Solução de problemas Wi-Fi perfis de configuração de dispositivo no Microsoft Intune

  • Artigo

Em Intune, você pode criar perfis de configuração de dispositivo que incluem configurações de conexão para sua rede WiFi. Use essas configurações para conectar dispositivos Android, iOS/iPadOS e Windows dos usuários à rede da organização.

Este artigo mostra como é um perfil de Wi-Fi quando se aplica com êxito aos dispositivos. Ele também inclui informações de log, problemas comuns e muito mais. Use este artigo para ajudar a solucionar problemas de seus perfis de Wi-Fi.

Para obter mais informações sobre Wi-Fi perfis no Intune, consulte Adicionar e usar configurações de Wi-Fi em seus dispositivos.

Observação

Os exemplos neste artigo usam a autenticação de certificado SCEP para os perfis de Intune. Ele também pressupõe que os perfis Raiz Confiável e SCEP funcionem corretamente no dispositivo.

Solucionar problemas de perfis do Android Wi-Fi

Nesta seção, passamos pela experiência do usuário ao instalar perfis de configuração em um dispositivo Android. Esse cenário usa um dispositivo Nokia 6.1. Antes que o perfil Wi-Fi seja instalado no dispositivo, instale os perfis Raiz Confiável e SCEP.

  1. Os usuários recebem uma notificação para instalar o perfil de certificado raiz confiável:

    Captura de tela de uma notificação para instalar o perfil de certificado Raiz Confiável.

  2. A próxima notificação solicita a instalação do perfil de certificado SCEP:

    Captura de tela de um exemplo Portal da Empresa notificação do aplicativo no Android para instalar o perfil de certificado SCEP.

    Dica

    Ao usar um dispositivo Android gerenciado pelo administrador do dispositivo, pode haver vários certificados listados. Quando um perfil de certificado é revogado ou removido, o certificado permanece no dispositivo. Nesse cenário, selecione o certificado mais recente. Geralmente é o último certificado mostrado na lista.

    Essa situação não ocorre em dispositivos Android Enterprise e Samsung Knox. Para obter mais informações, consulte Gerenciar dispositivos de perfil de trabalho Android e Remover certificados SCEP e PKCS.

  3. Em seguida, os usuários recebem uma notificação para instalar o perfil Wi-Fi:

    Captura de tela de uma notificação para instalar o perfil Wi-Fi.

  4. Quando concluída, a conexão Wi-Fi é mostrada como uma rede salva:

    Captura de tela de uma conexão Wi-Fi mostrada como uma rede salva.

Examinar Portal da Empresa logs de aplicativos

No Android, o arquivo Omadmlog.log detalha as atividades do perfil Wi-Fi quando ele é instalado no dispositivo. Você pode ter até cinco arquivos de log do Omadmlog. Certifique-se de obter o carimbo de data/hora da última sincronização, pois ele ajudará você a encontrar as entradas de log relacionadas.

No exemplo a seguir, use o CMTrace para ler os logs e pesquise por "wifimgr":

A captura de tela mostra que o wifimgr é pesquisado em Configurações de Filtro.

O log a seguir mostra os resultados da pesquisa e mostra o perfil Wi-Fi aplicado com êxito:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Solucionar problemas de perfis de Wi-Fi iOS/iPadOS

Depois que o perfil Wi-Fi é instalado no dispositivo, ele é mostrado no Perfil de Gerenciamento:

Captura de tela do Perfil de Gerenciamento no dispositivo iOS/iPadOS no Intune.

Captura de tela da conexão Wi-Fi que aparece como uma rede Wi-Fi no dispositivo iOS/iPadOS no Intune.

Examine os logs de dispositivos e console iOS/iPadOS

Em dispositivos iOS/iPadOS, o log de aplicativos Portal da Empresa não inclui informações sobre Wi-Fi perfis. Para ver os detalhes de instalação de seus perfis de Wi-Fi, use os Logs de Console/Dispositivo:

  1. Conecte o dispositivo iOS/iPadOS ao Mac. AcesseUtilitários de Aplicativos> e abra o aplicativo Console.

  2. Em Ação, selecione Incluir Mensagens de Informações e Incluir Mensagens de Depuração:

    Captura de tela das opções Incluir Mensagens de Informações e Incluir Mensagens de Depuração no aplicativo de console iOS/iPadOS.

  3. Reproduza o cenário e salve os logs em um arquivo de texto:

    1. Selecione todas as mensagens na tela atual: Edite>Selecionar Tudo.
    2. Copie as mensagens: Editar>Cópia.
    3. Cole os dados de log em um editor de texto e salve o arquivo.

  4. Pesquisa o arquivo de log salvo para ver informações detalhadas. Quando o perfil é instalado com êxito, sua saída é semelhante ao seguinte log:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

Solucionar problemas de perfis de Wi-Fi do Windows

Depois que o perfil Wi-Fi for instalado no dispositivo, acesse Configurações>Contas>De acesso ao trabalho ou à escola> Selecione suas informações da conta>:

Captura de tela do painel Acessar trabalho ou escola. O botão Informações é realçado no dispositivo Windows.

Em Áreas gerenciadas pela Microsoft, o WiFi é mostrado:

Captura de tela das áreas gerenciadas pela Microsoft, onde o WiFi está listado no Windows.

Para ver a conexão Wi-Fi, acesse Configurações>Rede &>Internet Wi-Fi:

Captura de tela das configurações de Wi-Fi no Windows, em que a conexão Wi-Fi é uma rede conhecida.

Revisar logs do visualizador de eventos

Em dispositivos Windows, os detalhes sobre Wi-Fi perfis são registrados no Visualizador de Eventos:

  1. Abra o aplicativo Visualizador de Eventos.
  2. No menu Exibir , selecione Mostrar Logs de Análise e Depuração.
  3. Expandir logs de aplicativos e serviços>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administração

Sua saída semelhante aos seguintes logs:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Problemas comuns

Esta seção fornece diretrizes de solução de problemas para os seguintes cenários:

O perfil Wi-Fi não é implantado no dispositivo

  • Confirme se o perfil Wi-Fi está atribuído ao grupo correto:

    1. No centro de administração Microsoft Intune, selecione Perfis>de configuração de dispositivos.
    2. Selecione suas atribuições de perfil>. Confirme se os grupos selecionados estão corretos.
    3. No Intune, selecione Solução de problemas + suporte. Examine as informações atribuições .

  • No Intune, selecione Solução de problemas + suporte. Confirme se o dispositivo pode sincronizar com Intune verificando o último marcar a tempo.

  • Se o perfil Wi-Fi estiver vinculado aos perfis Raiz Confiável e SCEP, confirme se ambos os perfis serão implantados no dispositivo. O perfil Wi-Fi tem uma dependência desses perfis.

  • Em dispositivos Windows 10 e mais recentes, examine o log de Informações de Diagnóstico do MDM:

    1. Acesse Configurações>Contas>Acessar conta corporativa ou de estudante.
    2. Selecione informações de sua conta de trabalho ou de estudante>.
    3. Na parte inferior da página Configurações , selecione Criar relatório.
    4. Uma janela é aberta que mostra o caminho para os arquivos de log. Selecione Exportar.
    5. Vá para o \Users\Public\Documents\MDMDiagnostics caminho e exiba o relatório:

    Dica

    Para obter mais informações, consulte Diagnosticar falhas de MDM no Windows 10.

  • Em dispositivos Android, se os perfis Raiz Confiável e SCEP não estiverem instalados no dispositivo, você verá a seguinte entrada no arquivo Omadmlog do aplicativo Portal da Empresa:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.

    • Quando os perfis Raiz Confiável e SCEP estão no dispositivo Android e em conformidade, o perfil Wi-Fi pode não estar no dispositivo. Esse problema acontece quando o provedor CertificateSelector do aplicativo Portal da Empresa não encontra um certificado que corresponda aos critérios especificados. Os critérios específicos podem estar no Modelo de Certificado ou no perfil SCEP.

      Se o certificado correspondente não for encontrado, os certificados no dispositivo não serão instalados. O perfil Wi-Fi não é aplicado porque não tem o certificado correto. Nesse cenário, você verá a seguinte entrada no arquivo Omadmlog do aplicativo Portal da Empresa:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      O log de exemplo a seguir mostra certificados sendo excluídos porque os critérios EKU (Uso de Chave Estendida) de Qualquer Finalidade foram especificados. Mas os certificados atribuídos ao dispositivo não têm esse EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.

      O exemplo a seguir mostra que o perfil SCEP inseriu o EKU de Qualquer Finalidade . Mas, ele não foi inserido no Modelo de Certificado na autoridade de certificado (AC). Para corrigir o problema, adicione a opção Any Purpose ao modelo de certificado. Ou remova a opção Qualquer Finalidade do perfil SCEP.

      A captura de tela mostra as etapas para adicionar Qualquer Finalidade ao modelo de certificado na autoridade de certificado.

      A captura de tela mostra a adição de qualquer finalidade ao perfil de configuração do certificado SCEP no Intune.

    • Confirme se todos os certificados necessários na cadeia de certificados completa estão no dispositivo Android. Caso contrário, o perfil Wi-Fi não poderá ser instalado no dispositivo. Para obter mais informações, confira Autoridade de certificado intermediário ausente (abre o site do Android).

    • Filtrar o Omadmlog com palavras-chave para procurar informações, como qual certificado é usado no perfil Wi-Fi e se o perfil for aplicado com êxito.

      Por exemplo, use CMTrace para ler os logs. Use a cadeia de caracteres de pesquisa para filtrar "wifimgr":

      A captura de tela mostra a filtragem do CMTrace para procurar perfis de configuração do WiFiMgr em dispositivos Android.

      A saída é semelhante ao seguinte log:

      Captura de tela de uma saída de log CMTrace de exemplo que mostra o perfil de configuração Intune WiFi aplicado com êxito em dispositivos.

      Se você vir um erro no log, copie o carimbo de hora do erro e desfileie o log. Em seguida, use a opção "localizar" com o carimbo de hora para ver o que aconteceu antes do erro.

O perfil Wi-Fi é implantado no dispositivo, mas o dispositivo não pode se conectar à rede

Normalmente, esse problema é causado por algo fora de Intune. As tarefas a seguir podem ajudá-lo a entender e solucionar problemas de conectividade:

  • Conecte-se manualmente à rede usando um certificado com os mesmos critérios que estão no perfil Wi-Fi.

    Se você puder se conectar, examine as propriedades do certificado na conexão manual. Em seguida, atualize o perfil Intune Wi-Fi com as mesmas propriedades de certificado.

  • Os erros de conectividade geralmente são registrados no log do servidor Radius. Por exemplo, ele deve mostrar se o dispositivo tentou se conectar com o perfil Wi-Fi.

Os usuários não recebem um novo perfil depois de alterar a senha no perfil existente

Você cria um perfil de Wi-Fi corporativo, implanta o perfil em um grupo, altera a senha e salva o perfil. Quando o perfil é alterado, alguns usuários podem não obter o novo perfil.

Para atenuar esse problema, configure o Wi-Fi convidado. Se o Wi-Fi corporativo falhar, os usuários poderão se conectar ao Wi-Fi convidado. Certifique-se de habilitar todas as configurações de conexão automaticamente. Implante o perfil de Wi-Fi convidado para todos os usuários.

Algumas recomendações adicionais:

  • Se a rede Wi-Fi à qual você está se conectando usar uma senha ou senha, verifique se você pode se conectar diretamente ao roteador Wi-Fi. Você pode testar com um dispositivo iOS/iPadOS.
  • Depois de se conectar com êxito ao ponto de extremidade Wi-Fi (roteador Wi-Fi), observe o SSID e a credencial usada (esse valor é a senha ou senha).
  • Insira o SSID e a credencial (senha ou senha) no campo Chave Pré-Compartilhada.
  • Implante em um grupo de teste que tenha um número limitado de usuários, preferencialmente apenas a equipe de TI.
  • Sincronize seu dispositivo iOS/iPadOS para Intune. Registre-se se você ainda não tiver se registrado.
  • Testar a conexão com o mesmo ponto de extremidade Wi-Fi (conforme mencionado na primeira etapa) novamente.
  • Passe para grupos maiores e, eventualmente, para todos os usuários esperados em sua organização.

Todos os perfis Wi-Fi relatam como falha

Para dispositivos de perfil de trabalho totalmente gerenciados, dedicados e de propriedade corporativa do Android Enterprise, você pode obter um relatório que todos os perfis falharam. Isso pode ocorrer quando você implanta mais de um Wi-Fi perfil. Nesse caso, quando um falhar, todos os perfis implantados serão relatados como falha (mesmo que ainda estejam funcionando).

Um perfil Wi-Fi relata como falha, mas parece estar funcionando

Se um perfil Wi-Fi estiver funcionando corretamente em um dispositivo Android, mas relatar como falha, pode ser um erro de relatório. Para corrigir isso, atualize para o aplicativo Intune versão 2021.05.02 ou posterior.