Adicionar configurações Wi-Fi aos dispositivos iOS e iPadOS no Microsoft Intune

Você pode criar um perfil com configurações de WiFi específicas e implantar esse perfil em seus dispositivos iOS/iPadOS. Microsoft Intune oferece muitos recursos, incluindo autenticação em sua rede, adição de um certificado PKCS ou SCEP e muito mais.

Esse recurso aplica-se a:

  • iOS/iPadOS

Essas configurações Wi-Fi são separadas em duas categorias: configurações básicas e configurações de nível empresarial.

Este artigo descreve essas configurações.

Antes de começar

Crie um perfil de configuração do dispositivo Wi-Fi iOS/iPadOS.

Observação

Essas configurações estão disponíveis para todos os tipos de registro. Para obter mais informações sobre os tipos de registro, consulte registro iOS/iPadOS.

Essas configurações usam o conteúdo do Apple Wi-Fi (abre o site da Apple).

Perfis básicos

  • Tipo Wi-Fi: selecione Básico.

  • Nome da rede: insira um nome para essa conexão Wi-Fi. Esse valor é o nome que os usuários veem quando navegam na lista de conexões disponíveis em seu dispositivo.

  • SSID: abreviação de identificador de conjunto de serviços. Essa propriedade é o nome real da rede sem fio à qual os dispositivos se conectam. No entanto, os usuários só veem o nome de rede configurado quando escolhem a conexão.

  • Conectar-se automaticamente: habilitar se conecta automaticamente a essa rede quando o dispositivo estiver no intervalo. Desabilitar impede que os dispositivos se conectem automaticamente.

  • Rede oculta: habilitar corresponde a essa configuração de dispositivo com a configuração no roteador Wi-Fi configuração. Portanto, se a rede estiver definida como oculta, ela também estará oculta no perfil Wi-Fi. Selecione Desabilitar se o SSID de rede for transmitido e visível.

  • Tipo de segurança: selecione o protocolo de segurança para se autenticar na rede Wi-Fi. Suas opções:

    • Abra (sem autenticação): use essa opção somente se a rede não estiver com segurança.
    • WPA/WPA2 – Pessoal: insira a senha na chave pré-compartilhada. Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Insira essa senha ou chave de rede para o valor PSK.
    • WEP
  • Configurações de proxy: suas opções:

    • Nenhuma: nenhuma configuração de proxy está configurada.

    • Manual: insira o endereço do servidor Proxy como um endereço IP e seu número de porta.

    • Automático: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que contém o arquivo de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre arquivos PAC, consulte Arquivo PAC (Configuração Automática de Proxy) (abre um site que não é da Microsoft).

  • Desabilitar a randomização de endereço MAC: a partir do iOS/iPadOS 14, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico ao se conectar a uma rede. O uso de endereços MAC aleatórios é recomendado para privacidade, pois é mais difícil rastrear um dispositivo por seu endereço MAC. No entanto, endereços MAC aleatórios quebram a funcionalidade que depende de um endereço MAC estático, incluindo o NAC (controle de acesso à rede).

    Suas opções:

    • Não configurado: o Intune não altera nem atualiza essa configuração. Por padrão, ao se conectar a uma rede, os dispositivos apresentarão um endereço MAC aleatório em vez do endereço MAC físico ao se conectar a uma nova rede.
    • Sim: força os dispositivos a apresentar seu endereço MAC Wi-Fi real em vez de um endereço MAC aleatório. Sim permite que os dispositivos sejam rastreados pelo endereço MAC. Desabilite apenas a randomização de endereço MAC quando necessário, como para suporte ao NAC (controle de acesso à rede).
    • Não: habilita a randomização de endereço MAC em dispositivos. Os usuários não podem desativá-lo. Ao se conectar a uma nova rede, os dispositivos apresentam um endereço MAC aleatório, em vez do endereço MAC físico.

    Essa configuração se aplica a:

    • iOS 14.0 e mais recente
    • iPadOS 14.0 e mais recente

Perfis corporativos

  • Tipo de Wi-Fi: selecione Enterprise.

  • Nome da rede: insira um nome para essa conexão Wi-Fi. Esse valor é o nome que os usuários veem quando navegam na lista de conexões disponíveis em seu dispositivo.

  • SSID: abreviação de identificador de conjunto de serviços. Essa propriedade é o nome real da rede sem fio à qual os dispositivos se conectam. No entanto, os usuários só veem o nome de rede configurado quando escolhem a conexão.

  • Conectar-se automaticamente: habilitar se conecta automaticamente a essa rede quando o dispositivo estiver no intervalo. Desabilitar impede que os dispositivos se conectem automaticamente.

  • Rede oculta: habilitar corresponde a essa configuração de dispositivo com a configuração no roteador Wi-Fi configuração. Portanto, se a rede estiver definida como oculta, ela também estará oculta no perfil Wi-Fi. Selecione Desabilitar se o SSID de rede for transmitido e visível.

  • Tipo de segurança: selecione o protocolo de segurança para se autenticar na rede Wi-Fi. Suas opções:

    • WPA – Enterprise
    • WPA/WPA2 – Enterprise
  • Tipo EAP: selecione o tipo EAP (Protocolo de Autenticação Extensível) usado para autenticar conexões sem fio protegidas. Suas opções:

    • EAP-FAST: insira as Configurações de PAC (Credencial de Acesso Protegido). Essa opção usa credenciais de acesso protegidas para criar um túnel autenticado entre o cliente e o servidor de autenticação. Suas opções:

      • Não use (PAC)
      • Usar (PAC): se existir um arquivo PAC existente, use-o.
      • Usar e provisionar PAC: crie e adicione o arquivo PAC aos seus dispositivos.
      • Usar e provisionar PAC anonimamente: crie e adicione o arquivo PAC aos seus dispositivos sem autenticação no servidor.
    • EAP-SIM

    • EAP-TLS: insira também:

      • Nomes de servidor de certificado: adicione um ou mais nomes comuns usados nos certificados emitidos pela autoridade de certificado confiável (AC) aos servidores de acesso à rede sem fio. Por exemplo, adicionar mywirelessserver.contoso.com ou mywirelessserver. Ao inserir essas informações, você pode ignorar a janela de confiança dinâmica exibida nos dispositivos do usuário quando eles se conectam a esse Wi-Fi rede.

      • Certificado raiz para validação de servidor: selecione um ou mais perfis de certificado raiz confiáveis existentes. Quando o cliente se conecta à rede, esses certificados são usados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação usar um certificado público, você não precisará incluir um certificado raiz. Esse certificado permite que o cliente confie no certificado do servidor de acesso à rede sem fio.

      • Método de autenticação: selecione o método de autenticação usado pelos clientes do dispositivo. Suas opções:

        • Credencial derivada: use um certificado derivado do cartão inteligente de um usuário. Se nenhum emissor de credencial derivado estiver configurado, Intune solicitará que você adicione um. Para obter mais informações, consulte Usar credenciais derivadas em Microsoft Intune.

        • Certificados: selecione o perfil de certificado do cliente SCEP ou PKCS que também é implantado no dispositivo. Esse certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a conexão.

        • Privacidade de identidade (identidade externa): insira o texto enviado na resposta a uma solicitação de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, essa identidade anônima é inicialmente enviada e seguida pela identificação real enviada em um túnel seguro.

    • EAP-TTLS: insira também:

      • Nomes de servidor de certificado: adicione um ou mais nomes comuns usados nos certificados emitidos pela autoridade de certificado confiável (AC) aos servidores de acesso à rede sem fio. Por exemplo, adicionar mywirelessserver.contoso.com ou mywirelessserver. Ao inserir essas informações, você pode ignorar a janela de confiança dinâmica exibida nos dispositivos do usuário quando eles se conectam a esse Wi-Fi rede.

      • Certificado raiz para validação de servidor: selecione um ou mais perfis de certificado raiz confiáveis existentes. Quando o cliente se conecta à rede, esses certificados são usados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação usar um certificado público, você não precisará incluir um certificado raiz. Esse certificado permite que o cliente confie no certificado do servidor de acesso à rede sem fio.

      • Método de autenticação: selecione o método de autenticação usado pelos clientes do dispositivo. Suas opções:

        • Credencial derivada: use um certificado derivado do cartão inteligente de um usuário. Se nenhum emissor de credencial derivado estiver configurado, Intune solicitará que você adicione um. Para obter mais informações, consulte Usar credenciais derivadas em Microsoft Intune.

        • Nome de usuário e senha: solicite ao usuário um nome de usuário e uma senha para autenticar a conexão. Insira também:

          • Método não EAP (identidade interna): escolha como autenticar a conexão. Certifique-se de escolher o mesmo protocolo configurado em sua rede Wi-Fi.

            Suas opções: PAP (senha não criptografada), Protocolo de Autenticação do Challenge Handshake (CHAP), Microsoft CHAP (MS-CHAP)ou Microsoft CHAP Versão 2 (MS-CHAP v2)

        • Certificados: selecione o perfil de certificado do cliente SCEP ou PKCS que também é implantado no dispositivo. Esse certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a conexão.

        • Privacidade de identidade (identidade externa): insira o texto enviado na resposta a uma solicitação de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, essa identidade anônima é inicialmente enviada e seguida pela identificação real enviada em um túnel seguro.

    • SALTO

    • PEAP: também insira:

      • Nomes de servidor de certificado: adicione um ou mais nomes comuns usados nos certificados emitidos pela autoridade de certificado confiável (AC) aos servidores de acesso à rede sem fio. Por exemplo, adicionar mywirelessserver.contoso.com ou mywirelessserver. Ao inserir essas informações, você pode ignorar a janela de confiança dinâmica exibida nos dispositivos do usuário quando eles se conectam a esse Wi-Fi rede.

      • Certificado raiz para validação de servidor: selecione um ou mais perfis de certificado raiz confiáveis existentes. Quando o cliente se conecta à rede, esses certificados são usados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação usar um certificado público, você não precisará incluir um certificado raiz. Esse certificado permite que o cliente confie no certificado do servidor de acesso à rede sem fio.

      • Método de autenticação: selecione o método de autenticação usado pelos clientes do dispositivo. Suas opções:

        • Credencial derivada: use um certificado derivado do cartão inteligente de um usuário. Se nenhum emissor de credencial derivado estiver configurado, Intune solicitará que você adicione um. Para obter mais informações, consulte Usar credenciais derivadas em Microsoft Intune.

        • Nome de usuário e senha: solicite ao usuário um nome de usuário e uma senha para autenticar a conexão.

        • Certificados: selecione o perfil de certificado do cliente SCEP ou PKCS que também é implantado no dispositivo. Esse certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a conexão.

        • Privacidade de identidade (identidade externa): insira o texto enviado na resposta a uma solicitação de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, essa identidade anônima é inicialmente enviada e seguida pela identificação real enviada em um túnel seguro.

  • Configurações de proxy: selecione uma configuração de proxy. Suas opções:

    • Nenhuma: nenhuma configuração de proxy está configurada.

    • Manual: insira o endereço do servidor Proxy como um endereço IP e seu número de porta.

    • Automático: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que contém o arquivo de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre arquivos PAC, consulte Arquivo PAC (Configuração Automática de Proxy) (abre um site que não é da Microsoft).

  • Desabilitar a randomização de endereço MAC: a partir do iOS/iPadOS 14, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico ao se conectar a uma rede. O uso de endereços MAC aleatórios é recomendado para privacidade, pois é mais difícil rastrear um dispositivo por seu endereço MAC. Os endereços MAC aleatórios também quebram a funcionalidade que depende de um endereço MAC estático, incluindo o NAC (controle de acesso à rede).

    Suas opções:

    • Não configurado: o Intune não altera nem atualiza essa configuração. Por padrão, ao se conectar a uma rede, os dispositivos podem apresentar um endereço MAC aleatório em vez do endereço MAC físico.
    • Sim: força os dispositivos a apresentar seu endereço MAC Wi-Fi real em vez de um endereço MAC aleatório. Sim permite que os dispositivos sejam rastreados pelo endereço MAC. Desabilite apenas a randomização de endereço MAC quando necessário, como para suporte ao NAC (controle de acesso à rede).
    • Não: habilita a randomização de endereço MAC em dispositivos. Os usuários não podem desativá-lo. Ao se conectar a uma rede, os dispositivos apresentam um endereço MAC aleatório, em vez do endereço MAC físico.

    Essa configuração se aplica a:

    • iOS 14.0 e mais recente
    • iPadOS 14.0 e mais recente

Próximas etapas

O perfil foi criado, mas talvez não esteja fazendo nada. Atribua esse perfil e monitore seu status.

Configure Wi-Fi configurações em dispositivos Android, Android Enterprise, macOS e Windows 10.