Поделиться через


Добавление параметров Wi-Fi для устройств с администратором устройств Android в Microsoft Intune

Вы можете создать профиль с определенными параметрами Wi-Fi, а затем развернуть его на устройствах Android. Microsoft Intune предлагает множество функций, включая проверку подлинности в сети, добавление сертификата PKCS или SCEP и многое другое.

Эта функция применима к следующим системам:

  • Администратор устройства Android (DA)

Эти Wi-Fi параметры разделены на две категории: базовые параметры и параметры уровня предприятия. В этой статье описаны эти параметры.

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Подготовка к работе

Обычный

  • Тип Wi-Fi: выберите Базовый.

  • SSID. Введите идентификатор набора служб, который представляет собой реальное имя беспроводной сети, к которой подключаются устройства. Однако пользователи видят сетевое имя , настроено только при выборе подключения.

    Вы можете развернуть только один профиль Wi-Fi на том же устройстве с тем же SSID. При попытке развернуть несколько профилей Wi-Fi на одном устройстве с одинаковым SSID профиль не будет развернут на устройстве.

  • Скрытая сеть. Выберите Включить , чтобы скрыть эту сеть из списка доступных сетей на устройстве. SSID не транслируется. Выберите Отключить, чтобы отобразить эту сеть в списке доступных сетей на устройстве.

Корпоративная

  • Тип Wi-Fi: выберите Корпоративный.

  • SSID. Введите идентификатор набора служб, который представляет собой реальное имя беспроводной сети, к которой подключаются устройства. Однако пользователи видят сетевое имя , настроено только при выборе подключения.

    Вы можете развернуть только один профиль Wi-Fi на том же устройстве с тем же SSID. При попытке развернуть несколько профилей Wi-Fi на одном устройстве с одинаковым SSID профиль не будет развернут на устройстве.

  • Скрытая сеть. Выберите Включить , чтобы скрыть эту сеть из списка доступных сетей на устройстве. SSID не транслируется. Выберите Отключить, чтобы отобразить эту сеть в списке доступных сетей на устройстве.

  • Тип EAP. Выберите тип протокола расширенной проверки подлинности (EAP), используемый для проверки подлинности защищенных беспроводных подключений. Доступны следующие параметры:

    • EAP-TLS: также введите:

      • Доверие - сервераКорневой сертификат для проверки сервера. Выберите один или несколько существующих профилей доверенных корневых сертификатов. Когда клиент подключается к сети, эти сертификаты используются для установления цепочки доверия с сервером. Если сервер проверки подлинности использует общедоступный сертификат, включать корневой сертификат не нужно.

      • Проверка подлинности - клиентаСертификат клиента для проверки подлинности клиента (сертификат удостоверения). Выберите профиль сертификата клиента SCEP или PKCS, который также развертывается на устройстве. Этот сертификат представляет собой удостоверение, которое устройство представляет серверу для проверки подлинности подключения.

      • Конфиденциальность удостоверений (внешнее удостоверение). Введите текст, отправленный в ответ на запрос на идентификацию EAP. Это может быть любое значение, например anonymous. Во время проверки подлинности сначала отправляется это анонимное удостоверение, а затем в защищенном туннеле отправляется реальная идентификация.

    • EAP-TTLS: также введите:

      • Доверие - сервераКорневой сертификат для проверки сервера. Выберите один или несколько существующих профилей доверенных корневых сертификатов. Когда клиент подключается к сети, эти сертификаты используются для установления цепочки доверия с сервером. Если сервер проверки подлинности использует общедоступный сертификат, включать корневой сертификат не нужно.

        Примечание.

        Для Android 11 и более новых версий Google требуется доверенный корневой сертификат.

      • Проверка подлинности клиента. Выберите метод проверки подлинности. Доступны следующие параметры:

        • Имя пользователя и пароль. Запросите у пользователя имя пользователя и пароль для проверки подлинности подключения. Также введите:

          • Метод, отличный от EAP (внутреннее удостоверение). Выберите способ проверки подлинности подключения. Убедитесь, что выбран тот же протокол, который настроен в Wi-Fi сети. Доступны следующие параметры:

            • Незашифрованный пароль (PAP)
            • Протокол проверки подлинности подтверждения запроса (CHAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP версии 2 (MS-CHAP версии 2)
        • Сертификаты. Выберите профиль сертификата клиента SCEP или PKCS, который также развернут на устройстве. Этот сертификат представляет собой удостоверение, которое устройство представляет серверу для проверки подлинности подключения.

        • Конфиденциальность удостоверений (внешнее удостоверение). Введите текст, отправленный в ответ на запрос на идентификацию EAP. Это может быть любое значение, например anonymous. Во время проверки подлинности сначала отправляется это анонимное удостоверение, а затем в защищенном туннеле отправляется реальная идентификация.

    • PEAP: также введите:

      • Доверие - сервераКорневой сертификат для проверки сервера. Выберите один или несколько существующих профилей доверенных корневых сертификатов. Когда клиент подключается к сети, эти сертификаты используются для установления цепочки доверия с сервером. Если сервер проверки подлинности использует общедоступный сертификат, включать корневой сертификат не нужно.

      • Проверка подлинности клиента. Выберите метод проверки подлинности. Доступны следующие параметры:

        • Имя пользователя и пароль. Запросите у пользователя имя пользователя и пароль для проверки подлинности подключения. Также введите:

          • Метод проверки подлинности (внутреннее удостоверение), отличный от EAP. Выберите способ проверки подлинности подключения. Убедитесь, что выбран тот же протокол, который настроен в Wi-Fi сети. Доступны следующие параметры:

            • Нет
            • Microsoft CHAP версии 2 (MS-CHAP версии 2)
        • Сертификаты. Выберите профиль сертификата клиента SCEP или PKCS, который также развернут на устройстве. Этот сертификат представляет собой удостоверение, которое устройство представляет серверу для проверки подлинности подключения.

        • Конфиденциальность удостоверений (внешнее удостоверение). Введите текст, отправленный в ответ на запрос на идентификацию EAP. Это может быть любое значение, например anonymous. Во время проверки подлинности сначала отправляется это анонимное удостоверение, а затем в защищенном туннеле отправляется реальная идентификация.

Дальнейшие действия

Профиль создан, но он ничего не делает. Затем назначьте этот профиль.

Дополнительные ресурсы