Dela via


Lägg till Wi-Fi-inställningar för iOS- och iPadOS-enheter i Microsoft Intune

Du kan skapa en profil med specifika WiFi-inställningar och sedan distribuera profilen till dina iOS/iPadOS-enheter med intune. Som en del av din MDM-lösning (hantering av mobila enheter) använder du de här inställningarna för att autentisera nätverket, lägger till ett PKCS-certifikat (Public Key Cryptography Standards) eller SCEP-certifikat (Simple Certificate Enrollment Protocol), konfigurerar en proxy med mera.

Den här funktionen gäller för:

  • iOS/iPadOS

Dessa Wi-Fi inställningar är avgränsade i två kategorier: Grundläggande inställningar och Inställningar på företagsnivå.

I den här artikeln beskrivs de inställningar som du kan konfigurera.

Innan du börjar

Grundläggande profiler

  • Wi-Fi-typ: Välj Basic.

  • Nätverksnamn: Ange ett namn för den här Wi-Fi anslutningen. Användarna ser det här namnet när de bläddrar i listan över tillgängliga anslutningar på sin enhet.

  • SSID: Den här SSID-egenskapen ( Service Set Identifier ) är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det nätverksnamn som du konfigurerade när de väljer anslutningen.

  • Anslut automatiskt: Aktivera ansluter automatiskt till det här nätverket när enheten är inom räckhåll. Inaktivera förhindrar att enheter ansluter automatiskt.

  • Dolt nätverk: Aktivera matchar den här enhetsinställningen med inställningen på routern Wi-Fi konfiguration. Så om nätverket är inställt på dolt, är nätverket också dolt i Wi-Fi profilen. Välj Inaktivera om nätverkets SSID sänds och visas.

  • Säkerhetstyp: Välj det säkerhetsprotokoll som ska autentiseras mot Wi-Fi nätverket. Dina alternativ:

    • Öppna (ingen autentisering): Använd endast det här alternativet om nätverket är oskyddat.
    • WPA/WPA2 – Personligt: Ange lösenordet i I förväg delad nyckel (PSK). När organisationens nätverk har konfigurerats konfigureras även ett lösenord eller en nätverksnyckel. Ange det här lösenordet eller nätverksnyckeln för PSK-värdet.
    • WEP
  • Proxyinställningar: Dina alternativ:

    • Ingen: Inga proxyinställningar har konfigurerats.

    • Manuell: Ange proxyserveradressen som en IP-adress och dess portnummer.

    • Automatisk: Använd en fil för att konfigurera proxyservern. Ange den proxyserver-URL som innehåller konfigurationsfilen. Ange till exempel http://proxy.contoso.com, 10.0.0.11eller http://proxy.contoso.com/proxy.pac.

      Mer information om PAC-filer finns i PAC-filen (Proxy Auto-Configuration) ( öppnar en plats som inte kommer från Microsoft).

  • Inaktivera SLUMPMÄSSIG MAC-adress: Från och med iOS/iPadOS 14 presenterar enheter en slumpmässig MAC-adress i stället för den fysiska MAC-adressen när de ansluter till ett nätverk. Att använda slumpmässiga MAC-adresser rekommenderas för sekretess, eftersom det är svårare att spåra en enhet med dess MAC-adress. Randomiserade MAC-adresser bryter dock funktioner som förlitar sig på en statisk MAC-adress, inklusive nätverksåtkomstkontroll (NAC).

    Dina alternativ:

    • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen. När enheter ansluter till ett nytt nätverk visar enheterna som standard en slumpmässig MAC-adress i stället för den fysiska MAC-adressen.
    • Ja: Tvingar enheter att presentera sin faktiska Wi-Fi MAC-adress i stället för en slumpmässig MAC-adress. Ja tillåter att enheter spåras med sin MAC-adress. Inaktivera endast SLUMPMÄSSIG MAC-adress vid behov, till exempel för stöd för nätverksåtkomstkontroll (NAC).
    • Nej: Aktiverar SLUMPMÄSSIG MAC-adress på enheter. Användarna kan inte stänga av den. När enheter ansluter till ett nytt nätverk visar enheterna en slumpmässig MAC-adress i stället för den fysiska MAC-adressen.

    Den här inställningen gäller för:

    • iOS 14.0 och senare
    • iPadOS 14.0 och senare

Företagsprofiler

  • Wi-Fi-typ: Välj Företag.

  • Nätverksnamn: Ange ett namn för den här Wi-Fi anslutningen. Användarna ser det här namnet när de bläddrar i listan över tillgängliga anslutningar på sin enhet.

  • SSID: Kort för tjänstuppsättningsidentifierare. Den här egenskapen är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det nätverksnamn som du konfigurerade när de väljer anslutningen.

  • Anslut automatiskt: Aktivera ansluter automatiskt till det här nätverket när enheten är inom räckhåll. Inaktivera förhindrar att enheter ansluter automatiskt.

  • Dolt nätverk: Aktivera matchar den här enhetsinställningen med inställningen på routern Wi-Fi konfiguration. Så om nätverket är inställt på dolt, är nätverket också dolt i Wi-Fi profilen. Välj Inaktivera om nätverkets SSID sänds och visas.

  • Säkerhetstyp: Välj det säkerhetsprotokoll som ska autentiseras mot Wi-Fi nätverket. Dina alternativ:

    • WPA – Enterprise
    • WPA/WPA2 – Enterprise
  • EAP-typ: Välj den EAP-typ (Extensible Authentication Protocol) som används för att autentisera skyddade trådlösa anslutningar. Dina alternativ:

    • EAP-FAST: Ange PAC-inställningarna (Protected Access Credential). Det här alternativet använder skyddade åtkomstautentiseringsuppgifter för att skapa en autentiserad tunnel mellan klienten och autentiseringsservern. Dina alternativ:

      • Använd inte (PAC)
      • Använd (PAC): Om det finns en befintlig PAC-fil använder du den.
      • Använd och etablera PAC: Skapa och lägg till PAC-filen på dina enheter.
      • Använd och etablera PAC anonymt: Skapa och lägg till PAC-filen på dina enheter utan att autentisera till servern.
    • EAP-SIM

    • EAP-TLS: Ange även:

      • Certifikatservernamn: Lägg till ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA) till dina trådlösa nätverksåtkomstservrar. Lägg till exempel till mywirelessserver.contoso.com eller mywirelessserver. När du anger den här informationen kan du kringgå det dynamiska förtroendefönster som visas på användarens enheter när de ansluter till det här Wi-Fi nätverket. Om du har flera Radius-servrar med samma DNS-suffix i deras fullständigt kvalificerade domännamn kan du ange ett suffix med jokertecken. Du kan till exempel ange *.contoso.com.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat. Med det här certifikatet kan klienten lita på certifikatet för den trådlösa nätverksåtkomstservern.

      • Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:

        • Härledd autentiseringsuppgift: Använd ett certifikat som härleds från en användares smartkort. Om ingen utfärdare av härledda autentiseringsuppgifter har konfigurerats uppmanar Intune dig att lägga till en. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.

        • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

        • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten från början. Sedan skickas den verkliga identifieringen i en säker tunnel.

    • EAP-TTLS: Ange även:

      • Certifikatservernamn: Lägg till ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA) till dina trådlösa nätverksåtkomstservrar. Lägg till exempel till mywirelessserver.contoso.com eller mywirelessserver. När du anger den här informationen kan du kringgå det dynamiska förtroendefönster som visas på användarens enheter när de ansluter till det här Wi-Fi nätverket.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat. Med det här certifikatet kan klienten lita på certifikatet för den trådlösa nätverksåtkomstservern.

      • Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:

        • Härledd autentiseringsuppgift: Använd ett certifikat som härleds från en användares smartkort. Om ingen utfärdare av härledda autentiseringsuppgifter har konfigurerats uppmanar Intune dig att lägga till en. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.

        • Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera anslutningen. Ange också:

          • Icke-EAP-metod (inre identitet): Välj hur du ska autentisera anslutningen. Se till att du väljer samma protokoll som har konfigurerats i ditt Wi-Fi nätverk.

            Dina alternativ: Okrypterat lösenord (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) eller Microsoft CHAP Version 2 (MS-CHAP v2)

        • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

        • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten från början. Sedan skickas den verkliga identifieringen i en säker tunnel.

    • SPRÅNG

    • PEAP: Ange även:

      • Certifikatservernamn: Lägg till ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA) till dina trådlösa nätverksåtkomstservrar. Lägg till exempel till mywirelessserver.contoso.com eller mywirelessserver. När du anger den här informationen kan du kringgå det dynamiska förtroendefönster som visas på användarens enheter när de ansluter till det här Wi-Fi nätverket.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat. Med det här certifikatet kan klienten lita på certifikatet för den trådlösa nätverksåtkomstservern.

      • Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:

        • Härledd autentiseringsuppgift: Använd ett certifikat som härleds från en användares smartkort. Om ingen utfärdare av härledda autentiseringsuppgifter har konfigurerats uppmanar Intune dig att lägga till en. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.

        • Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera anslutningen.

        • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

        • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten från början. Sedan skickas den verkliga identifieringen i en säker tunnel.

  • Proxyinställningar: Välj en proxykonfiguration. Dina alternativ:

    • Ingen: Inga proxyinställningar har konfigurerats.

    • Manuell: Ange proxyserveradressen som en IP-adress och dess portnummer.

    • Automatisk: Använd en fil för att konfigurera proxyservern. Ange den proxyserver-URL som innehåller konfigurationsfilen. Ange till exempel http://proxy.contoso.com, 10.0.0.11eller http://proxy.contoso.com/proxy.pac.

      Mer information om PAC-filer finns i PAC-filen (Proxy Auto-Configuration) ( öppnar en plats som inte kommer från Microsoft).

  • Inaktivera SLUMPMÄSSIG MAC-adress: Från och med iOS/iPadOS 14 presenterar enheter en slumpmässig MAC-adress i stället för den fysiska MAC-adressen när de ansluter till ett nätverk. Att använda slumpmässiga MAC-adresser rekommenderas för sekretess, eftersom det är svårare att spåra en enhet med dess MAC-adress. Slumpmässiga MAC-adresser bryter också funktioner som förlitar sig på en statisk MAC-adress, inklusive nätverksåtkomstkontroll (NAC).

    Dina alternativ:

    • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen. När du ansluter till ett nätverk kan enheterna som standard presentera en slumpmässig MAC-adress i stället för den fysiska MAC-adressen.
    • Ja: Tvingar enheter att presentera sin faktiska Wi-Fi MAC-adress i stället för en slumpmässig MAC-adress. Ja tillåter att enheter spåras med sin MAC-adress. Inaktivera endast SLUMPMÄSSIG MAC-adress vid behov, till exempel för stöd för nätverksåtkomstkontroll (NAC).
    • Nej: Aktiverar SLUMPMÄSSIG MAC-adress på enheter. Användarna kan inte stänga av den. När enheter ansluter till ett nätverk visar enheterna en slumpmässig MAC-adress i stället för den fysiska MAC-adressen.

    Den här inställningen gäller för:

    • iOS 14.0 och senare
    • iPadOS 14.0 och senare