Microsoft Intune’da Android Enterprise ayrılmış ve tam olarak yönetilen cihazlar için Wi-Fi ayarlarını ekleme

  • Makale

Belirli Wi-Fi ayarlarıyla bir profil oluşturabilir ve ardından bu profili Android Kurumsal tam olarak yönetilen ve ayrılmış cihazlarınıza dağıtabilirsiniz. Microsoft Intune ağınızda kimlik doğrulaması yapma, önceden paylaşılan anahtar kullanma ve daha fazlası gibi birçok özellik sunar.

Bu özellik şu platformlarda geçerlidir:

  • İş profiline (KCG) sahip Android Enterprise kişisel cihazları
  • Android Kurumsal şirkete ait iş profili (COPE)
  • Android Kurumsal şirkete ait tam olarak yönetilen (COBO)
  • Android Kurumsal şirkete ait ayrılmış cihazlar (COSU)

Bu makalede bu ayarlar açıklanmaktadır. Cihazlarınızda Wi-Fi kullanma, Microsoft Intune'daki Wi-Fi özelliği hakkında daha fazla bilgi içerir.

Başlamadan önce

Android Kurumsal Wi-Fi cihaz yapılandırma profili oluşturma:

  • Tam olarak yönetilen, ayrılmış ve şirkete ait iş profili
  • Kişisel iş profili

Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili

Android Kurumsal ayrılmış, şirkete ait iş profiline veya tam olarak yönetilen bir cihaza dağıtıyorsanız bu seçeneği belirleyin.

Basic

  • Wi-Fi türü: Temel'i seçin.

  • Ağ adı: Bu Wi-Fi bağlantısı için bir ad girin. Son kullanıcılar, kullanılabilir Wi-Fi bağlantıları için cihazlarına göz atarken bu adı görür. Örneğin Contoso WiFi girin.

  • SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

  • Otomatik olarak bağlan: Etkinleştir özelliği, cihazlar kapsama alanında olduğunda Wi-Fi ağınıza otomatik olarak bağlanır. Bu otomatik bağlantıyı engellemek veya engellemek için Devre Dışı Bırak'ı seçin.

    Cihazlar tercih edilen başka bir Wi-Fi bağlantısına bağlandığında, bu Wi-Fi ağa otomatik olarak bağlanmaz. Bu ayar etkinleştirildiğinde cihazlar otomatik olarak bağlanamazsa, cihazların mevcut Wi-Fi bağlantılarından bağlantısını kesin.

  • Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

  • Wi-Fi türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:

    • Aç (kimlik doğrulaması yok): Bu seçeneği yalnızca ağ güvenli değilse kullanın.

    • WEP-Önceden paylaşılan anahtar: Parolayı Önceden paylaşılan anahtar'a girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.

      Uyarı

      Android 12 ve sonraki sürümlerde Google, Wi-Fi yapılandırma profillerinde WEP önceden paylaşılan anahtarlar (PSK) desteğini kullanım dışı bırakılmıştır. WEP hala çalışıyor olabilir. Ancak önerilmez ve kullanımdan kaldırılmış olarak kabul edilir. Bunun yerine, Wi-Fi yapılandırma profillerinizde WPA önceden paylaşılan anahtarları (PSK) kullanın.

      Daha fazla bilgi için Android geliştirici başvurusu - WifiConfiguration.GroupCipher adresine gidin.

    • WPA-Önceden paylaşılan anahtar: Parolayı Önceden paylaşılan anahtar'a girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.

  • Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:

    • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

    • El ile: Ara sunucu ayarlarını el ile yapılandırın:

      • Proxy sunucu adresi: Ara sunucunun IP adresini girin. Örneğin, girin 10.0.0.22.

      • Bağlantı noktası numarası: Ara sunucunun bağlantı noktası numarasını girin. Örneğin, girin 8080.

      • Dışlama listesi: Ara sunucuyu kullanmayan bir ana bilgisayar adı veya IP adresi girin. Joker karakteri kullanabilir * ve birden çok ana bilgisayar adı ve IP adresi girebilirsiniz. Birden çok ana bilgisayar adı veya IP adresi girerseniz, bunlar ayrı bir satırda olmalıdır. Örneğin, şunları girebilirsiniz:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

      PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).

  • MAC adresi rastgele seçme: Gerektiğinde ağ erişim denetimi (NAC) desteği gibi rastgele MAC adresleri kullanın. Kullanıcılar bu ayarı değiştirebilir.

    Seçenekleriniz:

    • Cihaz varsayılanı kullan: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, cihazlar bir ağa bağlandığında, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Kullanıcı tarafından ayara yapılan tüm güncelleştirmeler devam eder.

    • Rastgele MAC kullanma: Cihazlarda MAC adresi rastgele seçimini etkinleştirir. Cihazlar yeni bir ağa bağlandığında, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Kullanıcı cihazında bu değeri değiştirirse, sonraki Intune eşitlemesinde Rastgele MAC kullan olarak sıfırlanır.

    • Mac cihazını kullanma: Cihazları rastgele bir MAC adresi yerine gerçek Wi-Fi MAC adreslerini sunmaya zorlar. Bu ayar sayesinde cihazlar MAC adresleriyle izlenir. Bu değeri yalnızca ağ erişim denetimi (NAC) desteği gibi gerektiğinde kullanın. Kullanıcı cihazında bu değeri değiştirirse, sonraki Intune eşitlemesinde MAC cihazını kullan olarak sıfırlanır.

    Bu özellik şu platformlarda geçerlidir:

    • Android 13 ve üzeri

Enterprise

  • Wi-Fi türü: Kurumsal'ı seçin.

  • SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

  • Otomatik olarak bağlan: Etkinleştir özelliği, cihazlar kapsama alanında olduğunda Wi-Fi ağınıza otomatik olarak bağlanır. Bu otomatik bağlantıyı engellemek veya engellemek için Devre Dışı Bırak'ı seçin.

    Cihazlar tercih edilen başka bir Wi-Fi bağlantısına bağlandığında, bu Wi-Fi ağa otomatik olarak bağlanmaz. Bu ayar etkinleştirildiğinde cihazlar otomatik olarak bağlanamazsa, cihazların mevcut Wi-Fi bağlantılarından bağlantısını kesin.

  • Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

  • EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:

    • EAP-TLS: Kimlik doğrulaması için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) Aktarım Katmanı Güvenliği (TLS), sunucuda bir dijital sertifika ve istemcide dijital bir sertifika kullanır. Her iki sertifika da sunucunun ve istemcinin güvendiği bir sertifika yetkilisi (CA) tarafından imzalar.

      Ayrıca şunları girin:

      • Radius sunucusu adı: Wi-Fi erişim noktasına istemci kimlik doğrulaması sırasında Radius Sunucusu bir sertifika sunar. Bu sertifikanın DNS adını girin. Örneğin, , uk.contoso.comveya jp.contoso.comgirinContoso.com.

        Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girebilirsiniz. Örneğin, girebilirsiniz contoso.com.

        Bu değeri girdiğinizde, kullanıcı cihazları Wi-Fi ağına bağlanırken gösterilebilen dinamik güven iletişim kutusunu atlayabilir.

        • Android 11 ve daha yenisi: Yeni Wi-Fi profilleri bu ayarın yapılandırılması gerektirebilir. Aksi takdirde cihazlar Wi-Fi ağınıza bağlanmayabilir.

        • Android 14 ve üzeri: Google, tüm Radius sunucularının toplam içerik uzunluğunun 256 karakterden uzun olmasını veya özel karakterler içermesini istemez. Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girmenizi öneririz.

      • Sunucu doğrulaması için kök sertifika: Mevcut bir güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifika sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

        Not

        Android işletim sistemi sürümünüz ve Wi-Fi kimlik doğrulama altyapınıza bağlı olarak sertifika gereksinimleri farklılık gösterebilir. Ağ ilkesi sunucunuz (NPS) tarafından kullanılan sertifikadan güvenli karma algoritmalarınızı (SHA) eklemeniz gerekebilir. Radius veya NPS sunucunuzda genel olarak imzalanan bir sertifika varsa doğrulama için kök sertifika gerekli olmayabilir.

        Radius sunucu adını girmek ve sunucu doğrulaması için kök sertifika eklemek iyi bir uygulamadır.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemenizi ister. Daha fazla bilgi için bkz. Microsoft Intune türetilmiş kimlik bilgilerini kullanma.
        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

    • EAP-TTLS: Kimlik doğrulaması için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) Tünelli Aktarım Katmanı Güvenliği (TTLS) sunucuda bir dijital sertifika kullanır. İstemci kimlik doğrulama isteğinde bulunduğunda, sunucu kimlik doğrulama isteğini tamamlamak için güvenli bir bağlantı olan tüneli kullanır.

      Ayrıca şunları girin:

      • Radius sunucusu adı: Wi-Fi erişim noktasına istemci kimlik doğrulaması sırasında Radius Sunucusu bir sertifika sunar. Bu sertifikanın DNS adını girin. Örneğin, , uk.contoso.comveya jp.contoso.comgirinContoso.com.

        Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girebilirsiniz. Örneğin, girebilirsiniz contoso.com.

        Bu değeri girdiğinizde, kullanıcı cihazları Wi-Fi ağına bağlanırken gösterilebilen dinamik güven iletişim kutusunu atlayabilir.

        • Android 11 ve daha yenisi: Yeni Wi-Fi profilleri bu ayarın yapılandırılması gerektirebilir. Aksi takdirde cihazlar Wi-Fi ağınıza bağlanmayabilir.

        • Android 14 ve üzeri: Google, tüm Radius sunucularının toplam içerik uzunluğunun 256 karakterden uzun olmasını veya özel karakterler içermesini istemez. Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girmenizi öneririz.

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemenizi ister. Daha fazla bilgi için bkz. Microsoft Intune türetilmiş kimlik bilgilerini kullanma.

        • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

          • EAP olmayan yöntem (iç kimlik): Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun. Seçenekleriniz:

            • Şifrelenmemiş parola (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Sürüm 2 (MS-CHAP v2)

        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

    • PEAP: Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP), korumalı bir tünel kullanarak şifreler ve kimlik doğrulaması yapar. Ayrıca şunları girin:

      • Radius sunucusu adı: Wi-Fi erişim noktasına istemci kimlik doğrulaması sırasında Radius Sunucusu bir sertifika sunar. Bu sertifikanın DNS adını girin. Örneğin, , uk.contoso.comveya jp.contoso.comgirinContoso.com.

        Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girebilirsiniz. Örneğin, girebilirsiniz contoso.com.

        Bu değeri girdiğinizde, kullanıcı cihazları Wi-Fi ağına bağlanırken gösterilebilen dinamik güven iletişim kutusunu atlayabilir.

        • Android 11 ve daha yenisi: Yeni Wi-Fi profilleri bu ayarın yapılandırılması gerektirebilir. Aksi takdirde cihazlar Wi-Fi ağınıza bağlanmayabilir.

        • Android 14 ve üzeri: Google, tüm Radius sunucularının toplam içerik uzunluğunun 256 karakterden uzun olmasını veya özel karakterler içermesini istemez. Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girmenizi öneririz.

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemenizi ister. Daha fazla bilgi için bkz. Microsoft Intune türetilmiş kimlik bilgilerini kullanma.

        • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

          • Kimlik doğrulaması (iç kimlik) için EAP olmayan yöntem: Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun. Seçenekleriniz:

            • Yok
            • Microsoft CHAP Sürüm 2 (MS-CHAP v2)

        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

  • Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:

    • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

    • El ile: Ara sunucu ayarlarını el ile yapılandırın:

      • Proxy sunucu adresi: Ara sunucunun IP adresini girin. Örneğin, girin 10.0.0.22.

      • Bağlantı noktası numarası: Ara sunucunun bağlantı noktası numarasını girin. Örneğin, girin 8080.

      • Dışlama listesi: Ara sunucuyu kullanmayan bir ana bilgisayar adı veya IP adresi girin. Joker karakteri kullanabilir * ve birden çok ana bilgisayar adı ve IP adresi girebilirsiniz. Birden çok ana bilgisayar adı veya IP adresi girerseniz, bunlar ayrı bir satırda olmalıdır. Örneğin, şunları girebilirsiniz:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

      PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).

      Not

      Kayıt sırasında bir cihaz şirket olarak işaretlendiğinde (kuruluşa ait), ilkeler cihaz özelliklerini ve ayarlarını denetler. Kullanıcıların ilkedeki özellikleri ve ayarları yönetmesi engellenebilir. Cihazlara bir Wi-Fi ilkesi atandığında Wi-Fi etkinleştirilir ve kullanıcıların Wi-Fi'yi kapatması engellenebilir.

  • MAC adresi rastgele seçme: Gerektiğinde ağ erişim denetimi (NAC) desteği gibi rastgele MAC adresleri kullanın. Kullanıcılar bu ayarı değiştirebilir.

    Seçenekleriniz:

    • Cihaz varsayılanı kullan: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, cihazlar bir ağa bağlandığında, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Kullanıcı tarafından ayara yapılan tüm güncelleştirmeler devam eder.

    • Rastgele MAC kullanma: Cihazlarda MAC adresi rastgele seçimini etkinleştirir. Cihazlar yeni bir ağa bağlandığında, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Kullanıcı cihazında bu değeri değiştirirse, sonraki Intune eşitlemesinde Rastgele MAC kullan olarak sıfırlanır.

    • Mac cihazını kullanma: Cihazları rastgele bir MAC adresi yerine gerçek Wi-Fi MAC adreslerini sunmaya zorlar. Bu ayar sayesinde cihazlar MAC adresleriyle izlenir. Bu değeri yalnızca ağ erişim denetimi (NAC) desteği gibi gerektiğinde kullanın. Kullanıcı cihazında bu değeri değiştirirse, sonraki Intune eşitlemesinde MAC cihazını kullan olarak sıfırlanır.

    Bu özellik şu platformlarda geçerlidir:

    • Android 13 ve üzeri

Kişisel iş profili

Temel (kişisel iş profili)

  • Wi-Fi türü: Temel'i seçin.
  • SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.
  • Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

Kurumsal (kişisel iş profili)

  • Wi-Fi türü: Kurumsal'ı seçin.

  • SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

  • Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

  • EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:

    • EAP-TLS: Ayrıca şunları girin:

      • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak adı kablosuz ağ erişim sunucularınıza ekleyin . Örneğin, veya mywirelessserverekleyinmywirelessserver.contoso.com. Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

      • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

    • EAP-TTLS: Ayrıca şunları girin:

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

          • EAP olmayan yöntem (iç kimlik): Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun. Seçenekleriniz:

            • Şifrelenmemiş parola (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Sürüm 2 (MS-CHAP v2)

        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

    • PEAP: Ayrıca şunları girin:

      • Sunucu doğrulaması için kök sertifika: Mevcut bir güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifika sunucuya sunulur ve bağlantının kimliğini doğrular.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

          • Kimlik doğrulaması (iç kimlik) için EAP olmayan yöntem: Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun. Seçenekleriniz:

            • Yok
            • Microsoft CHAP Sürüm 2 (MS-CHAP v2)

        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

  • Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:

    • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

    • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

      PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).

Sonraki adımlar

Profil oluşturuldu, ancak hiçbir şey yapmıyor olabilir. Bu profili atadığınızdan ve durumunu izlediğinden emin olun..

Ayrıca Android, iOS/iPadOS, macOS ve Windows 10 için Wi-Fi profilleri de oluşturabilirsiniz.

Wi-Fi profilleriyle ilgili yaygın sorunları giderme.