Dodawanie ustawień Wi-Fi dla urządzeń z administratorem urządzeń z systemem Android w usłudze Microsoft Intune

Możesz utworzyć profil z określonymi ustawieniami sieci Wi-Fi, a następnie wdrożyć ten profil na urządzeniach z systemem Android. Usługa Microsoft Intune oferuje wiele funkcji, w tym uwierzytelnianie w sieci, dodawanie certyfikatu PKCS lub SCEP i nie tylko.

Ta funkcja ma zastosowanie do:

• Administrator urządzeń z systemem Android (DA)

Te ustawienia Wi-Fi są podzielone na dwie kategorie: ustawienia podstawowe i ustawienia na poziomie przedsiębiorstwa. W tym artykule opisano te ustawienia.

Ważna

Usługa Microsoft Intune kończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 31 grudnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Przed rozpoczęciem

• Utwórz administratora urządzenia z systemem Android Wi-Fi profilu konfiguracji urządzenia.

Basic

• Typ sieci Wi-Fi: wybierz pozycję Podstawowa.

• SSID: wprowadź identyfikator zestawu usług, który jest rzeczywistą nazwą sieci bezprzewodowej, z którą urządzenia łączą się. Jednak użytkownicy widzą nazwę sieci skonfigurowaną tylko wtedy, gdy wybierają połączenie.

  Można wdrożyć tylko jeden profil Wi-Fi na tym samym urządzeniu z tym samym identyfikatorem SSID. Jeśli spróbujesz wdrożyć wiele profilów Wi-Fi na tym samym urządzeniu z tym samym identyfikatorem SSID, profil nie zostanie wdrożony na urządzeniu.

• Sieć ukryta: wybierz pozycję Włącz , aby ukryć tę sieć z listy dostępnych sieci na urządzeniu. Identyfikator SSID nie jest emitowany. Wybierz pozycję Wyłącz , aby wyświetlić tę sieć na liście dostępnych sieci na urządzeniu.

Enterprise

• Typ sieci Wi-Fi: wybierz pozycję Przedsiębiorstwo.

• SSID: wprowadź identyfikator zestawu usług, który jest rzeczywistą nazwą sieci bezprzewodowej, z którą urządzenia łączą się. Jednak użytkownicy widzą nazwę sieci skonfigurowaną tylko wtedy, gdy wybierają połączenie.

  Można wdrożyć tylko jeden profil Wi-Fi na tym samym urządzeniu z tym samym identyfikatorem SSID. Jeśli spróbujesz wdrożyć wiele profilów Wi-Fi na tym samym urządzeniu z tym samym identyfikatorem SSID, profil nie zostanie wdrożony na urządzeniu.

• Sieć ukryta: wybierz pozycję Włącz , aby ukryć tę sieć z listy dostępnych sieci na urządzeniu. Identyfikator SSID nie jest emitowany. Wybierz pozycję Wyłącz , aby wyświetlić tę sieć na liście dostępnych sieci na urządzeniu.

• Typ protokołu EAP: wybierz typ protokołu EAP (Extensible Authentication Protocol) używany do uwierzytelniania zabezpieczonych połączeń bezprzewodowych. Dostępne opcje:

  • EAP-TLS: wprowadź również:

    • Zaufanie - serweraCertyfikat główny na potrzeby weryfikacji serwera: wybierz co najmniej jeden istniejący profil zaufanego certyfikatu głównego. Gdy klient nawiązuje połączenie z siecią, te certyfikaty są używane do ustanawiania łańcucha zaufania z serwerem. Jeśli serwer uwierzytelniania używa certyfikatu publicznego, nie musisz dołączać certyfikatu głównego.

    • Uwierzytelnianie - klientaCertyfikat klienta na potrzeby uwierzytelniania klienta (certyfikat tożsamości): wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.

    • Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak anonymous. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.

  • EAP-TTLS: wprowadź również:

    • Zaufanie - serweraCertyfikat główny na potrzeby weryfikacji serwera: wybierz co najmniej jeden istniejący profil zaufanego certyfikatu głównego. Gdy klient nawiązuje połączenie z siecią, te certyfikaty są używane do ustanawiania łańcucha zaufania z serwerem. Jeśli serwer uwierzytelniania używa certyfikatu publicznego, nie musisz dołączać certyfikatu głównego.

      Uwaga

      W przypadku systemu Android 11 lub nowszego firma Google wymaga zaufanego certyfikatu głównego.

    • Uwierzytelnianie klienta: wybierz metodę uwierzytelniania. Dostępne opcje:

      • Nazwa użytkownika i hasło: monituj użytkownika o podanie nazwy użytkownika i hasła w celu uwierzytelnienia połączenia. Wprowadź również:

        • Metoda spoza protokołu EAP (tożsamość wewnętrzna): wybierz sposób uwierzytelniania połączenia. Upewnij się, że wybrano ten sam protokół skonfigurowany w sieci Wi-Fi. Dostępne opcje:

          • Hasło nieszyfrowane (PAP)
          • Protokół uwierzytelniania uzgadniania wyzwań (CHAP)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP w wersji 2 (MS-CHAP v2)

      • Certyfikaty: wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.

      • Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak anonymous. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.

  • PEAP: Wprowadź również:

    • Zaufanie - serweraCertyfikat główny na potrzeby weryfikacji serwera: wybierz co najmniej jeden istniejący profil zaufanego certyfikatu głównego. Gdy klient nawiązuje połączenie z siecią, te certyfikaty są używane do ustanawiania łańcucha zaufania z serwerem. Jeśli serwer uwierzytelniania używa certyfikatu publicznego, nie musisz dołączać certyfikatu głównego.

    • Uwierzytelnianie klienta: wybierz metodę uwierzytelniania. Dostępne opcje:

      • Nazwa użytkownika i hasło: monituj użytkownika o podanie nazwy użytkownika i hasła w celu uwierzytelnienia połączenia. Wprowadź również:

        • Metoda spoza protokołu EAP na potrzeby uwierzytelniania (tożsamość wewnętrzna): wybierz sposób uwierzytelniania połączenia. Upewnij się, że wybrano ten sam protokół skonfigurowany w sieci Wi-Fi. Dostępne opcje:

          • Brak
          • Microsoft CHAP w wersji 2 (MS-CHAP v2)

      • Certyfikaty: wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.

      • Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak anonymous. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.

Następne kroki

Profil jest tworzony, ale nic nie robi. Następnie przypisz ten profil.

Więcej zasobów

• Omówienie ustawień sieci Wi-Fi, w tym innych platform.

• Czy używasz urządzeń z systemem Android Enterprise lub Android Kiosk? Jeśli tak, zapoznaj się z ustawieniami sieci Wi-Fi dla urządzeń z systemem Android Enterprise i dedykowanymi urządzeniami.