在 Microsoft Intune 中為執行 Android 裝置系統管理員的裝置新增 Wi-Fi 設定

  • 文章

您可以建立具有特定WiFi設定的設定檔,然後將此設定檔部署到您的Android裝置。 Microsoft Intune 提供許多功能,包括向您的網路進行驗證、新增 PKCS 或 SCEP 憑證等等。

本功能適用於:

  • Android 裝置系統管理員 (DA)

這些 Wi-Fi 設定分成兩個類別:基本設定和企業層級設定。 本文說明這些設定。

重要事項

Microsoft Intune 於 2024 年 8 月 30 日終止在可存取 Google 行動服務 (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 終止 GMS 裝置上的 Android 裝置系統管理員支援

開始之前

Create 裝置組態配置檔 Wi-Fi Android 裝置系統管理員

Basic

  • Wi-Fi 類型:選擇 [基本]

  • SSID:輸入 服務集標識符,這是裝置連線的無線網路實際名稱。 不過,使用者只有在選擇連線時,才會看到您設定的 網路名稱

    您只能將一個 Wi-Fi 設定檔部署到具有相同 SSID 的相同裝置。 如果您嘗試將多個 Wi-Fi 配置檔部署到具有相同 SSID 的相同裝置,則設定檔不會部署到裝置。

  • 隱藏網路:選擇 [啟用] 可從裝置上的可用網路清單中隱藏此網络。 不會廣播 SSID。 選擇 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

大型企業

  • Wi-Fi 類型:選擇 [企業]

  • SSID:輸入 服務集標識符,這是裝置連線的無線網路實際名稱。 不過,使用者只有在選擇連線時,才會看到您設定的 網路名稱

    您只能將一個 Wi-Fi 設定檔部署到具有相同 SSID 的相同裝置。 如果您嘗試將多個 Wi-Fi 配置檔部署到具有相同 SSID 的相同裝置,則設定檔不會部署到裝置。

  • 隱藏網路:選擇 [啟用] 可從裝置上的可用網路清單中隱藏此網络。 不會廣播 SSID。 選擇 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

  • EAP 類型:選擇用來驗證安全無線連線的可延伸驗證通訊協定 (EAP) 類型。 選項包括:

    • EAP-TLS:也請輸入:

      • 伺服器信任 - 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。

      • 客戶端驗證 - 客戶端驗證的用戶端憑證 (身分識別憑證) :選擇也部署到裝置的 SCEP 或 PKCS 用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

      • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

    • EAP-TTLS:也請輸入:

      • 伺服器信任 - 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。

        注意事項

        針對 Android 11 和更新版本,Google 需要受信任的跟證書。

      • 用戶端驗證:選擇 驗證方法。 選項包括:

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼以驗證連線。 另請輸入:

          • 非 EAP 方法 (內部身分識別) :選擇驗證連線的方式。 請務必選擇在 Wi-Fi 網路上設定的相同通訊協定。 選項包括:

            • UNencrypted password (PAP)
            • 查問交握驗證通訊協定 (CHAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP 第 2 版 (MS-CHAP v2)

        • 憑證:選擇也部署至裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

        • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

    • PEAP:也請輸入:

      • 伺服器信任 - 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。

      • 用戶端驗證:選擇 驗證方法。 選項包括:

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼以驗證連線。 另請輸入:

          • 用於驗證的非 EAP 方法 (內部身分識別) :選擇驗證連線的方式。 請務必選擇在 Wi-Fi 網路上設定的相同通訊協定。 選項包括:

            • Microsoft CHAP 第 2 版 (MS-CHAP v2)

        • 憑證:選擇也部署至裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

        • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

後續步驟

配置檔已建立,但不會執行任何動作。 接下來, 指派此配置檔

其他資源