Partilhar via


Solução de problemas Wi-Fi perfis de configuração de dispositivo no Microsoft Intune

Em Intune, você pode criar perfis de configuração de dispositivo que incluem configurações de conexão para sua rede WiFi. Use essas configurações para conectar dispositivos Android, iOS/iPadOS e Windows dos usuários à rede da organização.

Este artigo mostra como é um perfil de Wi-Fi quando se aplica com êxito aos dispositivos. Ele também inclui informações de log, problemas comuns e muito mais. Use este artigo para ajudar a solucionar problemas de seus perfis de Wi-Fi.

Para obter mais informações sobre Wi-Fi perfis no Intune, consulte Adicionar e usar configurações de Wi-Fi em seus dispositivos.

Observação

Os exemplos neste artigo usam a autenticação de certificado SCEP para os perfis de Intune. Ele também pressupõe que os perfis Raiz Confiável e SCEP funcionem corretamente no dispositivo.

Solucionar problemas de perfis do Android Wi-Fi

Nesta seção, passamos pela experiência do usuário ao instalar perfis de configuração em um dispositivo Android. Esse cenário usa um dispositivo Nokia 6.1. Antes que o perfil Wi-Fi seja instalado no dispositivo, instale os perfis Raiz Confiável e SCEP.

  1. Os usuários recebem uma notificação para instalar o perfil de certificado raiz confiável:

    Captura de tela de uma notificação para instalar o perfil de certificado Raiz Confiável.

  2. A próxima notificação solicita a instalação do perfil de certificado SCEP:

    Captura de tela de um exemplo Portal da Empresa notificação do aplicativo no Android para instalar o perfil de certificado SCEP.

    Dica

    Ao usar um dispositivo Android gerenciado pelo administrador do dispositivo, pode haver vários certificados listados. Quando um perfil de certificado é revogado ou removido, o certificado permanece no dispositivo. Nesse cenário, selecione o certificado mais recente. Geralmente é o último certificado mostrado na lista.

    Essa situação não ocorre em dispositivos Android Enterprise e Samsung Knox. Para obter mais informações, consulte Gerenciar dispositivos de perfil de trabalho Android e Remover certificados SCEP e PKCS.

  3. Em seguida, os usuários recebem uma notificação para instalar o perfil Wi-Fi:

    Captura de tela de uma notificação para instalar o perfil Wi-Fi.

  4. Quando concluída, a conexão Wi-Fi é mostrada como uma rede salva:

    Captura de tela de uma conexão Wi-Fi mostrada como uma rede salva.

Examinar Portal da Empresa logs de aplicativos

No Android, o arquivo Omadmlog.log detalha as atividades do perfil Wi-Fi quando ele é instalado no dispositivo. Você pode ter até cinco arquivos de log do Omadmlog. Certifique-se de obter o carimbo de data/hora da última sincronização, pois ele ajudará você a encontrar as entradas de log relacionadas.

No exemplo a seguir, use o CMTrace para ler os logs e pesquise por "wifimgr":

A captura de tela mostra que o wifimgr é pesquisado em Configurações de Filtro.

O log a seguir mostra os resultados da pesquisa e mostra o perfil Wi-Fi aplicado com êxito:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Solucionar problemas de perfis de Wi-Fi iOS/iPadOS

Depois que o perfil Wi-Fi é instalado no dispositivo, ele é mostrado no Perfil de Gerenciamento:

Captura de tela do Perfil de Gerenciamento no dispositivo iOS/iPadOS no Intune.

Captura de tela da conexão Wi-Fi que aparece como uma rede Wi-Fi no dispositivo iOS/iPadOS no Intune.

Examine os logs de dispositivos e console iOS/iPadOS

Em dispositivos iOS/iPadOS, o log de aplicativos Portal da Empresa não inclui informações sobre Wi-Fi perfis. Para ver os detalhes de instalação de seus perfis de Wi-Fi, use os Logs de Console/Dispositivo:

  1. Conecte o dispositivo iOS/iPadOS ao Mac. AcesseUtilitários de Aplicativos> e abra o aplicativo Console.

  2. Em Ação, selecione Incluir Mensagens de Informações e Incluir Mensagens de Depuração:

    Captura de tela das opções Incluir Mensagens de Informações e Incluir Mensagens de Depuração no aplicativo de console iOS/iPadOS.

  3. Reproduza o cenário e salve os logs em um arquivo de texto:

    1. Selecione todas as mensagens na tela atual: Edite>Selecionar Tudo.
    2. Copie as mensagens: Editar>Cópia.
    3. Cole os dados de log em um editor de texto e salve o arquivo.
  4. Pesquisa o arquivo de log salvo para ver informações detalhadas. Quando o perfil é instalado com êxito, sua saída é semelhante ao seguinte log:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
    Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
    Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
    

Solucionar problemas de perfis de Wi-Fi do Windows

Depois que o perfil Wi-Fi for instalado no dispositivo, acesse Configurações>Contas>De acesso ao trabalho ou à escola> Selecione suas informações da conta>:

Captura de tela do painel Acessar trabalho ou escola. O botão Informações é realçado no dispositivo Windows.

Em Áreas gerenciadas pela Microsoft, o WiFi é mostrado:

Captura de tela das áreas gerenciadas pela Microsoft, onde o WiFi está listado no Windows.

Para ver a conexão Wi-Fi, acesse Configurações>Rede &>Internet Wi-Fi:

Captura de tela das configurações de Wi-Fi no Windows, em que a conexão Wi-Fi é uma rede conhecida.

Revisar logs do visualizador de eventos

Em dispositivos Windows, os detalhes sobre Wi-Fi perfis são registrados no Visualizador de Eventos:

  1. Abra o aplicativo Visualizador de Eventos.
  2. No menu Exibir , selecione Mostrar Logs de Análise e Depuração.
  3. Expandir logs de aplicativos e serviços>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administração

Sua saída semelhante aos seguintes logs:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Problemas comuns

Esta seção fornece diretrizes de solução de problemas para os seguintes cenários:

O perfil Wi-Fi não é implantado no dispositivo

  • Confirme se o perfil Wi-Fi está atribuído ao grupo correto:

    1. No centro de administração Microsoft Intune, selecione Perfis>de configuração de dispositivos.
    2. Selecione suas atribuições de perfil>. Confirme se os grupos selecionados estão corretos.
    3. No Intune, selecione Solução de problemas + suporte. Examine as informações atribuições .
  • No Intune, selecione Solução de problemas + suporte. Confirme se o dispositivo pode sincronizar com Intune verificando o último marcar a tempo.

  • Se o perfil Wi-Fi estiver vinculado aos perfis Raiz Confiável e SCEP, confirme se ambos os perfis serão implantados no dispositivo. O perfil Wi-Fi tem uma dependência desses perfis.

  • Em dispositivos Windows 10 e mais recentes, examine o log de Informações de Diagnóstico do MDM:

    1. Acesse Configurações>Contas>Acessar conta corporativa ou de estudante.
    2. Selecione informações de sua conta de trabalho ou de estudante>.
    3. Na parte inferior da página Configurações , selecione Criar relatório.
    4. Uma janela é aberta que mostra o caminho para os arquivos de log. Selecione Exportar.
    5. Vá para o \Users\Public\Documents\MDMDiagnostics caminho e exiba o relatório:

    Dica

    Para obter mais informações, consulte Diagnosticar falhas de MDM no Windows 10.

  • Em dispositivos Android, se os perfis Raiz Confiável e SCEP não estiverem instalados no dispositivo, você verá a seguinte entrada no arquivo Omadmlog do aplicativo Portal da Empresa:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.
    
    • Quando os perfis Raiz Confiável e SCEP estão no dispositivo Android e em conformidade, o perfil Wi-Fi pode não estar no dispositivo. Esse problema acontece quando o provedor CertificateSelector do aplicativo Portal da Empresa não encontra um certificado que corresponda aos critérios especificados. Os critérios específicos podem estar no Modelo de Certificado ou no perfil SCEP.

      Se o certificado correspondente não for encontrado, os certificados no dispositivo não serão instalados. O perfil Wi-Fi não é aplicado porque não tem o certificado correto. Nesse cenário, você verá a seguinte entrada no arquivo Omadmlog do aplicativo Portal da Empresa:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      O log de exemplo a seguir mostra certificados sendo excluídos porque os critérios EKU (Uso de Chave Estendida) de Qualquer Finalidade foram especificados. Mas os certificados atribuídos ao dispositivo não têm esse EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
      2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.
      

      O exemplo a seguir mostra que o perfil SCEP inseriu o EKU de Qualquer Finalidade . Mas, ele não foi inserido no Modelo de Certificado na autoridade de certificado (AC). Para corrigir o problema, adicione a opção Any Purpose ao modelo de certificado. Ou remova a opção Qualquer Finalidade do perfil SCEP.

      A captura de tela mostra as etapas para adicionar Qualquer Finalidade ao modelo de certificado na autoridade de certificado.

      A captura de tela mostra a adição de qualquer finalidade ao perfil de configuração do certificado SCEP no Intune.

    • Confirme se todos os certificados necessários na cadeia de certificados completa estão no dispositivo Android. Caso contrário, o perfil Wi-Fi não poderá ser instalado no dispositivo. Para obter mais informações, confira Autoridade de certificado intermediário ausente (abre o site do Android).

    • Filtrar o Omadmlog com palavras-chave para procurar informações, como qual certificado é usado no perfil Wi-Fi e se o perfil for aplicado com êxito.

      Por exemplo, use CMTrace para ler os logs. Use a cadeia de caracteres de pesquisa para filtrar "wifimgr":

      A captura de tela mostra a filtragem do CMTrace para procurar perfis de configuração do WiFiMgr em dispositivos Android.

      A saída é semelhante ao seguinte log:

      Captura de tela de uma saída de log CMTrace de exemplo que mostra o perfil de configuração Intune WiFi aplicado com êxito em dispositivos.

      Se você vir um erro no log, copie o carimbo de hora do erro e desfileie o log. Em seguida, use a opção "localizar" com o carimbo de hora para ver o que aconteceu antes do erro.

O perfil Wi-Fi é implantado no dispositivo, mas o dispositivo não pode se conectar à rede

Normalmente, esse problema é causado por algo fora de Intune. As tarefas a seguir podem ajudá-lo a entender e solucionar problemas de conectividade:

  • Conecte-se manualmente à rede usando um certificado com os mesmos critérios que estão no perfil Wi-Fi.

    Se você puder se conectar, examine as propriedades do certificado na conexão manual. Em seguida, atualize o perfil Intune Wi-Fi com as mesmas propriedades de certificado.

  • Os erros de conectividade geralmente são registrados no log do servidor Radius. Por exemplo, ele deve mostrar se o dispositivo tentou se conectar com o perfil Wi-Fi.

Os usuários não recebem um novo perfil depois de alterar a senha no perfil existente

Você cria um perfil de Wi-Fi corporativo, implanta o perfil em um grupo, altera a senha e salva o perfil. Quando o perfil é alterado, alguns usuários podem não obter o novo perfil.

Para atenuar esse problema, configure o Wi-Fi convidado. Se o Wi-Fi corporativo falhar, os usuários poderão se conectar ao Wi-Fi convidado. Certifique-se de habilitar todas as configurações de conexão automaticamente. Implante o perfil de Wi-Fi convidado para todos os usuários.

Algumas recomendações adicionais:

  • Se a rede Wi-Fi à qual você está se conectando usar uma senha ou senha, verifique se você pode se conectar diretamente ao roteador Wi-Fi. Você pode testar com um dispositivo iOS/iPadOS.
  • Depois de se conectar com êxito ao ponto de extremidade Wi-Fi (roteador Wi-Fi), observe o SSID e a credencial usada (esse valor é a senha ou senha).
  • Insira o SSID e a credencial (senha ou senha) no campo Chave Pré-Compartilhada.
  • Implante em um grupo de teste que tenha um número limitado de usuários, preferencialmente apenas a equipe de TI.
  • Sincronize seu dispositivo iOS/iPadOS para Intune. Registre-se se você ainda não tiver se registrado.
  • Testar a conexão com o mesmo ponto de extremidade Wi-Fi (conforme mencionado na primeira etapa) novamente.
  • Passe para grupos maiores e, eventualmente, para todos os usuários esperados em sua organização.

Todos os perfis Wi-Fi relatam como falha

Para dispositivos de perfil de trabalho totalmente gerenciados, dedicados e de propriedade corporativa do Android Enterprise, você pode obter um relatório que todos os perfis falharam. Isso pode ocorrer quando você implanta mais de um Wi-Fi perfil. Nesse caso, quando um falhar, todos os perfis implantados serão relatados como falha (mesmo que ainda estejam funcionando).

Um perfil Wi-Fi relata como falha, mas parece estar funcionando

Se um perfil Wi-Fi estiver funcionando corretamente em um dispositivo Android, mas relatar como falha, pode ser um erro de relatório. Para corrigir isso, atualize para o aplicativo Intune versão 2021.05.02 ou posterior.