Microsoft Intune'da Android cihaz yöneticisi çalıştıran cihazlar için Wi-Fi ayarları ekleme

Belirli WiFi ayarlarıyla bir profil oluşturabilir ve ardından bu profili Android cihazlarınıza dağıtabilirsiniz. Microsoft Intune ağınızda kimlik doğrulaması, PKCS veya SCEP sertifikası ekleme gibi birçok özellik sunar.

Bu özellik şu platformlarda geçerlidir:

• Android cihaz yöneticisi (DA)

Bu Wi-Fi ayarları iki kategoriye ayrılır: Temel ayarlar ve Kurumsal düzey ayarlar. Bu makalede bu ayarlar açıklanmaktadır.

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 30 Ağustos 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz. GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Başlamadan önce

Bir Android cihaz yöneticisi Wi-Fi cihaz yapılandırma profili İçerik Oluşturucu.

Basic

• Wi-Fi türü: Temel'i seçin.

• SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

  Aynı SSID ile aynı cihaza yalnızca bir Wi-Fi profili dağıtabilirsiniz. Aynı SSID ile aynı cihaza birden çok Wi-Fi profili dağıtmaya çalışırsanız, profil cihaza dağıtılmaz.

• Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

Enterprise

• Wi-Fi türü: Kurumsal'ı seçin.

• SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

  Aynı SSID ile aynı cihaza yalnızca bir Wi-Fi profili dağıtabilirsiniz. Aynı SSID ile aynı cihaza birden çok Wi-Fi profili dağıtmaya çalışırsanız, profil cihaza dağıtılmaz.

• Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

• EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:

  • EAP-TLS: Ayrıca şunları girin:

    • Sunucu Güveni - Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

    • İstemci Kimlik Doğrulaması - İstemci kimlik doğrulaması için istemci sertifikası (Kimlik sertifikası): Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

    • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

  • EAP-TTLS: Ayrıca şunları girin:

    • Sunucu Güveni - Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

      Not

      Android 11 ve daha yeni sürümler için Google için Güvenilen kök sertifika gerekir.

    • İstemci Kimlik Doğrulaması: Bir Kimlik Doğrulama yöntemi seçin. Seçenekleriniz:

      • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

        • EAP olmayan yöntem (iç kimlik): Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun. Seçenekleriniz:

          • Şifrelenmemiş parola (PAP)
          • Sınama El Sıkışması Kimlik Doğrulama Protokolü (CHAP)
          • Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP Sürüm 2 (MS-CHAP v2)

      • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

  • PEAP: Ayrıca şunları girin:

    • Sunucu Güveni - Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

    • İstemci Kimlik Doğrulaması: Bir Kimlik Doğrulama yöntemi seçin. Seçenekleriniz:

      • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

        • Kimlik doğrulaması (iç kimlik) için EAP olmayan yöntem: Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun. Seçenekleriniz:

          • Yok
          • Microsoft CHAP Sürüm 2 (MS-CHAP v2)

      • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

Sonraki adımlar

Profil oluşturulur, ancak hiçbir şey yapmıyor. Ardından bu profili atayın.

Diğer kaynaklar

• Diğer platformlar da dahil olmak üzere Wi-Fi ayarlarına genel bakış.

• Android Kurumsal veya Android Bilgi Noktası cihazları mı kullanıyorsunuz? Evet ise , Android Kurumsal ve ayrılmış cihazlar çalıştıran cihazlar için Wi-Fi ayarlarına bakın.