Hinzufügen von WLAN-Einstellungen für Android Enterprise-dedizierte und vollständig verwaltete Geräte in Microsoft Intune

Sie können ein Profil mit bestimmten Wi-Fi-Einstellungen erstellen und dieses Profil dann auf Ihrem Android-Enterprise vollständig verwalteten und dedizierten Geräten bereitstellen. Microsoft Intune bietet viele Features, einschließlich der Authentifizierung bei Ihrem Netzwerk, mithilfe eines vorab freigegebenen Schlüssels und vieles mehr.

Diese Funktion gilt für:

  • Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil (BYOD)
  • Unternehmenseigenes Android Enterprise-Arbeitsprofil (COPE)
  • Unternehmenseigene, vollständig verwaltete Android Enterprise-Geräte (COBO)
  • Unternehmenseigene, dedizierte Android Enterprise-Geräte (COSU)

In diesem Artikel werden diese Einstellungen beschrieben. Die Verwendung von Wi-Fi auf Ihren Geräten umfasst weitere Informationen zum Wi-Fi Feature in Microsoft Intune.

Bevor Sie beginnen:

Erstellen Sie ein Android Enterprise Wi-Fi-Gerätekonfigurationsprofil:

  • Vollständig verwaltetes, dediziertes und unternehmenseigenes Arbeitsprofil
  • Persönliches Arbeitsprofil

Vollständig verwaltetes, dediziertes und Corporate-Owned Arbeitsprofil

Wählen Sie diese Option aus, wenn Sie ein Android-Enterprise dediziertes Unternehmensprofil oder vollständig verwaltetes Gerät bereitstellen.

Standard

  • WLAN-Typ: Wählen Sie "Einfach" aus.

  • Netzwerkname: Geben Sie einen Namen für diese Wi-Fi Verbindung ein. Endbenutzer sehen diesen Namen, wenn sie ihr Gerät nach verfügbaren Wi-Fi Verbindungen durchsuchen. Geben Sie beispielsweise Contoso-WLAN ein.

  • SSID: Geben Sie den Dienstsatzbezeichner ein. Dabei handelt es sich um den tatsächlichen Namen des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzer sehen jedoch nur den Netzwerknamen, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Verbinden automatisch: Automatisches Aktivieren der Verbindung mit Ihrem Wi-Fi Netzwerk, wenn sich Geräte in Reichweite befinden. Wählen Sie "Deaktivieren" aus, um diese automatische Verbindung zu verhindern oder zu blockieren.

    Wenn Geräte mit einer anderen bevorzugten Wi-Fi Verbindung verbunden sind, stellen sie nicht automatisch eine Verbindung mit diesem Wi-Fi Netzwerk her. Wenn geräte nicht automatisch verbunden werden können, wenn diese Einstellung aktiviert ist, trennen Sie die Geräte von vorhandenen Wi-Fi Verbindungen.

  • Ausgeblendetes Netzwerk: Wählen Sie "Aktivieren" aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie "Deaktivieren" aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • WLAN-Typ: Wählen Sie das Sicherheitsprotokoll aus, um sich beim Wi-Fi Netzwerk zu authentifizieren. Folgende Optionen sind verfügbar:

    • Öffnen (keine Authentifizierung): Verwenden Sie diese Option nur, wenn das Netzwerk unsicher ist.
    • WEP-Pre-shared key: Enter the password in Pre-shared key. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein.
    • WPA-Pre-Shared-Schlüssel: Geben Sie das Kennwort in den vorab freigegebenen Schlüssel ein. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein.

Unternehmen

  • WLAN-Typ: Wählen Sie Enterprise aus.

  • SSID: Geben Sie den Dienstsatzbezeichner ein. Dabei handelt es sich um den tatsächlichen Namen des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzer sehen jedoch nur den Netzwerknamen, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Ausgeblendetes Netzwerk: Wählen Sie "Aktivieren" aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie "Deaktivieren" aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren gesicherter drahtloser Verbindungen verwendet wird. Folgende Optionen sind verfügbar:

    • EAP-TLS: Zur Authentifizierung verwendet das Extensible Authentication Protocol (EAP) Transport Layer Security (TLS) ein digitales Zertifikat auf dem Server und ein digitales Zertifikat auf dem Client. Beide Zertifikate werden von einer Zertifizierungsstelle signiert, der der Server und der Client vertrauen.

      Geben Sie außerdem Folgenden ein:

      • Radius-Servername: Geben Sie den DNS-Namen ein, der in dem Zertifikat verwendet wird, das vom Radius-Server während der Clientauthentifizierung beim Wi-Fi Zugriffspunkt angezeigt wird. Geben Sie z. Contoso.com B. ein , uk.contoso.com oder jp.contoso.com .

        Wenn Sie mehrere Radius-Server mit demselben DNS-Suffix im vollqualifizierten Domänennamen haben, können Sie nur das Suffix eingeben. Sie können z. contoso.com B. .

        Wenn Sie diesen Wert eingeben, können Benutzergeräte das Dialogfeld "Dynamische Vertrauensstellung" umgehen, das manchmal beim Herstellen einer Verbindung mit dem Wi-Fi Netzwerk angezeigt wird.

        Unter Android 11 und neueren, neuen Wi-Fi Profilen kann es erforderlich sein, diese Einstellung zu konfigurieren. Andernfalls stellen die Geräte möglicherweise keine Verbindung mit Ihrem Wi-Fi Netzwerk her.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und authentifiziert die Verbindung.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Folgende Optionen sind verfügbar:

        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Wenn kein abgeleiteter Anmeldeinformationsaussteller konfiguriert ist, werden Sie von Intune aufgefordert, einen hinzuzufügen. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.
      • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

    • EAP-TTLS: Zur Authentifizierung verwendet das Tunneled Transport Layer Security (TTLS) des Extensible Authentication Protocol (EAP) ein digitales Zertifikat auf dem Server. Wenn der Client die Authentifizierungsanforderung sendet, verwendet der Server den Tunnel, bei dem es sich um eine sichere Verbindung handelt, um die Authentifizierungsanforderung abzuschließen.

      Geben Sie außerdem Folgenden ein:

      • Radius-Servername: Geben Sie den DNS-Namen ein, der in dem Zertifikat verwendet wird, das vom Radius-Server während der Clientauthentifizierung beim Wi-Fi Zugriffspunkt angezeigt wird. Geben Sie z. Contoso.com B. ein , uk.contoso.com oder jp.contoso.com .

        Wenn Sie mehrere Radius-Server mit demselben DNS-Suffix im vollqualifizierten Domänennamen haben, können Sie nur das Suffix eingeben. Sie können z. contoso.com B. .

        Wenn Sie diesen Wert eingeben, können Benutzergeräte das Dialogfeld "Dynamische Vertrauensstellung" umgehen, das manchmal beim Herstellen einer Verbindung mit dem Wi-Fi Netzwerk angezeigt wird.

        Unter Android 11 und neueren, neuen Wi-Fi Profilen kann es erforderlich sein, diese Einstellung zu konfigurieren. Andernfalls stellen die Geräte möglicherweise keine Verbindung mit Ihrem Wi-Fi Netzwerk her.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und authentifiziert die Verbindung.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Folgende Optionen sind verfügbar:

        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Wenn kein abgeleiteter Anmeldeinformationsaussteller konfiguriert ist, werden Sie von Intune aufgefordert, einen hinzuzufügen. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgenden ein:

          • Nicht-EAP-Methode (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

            • Unverschlüsseltes Kennwort (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

        • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

    • PEAP: Protected Extensible Authentication Protocol (PEAP) verschlüsselt und authentifiziert sich mithilfe eines geschützten Tunnels. Geben Sie außerdem Folgenden ein:

      • Radius-Servername: Geben Sie den DNS-Namen ein, der in dem Zertifikat verwendet wird, das vom Radius-Server während der Clientauthentifizierung beim Wi-Fi Zugriffspunkt angezeigt wird. Geben Sie z. Contoso.com B. ein , uk.contoso.com oder jp.contoso.com .

        Wenn Sie mehrere Radius-Server mit demselben DNS-Suffix im vollqualifizierten Domänennamen haben, können Sie nur das Suffix eingeben. Sie können z. contoso.com B. .

        Wenn Sie diesen Wert eingeben, können Benutzergeräte das Dialogfeld "Dynamische Vertrauensstellung" umgehen, das manchmal beim Herstellen einer Verbindung mit dem Wi-Fi Netzwerk angezeigt wird.

        Unter Android 11 und neueren Profilen für neue Wi-Fi kann es erforderlich sein, diese Einstellung zu konfigurieren. Andernfalls stellen die Geräte möglicherweise keine Verbindung mit Ihrem Wi-Fi Netzwerk her.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und authentifiziert die Verbindung.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Folgende Optionen sind verfügbar:

        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Wenn kein abgeleiteter Anmeldeinformationsaussteller konfiguriert ist, werden Sie von Intune aufgefordert, einen hinzuzufügen. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgenden ein:

          • Nicht-EAP-Methode für die Authentifizierung (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

            • Keine
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

        • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

Persönliches Arbeitsprofil

Standard

  • WLAN-Typ: Wählen Sie "Einfach" aus.
  • SSID: Geben Sie den Dienstsatzbezeichner ein. Dabei handelt es sich um den tatsächlichen Namen des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzer sehen jedoch nur den Netzwerknamen, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.
  • Ausgeblendetes Netzwerk: Wählen Sie "Aktivieren" aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie "Deaktivieren" aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

Unternehmen

  • WLAN-Typ: Wählen Sie Enterprise aus.

  • SSID: Geben Sie den Dienstsatzbezeichner ein. Dabei handelt es sich um den tatsächlichen Namen des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzer sehen jedoch nur den Netzwerknamen, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Ausgeblendetes Netzwerk: Wählen Sie "Aktivieren" aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie "Deaktivieren" aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren gesicherter drahtloser Verbindungen verwendet wird. Folgende Optionen sind verfügbar:

    • EAP-TLS: Geben Sie außerdem Folgenden ein:

      • Zertifikatservernamen: Fügen Sie einen oder mehrere allgemeine Namen, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellten Zertifikaten verwendet werden, zu Ihren Drahtlosnetzwerkzugriffsservern hinzu. Fügen Sie z. B. hinzu oder fügen Sie mywirelessserver.contoso.com mywirelessserver es hinzu. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauensfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und authentifiziert die Verbindung.

      • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

      • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

    • EAP-TTLS: Geben Sie außerdem:

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und authentifiziert die Verbindung.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Folgende Optionen sind verfügbar:

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgenden ein:

          • Nicht-EAP-Methode (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

            • Unverschlüsseltes Kennwort (PAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

        • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

    • PEAP: Geben Sie außerdem Folgenden ein:

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, wird dieses Zertifikat dem Server angezeigt und authentifiziert die Verbindung.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Folgende Optionen sind verfügbar:

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgenden ein:

          • Nicht-EAP-Methode für die Authentifizierung (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist. Folgende Optionen sind verfügbar:

            • Keine
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

        • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

  • Proxyeinstellungen: Wählen Sie eine Proxykonfiguration aus. Folgende Optionen sind verfügbar:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie z. http://proxy.contoso.com B. ein , 10.0.0.11 oder http://proxy.contoso.com/proxy.pac .

      Weitere Informationen zu PAC-Dateien finden Sie unter Proxy Auto-Configuration (PAC)-Datei (öffnet eine Nicht-Microsoft-Website).

Nächste Schritte

Das Profil wird erstellt, aber möglicherweise wird nichts ausgeführt. Achten Sie darauf, dieses Profil zuzuweisen und den Status zu überwachen.

Sie können auch Wi-Fi Profile für Android-, iOS/iPadOS-, macOS-, Windows 10-und Windows 8.1-Geräte erstellen.

Behandeln allgemeiner Probleme mit Wi-Fi Profilen.