Wi-Fi-instellingen toevoegen voor apparaten met Android-apparaatbeheerder in Microsoft Intune
U kunt een profiel maken met specifieke Wi-Fi-instellingen en dit profiel vervolgens implementeren op uw Android-apparaten. Microsoft Intune biedt veel functies, waaronder verificatie bij uw netwerk, het toevoegen van een PKCS- of SCEP-certificaat en meer.
Deze functie is van toepassing op:
- Android-apparaatbeheerder (DA)
Deze Wi-Fi instellingen zijn onderverdeeld in twee categorieën: Basisinstellingen en Instellingen op Ondernemingsniveau. In dit artikel worden deze instellingen beschreven.
Belangrijk
Microsoft Intune beëindigt de ondersteuning voor Beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 30 augustus 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheerdersbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning afloopt. Lees Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.
Voordat u begint
Maak een Android-apparaatbeheerder Wi-Fi apparaatconfiguratieprofiel.
Basic
- Wi-Fi-type: Kies Basic.
- SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.
- Verborgen netwerk: kies Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Kies Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.
Enterprise
Wi-Fi-type: Kies Enterprise.
SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.
Verborgen netwerk: kies Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Kies Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.
EAP-type: kies het type Extensible Authentication Protocol (EAP) dat wordt gebruikt om beveiligde draadloze verbindingen te verifiëren. Uw opties:
EAP-TLS: voer ook het volgende in:
Serververtrouwen - Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.
Clientverificatie - Clientcertificaat voor clientverificatie (identiteitscertificaat): kies het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
EAP-TTLS: voer ook het volgende in:
Serververtrouwen - Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.
Opmerking
Voor Android 11 en hoger heeft Google een vertrouwd basiscertificaat nodig.
Clientverificatie: kies een verificatiemethode. Uw opties:
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:
Niet-EAP-methode (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol kiest dat is geconfigureerd op uw Wi-Fi-netwerk. Uw opties:
- Niet-versleuteld wachtwoord (PAP)
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP versie 2 (MS-CHAP v2)
Certificaten: kies het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
PEAP: voer ook het volgende in:
Serververtrouwen - Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.
Clientverificatie: kies een verificatiemethode. Uw opties:
Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:
Niet-EAP-methode voor verificatie (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol kiest dat is geconfigureerd op uw Wi-Fi-netwerk. Uw opties:
- Geen
- Microsoft CHAP versie 2 (MS-CHAP v2)
Certificaten: kies het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.
Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals
anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.
Volgende stappen
Het profiel is gemaakt, maar het doet niets. Wijs vervolgens dit profiel toe.
Meer informatie
Overzicht van Wi-Fi-instellingen, inclusief andere platforms.
Gebruikt u Android Enterprise- of Android Kiosk-apparaten? Zo ja, bekijk dan Wi-Fi-instellingen voor apparaten met Android Enterprise en toegewezen apparaten.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor