Dodawanie ustawień Wi-Fi dla urządzeń z administratorem urządzeń z systemem Android w Microsoft Intune

Możesz utworzyć profil z określonymi ustawieniami sieci Wi-Fi, a następnie wdrożyć ten profil na urządzeniach z systemem Android. Microsoft Intune oferuje wiele funkcji, w tym uwierzytelnianie w sieci, dodawanie certyfikatu PKCS lub SCEP i nie tylko.

Ta funkcja ma zastosowanie do:

• Administrator urządzeń z systemem Android (DA)

Te ustawienia Wi-Fi są podzielone na dwie kategorie: ustawienia podstawowe i ustawienia na poziomie przedsiębiorstwa. W tym artykule opisano te ustawienia.

Przed rozpoczęciem

Utwórz administratora urządzenia z systemem Android Wi-Fi profilu konfiguracji urządzenia.

Basic

• Typ sieci Wi-Fi: wybierz pozycję Podstawowa.
• SSID: wprowadź identyfikator zestawu usług, który jest rzeczywistą nazwą sieci bezprzewodowej, z którą urządzenia łączą się. Jednak użytkownicy widzą nazwę sieci skonfigurowaną tylko wtedy, gdy wybierają połączenie.
• Sieć ukryta: wybierz pozycję Włącz , aby ukryć tę sieć z listy dostępnych sieci na urządzeniu. Identyfikator SSID nie jest emitowany. Wybierz pozycję Wyłącz , aby wyświetlić tę sieć na liście dostępnych sieci na urządzeniu.

Enterprise

• Typ sieci Wi-Fi: wybierz pozycję Przedsiębiorstwo.

• SSID: wprowadź identyfikator zestawu usług, który jest rzeczywistą nazwą sieci bezprzewodowej, z którą urządzenia łączą się. Jednak użytkownicy widzą nazwę sieci skonfigurowaną tylko wtedy, gdy wybierają połączenie.

• Sieć ukryta: wybierz pozycję Włącz , aby ukryć tę sieć z listy dostępnych sieci na urządzeniu. Identyfikator SSID nie jest emitowany. Wybierz pozycję Wyłącz , aby wyświetlić tę sieć na liście dostępnych sieci na urządzeniu.

• Typ protokołu EAP: wybierz typ protokołu EAP (Extensible Authentication Protocol) używany do uwierzytelniania zabezpieczonych połączeń bezprzewodowych. Dostępne opcje:

  • EAP-TLS: wprowadź również:

    • Zaufanie - serwera Certyfikat główny na potrzeby weryfikacji serwera: wybierz istniejący profil zaufanego certyfikatu głównego. Ten certyfikat jest przedstawiany serwerowi, gdy klient nawiązuje połączenie z siecią. Uwierzytelnia połączenie.

    • Uwierzytelnianie - klienta Certyfikat klienta na potrzeby uwierzytelniania klienta (certyfikat tożsamości): wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.

    • Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak anonymous. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.

  • EAP-TTLS: wprowadź również:

    • Zaufanie - serwera Certyfikat główny na potrzeby weryfikacji serwera: wybierz istniejący profil zaufanego certyfikatu głównego. Ten certyfikat jest przedstawiany serwerowi, gdy klient nawiązuje połączenie z siecią. Uwierzytelnia połączenie.

    • Uwierzytelnianie klienta: wybierz metodę uwierzytelniania. Dostępne opcje:

      • Nazwa użytkownika i hasło: monituj użytkownika o podanie nazwy użytkownika i hasła w celu uwierzytelnienia połączenia. Wprowadź również:

        • Metoda spoza protokołu EAP (tożsamość wewnętrzna): wybierz sposób uwierzytelniania połączenia. Upewnij się, że wybrano ten sam protokół skonfigurowany w sieci Wi-Fi. Dostępne opcje:

          • Hasło nieszyfrowane (PAP)
          • Protokół uwierzytelniania uzgadniania wyzwań (CHAP)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP w wersji 2 (MS-CHAP v2)

      • Certyfikaty: wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.

      • Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak anonymous. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.

  • PEAP: Wprowadź również:

    • Zaufanie - serwera Certyfikat główny na potrzeby weryfikacji serwera: wybierz istniejący profil zaufanego certyfikatu głównego. Ten certyfikat jest przedstawiany serwerowi, gdy klient nawiązuje połączenie z siecią. Uwierzytelnia połączenie.

    • Uwierzytelnianie klienta: wybierz metodę uwierzytelniania. Dostępne opcje:

      • Nazwa użytkownika i hasło: monituj użytkownika o podanie nazwy użytkownika i hasła w celu uwierzytelnienia połączenia. Wprowadź również:

        • Metoda spoza protokołu EAP na potrzeby uwierzytelniania (tożsamość wewnętrzna): wybierz sposób uwierzytelniania połączenia. Upewnij się, że wybrano ten sam protokół skonfigurowany w sieci Wi-Fi. Dostępne opcje:

          • Brak
          • Microsoft CHAP w wersji 2 (MS-CHAP v2)

      • Certyfikaty: wybierz profil certyfikatu klienta SCEP lub PKCS, który jest również wdrożony na urządzeniu. Ten certyfikat jest tożsamością prezentowaną przez urządzenie na serwerze w celu uwierzytelnienia połączenia.

      • Prywatność tożsamości (tożsamość zewnętrzna): wprowadź tekst wysłany w odpowiedzi na żądanie tożsamości protokołu EAP. Ten tekst może być dowolną wartością, taką jak anonymous. Podczas uwierzytelniania ta tożsamość anonimowa jest początkowo wysyłana, a następnie rzeczywista identyfikacja wysyłana w bezpiecznym tunelu.

Następne kroki

Profil jest tworzony, ale nic nie robi. Następnie przypisz ten profil.

Więcej zasobów

• Omówienie ustawień sieci Wi-Fi, w tym innych platform.

• Czy używasz urządzeń z systemem Android Enterprise lub Android Kiosk? Jeśli tak, zapoznaj się z ustawieniami sieci Wi-Fi dla urządzeń z systemem Android Enterprise i dedykowanymi urządzeniami.