Přidání nastavení Wi-Fi pro zařízení s macOS v Microsoft Intune

  • Článek

Můžete vytvořit profil se specifickými nastaveními Wi-Fi a pak ho nasadit do zařízení s macOS. Microsoft Intune nabízí mnoho funkcí, včetně ověřování v síti, přidání certifikátu PKCS nebo SCEP a dalších funkcí.

Tato funkce platí pro:

  • macOS

Tato nastavení Wi-Fi jsou rozdělená do dvou kategorií: Základní nastavení a Nastavení organizace.

Tento článek popisuje tato nastavení.

Než začnete

Vytvořte konfigurační profil zařízení Wi-Fi macOS.

Poznámka

Tato nastavení jsou dostupná pro všechny typy registrací. Další informace o typech registrací najdete v tématu Registrace macOS.

Základní profily

Základní nebo osobní profily používají WPA/WPA2 k zabezpečení Wi-Fi připojení na zařízeních. Wpa/WPA2 se obvykle používá v domácích nebo osobních sítích. Můžete také přidat předsdílený klíč pro ověření připojení.

  • Typ Wi-Fi: Vyberte Základní.

  • SSID: Zkratka pro identifikátor sady služeb. Tato vlastnost je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě, který jste nakonfigurovali, jenom když zvolí připojení.

  • Připojovat se automaticky: Pokud chcete automaticky připojit k této síti, když je zařízení v dosahu, vyberte Povolit . Pokud chcete zařízením zabránit v automatickém připojení, vyberte Zakázat .

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ zabezpečení: Vyberte protokol zabezpečení, který se má ověřit v Wi-Fi síti. Možnosti:

    • Otevřít (bez ověřování): Tuto možnost použijte jenom v případě, že je síť nezabezpečená.
    • WPA/WPA2 – osobní: Zadejte heslo do pole Předsdílený klíč. Když je síť vaší organizace nastavená nebo nakonfigurovaná, nakonfiguruje se také heslo nebo síťový klíč. Jako hodnotu PSK zadejte toto heslo nebo síťový klíč.
    • WEP

  • Nastavení proxy serveru: Vaše možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Ručně: Jako IP adresu zadejte adresu proxy serveru a její číslo portu.

    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v tématu Soubor PAC (Proxy Auto-Configuration) (otevře web, který není od Microsoftu).

Podnikové profily

Podnikové profily používají k ověřování Wi-Fi připojení protokol EAP (Extensible Authentication Protocol). Protokol EAP často používají podniky, protože certifikáty můžete použít k ověřování a zabezpečení připojení a ke konfiguraci dalších možností zabezpečení.

  • Typ Wi-Fi: Vyberte Enterprise.

  • SSID: Zkratka pro identifikátor sady služeb. Tato vlastnost je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě, který jste nakonfigurovali, jenom když zvolí připojení.

  • Připojovat se automaticky: Pokud chcete automaticky připojit k této síti, když je zařízení v dosahu, vyberte Povolit . Pokud chcete zařízením zabránit v automatickém připojení, vyberte Zakázat .

  • Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.

  • Typ protokolu EAP: Vyberte typ protokolu EAP (Extensible Authentication Protocol) používaný k ověřování zabezpečených bezdrátových připojení. Možnosti:

    • EAP-FAST: Zadejte nastavení PAC (Protected Access Credential). Tato možnost používá přihlašovací údaje chráněného přístupu k vytvoření ověřeného tunelu mezi klientem a ověřovacím serverem. Možnosti:

      • Nepoužívat (PAC)
      • Použijte (PAC): Pokud existuje existující soubor PAC, použijte ho.
      • Použití a zřízení PAC: Vytvořte soubor PAC a přidejte ho do svých zařízení.
      • Používejte a zřizovat PAC anonymně: Vytvořte a přidejte soubor PAC do svých zařízení bez ověřování na serveru.

    • EAP-SIM

    • EAP-TLS: Zadejte také:

      • Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vystavených důvěryhodnou certifikační autoritou (CA). Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

      • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

    • EAP-TTLS: Zadejte také:

      • Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vystavených důvěryhodnou certifikační autoritou (CA). Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.

      • Kořenové certifikáty pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, zobrazí se tyto certifikáty serveru. Ověří připojení.

      • Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:

          • Metoda bez protokolu EAP (vnitřní identita): Zvolte způsob ověřování připojení. Nezapomeňte zvolit stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti.

            Vaše možnosti: Nešifrované heslo (PAP),protokol CHAP (Challenge Handshake Authentication Protocol),Microsoft CHAP (MS-CHAP) nebo Microsoft CHAP verze 2 (MS-CHAP v2)

        • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

    • SKOK

    • PEAP: Zadejte také:

      • Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vystavených důvěryhodnou certifikační autoritou (CA). Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.

      • Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.

      • Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:

        • Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení.

        • Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.

        • Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například anonymous. Během ověřování se nejprve odešle tato anonymní identita a po ní následuje skutečná identifikace poslaná zabezpečeným tunelem.

  • Nastavení proxy serveru: Vyberte konfiguraci proxy serveru. Možnosti:

    • Žádné: Není nakonfigurováno žádné nastavení proxy serveru.

    • Ručně: Jako IP adresu zadejte adresu proxy serveru a její číslo portu.

    • Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte http://proxy.contoso.comnapříklad , 10.0.0.11nebo http://proxy.contoso.com/proxy.pac.

      Další informace o souborech PAC najdete v tématu Soubor PAC (Proxy Auto-Configuration) (otevře web, který není od Microsoftu).

Další kroky

Profil se vytvoří, ale nemusí nic dělat. Nezapomeňte profil přiřadit a sledovat jeho stav.

Nakonfigurujte nastavení Wi-Fi na zařízeních s Androidem, AndroidEm Enterprise, iOS/iPadOS a Windows 10.