Partilhar via


Adicione Wi-Fi configurações para dispositivos dedicados e totalmente geridos do Android Enterprise em Microsoft Intune

Pode criar um perfil com configurações Wi-Fi específicas e, em seguida, implementar este perfil para os dispositivos totalmente geridos e dedicados do Android Enterprise. O Microsoft Intune oferece muitas funcionalidades, incluindo a autenticação na rede, a utilização de uma chave pré-partilhada e mais.

Esta funcionalidade aplica-se a:

  • Android Enterprise possuiu pessoalmente dispositivos com um perfil de trabalho (BYOD)
  • Perfil de trabalho corporativo da Android Enterprise (COPE)
  • Android Enterprise corporativo detido totalmente gerido (COBO)
  • Android Enterprise propriedade de dispositivos dedicados (COSU)

Este artigo descreve estas definições. A utilização Wi-Fi nos seus dispositivos inclui mais informações sobre a funcionalidade Wi-Fi em Microsoft Intune.

Antes de começar

Crie um perfil de configuração de dispositivo Wi-Fi Android Enterprise:

  • Perfil de trabalho totalmente gerido, dedicado e corporativo
  • Perfil de trabalho de propriedade pessoal

Perfil de trabalho totalmente gerido, dedicado e Corporate-Owned

Selecione esta opção se estiver a implementar para um perfil de trabalho dedicado à Empresa Android ou um dispositivo totalmente gerido.

Básica

  • Tipo Wi-Fi: Selecione Basic.

  • Nome da rede: introduza um nome para esta ligação Wi-Fi. Os utilizadores finais vêem este nome quando navegam no seu dispositivo para ligações Wi-Fi disponíveis. Por exemplo, insira o Acesso Wi-Fi do Contoso.

  • SSID: Introduza o identificador do conjunto de serviço, que é o nome real da rede sem fios a que os dispositivos se ligam. No entanto, os utilizadores apenas veem o nome da rede que configurou quando selecionam a ligação.

  • Ligação automaticamente: Ative ligações automáticas à rede Wi-Fi quando os dispositivos estiverem ao alcance. Selecione Desativar para prevenir ou bloquear esta ligação automática.

    Quando os dispositivos estão ligados a outra ligação Wi-Fi preferencial, não se ligarão automaticamente a esta rede Wi-Fi. Se os dispositivos não se ligarem automaticamente quando esta definição estiver ativada, desligue os dispositivos de quaisquer ligações Wi-Fi existentes.

  • Rede oculta: Selecione Para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é difundido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

  • Tipo de Wi-Fi: selecione o protocolo de segurança para autenticar a rede Wi-Fi. As opções são:

    • Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.
    • Chave WEP pré-partilhada: introduza a palavra-passe na Chave pré-partilhada. Quando a rede da sua organização é configurada, uma chave de rede ou palavra-passe também é configurada. Introduza esta chave de rede ou palavra-passe para o valor PSK.
    • Chave WPA pré-partilhada: introduza a palavra-passe na Chave pré-partilhada. Quando a rede da sua organização é configurada, uma chave de rede ou palavra-passe também é configurada. Introduza esta chave de rede ou palavra-passe para o valor PSK.

Grandes Empresas

  • Tipo Wi-Fi: Selecione Enterprise.

  • SSID: Introduza o identificador do conjunto de serviço, que é o nome real da rede sem fios a que os dispositivos se ligam. No entanto, os utilizadores apenas veem o nome da rede que configurou quando selecionam a ligação.

  • Rede oculta: Selecione Para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é difundido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

  • Tipo EAP: Selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. As opções são:

    • EAP-TLS: Para autenticar, o Protocolo extensível de autenticação (EAP) Transport Layer Security (TLS) utiliza um certificado digital no servidor e um certificado digital no cliente. Ambos os certificados são assinados por uma autoridade de certificados (CA) que o servidor e o cliente confiam.

      Introduza também:

      • Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Quando o cliente se liga à rede, este certificado é apresentado ao servidor e autentica a ligação.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Se nenhum emitente credencial derivado estiver configurado, Intune pede-lhe para adicionar um. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.
        • Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
      • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

    • EAP-TTLS: Para autenticar, o Protocolo de Autenticação Extensível (EAP) Tunneled Transport Layer Security (TTLS) utiliza um certificado digital no servidor. Quando o cliente faz o pedido de autenticação, o servidor utiliza o túnel, que é uma ligação segura, para completar o pedido de autenticação.

      Introduza também:

      • Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Quando o cliente se liga à rede, este certificado é apresentado ao servidor e autentica a ligação.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Se nenhum emitente credencial derivado estiver configurado, Intune pede-lhe para adicionar um. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Método não EAP (identidade interna): escolha a forma como autentica a ligação. Certifique-se de selecionar o mesmo protocolo que está configurado na sua rede Wi-Fi. As opções são:

            • Palavra-passe não encriptada (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Versão 2 (MS-CHAP v2)
        • Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

    • PEAP: O Protocolo de Autenticação Extensível Protegido (PEAP) encripta e autentica utilizando um túnel protegido. Introduza também:

      • Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Quando o cliente se liga à rede, este certificado é apresentado ao servidor e autentica a ligação.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Se nenhum emitente credencial derivado estiver configurado, Intune pede-lhe para adicionar um. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Método não EAP para autenticação (identidade interna): escolha a forma como autentica a ligação. Certifique-se de selecionar o mesmo protocolo que está configurado na sua rede Wi-Fi. As opções são:

            • Nenhuma
            • Microsoft CHAP Versão 2 (MS-CHAP v2)
        • Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

Perfil de trabalho de propriedade pessoal

Básica

  • Tipo Wi-Fi: Selecione Basic.
  • SSID: Introduza o identificador do conjunto de serviço, que é o nome real da rede sem fios a que os dispositivos se ligam. No entanto, os utilizadores apenas veem o nome da rede que configurou quando selecionam a ligação.
  • Rede oculta: Selecione Para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é difundido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

Grandes Empresas

  • Tipo Wi-Fi: Selecione Enterprise.

  • SSID: Introduza o identificador do conjunto de serviço, que é o nome real da rede sem fios a que os dispositivos se ligam. No entanto, os utilizadores apenas veem o nome da rede que configurou quando selecionam a ligação.

  • Rede oculta: Selecione Para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é difundido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

  • Tipo EAP: Selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. As opções são:

    • EAP-TLS: introduza também:

      • Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificados fidedignos (CA) aos seus servidores de acesso à rede sem fios. Por exemplo, adicionar mywirelessserver.contoso.com ou mywirelessserver . . Quando introduzir estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.

      • Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Quando o cliente se liga à rede, este certificado é apresentado ao servidor e autentica a ligação.

      • Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

    • EAP-TTLS: introduza também:

      • Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Quando o cliente se liga à rede, este certificado é apresentado ao servidor e autentica a ligação.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Método não EAP (identidade interna): escolha a forma como autentica a ligação. Certifique-se de selecionar o mesmo protocolo que está configurado na sua rede Wi-Fi. As opções são:

            • Palavra-passe não encriptada (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Versão 2 (MS-CHAP v2)
        • Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

    • PEAP: introduza também:

      • Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Quando o cliente se liga à rede, este certificado é apresentado ao servidor e autentica a ligação.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Método não EAP para autenticação (identidade interna): escolha a forma como autentica a ligação. Certifique-se de selecionar o mesmo protocolo que está configurado na sua rede Wi-Fi. As opções são:

            • Nenhuma
            • Microsoft CHAP Versão 2 (MS-CHAP v2)
        • Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

  • Definições de procuração: Selecione uma configuração de procuração. As opções são:

    • Nenhuma: não são configuradas definições de proxy.

    • Automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy, que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com 10.0.0.11 , ou . http://proxy.contoso.com/proxy.pac .

      Para obter mais informações sobre ficheiros PAC, consulte o ficheiro Proxy Auto-Configuration (PAC) (abre um site não Microsoft).

Passos seguintes

O perfil foi criado, mas pode não estar a fazer nada. Certifique-se de atribuir este perfil e monitorizar o seu estado..

Também é possível criar perfis Wi-Fi para dispositivos Android, iOS/iPadOS, macOS, Windows 10e Windows 8.1.

Resolver problemas comuns com perfis Wi-Fi.