Microsoft Intune'da macOS cihazlar için Wi-Fi ayarları ekleme

  • Makale

Belirli Wi-Fi ayarlarıyla bir profil oluşturabilir ve ardından bu profili macOS cihazlarınıza dağıtabilirsiniz. Microsoft Intune ağınızda kimlik doğrulaması, PKCS veya SCEP sertifikası ekleme gibi birçok özellik sunar.

Bu özellik şu platformlarda geçerlidir:

  • macOS

Bu Wi-Fi ayarları iki kategoriye ayrılır: Temel ayarlar ve Kurumsal ayarlar.

Bu makalede bu ayarlar açıklanmaktadır.

Başlamadan önce

MacOS Wi-Fi cihaz yapılandırma profili oluşturun.

Not

Bu ayarlar tüm kayıt türlerinde kullanılabilir. Kayıt türleri hakkında daha fazla bilgi için bkz. macOS kaydı.

Temel profiller

Temel veya kişisel profiller, cihazlardaki Wi-Fi bağlantısının güvenliğini sağlamak için WPA/WPA2 kullanır. WpA/WPA2 genellikle ev ağlarında veya kişisel ağlarda kullanılır. Ayrıca, bağlantının kimliğini doğrulamak için önceden paylaşılan bir anahtar da ekleyebilirsiniz.

  • Wi-Fi türü: Temel'i seçin.

  • SSID: Hizmet kümesi tanımlayıcısı kısaltması. Bu özellik, cihazların bağlanacakları kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

  • Otomatik olarak bağlan: Cihaz aralıktayken bu ağa otomatik olarak bağlanmak için Etkinleştir'i seçin. Cihazların otomatik olarak bağlanmasını önlemek için Devre Dışı Bırak'ı seçin.

  • Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

  • Güvenlik türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:

    • Aç (kimlik doğrulaması yok): Bu seçeneği yalnızca ağ güvenli değilse kullanın.
    • WPA/WPA2 - Kişisel: Parolayı Önceden paylaşılan anahtara girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.
    • WEP

  • Ara sunucu ayarları: Seçenekleriniz:

    • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

    • El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.

    • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

      PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).

Kurumsal profiller

Kurumsal profiller, Wi-Fi bağlantıların kimliğini doğrulamak için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kullanır. Bağlantıların kimliğini doğrulamak ve güvenli hale getirmek ve daha fazla güvenlik seçeneği yapılandırmak için sertifikaları kullanabileceğiniz için EAP genellikle kuruluşlar tarafından kullanılır.

  • Wi-Fi türü: Kurumsal'ı seçin.

  • SSID: Hizmet kümesi tanımlayıcısı kısaltması. Bu özellik, cihazların bağlanacakları kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

  • Otomatik olarak bağlan: Cihaz aralıktayken bu ağa otomatik olarak bağlanmak için Etkinleştir'i seçin. Cihazların otomatik olarak bağlanmasını önlemek için Devre Dışı Bırak'ı seçin.

  • Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

  • EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:

    • EAP-FAST: Korumalı Erişim Kimlik Bilgileri (PAC) Ayarlarını girin. Bu seçenek, istemci ile kimlik doğrulama sunucusu arasında kimliği doğrulanmış bir tünel oluşturmak için korumalı erişim kimlik bilgilerini kullanır. Seçenekleriniz:

      • Kullanmayın (PAC)
      • Kullan (PAC): Mevcut bir PAC dosyası varsa kullanın.
      • PAC kullanma ve sağlama: PAC dosyasını oluşturun ve cihazlarınıza ekleyin.
      • PAC'yi Anonim Olarak Kullanma ve Sağlama: PAC dosyasını oluşturun ve sunucuya kimlik doğrulaması yapmadan cihazlarınıza ekleyin.

    • EAP-SIM

    • EAP-TLS: Ayrıca şunları girin:

      • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad ekleyin . Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

      • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

    • EAP-TTLS: Ayrıca şunları girin:

      • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad ekleyin . Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

      • Sunucu doğrulaması için kök sertifikalar: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuya sunulur. Bağlantının kimliğini doğrularlar.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

          • EAP olmayan yöntem (iç kimlik): Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun.

            Seçenekleriniz: Şifrelenmemiş parola (PAP),Sınama El Sıkışması Kimlik Doğrulama Protokolü (CHAP), Microsoft CHAP (MS-CHAP)veya Microsoft CHAP Sürüm 2 (MS-CHAP v2)

        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

    • SIÇRAMA

    • PEAP: Ayrıca şunları girin:

      • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad ekleyin . Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

      • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste.

        • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

  • Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:

    • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

    • El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.

    • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

      PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).

Sonraki adımlar

Profil oluşturuldu, ancak hiçbir şey yapmıyor olabilir. Profili atadığınızdan ve durumunu izlediğinden emin olun.

Android, Android Kurumsal, iOS/iPadOS ve Windows 10 cihazlarda Wi-Fi ayarlarını yapılandırın.