 해결합니다.

Intune Wi-Fi 프로필에 대한 자세한 내용은 디바이스에서 Wi-Fi 설정 추가 및 사용을 참조하세요.

참고

이 문서의 예제에서는 Intune 프로필에 SCEP 인증서 인증을 사용합니다. 또한 신뢰할 수 있는 루트 및 SCEP 프로필이 디바이스에서 올바르게 작동한다고 가정합니다.

Android Wi-Fi 프로필 문제 해결

이 섹션에서는 Android 디바이스에 구성 프로필을 설치할 때 사용자 환경을 단계별로 설명합니다. 이 시나리오에서는 Nokia 6.1 디바이스를 사용합니다. 디바이스에 Wi-Fi 프로필을 설치하기 전에 신뢰할 수 있는 루트 및 SCEP 프로필을 설치합니다.

  1. 사용자는 신뢰할 수 있는 루트 인증서 프로필을 설치하라는 알림을 받습니다.

    신뢰할 수 있는 루트 인증서 프로필을 설치하는 알림의 스크린샷

  2. 다음 알림은 SCEP 인증서 프로필을 설치하라는 메시지를 표시합니다.

    ANDROID에서 SCEP 인증서 프로필을 설치하는 샘플 회사 포털 앱 알림의 스크린샷.

    디바이스 관리자 관리 Android 디바이스를 사용하는 경우 여러 인증서가 나열될 수 있습니다. 인증서 프로필이 해지되거나 제거되면 인증서가 디바이스에 유지됩니다. 이 시나리오에서 최신 인증서를 선택합니다. 일반적으로 목록에 표시된 마지막 인증서입니다.

    이 상황은 Android Enterprise 및 Samsung Knox 디바이스에서 발생하지 않습니다. 자세한 내용은 Android 회사 프로필 디바이스 관리SCEP 및 PKCS 인증서 제거를 참조하세요.

  3. 다음으로 사용자는 Wi-Fi 프로필을 설치하라는 알림을 받습니다.

    Wi-Fi 프로필을 설치하는 알림의 스크린샷

  4. 완료되면 Wi-Fi 연결이 저장된 네트워크로 표시됩니다.

    저장된 네트워크로 표시되는 Wi-Fi 연결의 스크린샷

회사 포털 앱 로그 검토

Android에서 Omadmlog.log 파일은 디바이스에 설치될 때 Wi-Fi 프로필의 활동을 자세히 설명합니다. 최대 5개의 Omadmlog 로그 파일이 있을 수 있습니다. 관련 로그 항목을 찾는 데 도움이 되므로 마지막 동기화의 타임스탬프를 가져와야 합니다.

다음 예제에서는 CMTrace 를 사용하여 로그를 읽고 "wifimgr"을 검색합니다.

스크린샷은 필터 설정에서 wifimgr이 검색되었음을 보여줍니다.

다음 로그는 검색 결과를 보여 하며 성공적으로 적용된 Wi-Fi 프로필을 보여줍니다.

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

iOS/iPadOS Wi-Fi 프로필 문제 해결

Wi-Fi 프로필이 디바이스에 설치되면 관리 프로필에 표시됩니다.

Intune iOS/iPadOS 디바이스의 관리 프로필 스크린샷

Intune iOS/iPadOS 디바이스에서 Wi-Fi 네트워크로 표시되는 Wi-Fi 연결의 스크린샷

iOS/iPadOS 콘솔 및 디바이스 로그 검토

iOS/iPadOS 디바이스에서 회사 포털 앱 로그에는 Wi-Fi 프로필에 대한 정보가 포함되지 않습니다. Wi-Fi 프로필의 설치 세부 정보를 보려면 콘솔/디바이스 로그를 사용합니다.

  1. iOS/iPadOS 디바이스를 Mac에 연결합니다. 애플리케이션>유틸리티로 이동하여 콘솔 앱을 엽니다.

  2. 작업에서 정보 메시지 포함디버그 메시지 포함을 선택합니다.

    iOS/iPadOS 콘솔 앱에서 정보 메시지 포함 및 디버그 메시지 포함 옵션의 스크린샷

  3. 시나리오를 재현하고 로그를 텍스트 파일에 저장합니다.

    1. 현재 화면에서 모든 메시지 선택: 편집>모두 선택.
    2. 메시지 복사: 복사 편집>.
    3. 텍스트 편집기에서 로그 데이터를 붙여넣고 파일을 저장합니다.
  4. 저장된 로그 파일을 Search 자세한 정보를 확인합니다. 프로필이 성공적으로 설치되면 출력은 다음 로그와 유사합니다.

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
    Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
    Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
    

Windows Wi-Fi 프로필 문제 해결

디바이스에 Wi-Fi 프로필이 설치되면 설정>계정>액세스 회사 또는 학교> 계정 >정보 선택으로 이동합니다.

회사 또는 학교 액세스 창의 스크린샷. Windows 디바이스에서 정보 단추가 강조 표시됩니다.

Microsoft에서 관리하는 영역에서WiFi가 표시됩니다.

WiFi가 Windows에 나열된 Microsoft에서 관리하는 영역의 스크린샷.

Wi-Fi 연결을 보려면 설정>네트워크 & 인터넷>Wi-Fi로 이동합니다.

Wi-Fi 연결이 알려진 네트워크인 Windows의 Wi-Fi 설정 스크린샷

이벤트 뷰어 로그 검토

Windows 디바이스에서 Wi-Fi 프로필에 대한 세부 정보는 이벤트 뷰어 기록됩니다.

  1. 이벤트 뷰어 앱을 엽니다.
  2. 보기 메뉴에서 분석 및 디버그 로그 표시를 선택합니다.
  3. 애플리케이션 및 서비스 로그>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>를 확장합니다관리

출력은 다음 로그와 유사합니다.

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

일반적인 문제

이 섹션에서는 다음 시나리오에 대한 문제 해결 지침을 제공합니다.

Wi-Fi 프로필이 디바이스에 배포되지 않음

  • Wi-Fi 프로필이 올바른 그룹에 할당되었는지 확인합니다.

    1. Microsoft Intune 관리 센터에서디바이스>구성 프로필을 선택합니다.
    2. 프로필 >할당을 선택합니다. 선택한 그룹이 올바른지 확인합니다.
    3. Intune 문제 해결 + 지원을 선택합니다. 할당 정보를 검토 합니다 .
  • Intune 문제 해결 + 지원을 선택합니다. 마지막 검사 확인하여 디바이스가 Intune 동기화할 수 있는지 확인합니다.

  • Wi-Fi 프로필이 신뢰할 수 있는 루트 및 SCEP 프로필에 연결된 경우 두 프로필이 디바이스에 배포되었는지 확인합니다. Wi-Fi 프로필은 이러한 프로필에 종속됩니다.

  • Windows 10 이상 디바이스에서 MDM 진단 정보 로그를 검토합니다.

    1. 설정>계정>회사 또는 학교 액세스로 이동합니다.
    2. 회사 또는 학교 계정 >정보를 선택합니다.
    3. 설정 페이지의 맨 아래에서 보고서 만들기를 선택합니다.
    4. 로그 파일의 경로를 보여 주는 창이 열립니다. 내보내기를 선택합니다.
    5. 경로로 \Users\Public\Documents\MDMDiagnostics 이동하여 보고서를 봅니다.
  • Android 디바이스에서 신뢰할 수 있는 루트 및 SCEP 프로필이 디바이스에 설치되지 않은 경우 회사 포털 앱 Omadmlog 파일에 다음 항목이 표시됩니다.

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.
    
    • 신뢰할 수 있는 루트 및 SCEP 프로필이 Android 디바이스에 있고 규정을 준수하는 경우 Wi-Fi 프로필이 디바이스에 없을 수 있습니다. 이 문제는 회사 포털 앱의 CertificateSelector 공급자가 지정된 조건과 일치하는 인증서를 찾지 못하는 경우에 발생합니다. 특정 조건은 인증서 템플릿 또는 SCEP 프로필에 있을 수 있습니다.

      일치하는 인증서를 찾을 수 없는 경우 디바이스의 인증서가 설치되지 않습니다. Wi-Fi 프로필은 올바른 인증서가 없으므로 적용되지 않습니다. 이 시나리오에서는 회사 포털 앱 Omadmlog 파일에 다음 항목이 표시됩니다.

      Skipping Wifi profile <profile ID> because it is pending certificates.

      다음 샘플 로그는 EKU(모든 용도 확장 키 사용) 조건이 지정되었기 때문에 제외되는 인증서를 보여 줍니다. 그러나 디바이스에 할당된 인증서에는 해당 EKU가 없습니다.

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
      2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.
      

      다음 샘플에서는 모든 용도 EKU에 입력된 SCEP 프로필을 보여 줍니다. 그러나 CA(인증 기관)의 인증서 템플릿에 입력되지는 않습니다. 이 문제를 해결하려면 인증서 템플릿에 모든 목적 옵션을 추가합니다. 또는 SCEP 프로필에서 모든 용도 옵션을 제거합니다.

      스크린샷은 인증 기관의 인증서 템플릿에 모든 목적을 추가하는 단계를 보여줍니다.

      스크린샷은 Intune SCEP 인증서 구성 프로필에 모든 목적을 추가하는 것을 보여줍니다.

    • 전체 인증서 체인의 모든 필수 인증서가 Android 디바이스에 있는지 확인합니다. 그렇지 않으면 디바이스에 Wi-Fi 프로필을 설치할 수 없습니다. 자세한 내용은 누락된 중간 인증 기관 (Android 웹 사이트 열기)을 참조하세요.

    • 키워드를 사용하여 Omadmlog를 필터링하여 Wi-Fi 프로필에서 사용되는 인증서 및 프로필이 성공적으로 적용되었는지와 같은 정보를 찾습니다.

      예를 들어 CMTrace 를 사용하여 로그를 읽습니다. 검색 문자열을 사용하여 "wifimgr"을 필터링합니다.

      스크린샷은 Android 디바이스에서 WiFiMgr 구성 프로필을 찾기 위해 CMTrace 필터링을 보여줍니다.

      출력은 다음 로그와 유사합니다.

      디바이스에 성공적으로 적용된 WiFi Intune 구성 프로필을 보여 주는 샘플 CMTrace 로그 출력의 스크린샷

      로그에 오류가 표시되면 오류의 타임스탬프를 복사하고 로그 필터링을 해제합니다. 그런 다음 타임스탬프를 사용하여 "찾기" 옵션을 사용하여 오류 직전에 발생한 작업을 확인합니다.

Wi-Fi 프로필이 디바이스에 배포되지만 디바이스가 네트워크에 연결할 수 없습니다.

일반적으로 이 문제는 Intune 외부의 문제로 인해 발생합니다. 다음 작업은 연결 문제를 이해하고 해결하는 데 도움이 될 수 있습니다.

  • Wi-Fi 프로필에 있는 것과 동일한 조건을 가진 인증서를 사용하여 네트워크에 수동으로 연결합니다.

    연결할 수 있는 경우 수동 연결에서 인증서 속성을 확인합니다. 그런 다음, Intune Wi-Fi 프로필을 동일한 인증서 속성으로 업데이트합니다.

  • 연결 오류는 일반적으로 Radius 서버 로그에 기록됩니다. 예를 들어 디바이스가 Wi-Fi 프로필에 연결하려고 했는지를 표시해야 합니다.

기존 프로필의 암호를 변경한 후 사용자가 새 프로필을 얻지 못함

회사 Wi-Fi 프로필을 만들고, 그룹에 프로필을 배포하고, 암호를 변경하고, 프로필을 저장합니다. 프로필이 변경되면 일부 사용자는 새 프로필을 받지 못할 수 있습니다.

이 문제를 완화하려면 게스트 Wi-Fi를 설정합니다. 회사 Wi-Fi 실패하면 사용자는 게스트 Wi-Fi에 연결할 수 있습니다. 모든 자동 연결 설정을 사용하도록 설정해야 합니다. 모든 사용자에게 게스트 Wi-Fi 프로필을 배포합니다.

몇 가지 추가 권장 사항:

  • 연결하는 Wi-Fi 네트워크에서 암호 또는 암호를 사용하는 경우 Wi-Fi 라우터에 직접 연결할 수 있는지 확인합니다. iOS/iPadOS 디바이스를 사용하여 테스트할 수 있습니다.
  • Wi-Fi 엔드포인트(Wi-Fi 라우터)에 성공적으로 연결한 후 SSID 및 사용된 자격 증명(이 값은 암호 또는 암호)을 기록해 둡니다.
  • 공유 전 키 필드에 SSID 및 자격 증명(암호 또는 암호)을 입력합니다.
  • 사용자 수가 제한된 테스트 그룹에 배포하고, IT 팀만 배포하는 것이 좋습니다.
  • iOS/iPadOS 디바이스를 Intune 동기화합니다. 아직 등록하지 않은 경우 등록합니다.
  • 첫 번째 단계에서 설명한 대로 동일한 Wi-Fi 엔드포인트에 대한 연결을 다시 테스트합니다.
  • 더 큰 그룹에 롤아웃하고 결국 organization 모든 예상 사용자에게 롤아웃합니다.

모든 Wi-Fi 프로필이 실패로 보고됨

Android Enterprise 완전 관리형, 전용 및 회사 소유 회사 프로필 디바이스의 경우 모든 프로필이 실패했다는 보고서를 받을 수 있습니다. 이 문제는 둘 이상의 Wi-Fi 프로필을 배포할 때 발생할 수 있습니다. 이 경우 오류가 발생하면 배포한 모든 프로필이 실패로 보고됩니다(여전히 작동 중인 경우에도).

Wi-Fi 프로필은 실패로 보고되지만 작동하는 것 같습니다.

Wi-Fi 프로필이 Android 디바이스에서 올바르게 작동하지만 실패한 것으로 보고하는 경우 보고 오류일 수 있습니다. 이 문제를 해결하려면 Intune 앱 버전 2021.05.02 이상으로 업데이트합니다.