Adicionar definições de Wi-Fi para dispositivos macOS no Microsoft Intune
Pode criar um perfil com definições Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos macOS. Microsoft Intune oferece muitas funcionalidades, incluindo autenticação na sua rede, adicionando um certificado PKCS ou SCEP, e muito mais.
Estas definições Wi-Fi são separadas em duas categorias: Definições básicas e configurações da Enterprise.
Este artigo descreve estas definições.
Antes de começar
Crie um perfil de configuração Wi-Fi do dispositivo para macOS.
Nota
Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de matrículas, consulte a inscrição no macOS.
Perfis básicos
Os perfis básicos ou pessoais utilizam o WPA/WPA2 para garantir a ligação Wi-Fi nos dispositivos. Normalmente, o WPA/WPA2 é usado em redes domésticas ou redes pessoais. Também pode adicionar uma chave pré-partilhada para autenticar a ligação.
Tipo Wi-Fi: Selecione Basic.
SSID: sigla de service set identifier (identificador do conjunto de serviço). Esta propriedade é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores apenas veem o nome da rede configurada por si quando selecionam a ligação.
Ligação automaticamente: Selecione Ative para ligar automaticamente a esta rede quando o dispositivo estiver ao alcance. Selecione Desativar para evitar que os dispositivos se conectem automaticamente.
Rede oculta: Selecione Para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é difundido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo de segurança: selecione o protocolo de segurança para autenticar a rede Wi-Fi. As opções são:
- Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.
- WPA/WPA2 – Pessoal: introduza a palavra-passe na Chave pré-partilhada. Quando a rede da sua organização é configurada, uma chave de rede ou palavra-passe também é configurada. Introduza esta chave de rede ou palavra-passe para o valor PSK.
- WEP
Definições de proxy: as suas opções:
Nenhuma: não são configuradas definições de proxy.
Manual: introduza o Endereço de servidor proxy como um endereço IP e o Número de porta associado.
Automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy, que contém o ficheiro de configuração. Por exemplo, insira
http://proxy.contoso.com
10.0.0.11
, ou .http://proxy.contoso.com/proxy.pac
.Para obter mais informações sobre ficheiros PAC, consulte o ficheiro Proxy Auto-Configuration (PAC) (abre um site não Microsoft).
Perfis empresariais
Os perfis empresariais utilizam o Protocolo de Autenticação Extensível (EAP) para autenticar ligações Wi-Fi. O EAP é frequentemente utilizado pelas empresas, uma vez que pode utilizar certificados para autenticar e garantir ligações, e configurar mais opções de segurança.
Tipo Wi-Fi: Selecione Enterprise.
SSID: sigla de service set identifier (identificador do conjunto de serviço). Esta propriedade é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores apenas veem o nome da rede configurada por si quando selecionam a ligação.
Ligação automaticamente: Selecione Ative para ligar automaticamente a esta rede quando o dispositivo estiver ao alcance. Selecione Desativar para evitar que os dispositivos se conectem automaticamente.
Rede oculta: Selecione Para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é difundido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo EAP: Selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. As opções são:
EAP-FAST: introduza as Definições de PAC (Protected Access Credential). Esta opção utiliza credenciais de acesso protegido para criar um túnel autenticado entre o cliente e o servidor de autenticação. As opções são:
- Não utilizar (PAC)
- Utilizar (PAC): se existir um ficheiro PAC, utilize-o.
- Utilizar e Aprovisionar PAC: crie e adicione o ficheiro PAC aos seus dispositivos.
- Utilizar e Aprovisionar PAC Anonimamente: crie e adicione o ficheiro PAC aos seus dispositivos sem autenticar no servidor.
EAP-SIM
EAP-TLS: introduza também:
Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela sua autoridade de certificados fidedignos (CA). Quando introduzir estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.
Certificado de raiz para validação do servidor: Selecione um ou mais perfis de certificado de raiz fidedignos existentes. Quando o cliente se liga à rede, estes certificados são apresentados ao servidor. Autenticam a ligação.
Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.
EAP-TTLS: introduza também:
Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela sua autoridade de certificados fidedignos (CA). Quando introduzir estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.
Certificados de raiz para validação do servidor: Selecione um ou mais perfis de certificados de raiz fidedignos existentes. Quando o cliente se liga à rede, estes certificados são apresentados ao servidor. Autenticam a ligação.
Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:
Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:
Método não EAP (identidade interna): escolha a forma como autentica a ligação. Garanta que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi.
As suas opções: Palavra-passe não encriptada (PAP), Protocolo CHAP (Challenge Handshake Authentication Protocol), Microsoft CHAP (MS-CHAP) ou Microsoft CHAP versão 2 (MS-CHAP v2)
Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.
LEAP
PEAP: introduza também:
Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela sua autoridade de certificados fidedignos (CA). Quando introduzir estas informações, pode ignorar a janela de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.
Certificado de raiz para validação do servidor: Selecione um ou mais perfis de certificado de raiz fidedignos existentes. Quando o cliente se liga à rede, estes certificados são apresentados ao servidor. Autenticam a ligação.
Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:
Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação.
Certificados: Selecione o perfil de certificado de cliente SCEP ou PKCS que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.
Definições de procuração: Selecione uma configuração de procuração. As opções são:
Nenhuma: não são configuradas definições de proxy.
Manual: introduza o Endereço de servidor proxy como um endereço IP e o Número de porta associado.
Automática: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor proxy, que contém o ficheiro de configuração. Por exemplo, insira
http://proxy.contoso.com
10.0.0.11
, ou .http://proxy.contoso.com/proxy.pac
.Para obter mais informações sobre ficheiros PAC, consulte o ficheiro Proxy Auto-Configuration (PAC) (abre um site não Microsoft).
Passos seguintes
O perfil é criado, mas pode não estar a fazer nada. Certifique-se de atribuir o perfil e monitorizar o seu estado.
Configurar Wi-Fi configurações para dispositivos Android, Android Enterprise, iOS/iPadOSe Windows 10.