Microsoft Intune'da iOS ve iPadOS cihazları için Wi-Fi ayarlarını ekleme

  • Makale

Belirli WiFi ayarlarıyla bir profil oluşturabilir ve ardından bu profili iOS/iPadOS cihazlarınıza dağıtabilirsiniz. Microsoft Intune ağınızda kimlik doğrulaması, PKCS veya SCEP sertifikası ekleme gibi birçok özellik sunar.

Bu özellik şu platformlarda geçerlidir:

  • iOS/iPadOS

Bu Wi-Fi ayarları iki kategoriye ayrılır: Temel ayarlar ve Kurumsal düzey ayarlar.

Bu makalede bu ayarlar açıklanmaktadır.

Başlamadan önce

Bir iOS/iPadOS Wi-Fi cihaz yapılandırma profili oluşturun.

Not

Bu ayarlar tüm kayıt türlerinde kullanılabilir. Kayıt türleri hakkında daha fazla bilgi için bkz. iOS/iPadOS kaydı.

Bu ayarlar Apple Wi-Fi yükünü kullanır (Apple'ın web sitesini açar).

Temel profiller

  • Wi-Fi türü: Temel'i seçin.

  • Ağ adı: Bu Wi-Fi bağlantısı için bir ad girin. Bu değer, kullanıcıların cihazlarında kullanılabilir bağlantılar listesine göz atarken gördüğü addır.

  • SSID: Hizmet kümesi tanımlayıcısı kısaltması. Bu özellik, cihazların bağlanacakları kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

  • Otomatik olarak bağlan: Etkinleştir seçeneği, cihaz aralıkta olduğunda bu ağa otomatik olarak bağlanır. Devre dışı bırak ayarı, cihazların otomatik olarak bağlanmasını engeller.

  • Gizli ağ: Etkinleştir ayarı, yönlendirici Wi-Fi yapılandırmasındaki ayar ile bu cihaz ayarıyla eşleşir. Ağ gizli olarak ayarlanırsa, Wi-Fi profilinde de gizlenir. Ağ SSID'sinin yayınlanıp görünür durumda olmadığını devre dışı bırak'ı seçin.

  • Güvenlik türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:

    • Aç (kimlik doğrulaması yok): Bu seçeneği yalnızca ağ güvenli değilse kullanın.
    • WPA/WPA2 - Kişisel: Parolayı Önceden paylaşılan anahtara girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.
    • WEP

  • Ara sunucu ayarları: Seçenekleriniz:

    • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

    • El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.

    • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

      PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).

  • MAC adresi rastgele seçimini devre dışı bırakma: iOS/iPadOS 14'den başlayarak, cihazlar ağa bağlanırken fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Bir cihazı MAC adresine göre izlemek daha zor olduğundan, gizlilik için rastgele MAC adreslerinin kullanılması önerilir. Ancak, rastgele MAC adresleri, ağ erişim denetimi (NAC) dahil olmak üzere statik bir MAC adresine dayalı işlevselliği bozar.

    Seçenekleriniz:

    • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, bir ağa bağlanırken cihazlar yeni bir ağa bağlanırken fiziksel MAC adresi yerine rastgele bir MAC adresi gösterir.
    • Evet: Cihazları rastgele bir MAC adresi yerine gerçek Wi-Fi MAC adreslerini sunmaya zorlar. Evet , cihazların MAC adresleri tarafından izlenmesine izin verir. Ağ erişim denetimi (NAC) desteği gibi yalnızca gerektiğinde MAC adresi rastgele seçimini devre dışı bırakın.
    • Hayır: Cihazlarda MAC adresi rastgele seçimini etkinleştirir. Kullanıcılar bu özelliği kapatamaz. Yeni bir ağa bağlanırken, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar.

    Bu ayar şunlar için geçerlidir:

    • iOS 14.0 ve üstü
    • iPadOS 14.0 ve üstü

Kurumsal profiller

  • Wi-Fi türü: Kurumsal'ı seçin.

  • Ağ adı: Bu Wi-Fi bağlantısı için bir ad girin. Bu değer, kullanıcıların cihazlarında kullanılabilir bağlantılar listesine göz atarken gördüğü addır.

  • SSID: Hizmet kümesi tanımlayıcısı kısaltması. Bu özellik, cihazların bağlanacakları kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

  • Otomatik olarak bağlan: Etkinleştir seçeneği, cihaz aralıkta olduğunda bu ağa otomatik olarak bağlanır. Devre dışı bırak ayarı, cihazların otomatik olarak bağlanmasını engeller.

  • Gizli ağ: Etkinleştir ayarı, yönlendirici Wi-Fi yapılandırmasındaki ayar ile bu cihaz ayarıyla eşleşir. Ağ gizli olarak ayarlanırsa, Wi-Fi profilinde de gizlenir. Ağ SSID'sinin yayınlanıp görünür durumda olmadığını devre dışı bırak'ı seçin.

  • Güvenlik türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:

    • WPA - Kurumsal
    • WPA/WPA2 - Kurumsal

  • EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:

    • EAP-FAST: Korumalı Erişim Kimlik Bilgileri (PAC) Ayarlarını girin. Bu seçenek, istemci ile kimlik doğrulama sunucusu arasında kimliği doğrulanmış bir tünel oluşturmak için korumalı erişim kimlik bilgilerini kullanır. Seçenekleriniz:

      • Kullanmayın (PAC)
      • Kullan (PAC): Mevcut bir PAC dosyası varsa kullanın.
      • PAC kullanma ve sağlama: PAC dosyasını oluşturun ve cihazlarınıza ekleyin.
      • PAC'yi Anonim Olarak Kullanma ve Sağlama: PAC dosyasını oluşturun ve sunucuya kimlik doğrulaması yapmadan cihazlarınıza ekleyin.

    • EAP-SIM

    • EAP-TLS: Ayrıca şunları girin:

      • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak adı kablosuz ağ erişim sunucularınıza ekleyin . Örneğin, veya mywirelessserverekleyinmywirelessserver.contoso.com. Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez. Bu sertifika, istemcinin kablosuz ağ erişim sunucusunun sertifikasına güvenmesini sağlar.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemeniz istenir. Daha fazla bilgi için bkz. Microsoft Intune türetilmiş kimlik bilgilerini kullanma.

        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

    • EAP-TTLS: Ayrıca şunları girin:

      • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak adı kablosuz ağ erişim sunucularınıza ekleyin . Örneğin, veya mywirelessserverekleyinmywirelessserver.contoso.com. Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez. Bu sertifika, istemcinin kablosuz ağ erişim sunucusunun sertifikasına güvenmesini sağlar.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemeniz istenir. Daha fazla bilgi için bkz. Microsoft Intune türetilmiş kimlik bilgilerini kullanma.

        • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

          • EAP olmayan yöntem (iç kimlik): Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun.

            Seçenekleriniz: Şifrelenmemiş parola (PAP),Sınama El Sıkışması Kimlik Doğrulama Protokolü (CHAP), Microsoft CHAP (MS-CHAP)veya Microsoft CHAP Sürüm 2 (MS-CHAP v2)

        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

    • SIÇRAMA

    • PEAP: Ayrıca şunları girin:

      • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak adı kablosuz ağ erişim sunucularınıza ekleyin . Örneğin, veya mywirelessserverekleyinmywirelessserver.contoso.com. Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez. Bu sertifika, istemcinin kablosuz ağ erişim sunucusunun sertifikasına güvenmesini sağlar.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemeniz istenir. Daha fazla bilgi için bkz. Microsoft Intune türetilmiş kimlik bilgilerini kullanma.

        • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste.

        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

  • Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:

    • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

    • El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.

    • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

      PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).

  • MAC adresi rastgele seçimini devre dışı bırakma: iOS/iPadOS 14'den başlayarak, cihazlar ağa bağlanırken fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Bir cihazı MAC adresine göre izlemek daha zor olduğundan, gizlilik için rastgele MAC adreslerinin kullanılması önerilir. Rastgele MAC adresleri, ağ erişim denetimi (NAC) dahil olmak üzere statik bir MAC adresine dayalı işlevselliği de bozar.

    Seçenekleriniz:

    • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, bir ağa bağlanırken cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunabilir.
    • Evet: Cihazları rastgele bir MAC adresi yerine gerçek Wi-Fi MAC adreslerini sunmaya zorlar. Evet , cihazların MAC adresleri tarafından izlenmesine izin verir. Ağ erişim denetimi (NAC) desteği gibi yalnızca gerektiğinde MAC adresi rastgele seçimini devre dışı bırakın.
    • Hayır: Cihazlarda MAC adresi rastgele seçimini etkinleştirir. Kullanıcılar bu özelliği kapatamaz. Bir ağa bağlanırken, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar.

    Bu ayar şunlar için geçerlidir:

    • iOS 14.0 ve üstü
    • iPadOS 14.0 ve üstü

Sonraki adımlar

Profil oluşturuldu, ancak hiçbir şey yapmıyor olabilir. Bu profili atadığınızdan ve durumunu izlediğinden emin olun.

Android, Android Kurumsal, macOS ve Windows 10 cihazlarda Wi-Fi ayarlarını yapılandırın.