Dodawanie ustawień Wi-Fi dla urządzeń z systemem Android (AOSP) w Microsoft Intune

  • Artykuł

Możesz utworzyć profil z określonymi ustawieniami Wi-Fi, a następnie wdrożyć ten profil na urządzeniach z projektem open source (AOSP) systemu Android. Microsoft Intune oferuje wiele funkcji, w tym uwierzytelnianie w sieci, użycie klucza wstępnego i nie tylko.

Ta funkcja ma zastosowanie do:

  • Android (AOSP)

W tym artykule opisano te ustawienia. Korzystanie z Wi-Fi na urządzeniach zawiera więcej informacji na temat funkcji Wi-Fi w Microsoft Intune.

Aby uzyskać więcej informacji na temat programu AOSP, przejdź do projektu Open Source dla systemu Android (otwiera witrynę internetową systemu Android).

Przed rozpoczęciem

Utwórz profil konfiguracji urządzenia z systemem Android (AOSP).

Basic

  • Typ sieci Wi-Fi: wybierz pozycję Podstawowa.

  • Nazwa sieci: wprowadź nazwę tego połączenia Wi-Fi. Użytkownicy końcowi widzą tę nazwę podczas przeglądania urządzenia w poszukiwaniu dostępnych połączeń Wi-Fi. Na przykład wprowadź contoso WiFi.

  • SSID: wprowadź identyfikator zestawu usług, który jest rzeczywistą nazwą sieci bezprzewodowej, z którą urządzenia łączą się. Jednak użytkownicy widzą nazwę sieci skonfigurowaną tylko wtedy, gdy wybierają połączenie.

  • Połącz automatycznie: opcja Włącz automatycznie nawiązuje połączenie z siecią Wi-Fi, gdy urządzenia znajdują się w zasięgu. Wybierz pozycję Wyłącz, aby uniemożliwić lub zablokować to automatyczne połączenie.

    Gdy urządzenia są połączone z innym preferowanym połączeniem Wi-Fi, nie będą automatycznie łączyć się z tą siecią Wi-Fi. Jeśli urządzenia nie będą łączyć się automatycznie po włączeniu tego ustawienia, odłącz urządzenia od wszelkich istniejących połączeń Wi-Fi.

  • Sieć ukryta: wybierz pozycję Włącz , aby ukryć tę sieć z listy dostępnych sieci na urządzeniu. Identyfikator SSID nie jest emitowany. Wybierz pozycję Wyłącz , aby wyświetlić tę sieć na liście dostępnych sieci na urządzeniu.

  • Typ sieci Wi-Fi: wybierz protokół zabezpieczeń do uwierzytelniania w sieci Wi-Fi. Dostępne opcje:

    • Otwórz (bez uwierzytelniania): użyj tej opcji tylko wtedy, gdy sieć jest niezabezpieczona.

    • Klucz wstępny WEP: wprowadź hasło w kluczu wstępnym (PSK). Po skonfigurowaniu lub skonfigurowaniu sieci organizacji skonfigurowano również hasło lub klucz sieciowy. Wprowadź to hasło lub klucz sieci dla wartości psk.

      Ostrzeżenie

      W systemie Android 12 lub nowszym firma Google przestarzała obsługa kluczy wstępnych wep (PSK) w profilach konfiguracji Wi-Fi. Jest możliwe, że wep może nadal działać. Ale nie jest to zalecane i jest uważane za przestarzałe. Zamiast tego użyj kluczy wstępnych WPA (PSK) w profilach konfiguracji Wi-Fi.

      Aby uzyskać więcej informacji, przejdź do dokumentacji dewelopera systemu Android — WifiConfiguration.GroupCipher.

    • Klucz wstępny WPA: wprowadź hasło w kluczu wstępnym (PSK). Po skonfigurowaniu lub skonfigurowaniu sieci organizacji skonfigurowano również hasło lub klucz sieciowy. Wprowadź to hasło lub klucz sieci dla wartości psk.

  • Ustawienia serwera proxy: wybierz konfigurację serwera proxy. Dostępne opcje:

    • Brak: nie skonfigurowano żadnych ustawień serwera proxy.

    • Ręczne: ręczne konfigurowanie ustawień serwera proxy:

      • Adres serwera proxy: wprowadź adres IP serwera proxy. Na przykład wprowadź 10.0.0.22.

      • Numer portu: wprowadź numer portu serwera proxy. Na przykład wprowadź 8080.

      • Lista wykluczeń: wprowadź nazwę hosta lub adres IP, który nie będzie używać serwera proxy. Możesz użyć symbolu wieloznacznego * i wprowadzić wiele nazw hostów i adresów IP. Jeśli wprowadzisz wiele nazw hostów lub adresów IP, muszą one znajdować się w osobnym wierszu. Możesz na przykład wprowadzić następujące elementy:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatyczne: użyj pliku, aby skonfigurować serwer proxy. Wprowadź adres URL serwera proxy zawierający plik konfiguracji. Na przykład wprowadź , http://proxy.contoso.com10.0.0.11lub http://proxy.contoso.com/proxy.pac.

      Aby uzyskać więcej informacji na temat plików PAC, zobacz Plik automatycznej konfiguracji serwera proxy (PAC) (otwiera witrynę inną niż Microsoft).

Enterprise

  • Typ sieci Wi-Fi: wybierz pozycję Przedsiębiorstwo.

  • SSID: wprowadź identyfikator zestawu usług, który jest rzeczywistą nazwą sieci bezprzewodowej, z którą urządzenia łączą się. Jednak użytkownicy widzą nazwę sieci skonfigurowaną tylko wtedy, gdy wybierają połączenie.

  • Połącz automatycznie: opcja Włącz automatycznie nawiązuje połączenie z siecią Wi-Fi, gdy urządzenia znajdują się w zasięgu. Wybierz pozycję Wyłącz, aby uniemożliwić lub zablokować to automatyczne połączenie.

    Gdy urządzenia są połączone z innym preferowanym połączeniem Wi-Fi, nie będą automatycznie łączyć się z tą siecią Wi-Fi. Jeśli urządzenia nie będą łączyć się automatycznie po włączeniu tego ustawienia, odłącz urządzenia od wszelkich istniejących połączeń Wi-Fi.

  • Sieć ukryta: wybierz pozycję Włącz , aby ukryć tę sieć z listy dostępnych sieci na urządzeniu. Identyfikator SSID nie jest emitowany. Wybierz pozycję Wyłącz , aby wyświetlić tę sieć na liście dostępnych sieci na urządzeniu.

  • Typ protokołu EAP: wybierz typ EAP (Extensible Authentication Protocol) używany do uwierzytelniania zabezpieczonych połączeń bezprzewodowych. Dostępne opcje:

    • EAP-TLS: aby się uwierzytelnić, protokół Transport Layer Security (TLS) protokołu Extensible Authentication Protocol (EAP) używa certyfikatu cyfrowego na serwerze i certyfikatu cyfrowego na kliencie. Oba certyfikaty są podpisywane przez urząd certyfikacji (CA), któremu ufa serwer i klient.

      Wprowadź również:

      • Nazwa serwera radius: wprowadź nazwę DNS używaną w certyfikacie przedstawionym przez serwer radius podczas uwierzytelniania klienta do punktu dostępu Wi-Fi. Na przykład wprowadź , Contoso.comuk.contoso.comlub jp.contoso.com.

        Jeśli masz wiele serwerów radius z tym samym sufiksem DNS w ich w pełni kwalifikowanej nazwie domeny, możesz wprowadzić tylko sufiks. Możesz na przykład wprowadzić wartość contoso.com.

        Po wprowadzeniu tej wartości urządzenia użytkowników mogą pominąć dynamiczne okno dialogowe zaufania, które jest czasami wyświetlane podczas nawiązywania połączenia z siecią Wi-Fi.

        W systemie Android 11 i nowszych nowe profile Wi-Fi mogą wymagać skonfigurowania tego ustawienia. W przeciwnym razie urządzenia mogą nie łączyć się z siecią Wi-Fi.

      • Certyfikat główny na potrzeby weryfikacji serwera: wybierz co najmniej jeden istniejący profil zaufanego certyfikatu głównego. Gdy klient nawiązuje połączenie z siecią, te certyfikaty są używane do ustanawiania łańcucha zaufania z serwerem. Jeśli serwer uwierzytelniania używa certyfikatu publicznego, nie musisz dołączać certyfikatu głównego.

      • Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak anonymous. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.

    • EAP-TTLS: aby uwierzytelnić, protokół EAP (Extensible Authentication Protocol) Tunneled Transport Layer Security (TTLS) używa certyfikatu cyfrowego na serwerze. Gdy klient wysyła żądanie uwierzytelniania, serwer używa tunelu, który jest bezpiecznym połączeniem, do ukończenia żądania uwierzytelniania.

      Wprowadź również:

      • Nazwa serwera radius: wprowadź nazwę DNS używaną w certyfikacie przedstawionym przez serwer radius podczas uwierzytelniania klienta do punktu dostępu Wi-Fi. Na przykład wprowadź , Contoso.comuk.contoso.comlub jp.contoso.com.

        Jeśli masz wiele serwerów radius z tym samym sufiksem DNS w ich w pełni kwalifikowanej nazwie domeny, możesz wprowadzić tylko sufiks. Możesz na przykład wprowadzić wartość contoso.com.

        Po wprowadzeniu tej wartości urządzenia użytkowników mogą pominąć dynamiczne okno dialogowe zaufania, które jest czasami wyświetlane podczas nawiązywania połączenia z siecią Wi-Fi.

        W systemie Android 11 i nowszych nowe profile Wi-Fi mogą wymagać skonfigurowania tego ustawienia. W przeciwnym razie urządzenia mogą nie łączyć się z siecią Wi-Fi.

      • Certyfikat główny na potrzeby weryfikacji serwera: wybierz co najmniej jeden istniejący profil zaufanego certyfikatu głównego. Gdy klient nawiązuje połączenie z siecią, te certyfikaty są używane do ustanawiania łańcucha zaufania z serwerem. Jeśli serwer uwierzytelniania używa certyfikatu publicznego, nie musisz dołączać certyfikatu głównego.

      • Certyfikaty: wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.

      • Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak anonymous. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.

    • PEAP: Chroniony protokół PEAP (Protected Extensible Authentication Protocol) szyfruje i uwierzytelnia się przy użyciu chronionego tunelu. Wprowadź również:

      • Nazwa serwera radius: wprowadź nazwę DNS używaną w certyfikacie przedstawionym przez serwer radius podczas uwierzytelniania klienta do punktu dostępu Wi-Fi. Na przykład wprowadź , Contoso.comuk.contoso.comlub jp.contoso.com.

        Jeśli masz wiele serwerów radius z tym samym sufiksem DNS w ich w pełni kwalifikowanej nazwie domeny, możesz wprowadzić tylko sufiks. Możesz na przykład wprowadzić wartość contoso.com.

        Po wprowadzeniu tej wartości urządzenia użytkowników mogą pominąć dynamiczne okno dialogowe zaufania, które jest czasami wyświetlane podczas nawiązywania połączenia z siecią Wi-Fi.

        W systemie Android 11 i nowszych nowe profile Wi-Fi mogą wymagać skonfigurowania tego ustawienia. W przeciwnym razie urządzenia mogą nie łączyć się z siecią Wi-Fi.

      • Certyfikat główny na potrzeby weryfikacji serwera: wybierz co najmniej jeden istniejący profil zaufanego certyfikatu głównego. Gdy klient nawiązuje połączenie z siecią, te certyfikaty są używane do ustanawiania łańcucha zaufania z serwerem. Jeśli serwer uwierzytelniania używa certyfikatu publicznego, nie musisz dołączać certyfikatu głównego.

      • Certyfikaty: wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.

      • Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak anonymous. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.

  • Ustawienia serwera proxy: wybierz konfigurację serwera proxy. Dostępne opcje:

    • Brak: nie skonfigurowano żadnych ustawień serwera proxy.

    • Ręczne: ręczne konfigurowanie ustawień serwera proxy:

      • Adres serwera proxy: wprowadź adres IP serwera proxy. Na przykład wprowadź 10.0.0.22.

      • Numer portu: wprowadź numer portu serwera proxy. Na przykład wprowadź 8080.

      • Lista wykluczeń: wprowadź nazwę hosta lub adres IP, który nie będzie używać serwera proxy. Możesz użyć symbolu wieloznacznego * i wprowadzić wiele nazw hostów i adresów IP. Jeśli wprowadzisz wiele nazw hostów lub adresów IP, muszą one znajdować się w osobnym wierszu. Możesz na przykład wprowadzić następujące elementy:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatyczne: użyj pliku, aby skonfigurować serwer proxy. Wprowadź adres URL serwera proxy zawierający plik konfiguracji. Na przykład wprowadź , http://proxy.contoso.com10.0.0.11lub http://proxy.contoso.com/proxy.pac.

      Aby uzyskać więcej informacji na temat plików PAC, zobacz Plik automatycznej konfiguracji serwera proxy (PAC) (otwiera witrynę inną niż Microsoft).

Następne kroki

Profil został utworzony, ale może nie wykonywać żadnych czynności. Pamiętaj, aby przypisać ten profil i monitorować jego stan.

Można również tworzyć profile Wi-Fi dla systemów Android Enterprise, iOS/iPadOS, macOS i Windows 10/11.

Rozwiązywanie typowych problemów z profilami Wi-Fi.