Rozwiązywanie problemów Wi-Fi profilami konfiguracji urządzeń w Microsoft Intune
W Intune można tworzyć profile konfiguracji urządzeń, które zawierają ustawienia połączenia dla sieci Wi-Fi. Te ustawienia umożliwiają łączenie urządzeń użytkowników z systemami Android, iOS/iPadOS i Windows z siecią organizacji.
W tym artykule pokazano, jak wygląda profil Wi-Fi, gdy zostanie pomyślnie zastosowany do urządzeń. Zawiera również informacje o dzienniku, typowe problemy i nie tylko. Ten artykuł ułatwia rozwiązywanie problemów z profilami Wi-Fi.
Aby uzyskać więcej informacji na temat profilów Wi-Fi w Intune, zobacz Dodawanie i używanie ustawień Wi-Fi na urządzeniach.
Uwaga
W przykładach w tym artykule użyto uwierzytelniania certyfikatu protokołu SCEP dla profilów Intune. Przyjęto również założenie, że profile zaufanego katalogu głównego i protokołu SCEP działają poprawnie na urządzeniu.
Rozwiązywanie problemów z profilami Wi-Fi systemu Android
W tej sekcji omówimy środowisko użytkownika podczas instalowania profilów konfiguracji na urządzeniu z systemem Android. W tym scenariuszu jest używane urządzenie Nokia 6.1. Przed zainstalowaniem profilu Wi-Fi na urządzeniu zainstaluj profile zaufanego katalogu głównego i protokołu SCEP.
Użytkownicy otrzymują powiadomienie o zainstalowaniu profilu zaufanego certyfikatu głównego:
Następne powiadomienie monituje o zainstalowanie profilu certyfikatu SCEP:
Porada
W przypadku korzystania z urządzenia z systemem Android zarządzanego przez administratora urządzenia może być wyświetlanych wiele certyfikatów. Po odwołaniu lub usunięciu profilu certyfikatu certyfikat pozostaje na urządzeniu. W tym scenariuszu wybierz najnowszy certyfikat. Zazwyczaj jest to ostatni certyfikat wyświetlany na liście.
Taka sytuacja nie występuje na urządzeniach z systemami Android Enterprise i Samsung Knox. Aby uzyskać więcej informacji, zobacz Manage Android work profile devices and Remove SCEP and PKCS certificates (Zarządzanie urządzeniami z profilem służbowym systemu Android i usuwanie certyfikatów SCEP i PKCS).
Następnie użytkownicy otrzymają powiadomienie o zainstalowaniu profilu Wi-Fi:
Po zakończeniu połączenie Wi-Fi jest wyświetlane jako zapisana sieć:
Przeglądanie dzienników aplikacji Portal firmy
W systemie Android plik Omadmlog.log szczegółowo opisuje działania profilu Wi-Fi po zainstalowaniu go na urządzeniu. Może istnieć maksymalnie pięć plików dziennika Omadmlog. Pamiętaj o pobraniu sygnatury czasowej ostatniej synchronizacji, ponieważ ułatwi to znalezienie powiązanych wpisów dziennika.
W poniższym przykładzie użyj narzędzia CMTrace , aby odczytać dzienniki, i wyszukaj ciąg "wifimgr":
W poniższym dzienniku przedstawiono wyniki wyszukiwania i przedstawiono pomyślnie zastosowany profil Wi-Fi:
2019-08-01T19:22:46.7340000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000 VERB com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder 15118 04142 Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000 INFO com.microsoft.omadm.utils.CertificateSelector 15118 04142 Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000 VERB com.microsoft.omadm.Services 15118 04142 Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000 VERB com.microsoft.omadm.platforms.android.wifimgr.OneX 15118 04142 Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000 VERB com.microsoft.omadm.platforms.android.wifimgr.WifiProfile 15118 04142 Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04142 Applied profile <profile ID>
Rozwiązywanie problemów z profilami Wi-Fi systemu iOS/iPadOS
Po zainstalowaniu profilu Wi-Fi na urządzeniu jest on wyświetlany w profilu zarządzania:
Przejrzyj dzienniki konsoli i urządzeń z systemem iOS/iPadOS
Na urządzeniach z systemem iOS/iPadOS dziennik aplikacji Portal firmy nie zawiera informacji o profilach Wi-Fi. Aby wyświetlić szczegóły instalacji profilów Wi-Fi, użyj dzienników konsoli/urządzenia:
Połącz urządzenie z systemem iOS/iPadOS z komputerem Mac. Przejdź doobszaru Narzędziaaplikacji> i otwórz aplikację konsolową.
W obszarze Akcja wybierz pozycję Dołącz komunikaty informacji i Dołącz komunikaty debugowania:
Odtwórz scenariusz i zapisz dzienniki w pliku tekstowym:
- Wybierz wszystkie komunikaty na bieżącym ekranie: Edytuj>pozycję Wybierz wszystko.
- Skopiuj komunikaty: Edytuj>kopię.
- Wklej dane dziennika w edytorze tekstów i zapisz plik.
Search zapisany plik dziennika, aby wyświetlić szczegółowe informacje. Po pomyślnym zainstalowaniu profilu dane wyjściowe wyglądają podobnie do następującego dziennika:
Line 390870: debug 11:19:58.994815 -0400 profiled Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\ Line 390872: debug 11:19:58.995210 -0400 profiled Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\ Line 392346: default 11:19:59.360460 -0400 profiled Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
Rozwiązywanie problemów z profilami systemu Windows Wi-Fi
Po zainstalowaniu profilu Wi-Fi na urządzeniu przejdź do pozycji Ustawienia>Konta>Dostęp do pracy lub szkoły> Wybierz informacje o koncie>:
W obszarze Zarządzanym przez firmę Microsoft jest wyświetlana sieć Wi-Fi :
Aby wyświetlić połączenie Wi-Fi, przejdź do pozycji Ustawienia>sieci & internetowej>sieci Wi-Fi:
Przeglądanie dzienników podglądu zdarzeń
Na urządzeniach z systemem Windows szczegóły dotyczące profilów Wi-Fi są rejestrowane w Podgląd zdarzeń:
- Otwórz aplikację Podgląd zdarzeń.
- W menu Widok wybierz pozycję Pokaż dzienniki analityczne i debugowania.
- Rozwiń węzeł Dzienniki> aplikacji i usługMicrosoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administracja
Dane wyjściowe są podobne do następujących dzienników:
Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date: 8/7/2019 8:01:41 PM
Event ID: 1506
Task Category: (1)
Level: Information
Keywords: (2)
User: SYSTEM
Computer: <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).
Typowe problemy
Ta sekcja zawiera wskazówki dotyczące rozwiązywania problemów w następujących scenariuszach:
- Profil Wi-Fi nie jest wdrożony na urządzeniu
- Profil Wi-Fi jest wdrażany na urządzeniu, ale urządzenie nie może nawiązać połączenia z siecią
- Użytkownicy nie otrzymują nowego profilu po zmianie hasła w istniejącym profilu
- Wszystkie profile Wi-Fi raport jako zakończone niepowodzeniem
- Raporty profilu Wi-Fi jako zakończone niepowodzeniem, ale wydaje się, że działają
Profil Wi-Fi nie jest wdrożony na urządzeniu
Upewnij się, że profil Wi-Fi jest przypisany do odpowiedniej grupy:
- W centrum administracyjnym Microsoft Intune wybierz pozycję Profilekonfiguracjiurządzeń>.
- Wybierz swoje przypisania profilu>. Upewnij się, że wybrane grupy są poprawne.
- W Intune wybierz pozycję Rozwiązywanie problemów i obsługa techniczna. Przejrzyj informacje o przypisaniach .
W Intune wybierz pozycję Rozwiązywanie problemów i obsługa techniczna. Upewnij się, że urządzenie może przeprowadzić synchronizację z Intune, sprawdzając czas ostatniego zaewidencjonowania.
Jeśli profil Wi-Fi jest połączony z profilami zaufanego katalogu głównego i protokołu SCEP, upewnij się, że oba profile zostały wdrożone na urządzeniu. Profil Wi-Fi jest zależny od tych profilów.
Na Windows 10 i nowszych urządzeniach zapoznaj się z dziennikiem informacji diagnostycznych mdm:
- Przejdź do pozycji Ustawienia>Konta>Dostęp do pracy lub szkoły.
- Wybierz informacje o koncie służbowym>.
- W dolnej części strony Ustawienia wybierz pozycję Utwórz raport.
- Zostanie otwarte okno z wyświetloną ścieżką do plików dziennika. Wybierz pozycję Eksportuj.
- Przejdź do ścieżki
\Users\Public\Documents\MDMDiagnostics
i wyświetl raport:
Porada
Aby uzyskać więcej informacji, zobacz Diagnose MDM failures in Windows 10 (Diagnozowanie błędów mdm w Windows 10).
Jeśli na urządzeniach z systemem Android profile Zaufany katalog główny i SCEP nie są zainstalowane na urządzeniu, w pliku Omadmlog aplikacji Portal firmy zostanie wyświetlony następujący wpis:
2019-08-01T19:18:13.5120000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04105 Skipping Wifi profile <profile ID> because it is pending certificates.
Jeśli profile zaufanego katalogu głównego i protokołu SCEP znajdują się na urządzeniu z systemem Android i są zgodne, profil Wi-Fi może nie znajdować się na urządzeniu. Ten problem występuje, gdy dostawca CertificateSelector z aplikacji Portal firmy nie znajdzie certyfikatu zgodnego z określonymi kryteriami. Określone kryteria mogą być określone w szablonie certyfikatu lub w profilu SCEP.
Jeśli zgodny certyfikat nie zostanie znaleziony, certyfikaty na urządzeniu nie zostaną zainstalowane. Profil Wi-Fi nie jest stosowany, ponieważ nie ma poprawnego certyfikatu. W tym scenariuszu w pliku Portal firmy app Omadmlog zostanie wyświetlony następujący wpis:
Skipping Wifi profile <profile ID> because it is pending certificates.
W poniższym przykładowym dzienniku przedstawiono wykluczenie certyfikatów, ponieważ określono kryteria rozszerzonego użycia klucza dowolnego przeznaczenia (EKU). Jednak certyfikaty przypisane do urządzenia nie mają tej jednostki EKU:
2018-11-27T21:10:37.6390000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 0 cert(s) matched criteria: 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 2 cert(s) excluded by criteria: 2018-11-27T21:10:37.6400000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 14210 00948 Skipping Wifi profile <profile ID> because it is pending certificates.
W poniższym przykładzie przedstawiono profil protokołu SCEP wprowadzony w jednostce EKU dowolnego przeznaczenia . Nie jest on jednak wprowadzany w szablonie certyfikatu w urzędzie certyfikacji. Aby rozwiązać ten problem, dodaj opcję Dowolne przeznaczenie do szablonu certyfikatu. Możesz też usunąć opcję Dowolne przeznaczenie z profilu SCEP.
Upewnij się, że wszystkie wymagane certyfikaty w całym łańcuchu certyfikatów znajdują się na urządzeniu z systemem Android. W przeciwnym razie nie można zainstalować profilu Wi-Fi na urządzeniu. Aby uzyskać więcej informacji, zobacz Brak pośredniego urzędu certyfikacji (otwiera witrynę internetową systemu Android).
Filtruj dziennik Omadmlog za pomocą słów kluczowych, aby wyszukać informacje, takie jak certyfikat używany w profilu Wi-Fi i czy profil został pomyślnie zastosowany.
Na przykład użyj narzędzia CMTrace , aby odczytać dzienniki. Użyj ciągu wyszukiwania do filtrowania "wifimgr":
Dane wyjściowe wyglądają podobnie do następującego dziennika:
Jeśli w dzienniku zostanie wyświetlony błąd, skopiuj sygnaturę czasową błędu i usuń filtrowanie dziennika. Następnie użyj opcji "znajdź" z sygnaturą czasową, aby zobaczyć, co się stało tuż przed błędem.
Profil Wi-Fi jest wdrażany na urządzeniu, ale urządzenie nie może nawiązać połączenia z siecią
Zazwyczaj ten problem jest spowodowany przez coś poza Intune. Następujące zadania mogą pomóc w zrozumieniu i rozwiązaniu problemów z łącznością:
Ręcznie połącz się z siecią przy użyciu certyfikatu z tymi samymi kryteriami, które są w profilu Wi-Fi.
Jeśli możesz nawiązać połączenie, przyjrzyj się właściwościom certyfikatu w połączeniu ręcznym. Następnie zaktualizuj profil Intune Wi-Fi przy użyciu tych samych właściwości certyfikatu.
Błędy łączności są zwykle rejestrowane w dzienniku serwera radius. Na przykład powinien być wyświetlany, czy urządzenie próbowało nawiązać połączenie z profilem Wi-Fi.
Użytkownicy nie otrzymują nowego profilu po zmianie hasła w istniejącym profilu
Tworzysz firmowy profil Wi-Fi, wdrażasz profil w grupie, zmieniasz hasło i zapisujesz profil. Po zmianie profilu niektórzy użytkownicy mogą nie otrzymać nowego profilu.
Aby rozwiązać ten problem, skonfiguruj sieć Wi-Fi gościa. Jeśli Wi-Fi firmowy nie powiedzie się, użytkownicy mogą nawiązać połączenie z siecią Wi-Fi gościa. Pamiętaj, aby włączyć wszystkie ustawienia automatycznego łączenia. Wdróż profil Wi-Fi gościa dla wszystkich użytkowników.
Niektóre dodatkowe zalecenia:
- Jeśli sieć Wi-Fi, z którą nawiązujesz połączenie, używa hasła lub hasła, upewnij się, że możesz bezpośrednio nawiązać połączenie z routerem Wi-Fi. Możesz przetestować urządzenie z systemem iOS/iPadOS.
- Po pomyślnym nawiązaniu połączenia z punktem końcowym Wi-Fi (routerem Wi-Fi) zanotuj identyfikator SSID i używane poświadczenia (ta wartość to hasło lub hasło).
- Wprowadź identyfikator SSID i poświadczenia (hasło lub hasło) w polu Klucz wstępny.
- Wdróż w grupie testowej, która ma ograniczoną liczbę użytkowników, najlepiej tylko zespół IT.
- Zsynchronizuj urządzenie z systemem iOS/iPadOS z Intune. Zarejestruj się, jeśli jeszcze się nie zarejestrowano.
- Ponownie przetestuj połączenie z tym samym punktem końcowym Wi-Fi (jak wspomniano w pierwszym kroku).
- Wdrożenie w większych grupach i ostatecznie dla wszystkich oczekiwanych użytkowników w organizacji.
Wszystkie profile Wi-Fi raport jako zakończone niepowodzeniem
W przypadku w pełni zarządzanych, dedykowanych i firmowych urządzeń z profilem służbowym systemu Android Enterprise może zostać wyświetlony raport informujący o tym, że wszystkie profile uległy awarii. Może to wystąpić podczas wdrażania więcej niż jednego profilu Wi-Fi. W takim przypadku, gdy jeden zakończy się niepowodzeniem, wszystkie wdrożone profile będą zgłaszać niepowodzenie (nawet jeśli nadal działają).
Raporty profilu Wi-Fi jako zakończone niepowodzeniem, ale wydaje się, że działają
Jeśli profil Wi-Fi działa poprawnie na urządzeniu z systemem Android, ale zgłasza błąd, może to być błąd raportowania. Aby rozwiązać ten problem, zaktualizuj aplikację Intune w wersji 2021.05.02 lub nowszej.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla