Konfigurace zařízení pro připojení k podnikovým sítím Wi-FiConfigure devices to connect to your corporate Wi-Fi networks

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Pomocí profilů Wi-Fi služby Intune můžete nasadit nastavení bezdrátové sítě pro uživatele a zařízení ve vaší organizaci.Use Microsoft Intune Wi-Fi profiles to deploy wireless network settings to users and devices in your organization. Při nasazování profilu Wi-Fi budou mít uživatelé přístup k vaší podnikové síti, aniž by ji museli konfigurovat sami.When you deploy a Wi-Fi profile, your users have access to your corporate Wi-Fi without having to configure it themselves.

Nainstalujete třeba novou síť Wi-Fi s názvem Contoso Wi-Fi a chcete nastavit všechna zařízení iOS pro připojení k této síti.For example, you install a new Wi-Fi network named Contoso Wi-Fi and want to set up all iOS devices to connect to this network. Postup je následující:Here's the process:

Shrnutí procesu profilu sítě Wi-Fi

  1. Vytvoříte profil Wi-Fi obsahující nastavení požadovaná pro připojení k bezdrátové síti Contoso Wi-Fi.Create a Wi-Fi profile that contains the settings that are necessary to connect to the Contoso Wi-Fi wireless network.

  2. Nasadíte profil do skupiny uživatelů se zařízeními iOS.Deploy the profile to the group of users with iOS devices.

  3. Uživatelé najdou novou síť Contoso Wi-Fi v seznamu bezdrátových sítí a můžou se k ní snadno připojit.Users find the new Contoso Wi-Fi network in the list of wireless networks and can easily connect to this network.

Vytvoření profilu sítě Wi-FiCreate a Wi-Fi profile

Profily Wi-Fi můžete nasadit na následujících platformách:You can deploy Wi-Fi profiles to the following platforms:

  • Android 4.0 nebo novějšíAndroid 4.0 and later

  • Android for WorkAndroid for Work

  • iOS 8.0 a novějšíiOS 8.0 and later

  • Mac OS X 10.9 a novějšíMac OS X 10.9 and later

U zařízení, na kterých běží desktopové nebo mobilní operační systémy Windows 8.1 nebo Windows 10, můžete importovat konfigurační profil Wi-Fi, který jste si předtím vyexportovali do souboru.For devices that run Windows 8.1 or Windows 10 desktop or mobile operating systems, you can import a Wi-Fi configuration profile that was previously exported to a file. Podrobnosti najdete v tématu Export nebo import konfiguračního profilu Wi-Fi pro zařízení se systémem Windows.For details, see Export or import a Wi-Fi configuration profile for Windows devices.

  1. V konzole pro správu Microsoft Intune zvolte Zásady > Přidat zásadu.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Vyberte jeden z následujících typů zásad a potom zvolte Vytvořit zásadu:Select one of the following policy types, and then choose Create Policy:

    • Profil Wi-Fi (Android 4 a novější)Wi-Fi Profile (Android 4 and later)

    • Profil Wi-Fi (Android for Work)Wi-Fi Profile (Android for Work)

    • Profil Wi-Fi (iOS 8.0 a novější)Wi-Fi Profile (iOS 8.0 and later)

    • Profil Wi-Fi (Mac OS X 10.9 a novější)Wi-Fi Profile (Mac OS X 10.9 and later)

Pro tento typ zásad nejsou žádná doporučená nastavení.There are no recommended settings for this policy type. Je potřeba vytvořit vlastní zásadu.You must create a custom policy.

  1. Zadejte název a popis profilu.Provide the name and description for the profile.

  2. Zadejte hodnoty síťových připojení.Specify the Network Connections values.

    • Identifikátor SSID (Service Set Identifier): Tuto možnost vyberte, pokud se má uživatelům zobrazovat název sítě a ne identifikátor SSID.SSID (Service Set Identifier): Select this option if you want users to see the network name and not the SSID.
    • Připojit se, když síť nevysílá svůj název (SSID):Tuto možnost vyberte, pokud chcete zařízením povolit, aby se připojovala k síti, když tato síť není zobrazená v seznamu sítí (protože je skrytá a nevysílá svůj název).Connect when the network is not broadcasting its name (SSID): Select this option to enable devices to connect to the network when it is not visible in the list of networks (because it is hidden and not broadcasting its name).
  3. Nakonfigurujte Nastavení zabezpečení pro vybranou platformu.Configure the Security Settings for the selected platform. Dostupná nastavení závisí na typu zabezpečení, které vyberete.The available settings depend on the security types you select. Jejich popis najdete v části Nastavení zabezpečení.They are described in Security settings.

  4. Nakonfigurujte nastavení proxy serveru (jenom iOS a MAC OS X).Configure Proxy Settings (iOS and MAC OS X only).

    Název nastaveníSetting name Další informaceMore information Kdy ji použítWhen to use
    Nastavení proxy serveru pro toto připojení Wi-FiProxy settings for this Wi-Fi connection Zvolte typ nastavení proxy serveru:Choose the proxy settings type:

    - Žádné (výchozí)- None (default)
    - Ruční – zadejte ručně adresu URL a číslo portu proxy serveru.- Manual - Manually specify the URL and port number of the proxy server.
    - Automatické – ke konfiguraci proxy serveru použijte konfigurační soubor.- Automatic – Use a configuration file to configure the proxy server.
    VždyAlways
    Adresa proxy serveru a číslo portuProxy server address and Port number Zadejte adresu URL a číslo portu proxy serveru.Specify the URL and port number of the proxy server. Nastavení proxy serveru pro toto připojení Wi-Fi je RučníIf Proxy settings for this Wi-Fi connection is set to Manual
    URL proxy serveruProxy Server URL Zadejte adresu URL souboru, který obsahuje nastavení proxy serveru.Specify the URL of the file that contains the proxy server settings. Nastavení proxy serveru pro toto připojení Wi-Fi je AutomatickéIf Proxy settings for this Wi-Fi connection is set to Automatic
  5. Uložení profilu Wi-FiSave the Wi-Fi profile

Nová zásada se zobrazí v uzlu Zásady konfigurace pracovního prostoru Zásady.The new policy is displayed in the Configuration Policies node of the Policy workspace. Další informace o nasazení služby najdete v části Další kroky.See Next steps for information about deploying the profile.

Export nebo import konfiguračního profilu Wi-Fi pro zařízení se systémem WindowsExport or import a Wi-Fi configuration profile for Windows devices

U zařízení, na kterých běží desktopové nebo mobilní operační systémy Windows 8.1 nebo Windows 10, můžete importovat konfigurační profil Wi-Fi, který jste si předtím vyexportovali do souboru.For devices that run Windows 8.1 or Windows 10 desktop or mobile operating systems, you can import a Wi-Fi configuration profile that was previously exported to a file.

Export profilu Wi-FiExport a Wi-Fi profile

Ve Windows můžete pomocí nástroje netsh wlan exportovat stávající profil Wi-Fi do souboru XML, který dokáže Intune přečíst.In Windows, you can use the netsh wlan utility to export an existing Wi-Fi profile to an XML file that's readable by Intune. Na počítači s Windows, který už má nainstalovaný požadovaný profil WiFi, postupujte takto:On a Windows computer that already has the required Wi-Fi profile installed, here are the steps to take:

  1. Vytvořte místní složku pro exportované profily Wi-Fi.Create a local folder for the exported Wi-Fi- profiles. Vytvořte třeba složku nazvanou c:\WiFi.For example, create a folder called c:\WiFi.

  2. Otevřete příkazový řádek jako správce.Open a command prompt as an administrator.

  3. Spusťte příkaz netsh wlan show profiles a uveďte název profilu, který chcete exportovat.Run the command netsh wlan show profiles, and note the name of the profile you'd like to export. V tomto příkladu je název profilu WiFiNázev.In this example, the profile name is WiFiName.

  4. Spusťte tento příkaz: netsh wlan export profile name="ProfileName" folder=c:\Wifi. Ten vytvoří v cílové složce soubor profilu Wi-Fi s názvem Wi-Fi-WiFiNázev.xml.Run this command: netsh wlan export profile name="ProfileName" folder=c:\Wifi.This creates a Wi-Fi profile file named Wi-Fi-WiFiName.xml in your target folder.

Import profilu Wi-FiImport a Wi-Fi profile

Pomocí Zásady importu Wi-Fi pro Windows importujte sadu nastavení Wi-Fi, kterou pak můžete nasadit do požadovaných skupin uživatelů nebo zařízení.Use the Windows Wi-Fi Import Policy to import a set of Wi-Fi settings that you can then deploy to the required user or device groups.

  1. V konzole správce Microsoft Intune klikněte na Zásady > Přidat zásadu.In the Microsoft Intune administration console, click Policy > Add Policy.

  2. Nakonfigurujte zásady typu Windows > Import Wi-Fi (Windows 8.1 a novější).Configure a policy of the type Windows > Wi-Fi Import (Windows 8.1 and later).

    Tuto zásadu je možné použít na zařízeních s desktopovými a mobilními operačními systémy Windows 8.1 a Windows 10.This policy can be applied to devices that run Windows 8.1 and Windows 10 desktop and mobile operating systems.

    Vytvářet a nasazovat můžete jenom vlastní zásady importu Wi-Fi pro Windows.You can only create and deploy a custom Windows Wi-Fi import policy. Doporučená nastavení nejsou dostupná.Recommended settings are not available.

  3. Zadejte následující obecné hodnoty pro nastavení Zásady importu Wi-Fi pro Windows:Specify the following general values for the Windows Wi-Fi Import Policy:

    Název nastaveníSetting name Další informaceMore information
    NázevName Zadejte jedinečný název profilu Wi-Fi, podle kterého ho v konzole služby Intune poznáte.Enter a unique name for the Wi-Fi profile to identify it in the Intune console.
    PopisDescription Zadejte popis profilu Wi-Fi a další důležité informace, které vám pomůžou ho najít.Provide a description of the Wi-Fi profile and other relevant information that helps you locate it.
  4. Pod nadpisem Vlastní profil Wi-Fi zadejte následující hodnoty:Specify the following values under the Custom Wi-Fi Profile heading:

    Název nastaveníSetting name Další informaceMore information
    Soubor konfiguračního profiluConfiguration profile file Klikněte na Importovat a vyberte soubor XML obsahující nastavení profilu Wi-Fi, které chcete importovat do Intune.Choose Import to select the XML file that contains the Wi-Fi profile settings that you want to import into Intune.
    Název vlastního konfiguračního profilu (zobrazí se uživatelům)Custom configuration profile name (displayed to users) Zvolte, jak zobrazit název konfiguračního profilu Wi-Fi tak, jak se bude zobrazovat uživatelům na jejich zařízení.Choose how to display the name of the Wi-Fi configuration profile as it will be shown to users on their device.
    Podrobnosti konfiguračního profiluConfiguration profile details Zvolte, jak zobrazit kód XML pro konfigurační profil, který jste vybrali.Choose how to display the XML code for the configuration profile that you selected.
  5. Po dokončení klikněte na Uložit zásadu.When you're finished, choose Save Policy.

  6. Nová zásada se zobrazí v uzlu Zásady konfigurace pracovního prostoru Zásady.The new policy displays in the Configuration Policies node of the Policy workspace.

Nasaďte profilDeploy the profile

Profil je typ zásad, proto ho nasaďte přes pracovní prostor Zásady.Because a profile is a type of policy, you use the Policy workspace to deploy it.

  1. V pracovním prostoru Zásady vyberte zásadu, kterou chcete nasadit, a potom vyberte Spravovat nasazení.In the Policy workspace, select the policy you want to deploy, then choose Manage Deployment.

  2. V dialogovém okně Spravovat nasazení :In the Manage Deployment dialog box:

    • Postup nasazení zásady: Vyberte jednu nebo více skupin, do kterých chcete zásadu nasadit.To deploy the policy: Select one or more groups to which you want to deploy the policy. Potom klikněte na Přidat > OK.Then choose Add > OK.

    • Pokud chcete dialogové okno zavřít bez nasazení zásady, klikněte na Zrušit.To close the dialog box without deploying it: Click Cancel.

Na stránce Přehled v pracovním prostoru Zásady se zobrazují problémy se zásadami, které vyžadují vaši pozornost.The Overview page of the Policy workspace displays issues with the policy that require your attention. Kromě toho se v pracovním prostoru Řídicí panel zobrazí shrnutí stavu.Additionally, a status summary appears in the Dashboard workspace.

Nastavení zabezpečeníSecurity settings

Tyto tabulky obsahují podrobné informace o nastavení zabezpečení, které je k dispozici pro profily sítě Wi-Fi pro Android, iOS a Mac OS X.These tables have the details for the security settings that are available for Android, iOS, and Mac OS X Wi-Fi profiles.

Nastavení zabezpečení pro zařízení AndroidSecurity settings for Android devices

Název nastaveníSetting name Další informaceMore information Kdy ji použítWhen to use
Typ zabezpečeníSecurity type Vyberte protokol zabezpečení bezdrátové sítě:Select the security protocol for the wireless network:

- WPA-Enterprise/WPA2-Enterprise- WPA-Enterprise/WPA2-Enterprise
- Bez ověřování (otevřené), pokud síť není zabezpečená.- No authentication (Open) if the network is unsecured.
VždyAlways
Typ protokolu EAPEAP Type Zvolte typ protokolu EAP pro ověřování zabezpečených bezdrátových připojení:Choose the Extensible Authentication Protocol (EAP) type that's used to authenticate secured wireless connections:

- EAP-TLS- EAP-TLS
- PEAP- PEAP
- EAP-TTLS- EAP-TTLS
Pokud jste vybrali typ zabezpečení WPA-Enterprise/WPA2-Enterprise.If you selected the WPA-Enterprise/WPA2-Enterprise security type.
Vyberte kořenové certifikáty pro ověření serveruSelect root certificates for server validation Klikněte na Vybrat a pak zvolte profil důvěryhodných kořenových certifikátů pro ověření připojení.Choose Select, and then choose the trusted root certificate profile that you used to authenticate the connection. Další informace o vytvoření profilu důvěryhodných kořenových certifikátů najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů.For more information about creating the trusted root certificate profile, go to Secure resource access with certificate profiles. Pokud jste vybrali jakýkoli typ protokolu EAP.If you selected any EAP Type.
Metoda ověřováníAuthentication method Vyberte metodu ověřování používanou u připojení:Select the authentication method that's used for the connection:

- Certifikáty – pokud chcete zadat klientský certifikát.- Certificates to specify the client certificate
- Uživatelské jméno a heslo – pokud chcete zadat jinou metodu ověřování.- Username and Password to specify a different method for authentication
Typ protokolu EAP je PEAP nebo EAP-TTLS.The EAP type is PEAP or EAP-TTLS.
Vyberte jinou metodu ověření než EAP (vnitřní identita)Select a non-EAP method for authentication (Inner identity) Vyberte metodu ověřování připojení:Select how you will authenticate the connection:

- Žádné- None
- Nezašifrované heslo (PAP)- Unencrypted password (PAP)
- Protokol CHAP (Challenge Handshake Authentication Protocol)- Challenge Handshake Authentication Protocol (CHAP)
- Protokol Microsoft CHAP (MS-CHAP)- Microsoft CHAP (MS-CHAP)
- Protokol Microsoft CHAP verze 2 (MS-CHAP v2)- Microsoft CHAP Version 2 (MS-CHAP v2)

Dostupné možnosti závisí na typu EAP, který jste vybrali.The options that are available depend on the EAP type that you selected.
Metoda ověřování je Uživatelské jméno a heslo.The Authentication method is Username and Password.
Povolit ochranu osobních údajů v rámci identity (vnější identita)Enable identity privacy (Outer Identity) Zadejte text odeslaný v odpovědi na požadavek identity EAP.Specify the text that's sent in response to an EAP identity request. Tento text může být libovolná hodnota.This text can be any value. Během ověřování se nejdříve odešle tato anonymní identita.During authentication, this anonymous identity is initially sent. Skutečná identifikace se pak odešle přes zabezpečené tunelové propojení.The real identification is then sent in a secure tunnel. Typ protokolu EAP je PEAP nebo EAP-TTLS.If the EAP type is PEAP or EAP-TTLS.
Vyberte klientský certifikát pro ověření klienta (certifikát identity)Select a client certificate for client authentication (Identity Certificate) Klikněte na Vybrat a pak zvolte profil certifikátu SCEP pro ověření připojení.Choose Select, and then choose the SCEP certificate profile that's used to authenticate the connection. Další informace o vytvoření profilu certifikátu SCEP najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů.For more information about creating an SCEP certificate profile, go to Secure resource access with certificate profiles. Typ zabezpečení je WPA-Enterprise/WPA2-Enterprise a je vybraný jakýkoliv typ protokolu EAP.If the security type is WPA-Enterprise/WPA2-Enterprise, and any EAP type is selected.

Nastavení zabezpečení pro zařízení iOS a Mac OS XSecurity settings for iOS and Mac OS X devices

Název nastaveníSetting name Další informaceMore information Kdy ji použítWhen to use
Typ zabezpečeníSecurity type Vyberte protokol zabezpečení bezdrátové sítě:Select the wireless network security protocol:

- WPA-Personal/WPA2-Personal- WPA-Personal/WPA2-Personal
- WPA-Enterprise/WPA2-Enterprise- WPA-Enterprise/WPA2-Enterprise
- WEP- WEP
- Bez ověřování (otevřené), pokud síť není zabezpečená.- No authentication (Open) if the network is unsecured.
VždyAlways
Typ protokolu EAPEAP Type Zvolte typ protokolu EAP pro ověřování zabezpečených bezdrátových připojení:Choose the Extensible Authentication Protocol (EAP) type that's used to authenticate secured wireless connections:

- EAP-TLS- EAP-TLS
- PEAP- PEAP
- EAP-TLS- EAP-TLS
- EAP-AST- EAP-AST
- LEAP- LEAP
- EAP-SIM- EAP-SIM
Vybrali jste typ zabezpečení WPA-Enterprise/WPA2-Enterprise.If you selected a security type of WPA-Enterprise/WPA2-Enterprise.
Názvy důvěryhodných certifikátů serveruTrusted server certificate names Vyberte profil důvěryhodných kořenových certifikátů použitých pro ověření připojení.Select the trusted root certificate profile that's used to authenticate the connection. Další informace o vytvoření profilu důvěryhodných kořenových certifikátů najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů.For more information about creating the trusted root certificate profile, go to Secure resource access with certificate profiles. Vybrali jste typ protokolu EAP EAP-TLS, PEAP, EAP-TTLS nebo EAP-FAST.If you selected an EAP type of EAP-TLS, PEAP, EAP-TTLS, or EAP-FAST.
Použít PAC (Protected Access Credential)Use Protected Access Credential (PAC) Toto nastavení vyberte, pokud chcete použít přihlašovací údaje chráněného přístupu k navázání ověřeného tunelového propojení mezi klientem a serverem ověřování.Select to use protected access credentials to establish an authenticated tunnel between the client and the authentication server. Použije se stávající soubor PAC, pokud je dostupný.An existing PAC file is used if present. Typ protokolu EAP je EAP-FAST.If the EAP-type is EAP-FAST.
Zřídit PACProvision PAC Nastaví na vašich zařízeních profil PAC.Sets up the PAC file on your devices.

Pokud použijete toto nastavení, můžete také vybrat Zřídit PAC anonymně , aby se soubor PAC mohl nastavovat bez ověřování serveru.When used, you can also select Provision PAC Anonymously to ensure that the PAC file is set up without authenticating the server.
Je vybraný typ zabezpečení Použít ověření PAC (Protected Access Credential).If Use Protected Access Credential (PAC) is selected.
Metoda ověřováníAuthentication method Vyberte metodu ověřování používanou u připojení:Select the authentication method that's used for the connection:

  • Certifikáty – pokud chcete zadat klientský certifikát.Certificates to specify the client certificate
  • Uživatelské jméno a heslo – pokud chcete zadat jednu z následujících metod ověřování bez protokolu EAP (označuje se taky jako vnitřní identita):Username and Password to specify one of the following non-EAP methods for authentication (also known as Inner identity):

    • ŽádnéNone
    • Nezašifrované heslo (PAP)Unencrypted password (PAP)
    • Protokol CHAP (Challenge Handshake Authentication Protocol)Challenge Handshake Authentication Protocol (CHAP)
    • Protokol Microsoft CHAP (MS-CHAP)Microsoft CHAP (MS-CHAP)
    • Protokol Microsoft CHAP verze 2 (MS-CHAP v2)Microsoft CHAP Version 2 (MS-CHAP v2)
    • EAP-TLSEAP-TLS
Typ protokolu EAP je PEAP nebo EAP-TTLS.If the EAP type is PEAP, or EAP-TTLS.
Vyberte klientský certifikát pro ověření klienta (certifikát identity)Select a client certificate for client authentication (Identity Certificate) Vyberte profil certifikátu SCEP, který se používá k ověření připojení.Select the SCEP certificate profile that's used to authenticate the connection. Další informace o vytvoření profilu certifikátu SCEP najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů.For more information about creating a SCEP certificate profile, go to Secure resource access with certificate profiles. Typ zabezpečení je WPA-Enterprise/WPA2-Enterprise a Typ protokolu EAP je EAP-TLS, protokol PEAP nebo EAP-TTLS.If the security type is WPA-Enterprise/WPA2-Enterprise and the EAP type is EAP-TLS, PEAP or EAP-TTLS.
Povolit ochranu osobních údajů v rámci identity (vnější identita)Enable identity privacy (Outer Identity) Zadejte text odeslaný v odpovědi na požadavek identity EAP.Specify text that's sent in response to an EAP identity request. Tento text může být libovolná hodnota.This text can be any value.

Během ověřování se nejdříve odešle tato anonymní identita.During authentication, this anonymous identity is initially sent. Skutečná identifikace se pak odešle přes zabezpečené tunelové propojení.The real identification is then sent in a secure tunnel.
Typ protokolu EAP je nastavený na PEAP, EAP-TTLS nebo EAP-FAST.If the EAP type is set to PEAP, EAP-TTLS, or EAP-FAST.

Související témataSee also

Postup vytvoření profilu Wi-Fi s předsdíleným klíčem najdete v tématu věnovaném vytvoření profilu Wi-Fi s předsdíleným klíčem.Learn how to create a Wi-Fi profile with a pre-shared key in Pre-shared key Wi-Fi profile.