Lägg till Wi-Fi inställningar för enheter som kör Android-enhetsadministratör i Microsoft Intune

Du kan skapa en profil med specifika WiFi-inställningar och sedan distribuera profilen till dina Android-enheter. Microsoft Intune erbjuder många funktioner, inklusive autentisering i nätverket, tillägg av PKCS- eller SCEP-certifikat med mera.

Den här funktionen gäller för:

• Android-enhetsadministratör (DA)

Dessa Wi-Fi inställningar är avgränsade i två kategorier: Grundläggande inställningar och Inställningar på företagsnivå. I den här artikeln beskrivs de här inställningarna.

Viktigt

Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Innan du börjar

Skapa en Android-enhetsadministratör Wi-Fi enhetskonfigurationsprofil.

Basic

• Wi-Fi-typ: Välj Grundläggande.

• SSID: Ange tjänstuppsättningsidentifieraren, som är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det nätverksnamn som du konfigurerade när de väljer anslutningen.

  Du kan bara distribuera en Wi-Fi profil till samma enhet med samma SSID. Om du försöker distribuera flera Wi-Fi profiler till samma enhet med samma SSID distribueras inte profilen till enheten.

• Dolt nätverk: Välj Aktivera för att dölja det här nätverket från listan över tillgängliga nätverk på enheten. SSID:t sänds inte. Välj Inaktivera för att visa det här nätverket i listan över tillgängliga nätverk på enheten.

Enterprise

• Wi-Fi-typ: Välj Företag.

• SSID: Ange tjänstuppsättningsidentifieraren, som är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det nätverksnamn som du konfigurerade när de väljer anslutningen.

  Du kan bara distribuera en Wi-Fi profil till samma enhet med samma SSID. Om du försöker distribuera flera Wi-Fi profiler till samma enhet med samma SSID distribueras inte profilen till enheten.

• Dolt nätverk: Välj Aktivera för att dölja det här nätverket från listan över tillgängliga nätverk på enheten. SSID:t sänds inte. Välj Inaktivera för att visa det här nätverket i listan över tillgängliga nätverk på enheten.

• EAP-typ: Välj den EAP-typ (Extensible Authentication Protocol) som används för att autentisera skyddade trådlösa anslutningar. Dina alternativ:

  • EAP-TLS: Ange även:

    • Serverförtroende - Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

    • Klientautentisering - Klientcertifikat för klientautentisering (identitetscertifikat): Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

    • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

  • EAP-TTLS: Ange även:

    • Serverförtroende - Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

      Obs!

      För Android 11 och senare kräver Google ett betrott rotcertifikat.

    • Klientautentisering: Välj en autentiseringsmetod. Dina alternativ:

      • Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera anslutningen. Ange också:

        • Icke-EAP-metod (inre identitet): Välj hur du ska autentisera anslutningen. Se till att du väljer samma protokoll som har konfigurerats i ditt Wi-Fi nätverk. Dina alternativ:

          • Okrypterat lösenord (PAP)
          • Chap (Challenge Handshake Authentication Protocol)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP version 2 (MS-CHAP v2)

      • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

      • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

  • PEAP: Ange även:

    • Serverförtroende - Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

    • Klientautentisering: Välj en autentiseringsmetod. Dina alternativ:

      • Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera anslutningen. Ange också:

        • Icke-EAP-metod för autentisering (inre identitet): Välj hur du ska autentisera anslutningen. Se till att du väljer samma protokoll som har konfigurerats i ditt Wi-Fi nätverk. Dina alternativ:

          • Ingen
          • Microsoft CHAP version 2 (MS-CHAP v2)

      • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

      • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

Nästa steg

Profilen skapas, men den gör ingenting. Tilldela sedan den här profilen.

Fler resurser

• Översikt över Wi-Fi-inställningar, inklusive andra plattformar.

• Använder du Android Enterprise- eller Android Kiosk-enheter? Om ja tittar du på Wi-Fi-inställningar för enheter som kör Android Enterprise och dedikerade enheter.