在 Microsoft Intune 中为运行 Android 设备管理员的设备添加 Wi-Fi 设置

  • 项目

可以使用特定的 WiFi 设置创建配置文件,然后将此配置文件部署到 Android 设备。 Microsoft Intune提供了许多功能,包括向网络进行身份验证、添加 PKCS 或 SCEP 证书等。

此功能适用于:

  • Android 设备管理员 (DA)

这些 Wi-Fi 设置分为两类:基本设置和企业级设置。 本文介绍这些设置。

重要

Microsoft Intune于 2024 年 8 月 30 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请阅读 在 GMS 设备上终止对 Android 设备管理员的支持

开始之前

Create Android 设备管理员 Wi-Fi 设备配置文件

基本

  • Wi-Fi 类型:选择 “基本”。

  • SSID:输入 服务集标识符,即设备连接到的无线网络的真实名称。 但是,用户仅在选择连接时看到你配置 的网络名称

    只能将一个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备。 如果尝试将多个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备,则不会将配置文件部署到设备。

  • 隐藏的网络:选择 “启用” 可从设备上的可用网络列表中隐藏此网络。 SSID 不会广播。 选择 “禁用” ,在设备上的可用网络列表中显示此网络。

企业版

  • Wi-Fi 类型:选择 “企业”。

  • SSID:输入 服务集标识符,即设备连接到的无线网络的真实名称。 但是,用户仅在选择连接时看到你配置 的网络名称

    只能将一个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备。 如果尝试将多个 Wi-Fi 配置文件部署到具有相同 SSID 的同一设备,则不会将配置文件部署到设备。

  • 隐藏的网络:选择 “启用” 可从设备上的可用网络列表中隐藏此网络。 SSID 不会广播。 选择 “禁用” ,在设备上的可用网络列表中显示此网络。

  • EAP 类型:选择用于对安全无线连接进行身份验证的可扩展身份验证协议 (EAP) 类型。 选项包括:

    • EAP-TLS:另输入:

      • 服务器信任 - 用于服务器验证的根证书:选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时,这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书,则无需包含根证书。

      • 客户端身份验证 - 用于客户端身份验证的客户端证书 (标识证书) :选择同时部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。

      • 标识隐私 (外部标识) :输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值,例如 anonymous。 在身份验证期间,首先发送此匿名标识,然后是安全隧道中发送的实际标识。

    • EAP-TTLS:另输入:

      • 服务器信任 - 用于服务器验证的根证书:选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时,这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书,则无需包含根证书。

        注意

        对于 Android 11 及更新版本,Google 需要受信任的根证书。

      • 客户端身份验证:选择 身份验证方法。 选项包括:

        • 用户名和密码:提示用户输入用户名和密码,以便对连接进行身份验证。 另输入:

          • 非 EAP 方法 (内部标识) :选择对连接进行身份验证的方式。 请确保选择在 Wi-Fi 网络上配置的相同协议。 选项包括:

            • 未加密的密码 (PAP)
            • 质询握手身份验证协议 (CHAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP 版本 2 (MS-CHAP v2)

        • 证书:选择同样部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。

        • 标识隐私 (外部标识) :输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值,例如 anonymous。 在身份验证期间,首先发送此匿名标识,然后是安全隧道中发送的实际标识。

    • PEAP:另输入:

      • 服务器信任 - 用于服务器验证的根证书:选择一个或多个现有的受信任的根证书配置文件。 当客户端连接到网络时,这些证书用于与服务器建立信任链。 如果身份验证服务器使用公共证书,则无需包含根证书。

      • 客户端身份验证:选择 身份验证方法。 选项包括:

        • 用户名和密码:提示用户输入用户名和密码,以便对连接进行身份验证。 另输入:

          • 用于身份验证的非 EAP 方法 (内部标识) :选择对连接进行身份验证的方式。 请确保选择在 Wi-Fi 网络上配置的相同协议。 选项包括:

            • Microsoft CHAP 版本 2 (MS-CHAP v2)

        • 证书:选择同样部署到设备的 SCEP 或 PKCS 客户端证书配置文件。 此证书是设备向服务器提供的用于对连接进行身份验证的标识。

        • 标识隐私 (外部标识) :输入在响应 EAP 标识请求时发送的文本。 此文本可以是任何值,例如 anonymous。 在身份验证期间,首先发送此匿名标识,然后是安全隧道中发送的实际标识。

后续步骤

配置文件已创建,但不执行任何操作。 接下来, 分配此配置文件

更多资源