Adicione Wi-Fi configurações para dispositivos iOS e iPadOS em Microsoft Intune

  • Artigo

Pode criar um perfil com definições WiFi específicas e, em seguida, implementar este perfil nos seus dispositivos iOS/iPadOS. Microsoft Intune oferece muitas funcionalidades, incluindo autenticação na sua rede, adicionando um certificado PKCS ou SCEP, e muito mais.

Estas definições de Wi-Fi estão separadas em duas categorias: Definições básicas e Definições de nível empresarial.

Este artigo descreve estas definições.

Antes de começar

Crie um perfil de configuração Wi-Fi dispositivo iOS/iPadOS.

Nota

Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de matrículas, consulte a inscrição iOS/iPadOS.

Estas definições utilizam a carga útil apple Wi-Fi (abre o site da Apple).

Perfis básicos

  • Tipo Wi-Fi: Selecione Basic.

  • Nome da rede: introduza um nome para esta ligação Wi-Fi. Este valor é o nome que os utilizadores veem quando navegam na lista de ligações disponíveis nos seus dispositivos.

  • SSID: sigla de service set identifier (identificador do conjunto de serviço). Esta propriedade é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores apenas veem o nome da rede configurada por si quando selecionam a ligação.

  • Ligação automaticamente: Ativar automaticamente a esta rede quando o dispositivo estiver ao alcance. O desactivamento impede que os dispositivos se conectem automaticamente.

  • Rede oculta: Ativar a definição deste dispositivo com a definição no router Wi-Fi configuração. Então, se a rede está definida para ser escondida, então também está escondida no perfil Wi-Fi. Selecione Desativar se a rede SSID for transmitida e visível.

  • Tipo de segurança: selecione o protocolo de segurança para autenticar a rede Wi-Fi. As opções são:

    • Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.
    • WPA/WPA2 – Pessoal: introduza a palavra-passe na Chave pré-partilhada. Quando a rede da sua organização é configurada, uma chave de rede ou palavra-passe também é configurada. Introduza esta chave de rede ou palavra-passe para o valor PSK.
    • WEP

  • Definições de proxy: as suas opções:

    • Nenhuma: não são configuradas definições de proxy.

    • Manual: introduza o Endereço de servidor proxy como um endereço IP e o Número de porta associado.

    • Automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy, que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com 10.0.0.11 , ou . http://proxy.contoso.com/proxy.pac .

      Para obter mais informações sobre ficheiros PAC, consulte o ficheiro Proxy Auto-Configuration (PAC) (abre um site não Microsoft).

  • Desativar a aleatoriedade do endereço MAC: Começando pelo iOS/iPadOS 14, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico ao ligarem-se a uma rede. A utilização de endereços MAC aleatórios é recomendada para a privacidade, uma vez que é mais difícil rastrear um dispositivo pelo seu endereço MAC. No entanto, endereços MAC aleatórios quebram funcionalidade que se baseia num endereço MAC estático, incluindo o controlo de acesso à rede (NAC).

    As opções são:

    • Não configurado: Intune não muda ou atualiza esta definição. Por predefinição, ao ligar-se a uma rede, os dispositivos apresentarão um endereço MAC aleatório em vez do endereço MAC físico ao ligarem-se a uma nova rede.
    • Sim: Força os dispositivos a apresentar o seu endereço MAC Wi-Fi real em vez de um endereço MAC aleatório. Sim, permite que os dispositivos sejam rastreados pelo seu endereço MAC. Desative a aleatoriedade do endereço MAC quando necessário, como por exemplo para o suporte ao controlo de acesso à rede (NAC).
    • Não: Permite a aleatoriedade do endereço MAC em dispositivos. Os utilizadores não podem desligá-lo. Ao ligar-se a uma nova rede, os dispositivos apresentam um endereço MAC aleatório, em vez do endereço MAC físico.

    Esta definição aplica-se a:

    • iOS 14.0 e mais recente
    • iPadOS 14.0 e mais recente

Perfis empresariais

  • Tipo Wi-Fi: Selecione Enterprise.

  • Nome da rede: introduza um nome para esta ligação Wi-Fi. Este valor é o nome que os utilizadores veem quando navegam na lista de ligações disponíveis nos seus dispositivos.

  • SSID: sigla de service set identifier (identificador do conjunto de serviço). Esta propriedade é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores apenas veem o nome da rede configurada por si quando selecionam a ligação.

  • Ligação automaticamente: Ativar automaticamente a esta rede quando o dispositivo estiver ao alcance. O desactivamento impede que os dispositivos se conectem automaticamente.

  • Rede oculta: Ativar a definição deste dispositivo com a definição no router Wi-Fi configuração. Então, se a rede está definida para ser escondida, então também está escondida no perfil Wi-Fi. Selecione Desativar se a rede SSID for transmitida e visível.

  • Tipo de segurança: selecione o protocolo de segurança para autenticar a rede Wi-Fi. As opções são:

    • WPA - Empresa
    • WPA/WPA2 - Empresa

  • Tipo EAP: Selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. As opções são:

    • EAP-FAST: introduza as Definições de PAC (Protected Access Credential). Esta opção utiliza credenciais de acesso protegido para criar um túnel autenticado entre o cliente e o servidor de autenticação. As opções são:

      • Não utilizar (PAC)
      • Utilizar (PAC): se existir um ficheiro PAC, utilize-o.
      • Utilizar e Aprovisionar PAC: crie e adicione o ficheiro PAC aos seus dispositivos.
      • Utilizar e Aprovisionar PAC Anonimamente: crie e adicione o ficheiro PAC aos seus dispositivos sem autenticar no servidor.

    • EAP-SIM

    • EAP-TLS: introduza também:

      • Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificados fidedignos (CA) aos seus servidores de acesso à rede sem fios. Por exemplo, adicionar mywirelessserver.contoso.com ou mywirelessserver . . Quando introduzir estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.

      • Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Este certificado permite ao cliente confiar no certificado do servidor de acesso à rede sem fios.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Se nenhum emitente credencial derivado estiver configurado, Intune pede-lhe para adicionar um. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.

        • Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

    • EAP-TTLS: introduza também:

      • Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificados fidedignos (CA) aos seus servidores de acesso à rede sem fios. Por exemplo, adicionar mywirelessserver.contoso.com ou mywirelessserver . . Quando introduzir estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.

      • Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Este certificado permite ao cliente confiar no certificado do servidor de acesso à rede sem fios.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Se nenhum emitente credencial derivado estiver configurado, Intune pede-lhe para adicionar um. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Método não EAP (identidade interna): escolha a forma como autentica a ligação. Garanta que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi.

            As suas opções: Palavra-passe não encriptada (PAP), Protocolo CHAP (Challenge Handshake Authentication Protocol), Microsoft CHAP (MS-CHAP) ou Microsoft CHAP versão 2 (MS-CHAP v2)

        • Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

    • LEAP

    • PEAP: introduza também:

      • Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela autoridade de certificados fidedignos (CA) aos seus servidores de acesso à rede sem fios. Por exemplo, adicionar mywirelessserver.contoso.com ou mywirelessserver . . Quando introduzir estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.

      • Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Este certificado permite ao cliente confiar no certificado do servidor de acesso à rede sem fios.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Se nenhum emitente credencial derivado estiver configurado, Intune pede-lhe para adicionar um. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação.

        • Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

        • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

  • Definições de procuração: Selecione uma configuração de procuração. As opções são:

    • Nenhuma: não são configuradas definições de proxy.

    • Manual: introduza o Endereço de servidor proxy como um endereço IP e o Número de porta associado.

    • Automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy, que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com 10.0.0.11 , ou . http://proxy.contoso.com/proxy.pac .

      Para obter mais informações sobre ficheiros PAC, consulte o ficheiro Proxy Auto-Configuration (PAC) (abre um site não Microsoft).

  • Desativar a aleatoriedade do endereço MAC: Começando pelo iOS/iPadOS 14, os dispositivos apresentam um endereço MAC aleatório em vez do endereço MAC físico ao ligarem-se a uma rede. A utilização de endereços MAC aleatórios é recomendada para a privacidade, uma vez que é mais difícil rastrear um dispositivo pelo seu endereço MAC. Os endereços MAC aleatórios também quebram a funcionalidade que se baseia num endereço MAC estático, incluindo o controlo de acesso à rede (NAC).

    As opções são:

    • Não configurado: Intune não muda ou atualiza esta definição. Por predefinição, ao ligar-se a uma rede, os dispositivos podem apresentar um endereço MAC aleatório em vez do endereço MAC físico.
    • Sim: Força os dispositivos a apresentar o seu endereço MAC Wi-Fi real em vez de um endereço MAC aleatório. Sim, permite que os dispositivos sejam rastreados pelo seu endereço MAC. Desative a aleatoriedade do endereço MAC quando necessário, como por exemplo para o suporte ao controlo de acesso à rede (NAC).
    • Não: Permite a aleatoriedade do endereço MAC em dispositivos. Os utilizadores não podem desligá-lo. Ao ligar-se a uma rede, os dispositivos apresentam um endereço MAC aleatório, em vez do endereço MAC físico.

    Esta definição aplica-se a:

    • iOS 14.0 e mais recente
    • iPadOS 14.0 e mais recente

Passos seguintes

O perfil é criado, mas pode não estar a fazer nada. Certifique-se de atribuir este perfile monitorizar o seu estado.

Configurar Wi-Fi configurações para dispositivos Android, Android Enterprise, macOSe Windows 10.