Adicionar definições de Wi-Fi para dispositivos macOS no Microsoft Intune

Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos macOS com o Intune. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para autenticar a sua rede, adicionar um certificado PKCS (Public Key Cryptography Standards) ou SCEP (Simple Certificate Enrollment Protocol), configurar um proxy e muito mais.

Esse recurso aplica-se a:

• macOS

Estas definições de Wi-Fi estão separadas em duas categorias: Definições básicas e Definições empresariais.

Este artigo descreve as definições que pode configurar.

Antes de começar

• Crie um macOS Wi-Fi perfil de configuração do dispositivo.

• Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de inscrição, aceda a inscrição no macOS.

Perfis básicos

Os perfis básicos ou pessoais utilizam o WPA/WPA2 para proteger a ligação Wi-Fi em dispositivos. Normalmente, o WPA/WPA2 é utilizado em redes domésticas ou redes pessoais. Também pode adicionar uma chave pré-partilhada para autenticar a ligação.

• Tipo de Wi-Fi: selecione Básico.

• SSID: esta propriedade do identificador do conjunto de serviços (SSID) é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

• Ligar automaticamente: selecione Ativar para ligar automaticamente a esta rede quando o dispositivo estiver dentro do alcance. Selecione Desativar para impedir que os dispositivos se liguem automaticamente.

• Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

• Tipo de segurança: selecione o protocolo de segurança para autenticar na rede Wi-Fi. Suas opções:

  • Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.
  • WPA/WPA2 – Pessoal: introduza a palavra-passe na chave pré-partilhada (PSK). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Introduza esta palavra-passe ou chave de rede para o valor PSK.
  • WEP

• Definições de proxy: as suas opções:

  • Nenhuma: não estão configuradas definições de proxy.

  • Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.

  • Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

    Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).

Perfis empresariais

Os perfis empresariais utilizam o Protocolo de Autenticação Extensível (EAP) para autenticar Wi-Fi ligações. O EAP é frequentemente utilizado pelas empresas, uma vez que pode utilizar certificados para autenticar e proteger ligações e configurar mais opções de segurança.

• Tipo de Wi-Fi: selecione Empresa.

• SSID: abreviatura do identificador do conjunto de serviços. Esta propriedade é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

• Ligar automaticamente: selecione Ativar para ligar automaticamente a esta rede quando o dispositivo estiver dentro do alcance. Selecione Desativar para impedir que os dispositivos se liguem automaticamente.

• Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

• Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:

  • EAP-FAST: introduza as Definições de Credenciais de Acesso Protegido (PAC). Esta opção utiliza credenciais de acesso protegido para criar um túnel autenticado entre o cliente e o servidor de autenticação. Suas opções:

    • Não utilizar (PAC)
    • Utilizar (PAC): se existir um ficheiro PAC existente, utilize-o.
    • Utilizar e Aprovisionar PAC: crie e adicione o ficheiro PAC aos seus dispositivos.
    • Utilizar e Aprovisionar PAC Anonimamente: crie e adicione o ficheiro PAC aos seus dispositivos sem autenticar no servidor.

  • EAP-SIM

  • EAP-TLS: introduza também:

    • Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.

    • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

    • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

    • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.

  • EAP-TTLS: introduza também:

    • Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.

    • Certificados de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são apresentados ao servidor. Autenticam a ligação.

    • Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:

      • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

        • Método não EAP (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi.

          As suas opções: Palavra-passe não encriptada (PAP), Protocolo CHAP (Challenge Handshake Authentication Protocol),Microsoft CHAP (MS-CHAP) ou Microsoft CHAP Versão 2 (MS-CHAP v2)

      • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.

  • BISSEXTO

  • PEAP: introduza também:

    • Nomes de servidores de certificados: adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificação (AC) fidedigna. Quando introduz estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos do utilizador quando estes se ligam a esta rede Wi-Fi.

    • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

    • Método de autenticação: selecione o método de autenticação utilizado pelos clientes do dispositivo. Suas opções:

      • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação.

      • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada. Em seguida, a identificação real é enviada num túnel seguro.

• Definições de proxy: selecione uma configuração de proxy. Suas opções:

  • Nenhuma: não estão configuradas definições de proxy.

  • Manual: introduza o endereço do servidor Proxy como um endereço IP e o respetivo Número de porta.

  • Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

    Para obter mais informações sobre ficheiros PAC, aceda ao ficheiro Proxy Auto-Configuration (PAC) (abre um site que não é da Microsoft).

Artigos relacionados

• Atribua o perfil e monitore seu status.
• Configure Wi-Fi definições em dispositivos Android, Android Enterprise, iOS/iPadOS e Windows 10 .