Adicionar definições de Wi-Fi para dispositivos com o administrador de dispositivos Android no Microsoft Intune

Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos Android. O Microsoft Intune oferece muitas funcionalidades, incluindo a autenticação na sua rede, a adição de um certificado PKCS ou SCEP e muito mais.

Esse recurso aplica-se a:

• Administrador de dispositivo Android (DA)

Estas definições de Wi-Fi estão separadas em duas categorias: definições básicas e definições de nível empresarial. Este artigo descreve estas definições.

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Antes de começar

• Crie um administrador de dispositivo Android Wi-Fi perfil de configuração do dispositivo.

Básica

• Tipo de Wi-Fi: selecione Básico.

• SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

  Só pode implementar um perfil Wi-Fi no mesmo dispositivo com o mesmo SSID. Se tentar implementar vários perfis de Wi-Fi no mesmo dispositivo com o mesmo SSID, o perfil não será implementado no dispositivo.

• Rede oculta: selecione Ativar para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

Empresa

• Tipo de Wi-Fi: selecione Enterprise.

• SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

  Só pode implementar um perfil Wi-Fi no mesmo dispositivo com o mesmo SSID. Se tentar implementar vários perfis de Wi-Fi no mesmo dispositivo com o mesmo SSID, o perfil não será implementado no dispositivo.

• Rede oculta: selecione Ativar para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

• Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:

  • EAP-TLS: introduza também:

    • Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

    • Autenticação de - ClienteCertificado de cliente para autenticação de cliente (Certificado de identidade): escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

    • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

  • EAP-TTLS: introduza também:

    • Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

      Observação

      Para o Android 11 e mais recente, o Google necessita de um certificado de raiz Fidedigna.

    • Autenticação de Cliente: selecione um método de Autenticação. Suas opções:

      • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

        • Método não EAP (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi. Suas opções:

          • Palavra-passe não encriptada (PAP)
          • Challenge Handshake Authentication Protocol (CHAP)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP Versão 2 (MS-CHAP v2)

      • Certificados: escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

  • PEAP: introduza também:

    • Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

    • Autenticação de Cliente: selecione um método de Autenticação. Suas opções:

      • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

        • Método não EAP para autenticação (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi. Suas opções:

          • Nenhum
          • Microsoft CHAP Versão 2 (MS-CHAP v2)

      • Certificados: escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

Próximas etapas

O perfil é criado, mas não está a fazer nada. Em seguida, atribua este perfil.

Mais recursos

• Descrição geral das definições de Wi-Fi, incluindo outras plataformas.

• Está a utilizar dispositivos Android Enterprise ou Android Kiosk? Em caso afirmativo, veja as definições de Wi-Fi para dispositivos com o Android Enterprise e dispositivos dedicados.