Share via

在 Microsoft Intune 中新增 Android (AOSP) 裝置的 Wi-Fi 設定

  • 發行項

您可以建立具有特定 Wi-Fi 設定的設定檔,然後將此配置檔部署到您的 Android 開放原始碼專案 (AOSP) 裝置。 Microsoft Intune 提供許多功能,包括向您的網路進行驗證、使用預先共用密鑰等等。

本功能適用於:

  • Android (AOSP)

本文說明這些設定。 在您的裝置上使用 Wi-Fi 包含有關 Microsoft Intune 中 Wi-Fi 功能的詳細資訊。

如需 AOSP 的詳細資訊,請移至 Android 開放原始碼專案 (開啟 Android 的網站) 。

開始之前

建立 Android (AOSP) 裝置組態配置檔

Basic

  • Wi-Fi 類型:選取 [基本]

  • 網路名稱:輸入此 Wi-Fi 連線的名稱。 用戶在流覽其裝置以取得可用的 Wi-Fi 連線時,會看到此名稱。 例如,輸入 Contoso WiFi

  • SSID:輸入 服務集標識符,這是裝置連線的無線網路實際名稱。 不過,使用者只有在選擇連線時,才會看到您設定的 網路名稱

  • 自動連線啟用 會在裝置範圍內時自動連線到您的 Wi-Fi 網路。 選 取 [停用 ] 以防止或封鎖此自動連線。

    當裝置連線到另一個慣用的 Wi-Fi 連線時,就不會自動連線到此 Wi-Fi 網路。 如果裝置在啟用此設定時無法自動連線,則會中斷裝置與任何現有 Wi-Fi 連線的連線。

  • 隱藏網路:選 取 [啟用 ] 可從裝置上的可用網路清單中隱藏此網络。 不會廣播 SSID。 選 取 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

  • Wi-Fi 類型:選取要向 Wi-Fi 網路驗證的安全性通訊協定。 選項包括:

    • 開啟 (沒有驗證) :只有在網路不安全時,才使用此選項。

    • WEP 預先共用金鑰:在 預先共用金鑰 (PSK) 中輸入密碼。 設定組織的網路時,也會設定密碼或網路金鑰。 輸入此密碼或網路金鑰作為 PSK 值。

      警告

      在 Android 12 和更新版本上,Google 已淘汰在 Wi-Fi 組態配置檔中 (PSK) 的 WEP 預先共用密鑰支援。 WEP 可能仍可運作。 但不建議這麼做,而且會被視為已過時。 相反地,請在 Wi-Fi 組態配置檔中使用 WPA 預先共用密鑰 (PSK) 。

      如需詳細資訊,請移至 Android開發人員參考 - WifiConfiguration.GroupCipher

    • WPA 預先共用金鑰:在 PSK) (預先共用金鑰 中輸入密碼。 設定組織的網路時,也會設定密碼或網路金鑰。 輸入此密碼或網路金鑰作為 PSK 值。

  • Proxy 設定:選取 Proxy 組態。 選項包括:

    • :未設定 Proxy 設定。

    • 手動:手動設定 Proxy 設定:

      • Proxy 伺服器地址:輸入 Proxy 伺服器的 IP 位址。 例如,輸入 10.0.0.22

      • 埠號碼:輸入 Proxy 伺服器的埠號碼。 例如,輸入 8080

      • 排除清單:輸入不會使用 Proxy 的主機名或IP位址。 您可以使用 * 通配符,並輸入多個主機名和IP位址。 如果您輸入多個主機名或IP位址,它們必須位於另一行。 例如,您可以輸入:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • 自動:使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如,輸入 http://proxy.contoso.com10.0.0.11http://proxy.contoso.com/proxy.pac

      如需 PAC 檔案的詳細資訊,請參閱 PROXY 自動設定 (PAC) 檔案 (開啟非 Microsoft 網站) 。

大型企業

  • Wi-Fi 類型:選取 [企業]

  • SSID:輸入 服務集標識符,這是裝置連線的無線網路實際名稱。 不過,使用者只有在選擇連線時,才會看到您設定的 網路名稱

  • 自動連線啟用 會在裝置範圍內時自動連線到您的 Wi-Fi 網路。 選 取 [停用 ] 以防止或封鎖此自動連線。

    當裝置連線到另一個慣用的 Wi-Fi 連線時,就不會自動連線到此 Wi-Fi 網路。 如果裝置在啟用此設定時無法自動連線,則會中斷裝置與任何現有 Wi-Fi 連線的連線。

  • 隱藏網路:選 取 [啟用 ] 可從裝置上的可用網路清單中隱藏此網络。 不會廣播 SSID。 選 取 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

  • EAP 類型:選取用來驗證安全無線連線的可延伸驗證通訊協定 (EAP) 類型。 選項包括:

    • EAP-TLS:若要驗證,可延伸驗證通訊協定 (EAP) 傳輸層安全性 (TLS) 使用伺服器上的數位證書,以及用戶端上的數字證書。 這兩個憑證都由證書頒發機構單位簽署, (伺服器和用戶端信任的 CA) 。

      另請輸入:

      • Radius 伺服器名稱:輸入在用戶端驗證期間,Radius Server 向 Wi-Fi 存取點出示的憑證中所使用的 DNS 名稱。 例如,輸入 Contoso.comuk.contoso.comjp.contoso.com

        如果您有多個Radius伺服器在其完整功能變數名稱中具有相同的 DNS 後綴,則只能輸入後綴。 例如,您可以輸入 contoso.com

        當您輸入此值時,用戶裝置可以略過連線到 Wi-Fi 網路時有時會顯示的動態信任對話方塊。

        在 Android 11 和更新版本上,新的 Wi-Fi 設定檔可能需要設定此設定。 否則,裝置可能無法連線到您的 Wi-Fi 網路。

      • 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。

      • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

    • EAP-TTLS:若要驗證,可延伸驗證通訊協定 (EAP) 通道傳輸層安全性 (TTLS) 使用伺服器上的數字證書。 當用戶端提出驗證要求時,伺服器會使用安全連線通道來完成驗證要求。

      另請輸入:

      • Radius 伺服器名稱:輸入在用戶端驗證期間,Radius Server 向 Wi-Fi 存取點出示的憑證中所使用的 DNS 名稱。 例如,輸入 Contoso.comuk.contoso.comjp.contoso.com

        如果您有多個Radius伺服器在其完整功能變數名稱中具有相同的 DNS 後綴,則只能輸入後綴。 例如,您可以輸入 contoso.com

        當您輸入此值時,用戶裝置可以略過連線到 Wi-Fi 網路時有時會顯示的動態信任對話方塊。

        在 Android 11 和更新版本上,新的 Wi-Fi 設定檔可能需要設定此設定。 否則,裝置可能無法連線到您的 Wi-Fi 網路。

      • 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。

      • 憑證:選取也部署到裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

      • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

    • PEAP:受保護的可延伸驗證通訊協定 (PEAP) 使用受保護的通道進行加密和驗證。 另請輸入:

      • Radius 伺服器名稱:輸入在用戶端驗證期間,Radius Server 向 Wi-Fi 存取點出示的憑證中所使用的 DNS 名稱。 例如,輸入 Contoso.comuk.contoso.comjp.contoso.com

        如果您有多個Radius伺服器在其完整功能變數名稱中具有相同的 DNS 後綴,則只能輸入後綴。 例如,您可以輸入 contoso.com

        當您輸入此值時,用戶裝置可以略過連線到 Wi-Fi 網路時有時會顯示的動態信任對話方塊。

        在 Android 11 和更新版本上,新的 Wi-Fi 設定檔可能需要設定此設定。 否則,裝置可能無法連線到您的 Wi-Fi 網路。

      • 伺服器驗證的跟證書:選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證,則不需要包含跟證書。

      • 憑證:選取也部署到裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

      • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值,例如 anonymous。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

  • Proxy 設定:選取 Proxy 組態。 選項包括:

    • :未設定 Proxy 設定。

    • 手動:手動設定 Proxy 設定:

      • Proxy 伺服器地址:輸入 Proxy 伺服器的 IP 位址。 例如,輸入 10.0.0.22

      • 埠號碼:輸入 Proxy 伺服器的埠號碼。 例如,輸入 8080

      • 排除清單:輸入不會使用 Proxy 的主機名或IP位址。 您可以使用 * 通配符,並輸入多個主機名和IP位址。 如果您輸入多個主機名或IP位址,它們必須位於另一行。 例如,您可以輸入:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • 自動:使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如,輸入 http://proxy.contoso.com10.0.0.11http://proxy.contoso.com/proxy.pac

      如需 PAC 檔案的詳細資訊,請參閱 PROXY 自動設定 (PAC) 檔案 (開啟非 Microsoft 網站) 。

後續步驟

配置檔已建立,但可能不會執行任何動作。 請務必 指派此配置檔監視其狀態

您也可以為 Android EnterpriseiOS/iPadOSmacOSWindows 10/11 建立 Wi-Fi 設定檔。

針對 Wi-Fi 配置檔的常見問題進行疑難解答