Wi-Fi-instellingen toevoegen voor iOS- en iPadOS-apparaten in Microsoft Intune

  • Artikel

U kunt een profiel maken met specifieke Wi-Fi-instellingen en dit profiel vervolgens implementeren op uw iOS-/iPadOS-apparaten. Microsoft Intune biedt veel functies, waaronder verificatie bij uw netwerk, het toevoegen van een PKCS- of SCEP-certificaat en meer.

Deze functie is van toepassing op:

  • iOS/iPadOS

Deze Wi-Fi instellingen zijn onderverdeeld in twee categorieën: Basisinstellingen en Instellingen op Ondernemingsniveau.

In dit artikel worden deze instellingen beschreven.

Voordat u begint

Maak een iOS-/iPadOS-Wi-Fi-apparaatconfiguratieprofiel.

Opmerking

Deze instellingen zijn beschikbaar voor alle inschrijvingstypen. Zie iOS-/iPadOS-inschrijving voor meer informatie over de inschrijvingstypen.

Deze instellingen maken gebruik van de nettolading apple Wi-Fi (hiermee wordt de website van Apple geopend).

Basisprofielen

  • Wi-Fi-type: Selecteer Basic.

  • Netwerknaam: voer een naam in voor deze Wi-Fi verbinding. Deze waarde is de naam die gebruikers zien wanneer ze door de lijst met beschikbare verbindingen op hun apparaat bladeren.

  • SSID: staat voor service set-id. Deze eigenschap is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: Inschakelen maakt automatisch verbinding met dit netwerk wanneer het apparaat binnen bereik is. Met Uitschakelen voorkomt u dat apparaten automatisch verbinding maken.

  • Verborgen netwerk: Inschakelen komt overeen met deze apparaatinstelling met de instelling op de router Wi-Fi configuratie. Dus als het netwerk is ingesteld op verborgen, wordt het ook verborgen in het Wi-Fi-profiel. Selecteer Uitschakelen als de netwerk-SSID wordt uitgezonden en zichtbaar is.

  • Beveiligingstype: selecteer het beveiligingsprotocol om te verifiëren bij het Wi-Fi netwerk. Uw opties:

    • Openen (geen verificatie): gebruik deze optie alleen als het netwerk onbeveiligd is.
    • WPA/WPA2 - Persoonlijk: voer het wachtwoord in bij Vooraf gedeelde sleutel. Wanneer het netwerk van uw organisatie is ingesteld of geconfigureerd, wordt ook een wachtwoord of netwerksleutel geconfigureerd. Voer dit wachtwoord of de netwerksleutel in voor de PSK-waarde.
    • WEP

  • Proxy-instellingen: uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: voer het adres van de proxyserver in als ip-adres en het bijbehorende poortnummer.

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Zie Proxy Auto-Configuration (PAC)-bestand ( hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

  • Mac-adresrandomisatie uitschakelen: vanaf iOS/iPadOS 14 presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres wanneer ze verbinding maken met een netwerk. Het gebruik van gerandomiseerde MAC-adressen wordt aanbevolen voor privacy, omdat het moeilijker is om een apparaat te volgen op basis van het MAC-adres. Gerandomiseerde MAC-adressen verbreken echter functionaliteit die afhankelijk is van een statisch MAC-adres, waaronder netwerktoegangsbeheer (NAC).

    Uw opties:

    • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Wanneer apparaten verbinding maken met een netwerk, wordt standaard een willekeurig MAC-adres weergegeven in plaats van het fysieke MAC-adres wanneer ze verbinding maken met een nieuw netwerk.
    • Ja: hiermee worden apparaten gedwongen hun werkelijke Wi-Fi MAC-adres te presenteren in plaats van een willekeurig MAC-adres. Met Ja kunnen apparaten worden gevolgd op hun MAC-adres. Schakel willekeurige mac-adressen alleen uit wanneer dat nodig is, zoals voor ondersteuning voor netwerktoegangsbeheer (NAC).
    • Nee: hiermee schakelt u randomisatie van MAC-adressen in op apparaten. Gebruikers kunnen dit niet uitschakelen. Wanneer u verbinding maakt met een nieuw netwerk, presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres.

    Deze instelling is van toepassing op:

    • iOS 14.0 en hoger
    • iPadOS 14.0 en hoger

Ondernemingsprofielen

  • Wi-Fi-type: Selecteer Enterprise.

  • Netwerknaam: voer een naam in voor deze Wi-Fi verbinding. Deze waarde is de naam die gebruikers zien wanneer ze door de lijst met beschikbare verbindingen op hun apparaat bladeren.

  • SSID: staat voor service set-id. Deze eigenschap is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: Inschakelen maakt automatisch verbinding met dit netwerk wanneer het apparaat binnen bereik is. Met Uitschakelen voorkomt u dat apparaten automatisch verbinding maken.

  • Verborgen netwerk: Inschakelen komt overeen met deze apparaatinstelling met de instelling op de router Wi-Fi configuratie. Dus als het netwerk is ingesteld op verborgen, wordt het ook verborgen in het Wi-Fi-profiel. Selecteer Uitschakelen als de netwerk-SSID wordt uitgezonden en zichtbaar is.

  • Beveiligingstype: selecteer het beveiligingsprotocol om te verifiëren bij het Wi-Fi netwerk. Uw opties:

    • WPA - Enterprise
    • WPA/WPA2 - Enterprise

  • EAP-type: selecteer het type Extensible Authentication Protocol (EAP) dat wordt gebruikt om beveiligde draadloze verbindingen te verifiëren. Uw opties:

    • EAP-FAST: voer de instellingen voor beveiligde toegangsreferenties (PAC) in. Deze optie maakt gebruik van referenties voor beveiligde toegang om een geverifieerde tunnel te maken tussen de client en de verificatieserver. Uw opties:

      • Niet gebruiken (PAC)
      • Gebruik (PAC): als er een bestaand PAC-bestand bestaat, gebruikt u dit.
      • PAC gebruiken en inrichten: maak het PAC-bestand en voeg het toe aan uw apparaten.
      • PAC anoniem gebruiken en inrichten: maak en voeg het PAC-bestand toe aan uw apparaten zonder verificatie bij de server.

    • EAP-SIM

    • EAP-TLS: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA) aan uw draadloze netwerktoegangsservers. Voeg bijvoorbeeld of mywirelessservertoemywirelessserver.contoso.com. Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen. Met dit certificaat kan de client het certificaat van de draadloze netwerktoegangsserver vertrouwen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Als er geen verlener van afgeleide referenties is geconfigureerd, wordt u Intune gevraagd er een toe te voegen. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

    • EAP-TTLS: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA) aan uw draadloze netwerktoegangsservers. Voeg bijvoorbeeld of mywirelessservertoemywirelessserver.contoso.com. Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen. Met dit certificaat kan de client het certificaat van de draadloze netwerktoegangsserver vertrouwen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Als er geen verlener van afgeleide referenties is geconfigureerd, wordt u Intune gevraagd er een toe te voegen. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

          • Niet-EAP-methode (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol kiest dat is geconfigureerd op uw Wi-Fi-netwerk.

            Uw opties: Niet-versleuteld wachtwoord (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) of Microsoft CHAP versie 2 (MS-CHAP v2)

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

    • SPRONG

    • PEAP: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA) aan uw draadloze netwerktoegangsservers. Voeg bijvoorbeeld of mywirelessservertoemywirelessserver.contoso.com. Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen. Met dit certificaat kan de client het certificaat van de draadloze netwerktoegangsserver vertrouwen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Afgeleide referentie: gebruik een certificaat dat is afgeleid van de smartcard van een gebruiker. Als er geen verlener van afgeleide referenties is geconfigureerd, wordt u Intune gevraagd er een toe te voegen. Zie Afgeleide referenties gebruiken in Microsoft Intune voor meer informatie.

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren.

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

  • Proxy-instellingen: selecteer een proxyconfiguratie. Uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: voer het adres van de proxyserver in als ip-adres en het bijbehorende poortnummer.

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Zie Proxy Auto-Configuration (PAC)-bestand ( hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

  • Mac-adresrandomisatie uitschakelen: vanaf iOS/iPadOS 14 presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres wanneer ze verbinding maken met een netwerk. Het gebruik van gerandomiseerde MAC-adressen wordt aanbevolen voor privacy, omdat het moeilijker is om een apparaat te volgen op basis van het MAC-adres. Gerandomiseerde MAC-adressen verbreken ook functionaliteit die afhankelijk is van een statisch MAC-adres, waaronder netwerktoegangsbeheer (NAC).

    Uw opties:

    • Niet geconfigureerd: Intune wijzigt of werkt deze instelling niet bij. Bij het maken van verbinding met een netwerk kunnen apparaten standaard een willekeurig MAC-adres weergeven in plaats van het fysieke MAC-adres.
    • Ja: hiermee worden apparaten gedwongen hun werkelijke Wi-Fi MAC-adres te presenteren in plaats van een willekeurig MAC-adres. Met Ja kunnen apparaten worden gevolgd op hun MAC-adres. Schakel willekeurige mac-adressen alleen uit wanneer dat nodig is, zoals voor ondersteuning voor netwerktoegangsbeheer (NAC).
    • Nee: hiermee schakelt u randomisatie van MAC-adressen in op apparaten. Gebruikers kunnen dit niet uitschakelen. Wanneer u verbinding maakt met een netwerk, presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres.

    Deze instelling is van toepassing op:

    • iOS 14.0 en hoger
    • iPadOS 14.0 en hoger

Volgende stappen

Het profiel is gemaakt, maar doet mogelijk niets. Zorg ervoor dat u dit profiel toewijst en de status ervan bewaakt.

Configureer Wi-Fi-instellingen op Android-, Android Enterprise-, macOS- en Windows 10-apparaten.