Adicionar configurações Wi-Fi aos dispositivos iOS e iPadOS no Microsoft Intune

Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos iOS/iPadOS com o Intune. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para autenticar a sua rede, adicionar um certificado PKCS (Public Key Cryptography Standards) ou SCEP (Simple Certificate Enrollment Protocol), configurar um proxy e muito mais.

Esse recurso aplica-se a:

• iOS/iPadOS

Estas definições de Wi-Fi estão separadas em duas categorias: definições básicas e definições de nível empresarial.

Este artigo descreve as definições que pode configurar.

Antes de começar

• Crie um perfil de configuração de dispositivos iOS/iPadOS Wi-Fi.

• Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de inscrição, aceda à inscrição do iOS/iPadOS.

• Estas definições utilizam o payload apple Wi-Fi (abre o site da Apple).

Perfis básicos

• Tipo de Wi-Fi: selecione Básico.

• Nome da rede: introduza um nome para esta ligação Wi-Fi. Os utilizadores veem este nome quando navegam na lista de ligações disponíveis no respetivo dispositivo.

• SSID: esta propriedade do identificador do conjunto de serviços (SSID) é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

• Ligar automaticamente: a opção Ativar liga-se automaticamente a esta rede quando o dispositivo está dentro do alcance. Desativar impede que os dispositivos se liguem automaticamente.

• Rede oculta: Ativar corresponde a esta definição do dispositivo com a definição no router Wi-Fi configuração. Por isso, se a rede estiver definida como oculta, a rede também estará oculta no perfil de Wi-Fi. Selecione Desativar se o SSID de rede for difundido e visível.

• Tipo de segurança: selecione o protocolo de segurança para autenticar na rede Wi-Fi. Suas opções:

  • Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.
  • WPA/WPA2 – Pessoal: introduza a palavra-passe na chave pré-partilhada (PSK). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Introduza esta palavra-passe ou chave de rede para o valor PSK.
  • WEP

• Definições de proxy: as suas opções:

  • Nenhuma: não estão configuradas definições de proxy.

  • Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.

  • Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

    Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).

• Desativar a aleatoriedade de endereços MAC: a partir do iOS/iPadOS 14, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico ao ligar a uma rede. A utilização de endereços MAC aleatórios é recomendada para privacidade, uma vez que é mais difícil controlar um dispositivo através do respetivo endereço MAC. No entanto, os endereços MAC aleatórios interrompem a funcionalidade que se baseia num endereço MAC estático, incluindo o controlo de acesso à rede (NAC).

  Suas opções:

  • Não configurado: o Intune não altera nem atualiza essa configuração. Por predefinição, quando os dispositivos se ligam a uma nova rede, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico.
  • Sim: força os dispositivos a apresentar o endereço MAC real Wi-Fi em vez de um endereço MAC aleatório. Sim permite que os dispositivos sejam controlados pelo respetivo endereço MAC. Desative apenas a aleatoriedade de endereços MAC quando necessário, como para suporte de controlo de acesso à rede (NAC).
  • Não: ativa a aleatoriedade de endereços MAC em dispositivos. Os utilizadores não podem desativá-lo. Quando os dispositivos se ligam a uma nova rede, os dispositivos apresentam um endereço MAC aleatório, em vez do endereço MAC físico.

  Esta definição aplica-se a:

  • iOS 14.0 e mais recente
  • iPadOS 14.0 e mais recente

Perfis empresariais

• Tipo de Wi-Fi: selecione Empresa.

• Nome da rede: introduza um nome para esta ligação Wi-Fi. Os utilizadores veem este nome quando navegam na lista de ligações disponíveis no respetivo dispositivo.

• SSID: abreviatura do identificador do conjunto de serviços. Esta propriedade é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

• Ligar automaticamente: a opção Ativar liga-se automaticamente a esta rede quando o dispositivo está dentro do alcance. Desativar impede que os dispositivos se liguem automaticamente.

• Rede oculta: Ativar corresponde a esta definição do dispositivo com a definição no router Wi-Fi configuração. Por isso, se a rede estiver definida como oculta, a rede também estará oculta no perfil de Wi-Fi. Selecione Desativar se o SSID de rede for difundido e visível.

• Tipo de segurança: selecione o protocolo de segurança para autenticar na rede Wi-Fi. Suas opções:

  • WPA - Enterprise
  • WPA/WPA2 - Enterprise

• Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:

  • EAP-FAST: introduza as Definições de Credenciais de Acesso Protegido (PAC). Esta opção utiliza credenciais de acesso protegido para criar um túnel autenticado entre o cliente e o servidor de autenticação. Suas opções:

    • Não utilizar (PAC)
    • Utilizar (PAC): se existir um ficheiro PAC existente, utilize-o.
    • Utilizar e Aprovisionar PAC: crie e adicione o ficheiro PAC aos seus dispositivos.
    • Utilizar e Aprovisionar PAC Anonimamente: crie e adicione o ficheiro PAC aos seus dispositivos sem autenticar no servidor.

  • EAP-SIM

  • EAP-TLS: introduza também:

    • Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna aos servidores de acesso à rede sem fios. Por exemplo, adicione mywirelessserver.contoso.com ou mywirelessserver. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi. Se tiver vários servidores Radius com o mesmo sufixo DNS no respetivo nome de domínio completamente qualificado, pode introduzir um sufixo de caráter universal. Por exemplo, você pode inserir *.contoso.com.

    • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz. Este certificado permite ao cliente confiar no certificado do servidor de acesso à rede sem fios.

    • Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:

      • Credencial derivada: utilize um certificado derivado do smart card de um utilizador. Se não estiver configurado nenhum emissor de credenciais derivado, o Intune pede-lhe para adicionar um. Para obter mais informações, aceda a Utilizar credenciais derivadas no Microsoft Intune.

      • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.

  • EAP-TTLS: introduza também:

    • Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna aos servidores de acesso à rede sem fios. Por exemplo, adicione mywirelessserver.contoso.com ou mywirelessserver. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.

    • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz. Este certificado permite ao cliente confiar no certificado do servidor de acesso à rede sem fios.

    • Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:

      • Credencial derivada: utilize um certificado derivado do smart card de um utilizador. Se não estiver configurado nenhum emissor de credenciais derivado, o Intune pede-lhe para adicionar um. Para obter mais informações, aceda a Utilizar credenciais derivadas no Microsoft Intune.

      • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

        • Método não EAP (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi.

          As suas opções: Palavra-passe não encriptada (PAP), Protocolo CHAP (Challenge Handshake Authentication Protocol),Microsoft CHAP (MS-CHAP) ou Microsoft CHAP Versão 2 (MS-CHAP v2)

      • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.

  • BISSEXTO

  • PEAP: introduza também:

    • Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna aos servidores de acesso à rede sem fios. Por exemplo, adicione mywirelessserver.contoso.com ou mywirelessserver. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.

    • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz. Este certificado permite ao cliente confiar no certificado do servidor de acesso à rede sem fios.

    • Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:

      • Credencial derivada: utilize um certificado derivado do smart card de um utilizador. Se não estiver configurado nenhum emissor de credenciais derivado, o Intune pede-lhe para adicionar um. Para obter mais informações, aceda a Utilizar credenciais derivadas no Microsoft Intune.

      • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação.

      • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.

• Definições de proxy: selecione uma configuração de proxy. Suas opções:

  • Nenhuma: não estão configuradas definições de proxy.

  • Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.

  • Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

    Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).

• Desativar a aleatoriedade de endereços MAC: a partir do iOS/iPadOS 14, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico ao ligar a uma rede. A utilização de endereços MAC aleatórios é recomendada para privacidade, uma vez que é mais difícil controlar um dispositivo através do respetivo endereço MAC. Os endereços MAC aleatórios também interrompem a funcionalidade que se baseia num endereço MAC estático, incluindo o controlo de acesso à rede (NAC).

  Suas opções:

  • Não configurado: o Intune não altera nem atualiza essa configuração. Por predefinição, ao ligar a uma rede, os dispositivos podem apresentar um endereço MAC aleatório em vez do endereço MAC físico.
  • Sim: força os dispositivos a apresentar o endereço MAC real Wi-Fi em vez de um endereço MAC aleatório. Sim permite que os dispositivos sejam controlados pelo respetivo endereço MAC. Desative apenas a aleatoriedade de endereços MAC quando necessário, como para suporte de controlo de acesso à rede (NAC).
  • Não: ativa a aleatoriedade de endereços MAC em dispositivos. Os utilizadores não podem desativá-lo. Quando os dispositivos se ligam a uma rede, os dispositivos apresentam um endereço MAC aleatório, em vez do endereço MAC físico.

  Esta definição aplica-se a:

  • iOS 14.0 e mais recente
  • iPadOS 14.0 e mais recente

Artigos relacionados

• Certifique-se de que atribui este perfil e monitoriza o respetivo estado.

• Configure Wi-Fi definições em dispositivos Android, Android Enterprise, macOS e Windows .