Share via


Wi-Fi-instellingen toevoegen voor apparaten met Android-apparaatbeheerder in Microsoft Intune

U kunt een profiel maken met specifieke Wi-Fi-instellingen en dit profiel vervolgens implementeren op uw Android-apparaten. Microsoft Intune biedt veel functies, waaronder verificatie bij uw netwerk, het toevoegen van een PKCS- of SCEP-certificaat en meer.

Deze functie is van toepassing op:

  • Android-apparaatbeheerder (DA)

Deze Wi-Fi instellingen zijn onderverdeeld in twee categorieën: Basisinstellingen en Instellingen op Ondernemingsniveau. In dit artikel worden deze instellingen beschreven.

Belangrijk

Microsoft Intune beëindigt de ondersteuning voor Beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 31 december 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheerdersbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning afloopt. Zie Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

Voordat u begint

Basic

  • Wi-Fi-type: Kies Basic.

  • SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

    U kunt slechts één Wi-Fi profiel implementeren op hetzelfde apparaat met dezelfde SSID. Als u meerdere Wi-Fi-profielen probeert te implementeren op hetzelfde apparaat met dezelfde SSID, wordt het profiel niet op het apparaat geïmplementeerd.

  • Verborgen netwerk: kies Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Kies Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

Enterprise

  • Wi-Fi-type: Kies Enterprise.

  • SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

    U kunt slechts één Wi-Fi profiel implementeren op hetzelfde apparaat met dezelfde SSID. Als u meerdere Wi-Fi-profielen probeert te implementeren op hetzelfde apparaat met dezelfde SSID, wordt het profiel niet op het apparaat geïmplementeerd.

  • Verborgen netwerk: kies Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Kies Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

  • EAP-type: kies het type Extensible Authentication Protocol (EAP) dat wordt gebruikt om beveiligde draadloze verbindingen te verifiëren. Uw opties:

    • EAP-TLS: voer ook het volgende in:

      • Serververtrouwen - Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Clientverificatie - Clientcertificaat voor clientverificatie (identiteitscertificaat): kies het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

      • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

    • EAP-TTLS: voer ook het volgende in:

      • Serververtrouwen - Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

        Opmerking

        Voor Android 11 en hoger heeft Google een vertrouwd basiscertificaat nodig.

      • Clientverificatie: kies een verificatiemethode. Uw opties:

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

          • Niet-EAP-methode (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol kiest dat is geconfigureerd op uw Wi-Fi-netwerk. Uw opties:

            • Niet-versleuteld wachtwoord (PAP)
            • Challenge Handshake Authentication Protocol (CHAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP versie 2 (MS-CHAP v2)
        • Certificaten: kies het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

    • PEAP: voer ook het volgende in:

      • Serververtrouwen - Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Clientverificatie: kies een verificatiemethode. Uw opties:

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

          • Niet-EAP-methode voor verificatie (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol kiest dat is geconfigureerd op uw Wi-Fi-netwerk. Uw opties:

            • Geen
            • Microsoft CHAP versie 2 (MS-CHAP v2)
        • Certificaten: kies het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

Volgende stappen

Het profiel is gemaakt, maar het doet niets. Wijs vervolgens dit profiel toe.

Meer informatie