在 Microsoft Intune 中新增 macOS 裝置的Wi-Fi設定

您可以建立具有特定Wi-Fi設定的設定檔，然後將此設定檔部署至 macOS 裝置。 Microsoft Intune提供許多功能，包括向您的網路進行驗證、新增 PKCS 或 SCEP 憑證等等。

本功能適用於：

• macOS

這些Wi-Fi設定分成兩個類別：基本設定和企業設定。

本文說明這些設定。

開始之前

建立 macOS Wi-Fi裝置組態設定檔。

注意事項

這些設定適用于所有註冊類型。 如需註冊類型的詳細資訊，請參閱 macOS 註冊。

基本設定檔

基本或個人設定檔會使用 WPA/WPA2 來保護裝置上的Wi-Fi連線。 WPA/WPA2 通常用於家用網路或個人網路。 您也可以新增預先共用的金鑰來驗證連線。

• Wi-Fi 類型：選取 [基本]。

• SSID： 服務組識別元的簡短。 此屬性是裝置所連線之無線網路的實名。 不過，使用者只有在選擇連線時，才會看到您設定的網路名稱。

• 自動聯機：選 取 [啟用 ] 可在裝置範圍內時自動連線到此網路。 選 取 [停用 ] 以防止裝置自動連線。

• 隱藏網路：選 取 [啟用 ] 可從裝置上的可用網路清單中隱藏此網路。 不會廣播 SSID。 選 取 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

• 安全性類型：選取要向Wi-Fi網路驗證的安全性通訊協定。 選項包括：

  • 開啟 (沒有驗證) ：只有在網路不安全時，才使用此選項。
  • WPA/WPA2 - 個人：在 預先共用金鑰中輸入密碼。 設定組織的網路時，也會設定密碼或網路金鑰。 輸入此密碼或網路金鑰作為 PSK 值。
  • Wep

• Proxy 設定：您的選項：

  • 無：未設定 Proxy 設定。

  • 手動：輸入 Proxy 伺服器位址 作為 IP 位址及其 埠號碼。

  • 自動：使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如，輸入 http://proxy.contoso.com 、 10.0.0.11 或 http://proxy.contoso.com/proxy.pac 。

    如需 PAC 檔案的詳細資訊，請參閱 PROXY 自動設定 (PAC) 檔案 (開啟非 Microsoft 網站) 。

企業設定檔

企業設定檔會使用可延伸驗證通訊協定 (EAP) 來驗證Wi-Fi連線。 企業通常會使用 EAP，因為您可以使用憑證來驗證及保護連線，並設定更多安全性選項。

• Wi-Fi 類型：選取 [企業]。

• SSID： 服務組識別元的簡短。 此屬性是裝置所連線之無線網路的實名。 不過，使用者只有在選擇連線時，才會看到您設定的網路名稱。

• 自動聯機：選 取 [啟用 ] 可在裝置範圍內時自動連線到此網路。 選 取 [停用 ] 以防止裝置自動連線。

• 隱藏網路：選 取 [啟用 ] 可從裝置上的可用網路清單中隱藏此網路。 不會廣播 SSID。 選 取 [停用 ] 以在裝置上的可用網路清單中顯示此網路。

• EAP 類型：選取用來驗證安全無線連線的可延伸驗證通訊協定 (EAP) 類型。 選項包括：

  • EAP-FAST：輸入 受保護的存取認證 (PAC) 設定。 此選項會使用受保護的存取認證，在用戶端與驗證服務器之間建立已驗證的通道。 選項包括：

    • 請勿使用 (PAC)
    • 使用 (PAC) ：如果現有的 PAC 檔案存在，請使用它。
    • 使用和布建 PAC：建立 PAC 檔案並將其新增至您的裝置。
    • 匿名使用和布建 PAC：建立 PAC 檔案並將其新增至您的裝置，而不需向伺服器進行驗證。

  • EAP-SIM

  • EAP-TLS：也請輸入：

    • 證書伺服器名稱： 新增 受信任憑證授權單位單位所簽發憑證中使用的一或多個通用名稱， (CA) 。 當您輸入此資訊時，您可以略過使用者裝置連線到此Wi-Fi網路時所顯示的動態信任視窗。

    • 伺服器驗證的根憑證：選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時，這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證，則不需要包含根憑證。

    • 憑證：選取也部署至裝置的 SCEP 或 PKCS 用戶端憑證設定檔。 此憑證是裝置向伺服器出示的身分識別，用來驗證連線。

    • 身分識別隱私權 (外部身分識別) ：輸入在回應 EAP 身分識別要求時傳送的文字。 此文字可以是任何值，例如 anonymous 。 在驗證期間，此匿名身分識別一開始會傳送，然後再接著在安全通道中傳送的實際識別。

  • EAP-TTLS：也請輸入：

    • 證書伺服器名稱： 新增 受信任憑證授權單位單位所簽發憑證中使用的一或多個通用名稱， (CA) 。 當您輸入此資訊時，您可以略過使用者裝置連線到此Wi-Fi網路時所顯示的動態信任視窗。

    • 伺服器驗證的根憑證：選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時，這些憑證會呈現給伺服器。 他們會驗證連線。

    • 驗證方法：選取裝置用戶端所使用的驗證方法。 選項包括：

      • 使用者名稱和密碼：提示使用者輸入使用者名稱和密碼以驗證連線。 另請輸入：

        • 非 EAP 方法 (內部身分識別) ：選擇驗證連線的方式。 請務必選擇在Wi-Fi網路上設定的相同通訊協定。

          您的選項： UNencrypted password (PAP) 、 Challenge Handshake Authentication Protocol (CHAP) 、 Microsoft CHAP (MS-CHAP) 或 Microsoft CHAP 第 2 版 (MS-CHAP v2)

      • 憑證：選取也部署至裝置的 SCEP 或 PKCS 用戶端憑證設定檔。 此憑證是裝置向伺服器出示的身分識別，用來驗證連線。

      • 身分識別隱私權 (外部身分識別) ：輸入在回應 EAP 身分識別要求時傳送的文字。 此文字可以是任何值，例如 anonymous 。 在驗證期間，此匿名身分識別一開始會傳送，然後再接著在安全通道中傳送的實際識別。

  • 飛躍

  • PEAP：也請輸入：

    • 證書伺服器名稱： 新增 受信任憑證授權單位單位所簽發憑證中使用的一或多個通用名稱， (CA) 。 當您輸入此資訊時，您可以略過使用者裝置連線到此Wi-Fi網路時所顯示的動態信任視窗。

    • 伺服器驗證的根憑證：選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時，這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證，則不需要包含根憑證。

    • 驗證方法：選取裝置用戶端所使用的驗證方法。 選項包括：

      • 使用者名稱和密碼：提示使用者輸入使用者名稱和密碼以驗證連線。

      • 憑證：選取也部署至裝置的 SCEP 或 PKCS 用戶端憑證設定檔。 此憑證是裝置向伺服器出示的身分識別，用來驗證連線。

      • 身分識別隱私權 (外部身分識別) ：輸入在回應 EAP 身分識別要求時傳送的文字。 此文字可以是任何值，例如 anonymous 。 在驗證期間，此匿名身分識別一開始會傳送，然後再接著在安全通道中傳送的實際識別。

• Proxy 設定：選取 Proxy 組態。 選項包括：

  • 無：未設定 Proxy 設定。

  • 手動：輸入 Proxy 伺服器位址 作為 IP 位址及其 埠號碼。

  • 自動：使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如，輸入 http://proxy.contoso.com 、 10.0.0.11 或 http://proxy.contoso.com/proxy.pac 。

    如需 PAC 檔案的詳細資訊，請參閱 PROXY 自動設定 (PAC) 檔案 (開啟非 Microsoft 網站) 。

後續步驟

設定檔已建立，但可能不會執行任何動作。 請務必 指派設定檔 並 監視其狀態。

在Android、Android Enterprise、iOS/iPadOS和 Windows 10 裝置上設定Wi-Fi設定。