Partilhar via


Adicionar definições de Wi-Fi para dispositivos com o administrador de dispositivos Android no Microsoft Intune

Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos Android. O Microsoft Intune oferece muitas funcionalidades, incluindo a autenticação na sua rede, a adição de um certificado PKCS ou SCEP e muito mais.

Esse recurso aplica-se a:

  • Administrador de dispositivo Android (DA)

Estas definições de Wi-Fi estão separadas em duas categorias: definições básicas e definições de nível empresarial. Este artigo descreve estas definições.

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Antes de começar

Básica

  • Tipo de Wi-Fi: selecione Básico.

  • SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

    Só pode implementar um perfil Wi-Fi no mesmo dispositivo com o mesmo SSID. Se tentar implementar vários perfis de Wi-Fi no mesmo dispositivo com o mesmo SSID, o perfil não será implementado no dispositivo.

  • Rede oculta: selecione Ativar para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

Empresa

  • Tipo de Wi-Fi: selecione Enterprise.

  • SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

    Só pode implementar um perfil Wi-Fi no mesmo dispositivo com o mesmo SSID. Se tentar implementar vários perfis de Wi-Fi no mesmo dispositivo com o mesmo SSID, o perfil não será implementado no dispositivo.

  • Rede oculta: selecione Ativar para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

  • Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:

    • EAP-TLS: introduza também:

      • Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

      • Autenticação de - ClienteCertificado de cliente para autenticação de cliente (Certificado de identidade): escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

    • EAP-TTLS: introduza também:

      • Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

        Observação

        Para o Android 11 e mais recente, o Google necessita de um certificado de raiz Fidedigna.

      • Autenticação de Cliente: selecione um método de Autenticação. Suas opções:

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Método não EAP (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi. Suas opções:

            • Palavra-passe não encriptada (PAP)
            • Challenge Handshake Authentication Protocol (CHAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Versão 2 (MS-CHAP v2)
        • Certificados: escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

    • PEAP: introduza também:

      • Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

      • Autenticação de Cliente: selecione um método de Autenticação. Suas opções:

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Método não EAP para autenticação (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi. Suas opções:

            • Nenhum
            • Microsoft CHAP Versão 2 (MS-CHAP v2)
        • Certificados: escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

Próximas etapas

O perfil é criado, mas não está a fazer nada. Em seguida, atribua este perfil.

Mais recursos