Lägga till Wi-Fi inställningar för Windows 10/11-enheter i Intune

  • Artikel

Obs!

Intune kan ha stöd för fler inställningar än de inställningar som anges i den här artikeln. Alla inställningar är inte dokumenterade och kommer inte att dokumenteras. Om du vill se de inställningar som du kan konfigurera skapar du en enhetskonfigurationsprincip och väljer Inställningskatalog. Mer information finns i Inställningskatalog.

Du kan skapa en profil med specifika WiFi-inställningar. Distribuera sedan den här profilen till dina Windows-klientenheter. Microsoft Intune erbjuder många funktioner, inklusive autentisering till nätverket, användning av en i förväg delad nyckel och mycket mer.

I den här artikeln beskrivs några av de här inställningarna.

Innan du börjar

Skapa en Windows 10/11 Wi-Fi enhetskonfigurationsprofil.

De här inställningarna använder Wi-Fi CSP.

Grundläggande profil

Grundläggande eller personliga profiler använder WPA/WPA2 för att skydda Wi-Fi anslutning på enheter. Vanligtvis används WPA/WPA2 i hemnätverk eller personliga nätverk. Du kan också lägga till en i förväg delad nyckel för att autentisera anslutningen.

  • Wi-Fi-typ: Välj Basic.

  • Wi-Fi-namn (SSID): Kort för tjänstuppsättningsidentifierare. Det här värdet är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det anslutningsnamn som du konfigurerar när de väljer anslutningen.

  • Anslutningsnamn: Ange ett användarvänligt namn för den här Wi-Fi anslutningen. Texten du anger är det namn som användarna ser när de bläddrar bland de tillgängliga anslutningarna på sin enhet. Ange till exempel ContosoWiFi.

  • Anslut automatiskt när det är inom räckhåll: När ja, ansluter enheter automatiskt när de är inom intervallet för det här nätverket. När Nej ansluter inte enheterna automatiskt.

    • Anslut till ett mer prioriterat nätverk om det är tillgängligt: Om enheterna är inom ett mer prioriterat nätverk väljer du Ja för att använda önskat nätverk. Välj Nej för att använda Wi-Fi-nätverket i den här konfigurationsprofilen.

      Du kan till exempel skapa ett ContosoCorp -Wi-Fi nätverk och använda ContosoCorp i den här konfigurationsprofilen. Du har också ett ContosoGuest -Wi-Fi nätverk inom räckhåll. När företagets enheter är inom räckhåll vill du att de ska ansluta automatiskt till ContosoCorp. I det här scenariot anger du egenskapen Anslut till ett mer prioriterat nätverk om den är tillgängligNej.

    • Anslut till det här nätverket, även om det inte sänder sitt SSID: Välj Ja för att automatiskt ansluta till nätverket, även när nätverket är dolt. Det innebär att dess tjänstuppsättningsidentifierare (SSID) inte sänds offentligt. Välj Nej om du inte vill att den här konfigurationsprofilen ska ansluta till ditt dolda nätverk.

  • Gräns för datapriser: En administratör kan välja hur nätverkets trafik ska mätas. Program kan sedan justera sitt beteende för nätverkstrafik baserat på den här inställningen. Dina alternativ:

    • Obegränsad: Standard. Anslutningen är inte mätningsbaserad och det finns inga begränsningar för trafiken.
    • Åtgärdat: Använd det här alternativet om nätverket har konfigurerats med en fast gräns för nätverkstrafik. När den här gränsen har nåtts är nätverksåtkomst förbjuden.
    • Variabel: Använde det här alternativet om nätverkstrafik debiteras per byte (kostnad per byte).

  • Trådlös säkerhetstyp: Ange det säkerhetsprotokoll som används för att autentisera enheter i nätverket. Alternativen är:

    • Öppna (ingen autentisering): Använd endast det här alternativet om nätverket är oskyddat.

    • WPA/WPA2-Personal: Ett säkrare alternativ och används ofta för Wi-Fi anslutning. Om du vill ha mer säkerhet kan du också ange ett i förväg delat nyckellösenord eller en nätverksnyckel.

      • I förväg delad nyckel (PSK): Valfritt. Visas när du väljer WPA/WPA2-Personal som säkerhetstyp. När organisationens nätverk har konfigurerats konfigureras även ett lösenord eller en nätverksnyckel. Ange det här lösenordet eller nätverksnyckeln för PSK-värdet. Ange en ASCII-sträng som är 8–63 tecken lång eller använd 64 hexadecimala tecken.

        Viktigt

        PSK är samma för alla enheter som du riktar profilen till. Om nyckeln komprometteras kan den användas av vilken enhet som helst för att ansluta till Wi-Fi nätverket. Skydda dina PSK:er för att undvika obehörig åtkomst.

  • Inställningar för företagsproxy: Välj att använda proxyinställningarna i din organisation. Dina alternativ:

    • Ingen: Inga proxyinställningar har konfigurerats.

    • Konfigurera manuellt: Ange proxyserverns IP-adress och dess portnummer.

    • Konfigurera automatiskt: Ange url:en som pekar på ett PAC-skript (proxy autoconfiguration). Ange till exempel http://proxy.contoso.com/proxy.pac.

      Mer information om PAC-filer finns i PAC-fil (Proxy Auto-Configuration) ( öppnar en plats som inte kommer från Microsoft).

Företagsprofil

Företagsprofiler använder EAP (Extensible Authentication Protocol) för att autentisera Wi-Fi anslutningar. EAP används ofta av företag eftersom du kan använda certifikat för att autentisera och skydda anslutningar. Och konfigurera fler säkerhetsalternativ.

  • Wi-Fi-typ: Välj Företag.

  • Wi-Fi-namn (SSID): Kort för tjänstuppsättningsidentifierare. Det här värdet är det verkliga namnet på det trådlösa nätverk som enheterna ansluter till. Användarna ser dock bara det anslutningsnamn som du konfigurerar när de väljer anslutningen.

  • Anslutningsnamn: Ange ett användarvänligt namn för den här Wi-Fi anslutningen. Texten du anger är det namn som användarna ser när de bläddrar bland de tillgängliga anslutningarna på sin enhet. Ange till exempel ContosoWiFi.

  • Anslut automatiskt när det är inom räckhåll: När ja, ansluter enheter automatiskt när de är inom intervallet för det här nätverket. När Nej ansluter inte enheterna automatiskt.

    • Anslut till ett mer prioriterat nätverk om det är tillgängligt: Om enheterna är inom ett mer prioriterat nätverk väljer du Ja för att använda önskat nätverk. Välj Nej för att använda Wi-Fi-nätverket i den här konfigurationsprofilen.

      Du kan till exempel skapa ett ContosoCorp -Wi-Fi nätverk och använda ContosoCorp i den här konfigurationsprofilen. Du har också ett ContosoGuest -Wi-Fi nätverk inom räckhåll. När företagets enheter är inom räckhåll vill du att de ska ansluta automatiskt till ContosoCorp. I det här scenariot anger du egenskapen Anslut till ett mer prioriterat nätverk om den är tillgängligNej.

  • Anslut till det här nätverket, även om det inte sänder sitt SSID: Välj Ja för att konfigurationsprofilen automatiskt ska ansluta till nätverket, även om nätverket är dolt (vilket innebär att dess SSID inte sänds offentligt). Välj Nej om du inte vill att den här konfigurationsprofilen ska ansluta till ditt dolda nätverk.

  • Gräns för datapriser: En administratör kan välja hur nätverkets trafik ska mätas. Program kan sedan justera sitt beteende för nätverkstrafik baserat på den här inställningen. Dina alternativ:

    • Obegränsad: Standard. Anslutningen är inte mätningsbaserad och det finns inga begränsningar för trafiken.
    • Åtgärdat: Använd det här alternativet om nätverket har konfigurerats med en fast gräns för nätverkstrafik. När den här gränsen har nåtts är nätverksåtkomst förbjuden.
    • Variabel: Använd det här alternativet om nätverkstrafiken kostar per byte.

  • Autentiseringsläge: Välj hur Wi-Fi profilen autentiseras med Wi-Fi-servern. Dina alternativ:

    • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen. Som standard används autentisering av användare eller datorer .
    • Användare: Användarkontot som är inloggat på enheten autentiserar till Wi-Fi-nätverket.
    • Dator: Enhetens autentiseringsuppgifter autentiseras mot Wi-Fi-nätverket.
    • Användare eller dator: När en användare är inloggad på enheten autentiseras autentiseringsuppgifterna för Wi-Fi nätverket. När inga användare är inloggade autentiseras enhetens autentiseringsuppgifter.
    • Gäst: Inga autentiseringsuppgifter är associerade med Wi-Fi-nätverket. Autentiseringen är antingen öppen eller hanteras externt, till exempel via en webbsida.

  • Kom ihåg autentiseringsuppgifter vid varje inloggning: Välj att cachelagera användarautentiseringsuppgifter eller om användarna måste ange dem varje gång de ansluter till Wi-Fi. Dina alternativ:

    • Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen. Operativsystemet kan som standard aktivera den här funktionen och cachelagras autentiseringsuppgifterna.
    • Aktivera: Cachelagrar användarautentiseringsuppgifter när de anges första gången användarna ansluter till Wi-Fi nätverket. Cachelagrade autentiseringsuppgifter används för framtida anslutningar och användarna behöver inte ange dem igen.
    • Inaktivera: Användarens autentiseringsuppgifter sparas inte eller cachelagras. När du ansluter till Wi-Fi måste användarna ange sina autentiseringsuppgifter varje gång.

  • Autentiseringsperiod: Ange antalet sekunder som enheter måste vänta efter att ha försökt autentisera, från 1 till 3 600. Om enheten inte ansluter under den tid du anger misslyckas autentiseringen. Om du lämnar det här värdet tomt eller tomt 18 används sekunder.

  • Fördröjningsperiod för autentiseringsförsök: Ange antalet sekunder mellan ett misslyckat autentiseringsförsök och nästa autentiseringsförsök, från 1 till 3 600. Om du lämnar det här värdet tomt eller tomt används sekund 1 .

  • Startperiod: Ange hur många sekunder som ska vänta innan du skickar ett EAPOL-Start meddelande från 1 till 3 600. Om du lämnar det här värdet tomt eller tomt 5 används sekunder.

  • Maximal EAPOL-start: Ange antalet EAPOL-Start meddelanden, från 1 och 100. Om du lämnar det här värdet tomt eller tomt skickas maximalt antal 3 meddelanden.

  • Maximalt antal autentiseringsfel: Ange det maximala antalet autentiseringsfel för den här uppsättningen autentiseringsuppgifter som ska autentiseras, från 1 till 100. Om du lämnar det här värdet tomt eller tomt 1 används försök.

  • Enkel inloggning (SSO): Gör att du kan konfigurera enkel inloggning (SSO), där autentiseringsuppgifter delas för dator och Wi-Fi nätverksinloggning. Dina alternativ:

    • Inaktivera: Inaktiverar beteende för enkel inloggning. Användaren måste autentisera till nätverket separat.
    • Aktivera innan användaren loggar in på enheten: Använd enkel inloggning för att autentisera till nätverket precis innan användaren loggar in.
    • Aktivera när användaren har loggat in på enheten: Använd enkel inloggning för att autentisera till nätverket omedelbart efter att användarens inloggningsprocess har slutförts.
    • Maximal tid för att autentisera innan tidsgränsen nås: Ange det maximala antalet sekunder som ska vänta innan du autentiserar till nätverket, från 1 till 120 sekunder.
    • Tillåt att Windows uppmanar användaren att ange ytterligare autentiseringsuppgifter: Ja tillåter att Windows-systemet uppmanar användaren att ange fler autentiseringsuppgifter om autentiseringsmetoden kräver det. Välj Nej för att dölja de här prompterna.

  • Aktivera cachelagring av parvis huvudnyckel (PMK): Välj Ja för att cachelagra PMK som används i autentiseringen. Den här cachelagringen gör vanligtvis att autentisering till nätverket kan slutföras snabbare. Välj Nej för att framtvinga handskakningen för autentisering när du ansluter till Wi-Fi-nätverket varje gång.

    • Maximal tid som en PMK lagras i cacheminnet: Ange antalet minuter som en parvis huvudnyckel (PMK) lagras i cacheminnet, från 5–1 440 minuter.
    • Maximalt antal PMK:er som lagras i cacheminnet: Ange antalet nycklar som lagras i cacheminnet, från 1 till 255.
    • Aktivera förautentisering: Förautentisering gör att profilen kan autentisera till alla åtkomstpunkter för nätverket i profilen innan den ansluter. När du flyttar mellan åtkomstpunkter återansluter förautentisering användaren eller enheterna snabbare. Välj Ja för profilen för att autentisera till alla åtkomstpunkter för det här nätverket som ligger inom intervallet. Välj Nej för att kräva att användaren eller enheten autentiserar till varje åtkomstpunkt separat.
    • Maximalt antal förautentiseringsförsök: Ange antalet försök att förautentisera från 1 till 16.

  • EAP-typ: Välj EAP-typen (Extensible Authentication Protocol) för att autentisera skyddade trådlösa anslutningar. Dina alternativ:

    • EAP-SIM

    • EAP-TLS: Ange även:

      • Certifikatservernamn: Ange ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). Om du anger den här informationen kan du kringgå dialogrutan för dynamiskt förtroende som visas på användarenheter när de ansluter till det här Wi-Fi nätverket.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

      • Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:

        • SCEP-certifikat: Välj den SCEP-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.
        • PKCS-certifikat: Välj den PKCS-klientcertifikatprofil och det betrodda rotcertifikat som också distribueras till enheten. Klientcertifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.
        • Härledd autentiseringsuppgift: Använd ett certifikat som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.

    • EAP-TTLS: Ange även:

      • Certifikatservernamn: Ange ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). Om du anger den här informationen kan du kringgå dialogrutan för dynamiskt förtroende som visas på användarenheter när de ansluter till det här Wi-Fi nätverket.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

      • Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:

        • Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera anslutningen. Ange också:

          • Icke-EAP-metod (inre identitet): Välj hur du ska autentisera anslutningen. Se till att du väljer samma protokoll som har konfigurerats i ditt Wi-Fi nätverk.

            Dina alternativ: Okrypterat lösenord (PAP), Challenge Handshake (CHAP), Microsoft CHAP (MS-CHAP) och Microsoft CHAP Version 2 (MS-CHAP v2)

          • Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara vilket värde som helst. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

        • SCEP-certifikat: Välj den SCEP-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

          • Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara vilket värde som helst. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

        • PKCS-certifikat: Välj den PKCS-klientcertifikatprofil och det betrodda rotcertifikat som också distribueras till enheten. Klientcertifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

          • Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara vilket värde som helst. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

        • Härledd autentiseringsuppgift: Använd ett certifikat som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.

    • Skyddad EAP (PEAP): Ange även:

      • Certifikatservernamn: Ange ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). Om du anger den här informationen kan du kringgå dialogrutan för dynamiskt förtroende som visas på användarenheter när de ansluter till det här Wi-Fi nätverket.

      • Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.

      • Utför serververifiering: När värdet är Ja verifierar enheterna certifikatet i PEAP-förhandlingsfas 1 och verifierar servern. Välj Nej om du vill blockera eller förhindra verifieringen. När intune har angetts till Inte konfigurerat ändras eller uppdateras inte den här inställningen.

        Om du väljer Ja konfigurerar du även:

        • Inaktivera användarfrågor för serververifiering: När inställningen är Ja visas inte användarens frågor om att auktorisera nya PEAP-servrar för betrodda certifikatutfärdare i PEAP-förhandlingsfas 1. Välj Nej för att visa prompterna. När intune har angetts till Inte konfigurerat ändras eller uppdateras inte den här inställningen.

      • Kräv kryptografisk bindning: Ja förhindrar anslutningar till PEAP-servrar som inte använder kryptobindning under PEAP-förhandlingen. Nej kräver inte kryptobindning. När intune har angetts till Inte konfigurerat ändras eller uppdateras inte den här inställningen.

      • Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:

        • Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera anslutningen. Ange också:

          • Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara vilket värde som helst. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

        • SCEP-certifikat: Välj den SCEP-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

          • Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara vilket värde som helst. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

        • PKCS-certifikat: Välj den PKCS-klientcertifikatprofil och det betrodda rotcertifikat som också distribueras till enheten. Klientcertifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.

          • Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara vilket värde som helst. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.

        • Härledd autentiseringsuppgift: Använd ett certifikat som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.

  • Inställningar för företagsproxy: Välj att använda proxyinställningarna i din organisation. Dina alternativ:

    • Ingen: Inga proxyinställningar har konfigurerats.

    • Konfigurera manuellt: Ange proxyserverns IP-adress och dess portnummer.

    • Konfigurera automatiskt: Ange url:en som pekar på ett PAC-skript (Proxy Auto Configuration). Ange till exempel http://proxy.contoso.com/proxy.pac.

      Mer information om PAC-filer finns i PAC-fil (Proxy Auto-Configuration) ( öppnar en plats som inte kommer från Microsoft).

  • Tvinga Wi-Fi profilen att vara kompatibel med FIPS (Federal Information Processing Standard): Välj Ja när du validerar mot FIPS 140-2-standarden. Den här standarden krävs för alla amerikanska federala myndigheter som använder kryptografibaserade säkerhetssystem för att skydda känslig men oklassificerad information som lagras digitalt. Välj Nej för att inte vara FIPS-kompatibel.

Använda en importerad inställningsfil

Om det inte finns några inställningar i Intune kan du exportera Wi-Fi inställningar från en annan Windows-enhet. Den här exporten skapar en XML-fil med alla inställningar. Importera sedan den här filen till Intune och använd den som Wi-Fi profil. Se Exportera och importera Wi-Fi inställningar för Windows-enheter.

Nästa steg

Profilen skapas, men kanske inte gör något. Se till att tilldela profilen och övervaka dess status.

Översikt över Wi-Fi-inställningar, inklusive andra plattformar

Ytterligare resurser

EAP (Extensible Authentication Protocol) för nätverksåtkomst