在 Microsoft Intune 中新增 Windows 裝置的有線網路設定
您可以建立具有特定有線網路設定的設定檔,然後將此設定檔部署到您的 Windows 裝置。 Microsoft Intune提供許多功能,包括向您的網路進行驗證、新增 SCEP 憑證等等。
本文說明您可以設定的設定。
開始之前
建立 有線網路裝置組態設定檔。
這些設定適用于所有註冊類型。 如需註冊類型的詳細資訊,請 參閱設定 Windows 裝置的註冊。
這些設定會使用 WiredNetwork CSP。
有線網路
驗證模式:選取設定檔如何向網路進行驗證。 如果您使用憑證驗證,請確定憑證類型符合驗證類型。
選項包括:
- 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會使用 使用者或機器 驗證。
- 使用者:登入裝置的使用者帳戶會向網路進行驗證。
- 電腦:向網路驗證裝置認證。
- 使用者或電腦:當使用者登入裝置時,使用者認證會向網路進行驗證。 當沒有任何使用者登入時,則會驗證裝置認證。
- 來賓:沒有與網路相關聯的認證。 驗證會開啟或在外部處理,例如透過網頁。
在每次登入時記住認證:選取以快取使用者認證,或使用者必須在每次連線到網路時輸入認證。 選項包括:
- 未設定:Intune 不會變更或更新此設定。 根據預設,OS 可能會啟用這項功能,並快取認證。
- 啟用:在使用者第一次連線到網路時輸入時快取使用者認證。 快取的認證會用於未來的連線,而且使用者不需要重新輸入認證。
- 停用:不會記住或快取使用者認證。 當使用者連線到網路時,使用者每次都必須輸入其認證。
驗證期間:輸入裝置在嘗試驗證之後必須等待的秒數,從 1 到 3600。 如果裝置在您輸入時未連線,則驗證會失敗。 如果您將此值保留空白或空白,則
18
會使用秒數。驗證重試延遲期間:輸入驗證嘗試失敗與下一次驗證嘗試之間的秒數,從 1 到 3600。 如果您將此值保留空白或空白,則
1
會使用 second。開始期間:輸入從 1 到 3600 傳送EAPOL-Start訊息之前要等候的秒數。 如果您將此值保留空白或空白,則
5
會使用秒數。EAPOL-start 上限:輸入 1 到 100 的EAPOL-Start訊息數目。 如果您將此值保留空白或空白,則會傳送最多訊
3
息。驗證失敗次數上限:輸入這組要驗證之認證的驗證失敗數目上限,從 1 到 100。 如果您將此值保留空白或空白,則
1
會使用 attempt。802.1x:當設定為 [強制]時,有線網路的自動設定服務 (有線自動設定) 需要使用 802.1X 進行埠驗證。 當設為 [不強制 執行預設 () 時,Wired AutoConfig 服務不需要使用 802.1X 進行埠驗證。
警告
當設定為 [強制執行] 時,請確定原則中的組態設定正確,並符合您的網路設定。 如果原則設定不符合您的網路設定,則會封鎖裝置上的網際網路存取。 裝置無法連線到網際網路以取得更新的原則版本。 若要再次取得網際網路存取權,您必須從裝置手動移除原則。
封鎖期間 (分鐘) :在驗證嘗試失敗之後,OS 會自動再次嘗試驗證。 輸入從 0 到 1440 封鎖這些自動驗證嘗試的分鐘數。 如果您將此值保留空白或空白,則 OS 可能會自動嘗試再次進行驗證。
EAP 類型:選取 EAP (EAP) 型別的可延伸驗證通訊協定,以驗證安全的有線連線。 選項包括:
EAP-SIM
EAP-TLS:也請輸入:
- 伺服器信任 - 證書伺服器名稱:輸入受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 當您輸入此資訊時,您可以略過使用者裝置連線到此網路時所顯示的動態信任視窗。
- 伺服器驗證的根憑證:選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證,則不需要包含根憑證。
- 用戶端驗證 - 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證設定檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。
PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證連線。
PFX 匯入憑證:選取現有匯入的 PFX 憑證設定檔。 用戶端憑證是裝置用來驗證連線的身分識別。
如需匯入之 PFX 憑證的詳細資訊,請參閱設定及使用匯入的 PKCS 憑證與Intune。
衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證。
EAP-TTLS:也請輸入:
伺服器信任 - 證書伺服器名稱:輸入受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 如果您輸入此資訊,您可以略過使用者裝置連線到此網路時所顯示的動態信任對話方塊。
伺服器驗證的根憑證:選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證,則不需要包含根憑證。
用戶端驗證 - 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:
使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。 另請輸入:
非 EAP 方法 (內部身分識別) :選擇如何驗證網路連線。 請務必選取在網路上設定的相同通訊協定。
您的選項: UNencrypted password (PAP) 、 Challenge Handshake (CHAP) 、 Microsoft CHAP (MS-CHAP) 或 Microsoft CHAP 第 2 版 (MS-CHAP v2)
身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證設定檔。 此憑證是裝置用來驗證網路連線的身分識別。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置用來驗證網路連線的身分識別。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
PFX 匯入憑證:選取現有匯入的 PFX 憑證設定檔。 用戶端憑證是裝置用來驗證網路連線的身分識別。
如需匯入之 PFX 憑證的詳細資訊,請參閱設定及使用匯入的 PKCS 憑證與Intune。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證。
受保護的 EAP (PEAP) :也請輸入:
伺服器信任 - 證書伺服器名稱:輸入受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 如果您輸入此資訊,您可以略過使用者裝置連線到此網路時所顯示的動態信任對話方塊。
伺服器驗證的根憑證:選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證,則不需要包含根憑證。
執行伺服器驗證:當設定為 [是] 時,在 PEAP 交涉階段 1 中,裝置會驗證憑證,並驗證服務器。 選取 [否 ] 以封鎖或防止此驗證。 當設定為[未設定]時,Intune不會變更或更新此設定。
如果您選取 [ 是],也請設定:
- 停用使用者提示進行伺服器驗證:當設定為 [ 是] 時,在 PEAP 交涉階段 1 中,不會顯示要求授權受信任憑證授權單位單位的新 PEAP 伺服器的使用者提示。 選取 [否 ] 以顯示提示。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
需要密碼編譯系結: 是 ,可防止連線到 PEAP 交涉期間未使用密碼編譯的 PEAP 伺服器。 否 不需要加密系結。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。
用戶端驗證 - 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:
使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。 另請輸入:
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證 設定檔。 此憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
PFX 匯入憑證:選取現有匯入的 PFX 憑證設定檔。 用戶端憑證是裝置用來驗證網路連線的身分識別。
如需匯入之 PFX 憑證的詳細資訊,請參閱設定及使用匯入的 PKCS 憑證與Intune。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
anonymous
。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。
- 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如
衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證。
通道 EAP (TEAP) :也請輸入:
伺服器信任 - 證書伺服器名稱:輸入受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 如果您輸入此資訊,您可以略過使用者裝置連線到此網路時所顯示的動態信任對話方塊。
用戶端驗證 - 主要驗證方法:選取裝置用戶端用於使用者驗證的主要驗證方法。 此驗證方法是裝置向伺服器呈現的身分識別憑證。
選項包括:
使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證 設定檔。 此憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證。
用戶端驗證 - 次要驗證方法:選取裝置用戶端用於機器驗證的次要驗證方法。 此驗證方法是裝置向伺服器呈現的身分識別憑證。
如果 主要驗證方法 失敗,則會使用 次要驗證方法 。 如果次 要驗證方法 無法使用,則不會使用 次要驗證方法 ,即使 主要驗證方法 失敗也一般。 驗證將會失敗。
選項包括:
未設定:Intune 不會變更或更新此設定。 根據預設,不會使用次要驗證方法。 如果 主要驗證方法 失敗,則驗證將會失敗。
使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。
SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證 設定檔。 此憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。
衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證。
後續步驟
設定檔已建立,但可能不會執行任何動作。 請務必 指派此設定檔,並 監視其狀態。
其他資源
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應