Share via

在 Microsoft Intune 中新增 Windows 裝置的有線網路設定

  • 發行項

您可以建立具有特定有線網路設定的設定檔,然後將此設定檔部署到您的 Windows 裝置。 Microsoft Intune提供許多功能,包括向您的網路進行驗證、新增 SCEP 憑證等等。

本文說明您可以設定的設定。

開始之前

有線網路

  • 驗證模式:選取設定檔如何向網路進行驗證。 如果您使用憑證驗證,請確定憑證類型符合驗證類型。

    選項包括:

    • 未設定 (預設) :Intune不會變更或更新此設定。 根據預設,OS 可能會使用 使用者或機器 驗證。
    • 使用者:登入裝置的使用者帳戶會向網路進行驗證。
    • 電腦:向網路驗證裝置認證。
    • 使用者或電腦:當使用者登入裝置時,使用者認證會向網路進行驗證。 當沒有任何使用者登入時,則會驗證裝置認證。
    • 來賓:沒有與網路相關聯的認證。 驗證會開啟或在外部處理,例如透過網頁。

  • 在每次登入時記住認證:選取以快取使用者認證,或使用者必須在每次連線到網路時輸入認證。 選項包括:

    • 未設定:Intune 不會變更或更新此設定。 根據預設,OS 可能會啟用這項功能,並快取認證。
    • 啟用:在使用者第一次連線到網路時輸入時快取使用者認證。 快取的認證會用於未來的連線,而且使用者不需要重新輸入認證。
    • 停用:不會記住或快取使用者認證。 當使用者連線到網路時,使用者每次都必須輸入其認證。

  • 驗證期間:輸入裝置在嘗試驗證之後必須等待的秒數,從 1 到 3600。 如果裝置在您輸入時未連線,則驗證會失敗。 如果您將此值保留空白或空白,則 18 會使用秒數。

  • 驗證重試延遲期間:輸入驗證嘗試失敗與下一次驗證嘗試之間的秒數,從 1 到 3600。 如果您將此值保留空白或空白,則 1 會使用 second。

  • 開始期間:輸入從 1 到 3600 傳送EAPOL-Start訊息之前要等候的秒數。 如果您將此值保留空白或空白,則 5 會使用秒數。

  • EAPOL-start 上限:輸入 1 到 100 的EAPOL-Start訊息數目。 如果您將此值保留空白或空白,則會傳送最多訊 3 息。

  • 驗證失敗次數上限:輸入這組要驗證之認證的驗證失敗數目上限,從 1 到 100。 如果您將此值保留空白或空白,則 1 會使用 attempt。

  • 802.1x:當設定為 [強制]時,有線網路的自動設定服務 (有線自動設定) 需要使用 802.1X 進行埠驗證。 當設為 [不強制 執行預設 () 時,Wired AutoConfig 服務不需要使用 802.1X 進行埠驗證。

    警告

    當設定為 [強制執行] 時,請確定原則中的組態設定正確,並符合您的網路設定。 如果原則設定不符合您的網路設定,則會封鎖裝置上的網際網路存取。 裝置無法連線到網際網路以取得更新的原則版本。 若要再次取得網際網路存取權,您必須從裝置手動移除原則。

  • 封鎖期間 (分鐘) :在驗證嘗試失敗之後,OS 會自動再次嘗試驗證。 輸入從 0 到 1440 封鎖這些自動驗證嘗試的分鐘數。 如果您將此值保留空白或空白,則 OS 可能會自動嘗試再次進行驗證。

  • EAP 類型:選取 EAP (EAP) 型別的可延伸驗證通訊協定,以驗證安全的有線連線。 選項包括:

    • EAP-SIM

    • EAP-TLS:也請輸入:

      • 伺服器信任 - 證書伺服器名稱:輸入受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 當您輸入此資訊時,您可以略過使用者裝置連線到此網路時所顯示的動態信任視窗。
      • 伺服器驗證的根憑證:選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證,則不需要包含根憑證。
      • 用戶端驗證 - 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:

        • SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證設定檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

        • PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證連線。

        • PFX 匯入憑證:選取現有匯入的 PFX 憑證設定檔。 用戶端憑證是裝置用來驗證連線的身分識別。

          如需匯入之 PFX 憑證的詳細資訊,請參閱設定及使用匯入的 PKCS 憑證與Intune

        • 衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證

    • EAP-TTLS:也請輸入:

      • 伺服器信任 - 證書伺服器名稱:輸入受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 如果您輸入此資訊,您可以略過使用者裝置連線到此網路時所顯示的動態信任對話方塊。

      • 伺服器驗證的根憑證:選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證,則不需要包含根憑證。

      • 用戶端驗證 - 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。 另請輸入:

          • 非 EAP 方法 (內部身分識別) :選擇如何驗證網路連線。 請務必選取在網路上設定的相同通訊協定。

            您的選項: UNencrypted password (PAP) Challenge Handshake (CHAP) Microsoft CHAP (MS-CHAP) Microsoft CHAP 第 2 版 (MS-CHAP v2)

          • 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

        • SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證設定檔。 此憑證是裝置用來驗證網路連線的身分識別。

          • 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

        • PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置用來驗證網路連線的身分識別。

          • 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

        • PFX 匯入憑證:選取現有匯入的 PFX 憑證設定檔。 用戶端憑證是裝置用來驗證網路連線的身分識別。

          如需匯入之 PFX 憑證的詳細資訊,請參閱設定及使用匯入的 PKCS 憑證與Intune

          • 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

        • 衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證

    • 受保護的 EAP (PEAP) :也請輸入:

      • 伺服器信任 - 證書伺服器名稱:輸入受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 如果您輸入此資訊,您可以略過使用者裝置連線到此網路時所顯示的動態信任對話方塊。

      • 伺服器驗證的根憑證:選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證,則不需要包含根憑證。

      • 執行伺服器驗證:當設定為 [是] 時,在 PEAP 交涉階段 1 中,裝置會驗證憑證,並驗證服務器。 選取 [否 ] 以封鎖或防止此驗證。 當設定為[未設定]時,Intune不會變更或更新此設定。

        如果您選取 [ ],也請設定:

        • 停用使用者提示進行伺服器驗證:當設定為 [ ] 時,在 PEAP 交涉階段 1 中,不會顯示要求授權受信任憑證授權單位單位的新 PEAP 伺服器的使用者提示。 選取 [否 ] 以顯示提示。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

      • 需要密碼編譯系結: ,可防止連線到 PEAP 交涉期間未使用密碼編譯的 PEAP 伺服器。 不需要加密系結。 當設為[未設定] (預設) 時,Intune不會變更或更新此設定。

      • 用戶端驗證 - 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。 另請輸入:

          • 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

        • SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證 設定檔。 此憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。

          • 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

        • PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。

          • 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

        • PFX 匯入憑證:選取現有匯入的 PFX 憑證設定檔。 用戶端憑證是裝置用來驗證網路連線的身分識別。

          如需匯入之 PFX 憑證的詳細資訊,請參閱設定及使用匯入的 PKCS 憑證與Intune

          • 身分識別隱私權 (外部身分識別) :輸入為了回應 EAP 身分識別要求而傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

        • 衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證

    • 通道 EAP (TEAP) :也請輸入:

      • 伺服器信任 - 證書伺服器名稱:輸入受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個通用名稱。 如果您輸入此資訊,您可以略過使用者裝置連線到此網路時所顯示的動態信任對話方塊。

      • 用戶端驗證 - 主要驗證方法:選取裝置用戶端用於使用者驗證的主要驗證方法。 此驗證方法是裝置向伺服器呈現的身分識別憑證。

        選項包括:

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。

        • SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證 設定檔。 此憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。

        • PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。

        • 衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證

      • 用戶端驗證 - 次要驗證方法:選取裝置用戶端用於機器驗證的次要驗證方法。 此驗證方法是裝置向伺服器呈現的身分識別憑證。

        如果 主要驗證方法 失敗,則會使用 次要驗證方法 。 如果次 要驗證方法 無法使用,則不會使用 次要驗證方法 ,即使 主要驗證方法 失敗也一般。 驗證將會失敗。

        選項包括:

        • 未設定:Intune 不會變更或更新此設定。 根據預設,不會使用次要驗證方法。 如果 主要驗證方法 失敗,則驗證將會失敗。

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼,以驗證網路連線。

        • SCEP 憑證:選取也部署至裝置的現有 SCEP 用戶端憑證 設定檔。 此憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。

        • PKCS 憑證:選取現有的 PKCS 用戶端憑證 設定檔,以及同時部署至裝置的現有受信任 根憑證 。 用戶端憑證是裝置向伺服器呈現的身分識別,用來驗證網路連線。

        • 衍生認證:選取衍生自使用者智慧卡的現有憑證設定檔。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證

後續步驟

設定檔已建立,但可能不會執行任何動作。 請務必 指派此設定檔,並 監視其狀態

macOS 裝置的有線網路設定

其他資源

適用于網路存取的可延伸驗證通訊協定 (EAP)