在 Microsoft Intune 中新增 Android (AOSP) 裝置的 Wi-Fi 設定

您可以建立具有特定 Wi-Fi 設定的設定檔，然後將此配置檔部署到您的 Android 開放原始碼專案 (AOSP) 裝置。 Microsoft Intune 提供許多功能，包括向您的網路進行驗證、使用預先共用密鑰等等。

本功能適用於：

• Android (AOSP)

本文說明這些設定。 在您的裝置上使用 Wi-Fi 包含 Microsoft Intune 中 Wi-Fi 功能的詳細資訊。

如需 AOSP 的詳細資訊，請移至 Android 開放原始碼專案 (開啟 Android 的網站) 。

開始之前

• 建立 Android (AOSP) 裝置組態配置檔。

Basic

• Wi-Fi 類型：選取 [基本]。

• 網路名稱：輸入此 Wi-Fi 連線的名稱。 用戶在流覽其裝置以取得可用的 Wi-Fi 連線時，會看到此名稱。 例如，輸入 Contoso WiFi。

• SSID：輸入 服務集標識符，這是裝置連線的無線網路實際名稱。 不過，使用者只有在選擇連線時，才會看到您設定的 網路名稱 。

• 自動連線： 啟用 會在裝置範圍內時自動連線到您的 Wi-Fi 網路。 選 取 [停用 ] 以防止或封鎖此自動連線。

  當裝置連線到另一個慣用的 Wi-Fi 連線時，就不會自動連線到此 Wi-Fi 網路。 如果裝置在啟用此設定時無法自動連線，則會中斷裝置與任何現有 Wi-Fi 連線的連線。

• 隱藏網路：選 取 [啟用 ] 可從裝置上的可用網路清單中隱藏此網络。 不會廣播 SSID。 選 取 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

• Wi-Fi 類型：選取要向 Wi-Fi 網路驗證的安全性通訊協定。 選項包括：

  • 開啟 (沒有驗證) ：只有在網路不安全時，才使用此選項。

  • WEP 預先共用金鑰：在 預先共用金鑰 (PSK) 中輸入密碼。 設定組織的網路時，也會設定密碼或網路金鑰。 輸入此密碼或網路金鑰作為 PSK 值。

    警告

    在 Android 12 和更新版本上，Google 已淘汰在 Wi-Fi 組態配置檔中 (PSK) 的 WEP 預先共用密鑰支援。 WEP 可能仍可運作。 但不建議這麼做，而且會被視為已過時。 相反地，請在 Wi-Fi 組態配置檔中使用 WPA 預先共用密鑰 (PSK) 。

    如需詳細資訊，請移至 Android開發人員參考 - WifiConfiguration.GroupCipher。

  • WPA 預先共用金鑰：在 PSK) (預先共用金鑰 中輸入密碼。 設定組織的網路時，也會設定密碼或網路金鑰。 輸入此密碼或網路金鑰作為 PSK 值。

• Proxy 設定：選取 Proxy 組態。 選項包括：

  • 無：未設定 Proxy 設定。

  • 手動：手動設定 Proxy 設定：

    • Proxy 伺服器地址：輸入 Proxy 伺服器的 IP 位址。 例如，輸入 10.0.0.22。

    • 埠號碼：輸入 Proxy 伺服器的埠號碼。 例如，輸入 8080。

    • 排除清單：輸入不會使用 Proxy 的主機名或IP位址。 您可以使用 * 通配符，並輸入多個主機名和IP位址。 如果您輸入多個主機名或IP位址，它們必須位於另一行。 例如，您可以輸入：

      *.contoso.com
      test.contoso1.com
      mysite.contoso2.com
      10.0.0.5
      10.0.0.6
      

  • 自動：使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如，輸入 http://proxy.contoso.com、 10.0.0.11或 http://proxy.contoso.com/proxy.pac。

    如需 PAC 檔案的詳細資訊，請參閱 PROXY 自動設定 (PAC) 檔案 (開啟非Microsoft網站) 。

大型企業

• Wi-Fi 類型：選取 [企業]。

• SSID：輸入 服務集標識符，這是裝置連線的無線網路實際名稱。 不過，使用者只有在選擇連線時，才會看到您設定的 網路名稱 。

• 自動連線： 啟用 會在裝置範圍內時自動連線到您的 Wi-Fi 網路。 選 取 [停用 ] 以防止或封鎖此自動連線。

  當裝置連線到另一個慣用的 Wi-Fi 連線時，就不會自動連線到此 Wi-Fi 網路。 如果裝置在啟用此設定時無法自動連線，則會中斷裝置與任何現有 Wi-Fi 連線的連線。

• 隱藏網路：選 取 [啟用 ] 可從裝置上的可用網路清單中隱藏此網络。 不會廣播 SSID。 選 取 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

• EAP 類型：選取用來驗證安全無線連線的可延伸驗證通訊協定 (EAP) 類型。 選項包括：

  • EAP-TLS：若要驗證，可延伸驗證通訊協定 (EAP) 傳輸層安全性 (TLS) 使用伺服器上的數位證書，以及用戶端上的數字證書。 這兩個憑證都由證書頒發機構單位簽署， (伺服器和用戶端信任的 CA) 。

    另請輸入：

    • Radius 伺服器名稱：輸入在用戶端驗證期間，Radius Server 向 Wi-Fi 存取點出示的憑證中所使用的 DNS 名稱。 例如，輸入 Contoso.com、 uk.contoso.com或 jp.contoso.com。

      如果您有多個Radius伺服器在其完整功能變數名稱中具有相同的 DNS 後綴，則只能輸入後綴。 例如，您可以輸入 contoso.com。

      當您輸入此值時，用戶裝置可以略過連線到 Wi-Fi 網路時有時會顯示的動態信任對話方塊。

      在 Android 11 和更新版本上，新的 Wi-Fi 設定檔可能需要設定此設定。 否則，裝置可能無法連線到您的 Wi-Fi 網路。

    • 伺服器驗證的跟證書：選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時，這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證，則不需要包含跟證書。

    • 身分識別隱私權 (外部身分識別) ：輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值，例如 anonymous。 在驗證期間，此匿名身分識別一開始會傳送，然後再接著在安全通道中傳送的實際識別。

  • EAP-TTLS：若要驗證，可延伸驗證通訊協定 (EAP) 通道傳輸層安全性 (TTLS) 使用伺服器上的數字證書。 當用戶端提出驗證要求時，伺服器會使用安全連線通道來完成驗證要求。

    另請輸入：

    • Radius 伺服器名稱：輸入在用戶端驗證期間，Radius Server 向 Wi-Fi 存取點出示的憑證中所使用的 DNS 名稱。 例如，輸入 Contoso.com、 uk.contoso.com或 jp.contoso.com。

      如果您有多個Radius伺服器在其完整功能變數名稱中具有相同的 DNS 後綴，則只能輸入後綴。 例如，您可以輸入 contoso.com。

      當您輸入此值時，用戶裝置可以略過連線到 Wi-Fi 網路時有時會顯示的動態信任對話方塊。

      在 Android 11 和更新版本上，新的 Wi-Fi 設定檔可能需要設定此設定。 否則，裝置可能無法連線到您的 Wi-Fi 網路。

    • 伺服器驗證的跟證書：選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時，這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證，則不需要包含跟證書。

    • 憑證：選取也部署到裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別，用來驗證連線。

    • 身分識別隱私權 (外部身分識別) ：輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值，例如 anonymous。 在驗證期間，此匿名身分識別一開始會傳送，然後再接著在安全通道中傳送的實際識別。

  • PEAP：受保護的可延伸驗證通訊協定 (PEAP) 使用受保護的通道進行加密和驗證。 另請輸入：

    • Radius 伺服器名稱：輸入在用戶端驗證期間，Radius Server 向 Wi-Fi 存取點出示的憑證中所使用的 DNS 名稱。 例如，輸入 Contoso.com、 uk.contoso.com或 jp.contoso.com。

      如果您有多個Radius伺服器在其完整功能變數名稱中具有相同的 DNS 後綴，則只能輸入後綴。 例如，您可以輸入 contoso.com。

      當您輸入此值時，用戶裝置可以略過連線到 Wi-Fi 網路時有時會顯示的動態信任對話方塊。

      在 Android 11 和更新版本上，新的 Wi-Fi 設定檔可能需要設定此設定。 否則，裝置可能無法連線到您的 Wi-Fi 網路。

    • 伺服器驗證的跟證書：選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時，這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證，則不需要包含跟證書。

    • 憑證：選取也部署到裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別，用來驗證連線。

    • 身分識別隱私權 (外部身分識別) ：輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值，例如 anonymous。 在驗證期間，此匿名身分識別一開始會傳送，然後再接著在安全通道中傳送的實際識別。

• Proxy 設定：選取 Proxy 組態。 選項包括：

  • 無：未設定 Proxy 設定。

  • 手動：手動設定 Proxy 設定：

    • Proxy 伺服器地址：輸入 Proxy 伺服器的 IP 位址。 例如，輸入 10.0.0.22。

    • 埠號碼：輸入 Proxy 伺服器的埠號碼。 例如，輸入 8080。

    • 排除清單：輸入不會使用 Proxy 的主機名或IP位址。 您可以使用 * 通配符，並輸入多個主機名和IP位址。 如果您輸入多個主機名或IP位址，它們必須位於另一行。 例如，您可以輸入：

      *.contoso.com
      test.contoso1.com
      mysite.contoso2.com
      10.0.0.5
      10.0.0.6
      

  • 自動：使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如，輸入 http://proxy.contoso.com、 10.0.0.11或 http://proxy.contoso.com/proxy.pac。

    如需 PAC 檔案的詳細資訊，請參閱 PROXY 自動設定 (PAC) 檔案 (開啟非Microsoft網站) 。

後續步驟

配置檔已建立，但可能不會執行任何動作。 請務必 指派此配置檔 並 監視其狀態。

您也可以為 Android Enterprise、 iOS/iPadOS、 macOS 和 Windows 建立 Wi-Fi 設定檔。

針對 Wi-Fi 配置檔的常見問題進行疑難解答。