Share via


Wi-Fi-instellingen toevoegen voor iOS- en iPadOS-apparaten in Microsoft Intune

U kunt een profiel maken met specifieke Wi-Fi-instellingen en dit profiel vervolgens implementeren op uw iOS-/iPadOS-apparaten met behulp van Intune. Als onderdeel van uw MDM-oplossing (Mobile Device Management) gebruikt u deze instellingen om uw netwerk te verifiëren, een PKCS-certificaat (Public Key Cryptography Standards) of SCEP (Simple Certificate Enrollment Protocol) toe te voegen, een proxy te configureren en meer.

Deze functie is van toepassing op:

  • iOS/iPadOS

Deze Wi-Fi instellingen zijn onderverdeeld in twee categorieën: Basisinstellingen en Instellingen op Ondernemingsniveau.

In dit artikel worden de instellingen beschreven die u kunt configureren.

Voordat u begint

Basisprofielen

  • Wi-Fi-type: Selecteer Basic.

  • Netwerknaam: voer een naam in voor deze Wi-Fi verbinding. Gebruikers zien deze naam wanneer ze door de lijst met beschikbare verbindingen op hun apparaat bladeren.

  • SSID: deze SSID-eigenschap ( Service Set Identifier ) is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: Inschakelen maakt automatisch verbinding met dit netwerk wanneer het apparaat binnen bereik is. Met Uitschakelen voorkomt u dat apparaten automatisch verbinding maken.

  • Verborgen netwerk: Inschakelen komt overeen met deze apparaatinstelling met de instelling op de router Wi-Fi configuratie. Dus als het netwerk is ingesteld op verborgen, wordt het netwerk ook verborgen in het Wi-Fi-profiel. Selecteer Uitschakelen als de netwerk-SSID wordt uitgezonden en zichtbaar is.

  • Beveiligingstype: selecteer het beveiligingsprotocol om te verifiëren bij het Wi-Fi netwerk. Uw opties:

    • Openen (geen verificatie): gebruik deze optie alleen als het netwerk onbeveiligd is.
    • WPA/WPA2 - Persoonlijk: voer het wachtwoord in bij Vooraf gedeelde sleutel (PSK). Wanneer het netwerk van uw organisatie is ingesteld of geconfigureerd, wordt ook een wachtwoord of netwerksleutel geconfigureerd. Voer dit wachtwoord of de netwerksleutel in voor de PSK-waarde.
    • WEP
  • Proxy-instellingen: uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: voer het adres van de proxyserver in als ip-adres en het bijbehorende poortnummer.

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Ga voor meer informatie over PAC-bestanden naar Pac-bestand (Proxy Auto-Configuration) (hiermee wordt een niet-Microsoft-site geopend).

  • Mac-adresrandomisatie uitschakelen: vanaf iOS/iPadOS 14 presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres wanneer ze verbinding maken met een netwerk. Het gebruik van willekeurige MAC-adressen wordt aanbevolen voor privacy, omdat het moeilijker is om een apparaat te volgen op basis van het MAC-adres. Willekeurige MAC-adressen verbreken echter functionaliteit die afhankelijk is van een statisch MAC-adres, waaronder netwerktoegangsbeheer (NAC).

    Uw opties:

    • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Wanneer apparaten verbinding maken met een nieuw netwerk, wordt standaard een willekeurig MAC-adres weergegeven in plaats van het fysieke MAC-adres.
    • Ja: hiermee worden apparaten gedwongen hun werkelijke Wi-Fi MAC-adres te presenteren in plaats van een willekeurig MAC-adres. Met Ja kunnen apparaten worden gevolgd op hun MAC-adres. Schakel willekeurige mac-adressen alleen uit wanneer dat nodig is, zoals voor ondersteuning voor netwerktoegangsbeheer (NAC).
    • Nee: hiermee schakelt u randomisatie van MAC-adressen in op apparaten. Gebruikers kunnen dit niet uitschakelen. Wanneer apparaten verbinding maken met een nieuw netwerk, presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres.

    Deze instelling is van toepassing op:

    • iOS 14.0 en hoger
    • iPadOS 14.0 en hoger

Ondernemingsprofielen

  • Wi-Fi-type: Selecteer Enterprise.

  • Netwerknaam: voer een naam in voor deze Wi-Fi verbinding. Gebruikers zien deze naam wanneer ze door de lijst met beschikbare verbindingen op hun apparaat bladeren.

  • SSID: staat voor service set-id. Deze eigenschap is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: Inschakelen maakt automatisch verbinding met dit netwerk wanneer het apparaat binnen bereik is. Met Uitschakelen voorkomt u dat apparaten automatisch verbinding maken.

  • Verborgen netwerk: Inschakelen komt overeen met deze apparaatinstelling met de instelling op de router Wi-Fi configuratie. Dus als het netwerk is ingesteld op verborgen, wordt het netwerk ook verborgen in het Wi-Fi-profiel. Selecteer Uitschakelen als de netwerk-SSID wordt uitgezonden en zichtbaar is.

  • Beveiligingstype: selecteer het beveiligingsprotocol om te verifiëren bij het Wi-Fi netwerk. Uw opties:

    • WPA - Enterprise
    • WPA/WPA2 - Enterprise
  • EAP-type: selecteer het type Extensible Authentication Protocol (EAP) dat wordt gebruikt om beveiligde draadloze verbindingen te verifiëren. Uw opties:

    • EAP-FAST: voer de instellingen voor beveiligde toegangsreferenties (PAC) in. Deze optie maakt gebruik van referenties voor beveiligde toegang om een geverifieerde tunnel te maken tussen de client en de verificatieserver. Uw opties:

      • Niet gebruiken (PAC)
      • Gebruik (PAC): als er een bestaand PAC-bestand bestaat, gebruikt u dit.
      • PAC gebruiken en inrichten: maak het PAC-bestand en voeg het toe aan uw apparaten.
      • PAC anoniem gebruiken en inrichten: maak en voeg het PAC-bestand toe aan uw apparaten zonder verificatie bij de server.
    • EAP-SIM

    • EAP-TLS: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA) aan uw draadloze netwerktoegangsservers. Voeg bijvoorbeeld of mywirelessservertoemywirelessserver.contoso.com. Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk. Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, kunt u een jokerteken achtervoegsel invoeren. U kunt bijvoorbeeld invoeren *.contoso.com.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen. Met dit certificaat kan de client het certificaat van de draadloze netwerktoegangsserver vertrouwen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Als er geen verlener van afgeleide referenties is geconfigureerd, wordt u door Intune gevraagd er een toe te voegen. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

    • EAP-TTLS: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA) aan uw draadloze netwerktoegangsservers. Voeg bijvoorbeeld of mywirelessservertoemywirelessserver.contoso.com. Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen. Met dit certificaat kan de client het certificaat van de draadloze netwerktoegangsserver vertrouwen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Als er geen verlener van afgeleide referenties is geconfigureerd, wordt u door Intune gevraagd er een toe te voegen. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

          • Niet-EAP-methode (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol kiest dat is geconfigureerd op uw Wi-Fi netwerk.

            Uw opties: Niet-versleuteld wachtwoord (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) of Microsoft CHAP versie 2 (MS-CHAP v2)

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

    • SPRINGEN

    • PEAP: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA) aan uw draadloze netwerktoegangsservers. Voeg bijvoorbeeld of mywirelessservertoemywirelessserver.contoso.com. Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen. Met dit certificaat kan de client het certificaat van de draadloze netwerktoegangsserver vertrouwen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Als er geen verlener van afgeleide referenties is geconfigureerd, wordt u door Intune gevraagd er een toe te voegen. Ga voor meer informatie naar Afgeleide referenties gebruiken in Microsoft Intune.

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren.

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden. Vervolgens wordt de echte identificatie verzonden in een beveiligde tunnel.

  • Proxy-instellingen: selecteer een proxyconfiguratie. Uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: voer het adres van de proxyserver in als ip-adres en het bijbehorende poortnummer.

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Ga voor meer informatie over PAC-bestanden naar Pac-bestand (Proxy Auto-Configuration) (hiermee wordt een niet-Microsoft-site geopend).

  • Mac-adresrandomisatie uitschakelen: vanaf iOS/iPadOS 14 presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres wanneer ze verbinding maken met een netwerk. Het gebruik van willekeurige MAC-adressen wordt aanbevolen voor privacy, omdat het moeilijker is om een apparaat te volgen op basis van het MAC-adres. Gerandomiseerde MAC-adressen verbreken ook functionaliteit die afhankelijk is van een statisch MAC-adres, waaronder netwerktoegangsbeheer (NAC).

    Uw opties:

    • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Wanneer apparaten verbinding maken met een netwerk, kunnen ze standaard een willekeurig MAC-adres weergeven in plaats van het fysieke MAC-adres.
    • Ja: hiermee worden apparaten gedwongen hun werkelijke Wi-Fi MAC-adres te presenteren in plaats van een willekeurig MAC-adres. Met Ja kunnen apparaten worden gevolgd op hun MAC-adres. Schakel willekeurige mac-adressen alleen uit wanneer dat nodig is, zoals voor ondersteuning voor netwerktoegangsbeheer (NAC).
    • Nee: hiermee schakelt u randomisatie van MAC-adressen in op apparaten. Gebruikers kunnen dit niet uitschakelen. Wanneer apparaten verbinding maken met een netwerk, presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres.

    Deze instelling is van toepassing op:

    • iOS 14.0 en hoger
    • iPadOS 14.0 en hoger