Lägg till Wi-Fi inställningar för Android-enheter (AOSP) i Microsoft Intune

  • Artikel

Du kan skapa en profil med specifika Wi-Fi inställningar och sedan distribuera profilen till dina AOSP-enheter (Open Source Project) för Android. Microsoft Intune erbjuder många funktioner, inklusive autentisering till nätverket, användning av en i förväg delad nyckel och mycket mer.

Den här funktionen gäller för:

  • Android (AOSP)

I den här artikeln beskrivs de här inställningarna. Använd Wi-Fi på dina enheter innehåller mer information om funktionen Wi-Fi i Microsoft Intune.

Mer information om AOSP finns i Android Open Source Project (öppnar Androids webbplats).

Innan du börjar

Skapa en enhetskonfigurationsprofil för Android (AOSP).

Basic

  • Wi-Fi-typ: Välj Basic.

  • Nätverksnamn: Ange ett namn för den här Wi-Fi anslutningen. Slutanvändarna ser det här namnet när de söker efter tillgängliga Wi-Fi anslutningar på enheten. Ange till exempel Contoso WiFi.

  • SSID: Ange tjänstuppsättningsidentifieraren, som är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det nätverksnamn som du konfigurerade när de väljer anslutningen.

  • Anslut automatiskt: Aktivera ansluter automatiskt till ditt Wi-Fi nätverk när enheterna är inom räckhåll. Välj Inaktivera för att förhindra eller blockera den här automatiska anslutningen.

    När enheter är anslutna till en annan prioriterad Wi-Fi anslutning ansluts de inte automatiskt till det här Wi-Fi nätverket. Om enheter inte kan ansluta automatiskt när den här inställningen är aktiverad kopplar du bort enheterna från befintliga Wi-Fi anslutningar.

  • Dolt nätverk: Välj Aktivera för att dölja det här nätverket från listan över tillgängliga nätverk på enheten. SSID:t sänds inte. Välj Inaktivera för att visa det här nätverket i listan över tillgängliga nätverk på enheten.

  • Wi-Fi-typ: Välj det säkerhetsprotokoll som ska autentiseras mot Wi-Fi nätverket. Dina alternativ:

    • Öppna (ingen autentisering): Använd endast det här alternativet om nätverket är oskyddat.

    • WEP-I förväg delad nyckel: Ange lösenordet i I förväg delad nyckel (PSK). När organisationens nätverk har konfigurerats konfigureras även ett lösenord eller en nätverksnyckel. Ange det här lösenordet eller nätverksnyckeln för PSK-värdet.

      Varning

      På Android 12 och senare har Google föråldrat stödet för WEP-i förväg delade nycklar (PSK) i Wi-Fi konfigurationsprofiler. Det är möjligt att WEP fortfarande fungerar. Men det rekommenderas inte och anses vara föråldrat. Använd i stället WPA-i förväg delade nycklar (PSK) i dina Wi-Fi konfigurationsprofiler.

      Mer information finns i Android-utvecklarreferensen – WifiConfiguration.GroupCipher.

    • WPA-I förväg delad nyckel: Ange lösenordet i I förväg delad nyckel (PSK). När organisationens nätverk har konfigurerats konfigureras även ett lösenord eller en nätverksnyckel. Ange det här lösenordet eller nätverksnyckeln för PSK-värdet.

  • Proxyinställningar: Välj en proxykonfiguration. Dina alternativ:

    • Ingen: Inga proxyinställningar har konfigurerats.

    • Manuellt: Konfigurera proxyinställningarna manuellt:

      • Proxyserveradress: Ange IP-adressen för proxyservern. Ange till exempel 10.0.0.22.

      • Portnummer: Ange portnumret för proxyservern. Ange till exempel 8080.

      • Undantagslista: Ange ett värdnamn eller en IP-adress som inte ska använda proxyn. Du kan använda * jokertecknet och ange flera värdnamn och IP-adresser. Om du anger flera värdnamn eller IP-adresser måste de finnas på en separat rad. Du kan till exempel ange:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatisk: Använd en fil för att konfigurera proxyservern. Ange den proxyserver-URL som innehåller konfigurationsfilen. Ange till exempel http://proxy.contoso.com, 10.0.0.11eller http://proxy.contoso.com/proxy.pac.

      Mer information om PAC-filer finns i PAC-fil (Proxy Auto-Configuration) ( öppnar en plats som inte kommer från Microsoft).

Enterprise

  • Wi-Fi-typ: Välj Företag.

  • SSID: Ange tjänstuppsättningsidentifieraren, som är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det nätverksnamn som du konfigurerade när de väljer anslutningen.

  • Anslut automatiskt: Aktivera ansluter automatiskt till ditt Wi-Fi nätverk när enheterna är inom räckhåll. Välj Inaktivera för att förhindra eller blockera den här automatiska anslutningen.

    När enheter är anslutna till en annan prioriterad Wi-Fi anslutning ansluts de inte automatiskt till det här Wi-Fi nätverket. Om enheter inte kan ansluta automatiskt när den här inställningen är aktiverad kopplar du bort enheterna från befintliga Wi-Fi anslutningar.

  • Dolt nätverk: Välj Aktivera för att dölja det här nätverket från listan över tillgängliga nätverk på enheten. SSID:t sänds inte. Välj Inaktivera för att visa det här nätverket i listan över tillgängliga nätverk på enheten.

  • EAP-typ: Välj den EAP-typ (Extensible Authentication Protocol) som används för att autentisera skyddade trådlösa anslutningar. Dina alternativ:

    • EAP-TLS: För att autentisera använder EAP (Extensible Authentication Protocol) Transport Layer Security (TLS) ett digitalt certifikat på servern och ett digitalt certifikat på klienten. Båda certifikaten signeras av en certifikatutfärdare (CA) som servern och klienten litar på.

      Ange också:

      • Radius-servernamn: Ange dns-namnet som används i certifikatet som visas av Radius-servern under klientautentiseringen till Wi-Fi åtkomstpunkt. Ange till exempel Contoso.com, uk.contoso.comeller jp.contoso.com.

        Om du har flera Radius-servrar med samma DNS-suffix i deras fullständigt kvalificerade domännamn kan du bara ange suffixet. Du kan till exempel ange contoso.com.

        När du anger det här värdet kan användarenheter kringgå den dialogruta för dynamiskt förtroende som ibland visas när du ansluter till Wi-Fi nätverk.

        På Android 11 och senare kan nya Wi-Fi profiler kräva att den här inställningen konfigureras. Annars kanske enheterna inte ansluter till ditt Wi-Fi nätverk.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

      • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

    • EAP-TTLS: För att autentisera använder TTLS (Extensible Authentication Protocol) ett digitalt certifikat på servern. När klienten skickar autentiseringsbegäran använder servern tunneln, som är en säker anslutning, för att slutföra autentiseringsbegäran.

      Ange också:

      • Radius-servernamn: Ange dns-namnet som används i certifikatet som visas av Radius-servern under klientautentiseringen till Wi-Fi åtkomstpunkt. Ange till exempel Contoso.com, uk.contoso.comeller jp.contoso.com.

        Om du har flera Radius-servrar med samma DNS-suffix i deras fullständigt kvalificerade domännamn kan du bara ange suffixet. Du kan till exempel ange contoso.com.

        När du anger det här värdet kan användarenheter kringgå den dialogruta för dynamiskt förtroende som ibland visas när du ansluter till Wi-Fi nätverk.

        På Android 11 och senare kan nya Wi-Fi profiler kräva att den här inställningen konfigureras. Annars kanske enheterna inte ansluter till ditt Wi-Fi nätverk.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

      • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

      • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

    • PEAP: PEAP (Protected Extensible Authentication Protocol) krypterar och autentiserar med hjälp av en skyddad tunnel. Ange också:

      • Radius-servernamn: Ange dns-namnet som används i certifikatet som visas av Radius-servern under klientautentiseringen till Wi-Fi åtkomstpunkt. Ange till exempel Contoso.com, uk.contoso.comeller jp.contoso.com.

        Om du har flera Radius-servrar med samma DNS-suffix i deras fullständigt kvalificerade domännamn kan du bara ange suffixet. Du kan till exempel ange contoso.com.

        När du anger det här värdet kan användarenheter kringgå den dialogruta för dynamiskt förtroende som ibland visas när du ansluter till Wi-Fi nätverk.

        På Android 11 och senare kan nya Wi-Fi profiler kräva att den här inställningen konfigureras. Annars kanske enheterna inte ansluter till ditt Wi-Fi nätverk.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

      • Certifikat: Välj den SCEP- eller PKCS-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

      • Identitetssekretess (yttre identitet): Ange texten som skickas i svaret på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

  • Proxyinställningar: Välj en proxykonfiguration. Dina alternativ:

    • Ingen: Inga proxyinställningar har konfigurerats.

    • Manuellt: Konfigurera proxyinställningarna manuellt:

      • Proxyserveradress: Ange IP-adressen för proxyservern. Ange till exempel 10.0.0.22.

      • Portnummer: Ange portnumret för proxyservern. Ange till exempel 8080.

      • Undantagslista: Ange ett värdnamn eller en IP-adress som inte ska använda proxyn. Du kan använda * jokertecknet och ange flera värdnamn och IP-adresser. Om du anger flera värdnamn eller IP-adresser måste de finnas på en separat rad. Du kan till exempel ange:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatisk: Använd en fil för att konfigurera proxyservern. Ange den proxyserver-URL som innehåller konfigurationsfilen. Ange till exempel http://proxy.contoso.com, 10.0.0.11eller http://proxy.contoso.com/proxy.pac.

      Mer information om PAC-filer finns i PAC-fil (Proxy Auto-Configuration) ( öppnar en plats som inte kommer från Microsoft).

Nästa steg

Profilen skapas, men kanske inte gör något. Se till att tilldela den här profilen och övervaka dess status..

Du kan också skapa Wi-Fi profiler för Android Enterprise, iOS/iPadOS, macOS och Windows 10/11.

Felsöka vanliga problem med Wi-Fi profiler.