在 Microsoft Intune 中新增 Windows 裝置的有線網路設定
您可以建立具有特定有線網路設定的設定檔,然後將此配置檔部署到您的 Windows 裝置。 例如,您可以向網路進行驗證、新增簡單憑證註冊通訊協定 (SCEP) 憑證等等。
本文說明您可以設定的設定。
本功能適用於:
- Windows 11
- Windows 10
開始之前
建立 有線網路裝置組態配置檔。
這些設定適用於所有註冊類型。 如需註冊類型的詳細資訊,請移至 設定 Windows 裝置的註冊。
這些設定會使用 WiredNetwork CSP。
有線網路
驗證模式:選取配置檔如何向網路進行驗證。 如果您使用憑證驗證,請確定憑證類型符合驗證類型。
選項包括:
- 未設定 (預設) :Intune 不會變更或更新此設定。 根據預設,OS 可能會使用 使用者或機器 驗證。
- 使用者:登入裝置的用戶帳戶會向網路進行驗證。
- 計算機:向網路驗證裝置認證。
- 使用者或計算機:當使用者登入裝置時,使用者認證會向網路進行驗證。 當沒有任何使用者登入時,則會驗證裝置認證。
- 來賓:沒有與網路相關聯的認證。 驗證會開啟或在外部處理,例如透過網頁。
在每次登入時記住認證:選取以快取使用者認證,或用戶必須在每次連線到網路時輸入認證。 選項包括:
- 未設定:Intune 不會變更或更新此設定。 根據預設,OS 可能會啟用這項功能,並快取認證。
- 啟用:在使用者第一次連線到網路時輸入時快取用戶認證。 快取的認證會用於未來的連線,而且使用者不需要重新輸入認證。
- 停用:不會記住或快取用戶認證。 當用戶連線到網路時,使用者每次都必須輸入其認證。
驗證期間:輸入裝置在嘗試驗證之後必須等待的秒數,從 1 到 3600。 如果裝置在您輸入時未連線,則驗證會失敗。 如果您將此值保留空白或空白,則
18
會使用秒數。驗證重試延遲期間:輸入驗證嘗試失敗與下一次驗證嘗試之間的秒數,從 1 到 3600。 如果您將此值保留空白或空白,則
1
會使用 second。開始期間:輸入從 1 到 3600 傳送 EAPOL-Start 訊息之前要等候的秒數。 如果您將此值保留空白或空白,則
5
會使用秒數。EAPOL-start 上限:輸入 1 到 100 的 EAPOL-Start 訊息數目。 如果您將此值保留空白或空白,則會傳送最多訊
3
息。驗證失敗次數上限:輸入這組要驗證之認證的驗證失敗數目上限,從 1 到 100。 如果您將此值保留空白或空白,則
1
會使用 attempt。802.1x:當設定為 [強制] 時,有線網路的自動設定服務 (有線自動設定) 需要使用 802.1X 進行埠驗證。 當設為 [不強制 執行預設 () 時,Wired AutoConfig 服務不需要使用 802.1X 進行埠驗證。
警告
當設定為 [強制執行] 時,請確定原則中的組態設定正確,並符合您的網路設定。 如果原則設定不符合您的網路設定,則會封鎖裝置上的因特網存取。 裝置無法連線到因特網以取得更新的原則版本。 若要再次取得因特網存取權,您必須從裝置手動移除原則。
封鎖期間 (分鐘) :在驗證嘗試失敗之後,OS 會自動再次嘗試驗證。 輸入從 0 到 1440 封鎖這些自動驗證嘗試的分鐘數。 如果您將此值保留空白或空白,則OS可能會自動嘗試再次進行驗證。
EAP 類型:若要驗證安全的有線連線,請選取可延伸驗證通訊協定 (EAP) 類型。 選項包括:
EAP-SIM
EAP-TLS:也請輸入:
- 伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 當您輸入此資訊時,您可以略過使用者裝置連線到此網路時所顯示的動態信任視窗。
- 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。
-
客戶端驗證 - 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。
PKCS 憑證:選取現有的公鑰密碼編譯標準 (PKCS) 用戶端憑證 配置檔,以及同時部署至裝置的現有受信任 跟證書 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證連線。
PFX 匯入憑證:選取現有匯入的 PFX 憑證配置檔。 用戶端憑證是裝置用來驗證連線的身分識別。
如需匯入之 PFX 憑證的詳細資訊,請移至使用 Intune 設定和使用匯入的 PKCS 憑證。
衍生認證:選取衍生自用戶智慧卡的現有憑證配置檔。 如需詳細資訊,請移至 在 Microsoft Intune 中使用衍生認證。
EAP-TTLS:也請輸入:
伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 如果您輸入此資訊,您可以略過使用者裝置連線到此網路時所顯示的動態信任對話框。
伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。
客戶端驗證 - 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:
使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。 另請輸入:
非 EAP 方法 (內部身分識別) :選擇如何驗證網路連線。 請務必選取在網路上設定的相同通訊協定。
您的選項: UNencrypted password (PAP) 、 Challenge Handshake (CHAP) 、 Microsoft CHAP (MS-CHAP) 或 Microsoft CHAP 第 2 版 (MS-CHAP v2)
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證配置檔。 此憑證是裝置用來驗證網路連線的身分識別。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
PKCS 憑證:選取現有的 PKCS 用戶端憑證 配置檔,以及同時部署至裝置的現有受信任 跟證書 。 用戶端憑證是裝置用來驗證網路連線的身分識別。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
PFX 匯入憑證:選取現有匯入的 PFX 憑證配置檔。 用戶端憑證是裝置用來驗證網路連線的身分識別。
如需匯入之 PFX 憑證的詳細資訊,請移至使用 Intune 設定和使用匯入的 PKCS 憑證。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
衍生認證:選取衍生自用戶智慧卡的現有憑證配置檔。 如需詳細資訊,請移至 在 Microsoft Intune 中使用衍生認證。
受保護的 EAP (PEAP) :也請輸入:
伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 如果您輸入此資訊,您可以略過使用者裝置連線到此網路時所顯示的動態信任對話框。
伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。
執行伺服器驗證:當設定為 [是] 時,在PEAP交涉階段1中,裝置會驗證憑證,並驗證伺服器。 選取 [否 ] 以封鎖或防止此驗證。 當設定為 [未設定] 時,Intune 不會變更或更新此設定。
如果您選取 [ 是],也請設定:
- 停用使用者提示進行伺服器驗證:當設定為 [ 是] 時,在PEAP交涉階段1中,不會顯示要求授權受信任證書頒發機構單位的新PEAP伺服器的使用者提示。 選取 [否 ] 以顯示提示。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。
需要密碼編譯系結: 是 ,可防止連線到PEAP交涉期間未使用密碼編譯的PEAP伺服器。 否 不需要加密系結。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。
客戶端驗證 - 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:
使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。 另請輸入:
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證 配置檔。 此憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
PKCS 憑證:選取現有的 PKCS 用戶端憑證 配置檔,以及同時部署至裝置的現有受信任 跟證書 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
PFX 匯入憑證:選取現有匯入的 PFX 憑證配置檔。 用戶端憑證是裝置用來驗證網路連線的身分識別。
如需匯入之 PFX 憑證的詳細資訊,請移至使用 Intune 設定和使用匯入的 PKCS 憑證。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送。 然後,實際識別會在安全通道中傳送。
-
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 這個文字可以是任何值,例如
衍生認證:選取衍生自用戶智慧卡的現有憑證配置檔。 如需詳細資訊,請移至 在 Microsoft Intune 中使用衍生認證。
通道 EAP (TEAP) :也請輸入:
伺服器信任 - 證書伺服器名稱:輸入受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 如果您輸入此資訊,您可以略過使用者裝置連線到此網路時所顯示的動態信任對話框。
客戶端驗證 - 主要驗證方法:選取裝置用戶端用於用戶驗證的主要驗證方法。 此驗證方法是裝置呈現給伺服器的身分識別憑證。
選項包括:
使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證 配置檔。 此憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
PKCS 憑證:選取現有的 PKCS 用戶端憑證 配置檔,以及同時部署至裝置的現有受信任 跟證書 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
衍生認證:選取衍生自用戶智慧卡的現有憑證配置檔。 如需詳細資訊,請移至 在 Microsoft Intune 中使用衍生認證。
客戶端驗證 - 次要驗證方法:選取裝置用戶端用於機器驗證的次要驗證方法。 此驗證方法是裝置呈現給伺服器的身分識別憑證。
如果 主要驗證方法 失敗,則會使用 次要驗證方法 。 如果次 要驗證方法 無法使用,則不會使用 次要驗證方法 ,即使 主要驗證方法 失敗也一般。 在此案例中,驗證會失敗。
選項包括:
未設定:Intune 不會變更或更新此設定。 根據預設,不會使用次要驗證方法。 如果 主要驗證方法 失敗,則驗證會失敗。
使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證 配置檔。 此憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
PKCS 憑證:選取現有的 PKCS 用戶端憑證 配置檔,以及同時部署至裝置的現有受信任 跟證書 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
衍生認證:選取衍生自用戶智慧卡的現有憑證配置檔。 如需詳細資訊,請移至 在 Microsoft Intune 中使用衍生認證。
相關文章
- 請務必 指派此配置檔 並 監視其狀態。
- 深入瞭解 macOS裝置的有線網路設定。
- 取得 適用於網路存取的可延伸驗證通訊協定 (EAP) 的相關信息。