Hinzufügen von WLAN-Einstellungen für iOS- und iPadOS-Geräte in Microsoft Intune

Sie können ein Profil mit bestimmten WLAN-Einstellungen erstellen und dieses Profil dann auf Ihren iOS/iPadOS-Geräten bereitstellen. Microsoft Intune bietet viele Features, z. B. die Authentifizierung bei Ihrem Netzwerk, das Hinzufügen eines PKCS- oder SCEP-Zertifikats und vieles mehr.

Diese Wi-Fi Einstellungen sind in zwei Kategorien unterteilt: Standardeinstellungen und Einstellungen auf Enterprise-Ebene.

In diesem Artikel werden diese Einstellungen beschrieben.

Bevor Sie beginnen

Erstellen Sie ein iOS/iPadOS-Wi-Fi Gerätekonfigurationsprofil.

Hinweis

Diese Einstellungen sind für alle Registrierungstypen verfügbar. Weitere Informationen zu den Registrierungstypen finden Sie unter iOS/iPadOS-Registrierung.

Diese Einstellungen verwenden die Apple Wi-Fi-Nutzlast (öffnet die Apple-Website).

Grundlegende Profile

  • WLAN-Typ: Wählen Sie "Einfach" aus.

  • Netzwerkname: Geben Sie einen Namen für diese Wi-Fi Verbindung ein. Dieser Wert ist der Name, den Benutzer sehen, wenn sie die Liste der verfügbaren Verbindungen auf ihrem Gerät durchsuchen.

  • SSID: Abkürzung für Dienstsatz-ID. Diese Eigenschaft ist der tatsächliche Name des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzer sehen jedoch nur den Netzwerknamen, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Verbinden automatisch: Aktiviert automatisch eine Verbindung mit diesem Netzwerk, wenn sich das Gerät in Reichweite befindet. Deaktivieren verhindert, dass Geräte automatisch eine Verbindung herstellen.

  • Ausgeblendetes Netzwerk: Aktivieren Sie übereinstimmungen mit dieser Geräteeinstellung mit der Einstellung auf dem Router Wi-Fi Konfiguration. Wenn das Netzwerk also auf "ausgeblendet" festgelegt ist, wird es auch im Wi-Fi-Profil ausgeblendet. Wählen Sie "Deaktivieren" aus, wenn die Netzwerk-SSID übertragen und sichtbar ist.

  • Sicherheitstyp: Wählen Sie das Sicherheitsprotokoll aus, um sich beim Wi-Fi Netzwerk zu authentifizieren. Ihre Optionen:

    • Öffnen (keine Authentifizierung): Verwenden Sie diese Option nur, wenn das Netzwerk unsicher ist.
    • WPA/WPA2 – Persönlich: Geben Sie das Kennwort in den vorab freigegebenen Schlüssel ein. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein.
    • WEP
  • Proxyeinstellungen: Ihre Optionen:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Geben Sie die Proxyserveradresse als IP-Adresse und deren Portnummer ein.

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie z. http://proxy.contoso.com B. ein , 10.0.0.11 oder http://proxy.contoso.com/proxy.pac .

      Weitere Informationen zu PAC-Dateien finden Sie unter Proxy Auto-Configuration (PAC)-Datei (öffnet eine Nicht-Microsoft-Website).

  • Deaktivieren sie die Zufallsgestaltung von MAC-Adressen: Ab iOS/iPadOS 14 stellen Geräte beim Herstellen einer Verbindung mit einem Netzwerk eine zufällige MAC-Adresse anstelle der physischen MAC-Adresse dar. Die Verwendung zufälliger MAC-Adressen wird für den Datenschutz empfohlen, da es schwieriger ist, ein Gerät anhand seiner MAC-Adresse nachzuverfolgen. Zufällige MAC-Adressen unterbrechen jedoch die Funktionalität, die auf einer statischen MAC-Adresse basiert, einschließlich netzwerkzugriffssteuerung (Network Access Control, NAC).

    Ihre Optionen:

    • Nicht konfiguriert: Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig stellen Geräte beim Herstellen einer Verbindung mit einem Netzwerk eine zufällige MAC-Adresse anstelle der physischen MAC-Adresse dar, wenn sie eine Verbindung mit einem neuen Netzwerk herstellen.
    • Ja: Erzwingt, dass Geräte ihre tatsächliche Wi-Fi MAC-Adresse anstelle einer zufälligen MAC-Adresse präsentieren. Ja lässt zu, dass Geräte anhand ihrer MAC-Adresse nachverfolgt werden. Deaktivieren Sie bei Bedarf nur die Zufälligisierung von MAC-Adressen, z. B. für die Unterstützung der Netzwerkzugriffssteuerung (Network Access Control, NAC).
    • Nein: Aktiviert die Zufälligisierung von MAC-Adressen auf Geräten. Benutzer können sie nicht deaktivieren. Beim Herstellen einer Verbindung mit einem neuen Netzwerk stellen Geräte anstelle der physischen MAC-Adresse eine zufällige MAC-Adresse dar.

    Diese Einstellung gilt für:

    • iOS 14.0 und neuer
    • iPadOS 14.0 und neuer

Enterprise Profile

  • WLAN-Typ: Wählen Sie Enterprise aus.

  • Netzwerkname: Geben Sie einen Namen für diese Wi-Fi Verbindung ein. Dieser Wert ist der Name, den Benutzer sehen, wenn sie die Liste der verfügbaren Verbindungen auf ihrem Gerät durchsuchen.

  • SSID: Abkürzung für Dienstsatz-ID. Diese Eigenschaft ist der tatsächliche Name des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzer sehen jedoch nur den Netzwerknamen, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Verbinden automatisch: Aktiviert automatisch eine Verbindung mit diesem Netzwerk, wenn sich das Gerät in Reichweite befindet. Deaktivieren verhindert, dass Geräte automatisch eine Verbindung herstellen.

  • Ausgeblendetes Netzwerk: Aktivieren Sie übereinstimmungen mit dieser Geräteeinstellung mit der Einstellung auf dem Router Wi-Fi Konfiguration. Wenn das Netzwerk also auf "ausgeblendet" festgelegt ist, wird es auch im Wi-Fi-Profil ausgeblendet. Wählen Sie "Deaktivieren" aus, wenn die Netzwerk-SSID übertragen und sichtbar ist.

  • Sicherheitstyp: Wählen Sie das Sicherheitsprotokoll aus, um sich beim Wi-Fi Netzwerk zu authentifizieren. Ihre Optionen:

    • WPA – Enterprise
    • WPA/WPA2 – Enterprise
  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren gesicherter drahtloser Verbindungen verwendet wird. Ihre Optionen:

    • EAP-FAST: Geben Sie die pac-Einstellungen (Protected Access Credential) ein. Diese Option verwendet geschützte Zugriffsanmeldeinformationen, um einen authentifizierten Tunnel zwischen dem Client und dem Authentifizierungsserver zu erstellen. Ihre Optionen:

      • Nicht verwenden (PAC)
      • Verwenden (PAC): Wenn eine vorhandene PAC-Datei vorhanden ist, verwenden Sie sie.
      • Verwenden und Bereitstellen von PAC: Erstellen Und Hinzufügen der PAC-Datei zu Ihren Geräten.
      • Anonymes Verwenden und Bereitstellen von PAC: Erstellen Sie die PAC-Datei, und fügen Sie sie Ihren Geräten hinzu, ohne sich beim Server zu authentifizieren.
    • EAP-SIM

    • EAP-TLS: Geben Sie außerdem Folgenden ein:

      • Zertifikatservernamen: Fügen Sie einen oder mehrere allgemeine Namen, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellten Zertifikaten verwendet werden, zu Ihren Drahtlosnetzwerkzugriffsservern hinzu. Fügen Sie z. B. hinzu oder fügen Sie mywirelessserver.contoso.com mywirelessserver es hinzu. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauensfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Mit diesem Zertifikat kann der Client dem Zertifikat des Drahtlosnetzwerkzugriffsservers vertrauen.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Ihre Optionen:

        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Wenn kein abgeleiteter Anmeldeinformationsaussteller konfiguriert ist, werden Sie von Intune aufgefordert, einen hinzuzufügen. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.

        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

        • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

    • EAP-TTLS: Geben Sie außerdem:

      • Zertifikatservernamen: Fügen Sie einen oder mehrere allgemeine Namen, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellten Zertifikaten verwendet werden, zu Ihren Drahtlosnetzwerkzugriffsservern hinzu. Fügen Sie z. B. hinzu oder fügen Sie mywirelessserver.contoso.com mywirelessserver es hinzu. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauensfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Mit diesem Zertifikat kann der Client dem Zertifikat des Drahtlosnetzwerkzugriffsservers vertrauen.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Ihre Optionen:

        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Wenn kein abgeleiteter Anmeldeinformationsaussteller konfiguriert ist, werden Sie von Intune aufgefordert, einen hinzuzufügen. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgenden ein:

          • Nicht-EAP-Methode (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist.

            Ihre Optionen: Unverschlüsseltes Kennwort (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) oder Microsoft CHAP Version 2 (MS-CHAP v2)

        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

        • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

    • SPRUNG

    • PEAP: Geben Sie außerdem Folgenden ein:

      • Zertifikatservernamen: Fügen Sie einen oder mehrere allgemeine Namen, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellten Zertifikaten verwendet werden, zu Ihren Drahtlosnetzwerkzugriffsservern hinzu. Fügen Sie z. B. hinzu oder fügen Sie mywirelessserver.contoso.com mywirelessserver es hinzu. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauenfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein vorhandenes vertrauenswürdiges Stammzertifikatprofil aus. Mit diesem Zertifikat kann der Client dem Zertifikat des Drahtlosnetzwerkzugriffsservers vertrauen.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Ihre Optionen:

        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Wenn kein abgeleiteter Anmeldeinformationsaussteller konfiguriert ist, werden Sie von Intune aufgefordert, einen hinzuzufügen. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren.

        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

        • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

  • Proxyeinstellungen: Wählen Sie eine Proxykonfiguration aus. Ihre Optionen:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Geben Sie die Proxyserveradresse als IP-Adresse und deren Portnummer ein.

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie z. http://proxy.contoso.com B. ein , 10.0.0.11 oder http://proxy.contoso.com/proxy.pac .

      Weitere Informationen zu PAC-Dateien finden Sie unter Proxy Auto-Configuration (PAC)-Datei (öffnet eine Nicht-Microsoft-Website).

  • Deaktivieren sie die Zufallsgestaltung von MAC-Adressen: Ab iOS/iPadOS 14 stellen Geräte beim Herstellen einer Verbindung mit einem Netzwerk eine zufällige MAC-Adresse anstelle der physischen MAC-Adresse dar. Die Verwendung zufälliger MAC-Adressen wird für den Datenschutz empfohlen, da es schwieriger ist, ein Gerät anhand seiner MAC-Adresse nachzuverfolgen. Randomized MAC addresses also break functionality that relies on a static MAC address, including network access control (NAC).

    Ihre Optionen:

    • Nicht konfiguriert: Intune ändert oder aktualisiert diese Einstellung nicht. Standardmäßig können Geräte beim Herstellen einer Verbindung mit einem Netzwerk eine zufällige MAC-Adresse anstelle der physischen MAC-Adresse darstellen.
    • Ja: Erzwingt, dass Geräte ihre tatsächliche Wi-Fi MAC-Adresse anstelle einer zufälligen MAC-Adresse präsentieren. Ja lässt zu, dass Geräte anhand ihrer MAC-Adresse nachverfolgt werden. Deaktivieren Sie bei Bedarf nur die Zufälligisierung von MAC-Adressen, z. B. für die Unterstützung der Netzwerkzugriffssteuerung (Network Access Control, NAC).
    • Nein: Aktiviert die Zufälligisierung von MAC-Adressen auf Geräten. Benutzer können sie nicht deaktivieren. Beim Herstellen einer Verbindung mit einem Netzwerk stellen Geräte anstelle der physischen MAC-Adresse eine zufällige MAC-Adresse dar.

    Diese Einstellung gilt für:

    • iOS 14.0 und neuer
    • iPadOS 14.0 und neuer

Nächste Schritte

Das Profil wird erstellt, aber möglicherweise wird nichts ausgeführt. Achten Sie darauf, dieses Profil zuzuweisenund dessen Status zu überwachen.

Konfigurieren Sie Wi-Fi-Einstellungen auf Android-, Android-Enterprise-, macOS-und Windows 10-Geräten.