在 Microsoft Intune 中新增適用於 iOS 與 iPadOS 裝置的 Wi-Fi 設定

您可以建立具有特定 WiFi 設定的設定檔，然後使用 Intune 將此設定檔部署至 iOS/iPadOS 裝置。 作為行動裝置管理 (MDM) 解決方案的一部分，請使用這些設定來驗證您的網路、新增 PKCS (公鑰密碼編譯標準) 或 SCEP (簡單憑證註冊通訊協定) 憑證、設定 Proxy 等等。

本功能適用於：

• iOS/iPadOS

這些 Wi-Fi 設定分成兩個類別：基本設定和企業層級設定。

本文說明您可以設定的設定。

開始之前

• 建立 iOS/iPadOS Wi-Fi 裝置組態配置檔。

• 這些設定適用於所有註冊類型。 如需註冊類型的詳細資訊，請移至 iOS/iPadOS 註冊。

• 這些設定會使用 Apple Wi-Fi 承載 (開啟Apple的網站) 。

基本配置檔

• Wi-Fi 類型：選取 [基本]。

• 網路名稱：輸入此 Wi-Fi 連線的名稱。 使用者在瀏覽裝置上的可用連線清單時，會看到此名稱。

• SSID：此 服務集標識碼 (SSID) 屬性是裝置連線的無線網路實名。 不過，使用者只有在選擇連線時，才會看到您設定的網路名稱。

• 自動連線： 啟用 會在裝置範圍內時自動連線到此網路。 停用 可防止裝置自動連線。

• 隱藏的網路： [啟用 ] 符合此裝置設定與路由器 Wi-Fi 組態上的設定。 因此，如果網路設定為隱藏，則網路也會隱藏在 Wi-Fi 配置檔中。 如果網路 SSID 已廣播且可見，請選取 [ 停 用]。

• 安全性類型：選取要向 Wi-Fi 網路驗證的安全性通訊協定。 選項包括：

  • 開啟 (沒有驗證) ：只有在網路不安全時，才使用此選項。
  • WPA/WPA2 - 個人：在 PSK) 預先共用密鑰 (輸入密碼。 設定組織的網路時，也會設定密碼或網路金鑰。 輸入此密碼或網路金鑰作為 PSK 值。
  • WEP

• Proxy 設定：您的選項：

  • 無：未設定 Proxy 設定。

  • 手動：輸入 Proxy 伺服器地址 作為IP位址及其 埠號碼。

  • 自動：使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如，輸入 http://proxy.contoso.com、 10.0.0.11或 http://proxy.contoso.com/proxy.pac。

    如需 PAC 檔案的詳細資訊，請移至 PROXY 自動設定 (PAC) 檔案 ( 開啟非Microsoft網站) 。

• 停用 MAC 位址隨機化：從 iOS/iPadOS 14 開始，裝置會在連線到網路時呈現隨機 MAC 位址，而不是實體 MAC 位址。 建議您使用隨機的 MAC 位址來提供隱私權，因為很難依其 MAC 位址追蹤裝置。 不過，隨機化 MAC 位址會中斷依賴靜態 MAC 位址的功能，包括網路存取控制 (NAC) 。

  選項包括：

  • 未設定：Intune 不會變更或更新此設定。 根據預設，當裝置連線到新的網路時，裝置會呈現隨機 MAC 位址，而不是實體 MAC 位址。
  • 是：強制裝置呈現其實際 Wi-Fi MAC 位址，而不是隨機 MAC 位址。 [是 ] 可讓裝置依其 MAC 位址進行追蹤。 僅在必要時停用 MAC 位址隨機化，例如針對網路存取控制 (NAC) 支援。
  • 否：在裝置上啟用 MAC 位址隨機化。 用戶無法將它關閉。 當裝置連線到新的網路時，裝置會呈現隨機 MAC 位址，而不是實體 MAC 位址。

  這個設定適用於：

  • iOS 14.0 和更新版本
  • iPadOS 14.0 和更新版本

企業配置檔

• Wi-Fi 類型：選取 [企業]。

• 網路名稱：輸入此 Wi-Fi 連線的名稱。 使用者在瀏覽裝置上的可用連線清單時，會看到此名稱。

• SSID： 服務集標識符的簡短。 此屬性是裝置所連線之無線網路的實名。 不過，使用者只有在選擇連線時，才會看到您設定的網路名稱。

• 自動連線： 啟用 會在裝置範圍內時自動連線到此網路。 停用 可防止裝置自動連線。

• 隱藏的網路： [啟用 ] 符合此裝置設定與路由器 Wi-Fi 組態上的設定。 因此，如果網路設定為隱藏，則網路也會隱藏在 Wi-Fi 配置檔中。 如果網路 SSID 已廣播且可見，請選取 [ 停 用]。

• 安全性類型：選取要向 Wi-Fi 網路驗證的安全性通訊協定。 選項包括：

  • WPA - 企業
  • WPA/WPA2 - 企業

• EAP 類型：選取用來驗證安全無線連線的可延伸驗證通訊協定 (EAP) 類型。 選項包括：

  • EAP-FAST：輸入 受保護的存取認證 (PAC) 設定。 此選項會使用受保護的存取認證，在用戶端與驗證伺服器之間建立已驗證的通道。 選項包括：

    • 請勿使用 (PAC)
    • 使用 (PAC) ：如果現有的 PAC 檔案存在，請使用它。
    • 使用和布建 PAC：建立 PAC 檔案並將其新增至您的裝置。
    • 匿名使用和布建 PAC：建立 PAC 檔案並將其新增至您的裝置，而不需向伺服器進行驗證。

  • EAP-SIM

  • EAP-TLS：也請輸入：

    • 證書伺服器名稱： 將 受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個常用名稱新增至您的無線網路存取伺服器。 例如，新增 mywirelessserver.contoso.com 或 mywirelessserver。 當您輸入此資訊時，您可以略過使用者裝置連線到此 Wi-Fi 網路時所顯示的動態信任視窗。 如果您有多個Radius伺服器在其完整功能變數名稱中具有相同的 DNS 後綴，則可以輸入通配符後綴。 例如，您可以輸入 *.contoso.com。

    • 伺服器驗證的跟證書：選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時，這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證，則不需要包含跟證書。 此憑證可讓用戶端信任無線網路存取伺服器的憑證。

    • 驗證方法：選取裝置用戶端所使用的驗證方法。 選項包括：

      • 衍生認證：使用衍生自用戶智慧卡的憑證。 如果未設定任何衍生認證簽發者，Intune 會提示您新增認證簽發者。 如需詳細資訊，請移至 在 Microsoft Intune 中使用衍生認證。

      • 憑證：選取也部署至裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別，用來驗證連線。

      • 身分識別隱私權 (外部身分識別) ：輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值，例如 anonymous。 在驗證期間，此匿名身分識別一開始會傳送。 然後，實際識別會在安全通道中傳送。

  • EAP-TTLS：也請輸入：

    • 證書伺服器名稱： 將 受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個常用名稱新增至您的無線網路存取伺服器。 例如，新增 mywirelessserver.contoso.com 或 mywirelessserver。 當您輸入此資訊時，您可以略過使用者裝置連線到此 Wi-Fi 網路時所顯示的動態信任視窗。

    • 伺服器驗證的跟證書：選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時，這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證，則不需要包含跟證書。 此憑證可讓用戶端信任無線網路存取伺服器的憑證。

    • 驗證方法：選取裝置用戶端所使用的驗證方法。 選項包括：

      • 衍生認證：使用衍生自用戶智慧卡的憑證。 如果未設定任何衍生認證簽發者，Intune 會提示您新增認證簽發者。 如需詳細資訊，請移至 在 Microsoft Intune 中使用衍生認證。

      • 使用者名稱和密碼：提示使用者輸入使用者名稱和密碼以驗證連線。 另請輸入：

        • 非 EAP 方法 (內部身分識別) ：選擇驗證連線的方式。 請務必選擇在 Wi-Fi 網路上設定的相同通訊協定。

          您的選項： UNencrypted password (PAP) 、 Challenge Handshake Authentication Protocol (CHAP) 、 Microsoft CHAP (MS-CHAP) 或 Microsoft CHAP 第 2 版 (MS-CHAP v2)

      • 憑證：選取也部署至裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別，用來驗證連線。

      • 身分識別隱私權 (外部身分識別) ：輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值，例如 anonymous。 在驗證期間，此匿名身分識別一開始會傳送。 然後，實際識別會在安全通道中傳送。

  • 飛躍

  • PEAP：也請輸入：

    • 證書伺服器名稱： 將 受信任證書頒發機構單位 (CA) 所簽發憑證中使用的一或多個常用名稱新增至您的無線網路存取伺服器。 例如，新增 mywirelessserver.contoso.com 或 mywirelessserver。 當您輸入此資訊時，您可以略過使用者裝置連線到此 Wi-Fi 網路時所顯示的動態信任視窗。

    • 伺服器驗證的跟證書：選取一或多個現有的受信任跟證書配置檔。 當用戶端連線到網路時，這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證伺服器使用公開憑證，則不需要包含跟證書。 此憑證可讓用戶端信任無線網路存取伺服器的憑證。

    • 驗證方法：選取裝置用戶端所使用的驗證方法。 選項包括：

      • 衍生認證：使用衍生自用戶智慧卡的憑證。 如果未設定任何衍生認證簽發者，Intune 會提示您新增認證簽發者。 如需詳細資訊，請移至 在 Microsoft Intune 中使用衍生認證。

      • 使用者名稱和密碼：提示使用者輸入使用者名稱和密碼以驗證連線。

      • 憑證：選取也部署至裝置的SCEP或PKCS用戶端憑證配置檔。 此憑證是裝置向伺服器出示的身分識別，用來驗證連線。

      • 身分識別隱私權 (外部身分識別) ：輸入在回應 EAP 身分識別要求時傳送的文字。 這個文字可以是任何值，例如 anonymous。 在驗證期間，此匿名身分識別一開始會傳送。 然後，實際識別會在安全通道中傳送。

• Proxy 設定：選取 Proxy 組態。 選項包括：

  • 無：未設定 Proxy 設定。

  • 手動：輸入 Proxy 伺服器地址 作為IP位址及其 埠號碼。

  • 自動：使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如，輸入 http://proxy.contoso.com、 10.0.0.11或 http://proxy.contoso.com/proxy.pac。

    如需 PAC 檔案的詳細資訊，請移至 PROXY 自動設定 (PAC) 檔案 ( 開啟非Microsoft網站) 。

• 停用 MAC 位址隨機化：從 iOS/iPadOS 14 開始，裝置會在連線到網路時呈現隨機 MAC 位址，而不是實體 MAC 位址。 建議您使用隨機的 MAC 位址來提供隱私權，因為很難依其 MAC 位址追蹤裝置。 隨機化 MAC 位址也會中斷依賴靜態 MAC 位址的功能，包括網路訪問控制 (NAC) 。

  選項包括：

  • 未設定：Intune 不會變更或更新此設定。 根據預設，連線到網路時，裝置可以呈現隨機 MAC 位址，而不是實體 MAC 位址。
  • 是：強制裝置呈現其實際 Wi-Fi MAC 位址，而不是隨機 MAC 位址。 [是 ] 可讓裝置依其 MAC 位址進行追蹤。 僅在必要時停用 MAC 位址隨機化，例如針對網路存取控制 (NAC) 支援。
  • 否：在裝置上啟用 MAC 位址隨機化。 用戶無法將它關閉。 當裝置連線到網路時，裝置會呈現隨機 MAC 位址，而不是實體 MAC 位址。

  這個設定適用於：

  • iOS 14.0 和更新版本
  • iPadOS 14.0 和更新版本

相關文章

• 請務必 指派此配置檔 並 監視其狀態。

• 在 Android、 Android Enterprise、 macOS 和 Windows 裝置上設定 Wi-Fi 設定。