Wi-Fi-instellingen voor Android-apparaten (AOSP) toevoegen in Microsoft Intune

  • Artikel

U kunt een profiel maken met specifieke Wi-Fi-instellingen en dit profiel vervolgens implementeren op uw AOSP-apparaten (Android Open Source Project). Microsoft Intune biedt veel functies, waaronder verificatie bij uw netwerk, het gebruik van een vooraf gedeelde sleutel en meer.

Deze functie is van toepassing op:

  • Android (AOSP)

In dit artikel worden deze instellingen beschreven. Gebruik Wi-Fi op uw apparaten bevat meer informatie over de functie Wi-Fi in Microsoft Intune.

Ga voor meer informatie over AOSP naar Android Open Source Project (hiermee opent u de website van Android).

Voordat u begint

Maak een Android-apparaatconfiguratieprofiel (AOSP).

Basic

  • Wi-Fi-type: Selecteer Basic.

  • Netwerknaam: voer een naam in voor deze Wi-Fi verbinding. Eindgebruikers zien deze naam wanneer ze op hun apparaat bladeren naar beschikbare Wi-Fi verbindingen. Voer bijvoorbeeld Contoso Wi-Fi in.

  • SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: Inschakelen maakt automatisch verbinding met uw Wi-Fi netwerk wanneer apparaten zich binnen het bereik bevinden. Selecteer Uitschakelen om deze automatische verbinding te voorkomen of te blokkeren.

    Wanneer apparaten zijn verbonden met een andere voorkeursverbinding Wi-Fi, maken ze niet automatisch verbinding met dit Wi-Fi netwerk. Als apparaten niet automatisch verbinding kunnen maken wanneer deze instelling is ingeschakeld, koppelt u de apparaten los van bestaande Wi-Fi verbindingen.

  • Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

  • Wi-Fi-type: selecteer het beveiligingsprotocol om te verifiëren bij het Wi-Fi netwerk. Uw opties:

    • Openen (geen verificatie): gebruik deze optie alleen als het netwerk onbeveiligd is.

    • WEP-vooraf gedeelde sleutel: voer het wachtwoord in bij Vooraf gedeelde sleutel (PSK). Wanneer het netwerk van uw organisatie is ingesteld of geconfigureerd, wordt ook een wachtwoord of netwerksleutel geconfigureerd. Voer dit wachtwoord of de netwerksleutel in voor de PSK-waarde.

      Waarschuwing

      Op Android 12 en hoger heeft Google de ondersteuning voor vooraf gedeelde sleutels (PSK) van WEP in Wi-Fi configuratieprofielen afgeschaft. Het is mogelijk dat WEP nog steeds werkt. Maar het wordt niet aanbevolen en wordt als verouderd beschouwd. Gebruik in plaats daarvan vooraf gedeelde WPA-sleutels (PSK) in uw Wi-Fi-configuratieprofielen.

      Ga voor meer informatie naar de Android-naslaginformatie voor ontwikkelaars - WifiConfiguration.GroupCipher.

    • Vooraf gedeelde WPA-sleutel: voer het wachtwoord in bij Vooraf gedeelde sleutel (PSK). Wanneer het netwerk van uw organisatie is ingesteld of geconfigureerd, wordt ook een wachtwoord of netwerksleutel geconfigureerd. Voer dit wachtwoord of de netwerksleutel in voor de PSK-waarde.

  • Proxy-instellingen: selecteer een proxyconfiguratie. Uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: de proxy-instellingen handmatig configureren:

      • Adres van proxyserver: voer het IP-adres van de proxyserver in. Voer bijvoorbeeld in 10.0.0.22.

      • Poortnummer: voer het poortnummer van de proxyserver in. Voer bijvoorbeeld in 8080.

      • Uitsluitingslijst: voer een hostnaam of IP-adres in waarvoor de proxy niet wordt gebruikt. U kunt het * jokerteken gebruiken en meerdere hostnamen en IP-adressen invoeren. Als u meerdere hostnamen of IP-adressen invoert, moeten deze zich op een afzonderlijke regel bevinden. U kunt bijvoorbeeld het volgende invoeren:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Zie Proxy Auto-Configuration (PAC)-bestand ( hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

Enterprise

  • Wi-Fi-type: Selecteer Enterprise.

  • SSID: voer de id van de serviceset in. Dit is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: Inschakelen maakt automatisch verbinding met uw Wi-Fi netwerk wanneer apparaten zich binnen het bereik bevinden. Selecteer Uitschakelen om deze automatische verbinding te voorkomen of te blokkeren.

    Wanneer apparaten zijn verbonden met een andere voorkeursverbinding Wi-Fi, maken ze niet automatisch verbinding met dit Wi-Fi netwerk. Als apparaten niet automatisch verbinding kunnen maken wanneer deze instelling is ingeschakeld, koppelt u de apparaten los van bestaande Wi-Fi verbindingen.

  • Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

  • EAP-type: selecteer het type Extensible Authentication Protocol (EAP) dat wordt gebruikt om beveiligde draadloze verbindingen te verifiëren. Uw opties:

    • EAP-TLS: Voor verificatie gebruikt de EAP Transport Layer Security (TLS) (Extensible Authentication Protocol) een digitaal certificaat op de server en een digitaal certificaat op de client. Beide certificaten zijn ondertekend door een certificeringsinstantie (CA) die de server en client vertrouwen.

      Voer ook het volgende in:

      • Radius-servernaam: voer de DNS-naam in die wordt gebruikt in het certificaat dat door de Radius-server wordt gepresenteerd tijdens clientverificatie naar het Wi-Fi-toegangspunt. Voer Contoso.combijvoorbeeld , uk.contoso.comof jp.contoso.comin.

        Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, kunt u alleen het achtervoegsel invoeren. U kunt bijvoorbeeld invoeren contoso.com.

        Wanneer u deze waarde invoert, kunnen gebruikersapparaten het dynamische vertrouwensdialoogvenster omzeilen dat soms wordt weergegeven wanneer u verbinding maakt met het Wi-Fi netwerk.

        Op Android 11 en hoger moet deze instelling mogelijk worden geconfigureerd voor nieuwe Wi-Fi profielen. Anders maken de apparaten mogelijk geen verbinding met uw Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

    • EAP-TTLS: Voor verificatie gebruikt de Extensible Authentication Protocol (EAP) Tunneled Transport Layer Security (TTLS) een digitaal certificaat op de server. Wanneer de client de verificatieaanvraag doet, gebruikt de server de tunnel, een beveiligde verbinding, om de verificatieaanvraag te voltooien.

      Voer ook het volgende in:

      • Radius-servernaam: voer de DNS-naam in die wordt gebruikt in het certificaat dat door de Radius-server wordt gepresenteerd tijdens clientverificatie naar het Wi-Fi-toegangspunt. Voer Contoso.combijvoorbeeld , uk.contoso.comof jp.contoso.comin.

        Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, kunt u alleen het achtervoegsel invoeren. U kunt bijvoorbeeld invoeren contoso.com.

        Wanneer u deze waarde invoert, kunnen gebruikersapparaten het dynamische vertrouwensdialoogvenster omzeilen dat soms wordt weergegeven wanneer u verbinding maakt met het Wi-Fi netwerk.

        Op Android 11 en hoger moet deze instelling mogelijk worden geconfigureerd voor nieuwe Wi-Fi profielen. Anders maken de apparaten mogelijk geen verbinding met uw Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

      • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

    • PEAP: PEAP (Protected Extensible Authentication Protocol) versleutelt en verifieert met behulp van een beveiligde tunnel. Voer ook het volgende in:

      • Radius-servernaam: voer de DNS-naam in die wordt gebruikt in het certificaat dat door de Radius-server wordt gepresenteerd tijdens clientverificatie naar het Wi-Fi-toegangspunt. Voer Contoso.combijvoorbeeld , uk.contoso.comof jp.contoso.comin.

        Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, kunt u alleen het achtervoegsel invoeren. U kunt bijvoorbeeld invoeren contoso.com.

        Wanneer u deze waarde invoert, kunnen gebruikersapparaten het dynamische vertrouwensdialoogvenster omzeilen dat soms wordt weergegeven wanneer u verbinding maakt met het Wi-Fi netwerk.

        Op Android 11 en hoger moet deze instelling mogelijk worden geconfigureerd voor nieuwe Wi-Fi profielen. Anders maken de apparaten mogelijk geen verbinding met uw Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

      • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

  • Proxy-instellingen: selecteer een proxyconfiguratie. Uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: de proxy-instellingen handmatig configureren:

      • Adres van proxyserver: voer het IP-adres van de proxyserver in. Voer bijvoorbeeld in 10.0.0.22.

      • Poortnummer: voer het poortnummer van de proxyserver in. Voer bijvoorbeeld in 8080.

      • Uitsluitingslijst: voer een hostnaam of IP-adres in waarvoor de proxy niet wordt gebruikt. U kunt het * jokerteken gebruiken en meerdere hostnamen en IP-adressen invoeren. Als u meerdere hostnamen of IP-adressen invoert, moeten deze zich op een afzonderlijke regel bevinden. U kunt bijvoorbeeld het volgende invoeren:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Zie Proxy Auto-Configuration (PAC)-bestand ( hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

Volgende stappen

Het profiel is gemaakt, maar doet mogelijk niets. Zorg ervoor dat u dit profiel toewijst en de status ervan bewaakt.

U kunt ook Wi-Fi profielen maken voor Android Enterprise, iOS/iPadOS, macOS en Windows 10/11.

Veelvoorkomende problemen met Wi-Fi profielen oplossen.