Adicione Wi-Fi configurações para dispositivos Windows 10 e mais recentes no Intune

  • Artigo

Nota

Intune pode suportar mais configurações do que as configurações listadas neste artigo. Nem todas as definições estão documentadas e não serão documentadas. Para ver as definições pode configurar, crie um perfil de configuração do dispositivo e selecione Definições Catálogo. Para mais informações, consulte Definições catálogo.

Pode criar um perfil com definições WiFi específicas. Em seguida, coloque este perfil nos seus Windows 10 e dispositivos mais recentes. O Microsoft Intune oferece muitas funcionalidades, incluindo a autenticação na rede, a utilização de uma chave pré-partilhada e mais.

Este artigo descreve algumas destas definições.

Antes de começar

Crie um perfil de configuração do dispositivo Windows 10 Wi-Fi.

Estas definições utilizam o CSP Wi-Fi.

Perfil básico

Os perfis básicos ou pessoais utilizam o WPA/WPA2 para garantir a ligação Wi-Fi nos dispositivos. Normalmente, o WPA/WPA2 é usado em redes domésticas ou redes pessoais. Também pode adicionar uma chave pré-partilhada para autenticar a ligação.

  • Tipo Wi-Fi: Selecione Basic.

  • Nome do Wi-Fi (SSID): sigla de Service Set Identifier (identificador do conjunto de serviço). Este valor é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o Nome da ligação configurado por si quando selecionam a ligação.

  • Nome da ligação: introduza um nome simples para esta ligação Wi-Fi. O texto que introduziu é o nome que os utilizadores veem quando procuram as ligações disponíveis no respetivo dispositivo. Por exemplo, introduza ContosoWiFi.

  • Ligar automaticamente quando estiver ao alcance: se Sim, os dispositivos ligam automaticamente quando estão dentro do alcance desta rede. Se Não, os dispositivos não ligam automaticamente.

    • Ligação para uma rede mais preferida se estiver disponível: Se os dispositivos estiverem ao alcance de uma rede mais preferida, então selecione Sim para utilizar a rede preferida. Selecione Não para utilizar a rede Wi-Fi neste perfil de configuração.

      Por exemplo, cria uma rede Wi-Fi ContosoCorp e utiliza a ContosoCorp neste perfil de configuração. Também tem uma rede Wi-Fi ContosoGuest ao alcance. Quando os seus dispositivos empresariais estiverem ao alcance, pretende que os mesmos liguem automaticamente à ContosoCorp. Neste cenário, defina a propriedade Ligar à rede mais preferida, se estiver disponível para Não.

    • Ligação a esta rede, mesmo quando não está a transmitir o seu SSID: Selecione Sim para ligar automaticamente à sua rede, mesmo quando a rede está oculta. Ou seja, o seu identificador de conjunto de serviços (SSID) não é transmitido publicamente. Selecione Não se não quiser que este perfil de configuração se conecte à sua rede oculta.

  • Limite de Ligações com Tráfego Limitado: um administrador pode escolher a forma como o tráfego da rede é limitado. Com base nesta definição, as aplicações podem ajustar o respetivo comportamento de tráfego de rede. As opções são:

    • Sem restrição: predefinição. A ligação não é limitada e não há restrições sobre o tráfego.
    • Fixo: utilize esta opção se a rede estiver configurada com um limite fixo para o tráfego de rede. Uma vez atingido este limite, o acesso à rede será proibido.
    • Variável: utilize esta opção se o tráfego de rede for cobrado por byte (custo por byte).

  • Tipo de Segurança sem Fios: introduza o protocolo de segurança utilizado para autenticar dispositivos na sua rede. As opções são:

    • Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.

    • WPA/WPA2-Personal: Uma opção mais segura, geralmente utilizada para conectividade Wi-Fi. Para obter mais segurança, também pode introduzir uma chave pré-partilhada, palavra-passe ou chave de rede.

      • Chave pré-partilhada (PSK): opcional. Apresentado quando seleciona WPA/WPA2-Personal como o tipo de segurança. Quando a rede da sua organização é configurada, uma chave de rede ou palavra-passe também é configurada. Introduza esta chave de rede ou palavra-passe para o valor PSK. Introduza uma cadeia de carateres que tenha entre 8 e 64 carateres. Se a sua palavra-passe ou chave de rede tiver 64 carateres, introduza os carateres hexadecimais.

        Importante

        O PSK é o mesmo para todos os dispositivos a que se direciona o perfil. Se a chave estiver comprometida, pode ser utilizada por qualquer dispositivo para ligar à rede Wi-Fi. Mantenha os seus PSKs seguros para evitar o acesso não autorizado.

  • Definições de procuração da empresa: Selecione para utilizar as definições de procuração dentro da sua organização. As opções são:

    • Nenhuma: não são configuradas definições de proxy.

    • Configuração manual: Introduza o endereço IP do servidor Proxy e o seu número de porta.

    • Configurar automaticamente: Introduza o URL apontando para um script de configuração automática (PAC) por procuração. Por exemplo, introduza http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre ficheiros PAC, consulte o ficheiro Proxy Auto-Configuration (PAC) (abre um site não Microsoft).

Perfil empresarial

Os perfis empresariais utilizam o Protocolo de Autenticação Extensível (EAP) para autenticar ligações Wi-Fi. O EAP é frequentemente utilizado pelas empresas, pois pode utilizar certificados para autenticar e garantir ligações. E, configure mais opções de segurança.

  • Tipo Wi-Fi: Selecione Enterprise.

  • Nome do Wi-Fi (SSID): sigla de Service Set Identifier (identificador do conjunto de serviço). Este valor é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o Nome da ligação configurado por si quando selecionam a ligação.

  • Nome da ligação: introduza um nome simples para esta ligação Wi-Fi. O texto que introduziu é o nome que os utilizadores veem quando procuram as ligações disponíveis no respetivo dispositivo. Por exemplo, introduza ContosoWiFi.

  • Ligar automaticamente quando estiver ao alcance: se Sim, os dispositivos ligam automaticamente quando estão dentro do alcance desta rede. Se Não, os dispositivos não ligam automaticamente.

    • Ligação para uma rede mais preferida se estiver disponível: Se os dispositivos estiverem ao alcance de uma rede mais preferida, então selecione Sim para utilizar a rede preferida. Selecione Não para utilizar a rede Wi-Fi neste perfil de configuração.

      Por exemplo, cria uma rede Wi-Fi ContosoCorp e utiliza a ContosoCorp neste perfil de configuração. Também tem uma rede Wi-Fi ContosoGuest ao alcance. Quando os seus dispositivos empresariais estiverem ao alcance, pretende que os mesmos liguem automaticamente à ContosoCorp. Neste cenário, defina a propriedade Ligar à rede mais preferida, se estiver disponível para Não.

  • Ligação a esta rede, mesmo quando não está a transmitir o seu SSID: Selecione Sim para o perfil de configuração ligar-se automaticamente à sua rede, mesmo quando a rede está oculta (ou seja, o seu SSID não é transmitido publicamente). Selecione Não se não quiser que este perfil de configuração se conecte à sua rede oculta.

  • Limite de Ligações com Tráfego Limitado: um administrador pode escolher a forma como o tráfego da rede é limitado. Com base nesta definição, as aplicações podem ajustar o respetivo comportamento de tráfego de rede. As opções são:

    • Sem restrição: predefinição. A ligação não é limitada e não há restrições sobre o tráfego.
    • Fixo: utilize esta opção se a rede estiver configurada com um limite fixo para o tráfego de rede. Uma vez atingido este limite, o acesso à rede será proibido.
    • Variável: Utilize esta opção se o tráfego de rede for custeado por byte.

  • Modo de autenticação: Selecione como o perfil Wi-Fi autentica com o servidor Wi-Fi. As opções são:

    • Não configurado: Intune não muda ou atualiza esta definição. Por predefinição, é utilizada a autenticação do Utilizador ou da máquina.
    • Utilizador: A conta de utilizador assinada no dispositivo autentica-se na rede Wi-Fi.
    • Máquina: Credenciais do dispositivo autenticam-se na rede Wi-Fi.
    • Utilizador ou máquina: Quando um utilizador é informado do dispositivo, as credenciais do utilizador autenticam-se na rede Wi-Fi. Quando nenhum utilizadores é inscrito, então as credenciais do dispositivo autenticam-se.
    • Hóspede: Não há credenciais associadas à rede Wi-Fi. A autenticação é aberta ou tratada externamente, como por exemplo através de uma página web.

  • Lembre-se de credenciais em cada logo- Selecione para cache credenciais de utilizador, ou se os utilizadores devem introduzi-las sempre ao ligar-se ao Wi-Fi. As opções são:

    • Não configurado: Intune não muda ou atualiza esta definição. Por padrão, o SISTEMA pode ativar esta funcionalidade e cache as credenciais.
    • Ativar: Caches credenciais de utilizador quando introduzidos na primeira vez que os utilizadores se ligam à rede Wi-Fi. As credenciais em cache são usadas para futuras ligações, e os utilizadores não precisam de reentrar nelas.
    • Desativação: As credenciais do utilizador não são lembradas ou em cache. Ao ligar-se ao Wi-Fi, os utilizadores devem introduzir sempre as suas credenciais.

  • Período de autenticação: Introduza o número de segundos que os dispositivos devem esperar depois de tentar autenticar, a partir de 1-3600. Se o dispositivo não se ligar no momento em que entrar, então a autenticação falha. Se deixar este valor vazio ou em branco, são 18 utilizados segundos.

  • Período de atraso de reação de autenticação: Introduza o número de segundos entre uma tentativa de autenticação falhada e a próxima tentativa de autenticação, a partir de 1-3600. Se deixar este valor vazio ou em branco, em 1 segundo lugar é usado.

  • Período de início: Introduza o número de segundos para esperar antes de enviar uma mensagem de EAPOL-Start, a partir de 1-3600. Se deixar este valor vazio ou em branco, são 5 utilizados segundos.

  • Início máximo da EAPOL: Introduza o número de mensagens EAPOL-Start, a partir de 1 e 100. Se deixar este valor vazio ou em branco, então são enviadas no máximo 3 mensagens.

  • Falhas máximas de autenticação : Introduza o número máximo de falhas de autenticação para este conjunto de credenciais a autenticar, de 1 a 100. Se deixar este valor vazio ou em branco, então 1 tente.

  • Início de sessão único (SSO): permite-lhe configurar o início de sessão único (SSO), onde as credenciais são partilhadas para o início de sessão do computador e da rede Wi-Fi. As opções são:

    • Desativar: desativa o comportamento de SSO. O utilizador tem de efetuar a autenticação na rede separadamente.
    • Ativar antes de o utilizador iniciar sessão no dispositivo: utilize o SSO para efetuar a autenticação na rede antes do processo de início de sessão de utilizador.
    • Ativar após o utilizador iniciar sessão no dispositivo: utilize o SSO para efetuar a autenticação na rede imediatamente após a conclusão do processo de início de sessão de utilizador.
    • Tempo máximo para autenticar antes do tempo limite: introduza o número máximo de segundos de espera antes de autenticar na rede, de 1 a 120 segundos.
    • Permita Windows a solicitar ao utilizador credenciais de autenticação adicionais: Sim, permite que o sistema Windows indique mais credenciais ao utilizador, se o método de autenticação o exigir. Selecione Não para esconder estas indicações.

  • Ativar colocação em cache de chave principal de pares (PMK): selecione Sim para colocar em cache a PMK utilizada na autenticação. Geralmente, esta colocação em cache permite autenticar a rede de forma a concluir mais rapidamente. Selecione Não para forçar o aperto de mão de autenticação ao ligar sempre à rede Wi-Fi.

    • Tempo máximo que um PMK é armazenado na cache: introduza o número de minutos que a chave principal de pares (PMK) está armazenada em cache, de 5 a 1440 minutos.
    • Número máximo de PMKs armazenados na cache: introduza o número de chaves armazenadas em cache, de 1 a 255.
    • Ativar pré-autenticação: a pré-autenticação permite que o perfil autentique todos os pontos de acesso da rede no perfil antes da ligação. Ao deslocar-se entre pontos de acesso, a pré-autenticação volta a ligar o utilizador ou os dispositivos mais rapidamente. Selecione Sim para autenticar todos os pontos de acesso desta rede que estão ao alcance. Selecione Não para exigir que o utilizador ou dispositivo autentica a cada ponto de acesso separadamente.
    • Máximo de tentativas antes de autenticação: introduza o número de tentativas para pré-autenticar, de 1 a 16.

  • Tipo EAP: Selecione o tipo de Protocolo de Autenticação Extensível (EAP) para autenticar ligações sem fios seguras. As opções são:

    • EAP-SIM

    • EAP-TLS: introduza também:

      • Nomes do servidor de certificados: Introduza um ou mais nomes comuns utilizados nos certificados emitidos pela sua autoridade de certificados fidedignos (CA). Se introduzir estas informações, pode ignorar a caixa de diálogo de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.

      • Certificados de raiz para validação do servidor: Selecione o perfil de certificado de raiz fidedigno utilizado para autenticar a ligação.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Certificado SCEP: Selecione o perfil de certificado de cliente SCEP que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
        • Certificado PKCS: Selecione o perfil de certificado de cliente PKCS e certificado de raiz fidedigno que também são implantados no dispositivo. O certificado de cliente é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
        • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.

    • EAP-TTLS: introduza também:

      • Nomes do servidor de certificados: Introduza um ou mais nomes comuns utilizados nos certificados emitidos pela sua autoridade de certificados fidedignos (CA). Se introduzir estas informações, pode ignorar a caixa de diálogo de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.

      • Certificados de raiz para validação do servidor: Selecione o perfil de certificado de raiz fidedigno utilizado para autenticar a ligação.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Método não EAP (identidade interna): escolha a forma como autentica a ligação. Garanta que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi.

            Suas opções: Palavra-passe não encriptada (PAP), Aperto de Mão de Desafio (CHAP), Microsoft CHAP (MS-CHAP) e Microsoft CHAP Version 2 (MS-CHAP v2)

          • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

        • Certificado SCEP: Selecione o perfil de certificado de cliente SCEP que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

          • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

        • Certificado PKCS: Selecione o perfil de certificado de cliente PKCS e certificado de raiz fidedigno que também são implantados no dispositivo. O certificado de cliente é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

          • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

        • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.

    • EAP protegido (PEAP): Insira também:

      • Nomes do servidor de certificados: Introduza um ou mais nomes comuns utilizados nos certificados emitidos pela sua autoridade de certificados fidedignos (CA). Se introduzir estas informações, pode ignorar a caixa de diálogo de confiança dinâmica apresentada nos dispositivos dos utilizadores quando estes se ligam a esta rede Wi-Fi.

      • Certificado de raiz para validação do servidor: Selecione o perfil de certificado de raiz fidedigno utilizado para autenticar a ligação.

      • Executar validação do servidor: Quando definido para Sim, na fase de negociação PEAP 1, os dispositivos validam o certificado e verificam o servidor. Selecione Não para bloquear ou impedir esta validação. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

        Se selecionar Sim, também configurar:

        • Desativar as solicitações do utilizador para validação do servidor: Quando definido para Sim, na fase de negociação do PEAP 1, o utilizador solicita que autorize novos servidores PEAP para autoridades de certificação fidedignas não são mostrados. Selecione Não para mostrar as indicações. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

      • Requer ligação criptográfica: Sim, impede ligações a servidores PEAP que não usam criptobinagem durante a negociação do PEAP. Não requer criptobinagem. Quando definido para Não configurado, o Intune não altera nem atualiza esta definição.

      • Método de autenticação: Selecione o método de autenticação utilizado pelos clientes do seu dispositivo. As opções são:

        • Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:

          • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

        • Certificado SCEP: Selecione o perfil de certificado de cliente SCEP que também é implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

          • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

        • Certificado PKCS: Selecione o perfil de certificado de cliente PKCS e certificado de raiz fidedigno que também são implantados no dispositivo. O certificado de cliente é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

          • Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.

        • Credencial derivada: Utilize um certificado derivado do cartão inteligente de um utilizador. Para obter mais informações, consulte a Utilização de credenciais derivadas em Microsoft Intune.

  • Configurações de Procuração da Empresa: Selecione para utilizar as definições de procuração dentro da sua organização. As opções são:

    • Nenhuma: não são configuradas definições de proxy.

    • Configuração manual: Introduza o endereço IP do servidor Proxy e o seu número de porta.

    • Configurar automaticamente: Introduza o URL apontando para um script de configuração automática proxy (PAC). Por exemplo, introduza http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre ficheiros PAC, consulte o ficheiro Proxy Auto-Configuration (PAC) (abre um site não Microsoft).

  • Force Wi-Fi perfil a cumprir com a Norma Federal de Processamento de Informação (FIPS): Selecione Sim ao validar contra a norma FIPS 140-2. Esta norma é necessária para todas as agências governamentais federais dos EUA que utilizem sistemas de segurança baseados em criptografia para proteger informações confidenciais, mas não classificadas, armazenadas digitalmente. Selecione Não para não ser compatível com FIPS.

Utilizar um ficheiro de definições importadas

Para as definições não disponíveis no Intune, pode exportar definições de Wi-Fi de outro dispositivo com Windows. Esta exportação cria um ficheiro XML com todas as definições. Em seguida, importe este ficheiro para o Intune e utilize-o como o perfil de Wi-Fi. Veja Exportar e importar definições de Wi-Fi para dispositivos com Windows.

Passos seguintes

O perfil é criado, mas pode não estar a fazer nada. Certifique-se de atribuir o perfile monitorizar o seu estado.

Mais recursos