Adicionar definições de Wi-Fi para dispositivos macOS no Microsoft Intune
Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos macOS com Intune. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para autenticar a sua rede, adicionar um certificado PKCS (Public Key Cryptography Standards) ou SCEP (Simple Certificate Enrollment Protocol), configurar um proxy e muito mais.
Esse recurso aplica-se a:
- macOS
Estas definições de Wi-Fi estão separadas em duas categorias: Definições básicas e Definições empresariais.
Este artigo descreve as definições que pode configurar.
Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de inscrição, aceda a inscrição no macOS.
Os perfis básicos ou pessoais utilizam o WPA/WPA2 para proteger a ligação Wi-Fi em dispositivos. Normalmente, o WPA/WPA2 é utilizado em redes domésticas ou redes pessoais. Também pode adicionar uma chave pré-partilhada para autenticar a ligação.
Tipo de Wi-Fi: selecione Básico.
SSID: esta propriedade do identificador do conjunto de serviços (SSID) é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.
Ligar automaticamente: selecione Ativar para ligar automaticamente a esta rede quando o dispositivo estiver dentro do alcance. Selecione Desativar para impedir que os dispositivos se liguem automaticamente.
Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo de segurança: selecione o protocolo de segurança para autenticar na rede Wi-Fi. Suas opções:
- Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.
- WPA/WPA2 – Pessoal: introduza a palavra-passe na chave pré-partilhada (PSK). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Introduza esta palavra-passe ou chave de rede para o valor PSK.
- WEP
Definições de proxy: as suas opções:
Nenhuma: não estão configuradas definições de proxy.
Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.
Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira
http://proxy.contoso.com
,10.0.0.11
ouhttp://proxy.contoso.com/proxy.pac
.Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).
Os perfis empresariais utilizam o Protocolo de Autenticação Extensível (EAP) para autenticar Wi-Fi ligações. O EAP é frequentemente utilizado pelas empresas, uma vez que pode utilizar certificados para autenticar e proteger ligações e configurar mais opções de segurança.
Canal de implementação: selecione como pretende implementar o perfil. Esta definição também determina o keychain onde os certificados de autenticação são armazenados, pelo que é importante selecionar o canal adequado. Não é possível editar o canal de implementação depois de implementar o perfil. Para tal, tem de criar um novo perfil.
Observação
Recomendamos que verifique novamente a definição do canal de implementação nos perfis existentes quando os certificados de autenticação ligados estiverem disponíveis para renovação para garantir que o canal pretendido está selecionado. Se não estiver, crie um novo perfil com o canal de implementação correto.
Você tem duas opções:
- Canal de utilizador: selecione sempre o canal de implementação do utilizador em perfis com certificados de utilizador. Esta opção armazena certificados no utilizador keychain.
- Canal do dispositivo: selecione sempre o canal de implementação do dispositivo em perfis com certificados de dispositivo. Esta opção armazena certificados no sistema keychain.
Tipo de Wi-Fi: selecione Empresa.
SSID: abreviatura do identificador do conjunto de serviços. Esta propriedade é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.
Ligar automaticamente: selecione Ativar para ligar automaticamente a esta rede quando o dispositivo estiver dentro do alcance. Selecione Desativar para impedir que os dispositivos se liguem automaticamente.
Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:
EAP-FAST: introduza as Definições de Credenciais de Acesso Protegido (PAC). Esta opção utiliza credenciais de acesso protegido para criar um túnel autenticado entre o cliente e o servidor de autenticação. Suas opções:
- Não utilizar (PAC)
- Utilizar (PAC): se existir um ficheiro PAC existente, utilize-o.
- Utilizar e Aprovisionar PAC: crie e adicione o ficheiro PAC aos seus dispositivos.
- Utilizar e Aprovisionar PAC Anonimamente: crie e adicione o ficheiro PAC aos seus dispositivos sem autenticar no servidor.
EAP-SIM
EAP-TLS: introduza também:
Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.
Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação. Escolha os certificados que estão alinhados com a seleção do canal de implementação. Se tiver selecionado o canal de utilizador, as opções de certificado estão limitadas aos perfis de certificado de utilizador. Se tiver selecionado o canal do dispositivo, tem perfis de certificado de utilizador e de dispositivo à escolha. No entanto, recomendamos que selecione sempre o tipo de certificado alinhado com o canal selecionado. Armazenar certificados de utilizador no sistema keychain aumenta os riscos de segurança.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.
EAP-TTLS: introduza também:
Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.
Certificados de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são apresentados ao servidor. Autenticam a ligação.
Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:
Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:
Método não EAP (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi.
As suas opções: Palavra-passe não encriptada (PAP), Protocolo CHAP (Challenge Handshake Authentication Protocol),Microsoft CHAP (MS-CHAP) ou Microsoft CHAP Versão 2 (MS-CHAP v2)
Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.
BISSEXTO
PEAP: introduza também:
Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.
Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:
Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação.
Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.
Definições de proxy: selecione uma configuração de proxy. Suas opções:
Nenhuma: não estão configuradas definições de proxy.
Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.
Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira
http://proxy.contoso.com
,10.0.0.11
ouhttp://proxy.contoso.com/proxy.pac
.Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).
- Atribua o perfil e monitore seu status.
- Configure Wi-Fi definições em dispositivos Android, Android Enterprise, iOS/iPadOS e Windows .