Hinzufügen Wi-Fi Einstellungen für macOS-Geräte in Microsoft Intune

Sie können ein Profil mit bestimmten Wi-Fi Einstellungen erstellen und dieses Profil dann auf Ihren macOS-Geräten bereitstellen. Microsoft Intune bietet viele Features, z. B. die Authentifizierung bei Ihrem Netzwerk, das Hinzufügen eines PKCS- oder SCEP-Zertifikats und vieles mehr.

Diese Wi-Fi Einstellungen sind in zwei Kategorien unterteilt: Standardeinstellungen und Enterprise Einstellungen.

In diesem Artikel werden diese Einstellungen beschrieben.

Bevor Sie beginnen

Erstellen Sie ein macOS-Wi-Fi Gerätekonfigurationsprofil.

Hinweis

Diese Einstellungen sind für alle Registrierungstypen verfügbar. Weitere Informationen zu den Registrierungstypen finden Sie unter macOS-Registrierung.

Grundlegende Profile

Grundlegende oder persönliche Profile verwenden WPA/WPA2, um die Wi-Fi Verbindung auf Geräten zu sichern. Wpa/WPA2 wird in der Regel in Heimnetzwerken oder persönlichen Netzwerken verwendet. Sie können auch einen vorab freigegebenen Schlüssel hinzufügen, um die Verbindung zu authentifizieren.

  • WLAN-Typ: Wählen Sie "Einfach" aus.

  • SSID: Abkürzung für Dienstsatz-ID. Diese Eigenschaft ist der tatsächliche Name des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzer sehen jedoch nur den Netzwerknamen, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Verbinden automatisch: Wählen Sie "Aktivieren" aus, um automatisch eine Verbindung mit diesem Netzwerk herzustellen, wenn sich das Gerät in Reichweite befindet. Wählen Sie "Deaktivieren" aus, um zu verhindern, dass Geräte automatisch eine Verbindung herstellen.

  • Ausgeblendetes Netzwerk: Wählen Sie "Aktivieren" aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie "Deaktivieren" aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • Sicherheitstyp: Wählen Sie das Sicherheitsprotokoll aus, um sich beim Wi-Fi Netzwerk zu authentifizieren. Ihre Optionen:

    • Öffnen (keine Authentifizierung): Verwenden Sie diese Option nur, wenn das Netzwerk unsicher ist.
    • WPA/WPA2 – Persönlich: Geben Sie das Kennwort in den vorab freigegebenen Schlüssel ein. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein.
    • WEP
  • Proxyeinstellungen: Ihre Optionen:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Geben Sie die Proxyserveradresse als IP-Adresse und deren Portnummer ein.

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie z. http://proxy.contoso.com B. ein , 10.0.0.11 oder http://proxy.contoso.com/proxy.pac .

      Weitere Informationen zu PAC-Dateien finden Sie unter Proxy Auto-Configuration (PAC)-Datei (öffnet eine Nicht-Microsoft-Website).

Enterprise Profile

Enterprise Profile verwenden extensible Authentication Protocol (EAP), um Wi-Fi Verbindungen zu authentifizieren. EAP wird häufig von Unternehmen verwendet, da Sie Zertifikate verwenden können, um Verbindungen zu authentifizieren und zu sichern und mehr Sicherheitsoptionen zu konfigurieren.

  • WLAN-Typ: Wählen Sie Enterprise aus.

  • SSID: Abkürzung für Dienstsatz-ID. Diese Eigenschaft ist der tatsächliche Name des Drahtlosnetzwerks, mit dem Geräte eine Verbindung herstellen. Benutzer sehen jedoch nur den Netzwerknamen, den Sie konfiguriert haben, wenn sie die Verbindung auswählen.

  • Verbinden automatisch: Wählen Sie "Aktivieren" aus, um automatisch eine Verbindung mit diesem Netzwerk herzustellen, wenn sich das Gerät in Reichweite befindet. Wählen Sie "Deaktivieren" aus, um zu verhindern, dass Geräte automatisch eine Verbindung herstellen.

  • Ausgeblendetes Netzwerk: Wählen Sie "Aktivieren" aus, um dieses Netzwerk aus der Liste der verfügbaren Netzwerke auf dem Gerät auszublenden. Die SSID wird nicht übertragen. Wählen Sie "Deaktivieren" aus, um dieses Netzwerk in der Liste der verfügbaren Netzwerke auf dem Gerät anzuzeigen.

  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, der zum Authentifizieren gesicherter drahtloser Verbindungen verwendet wird. Ihre Optionen:

    • EAP-FAST: Geben Sie die pac-Einstellungen (Protected Access Credential) ein. Diese Option verwendet geschützte Zugriffsanmeldeinformationen, um einen authentifizierten Tunnel zwischen dem Client und dem Authentifizierungsserver zu erstellen. Ihre Optionen:

      • Nicht verwenden (PAC)
      • Verwenden (PAC): Wenn eine vorhandene PAC-Datei vorhanden ist, verwenden Sie sie.
      • Verwenden und Bereitstellen von PAC: Erstellen Und Hinzufügen der PAC-Datei zu Ihren Geräten.
      • Anonymes Verwenden und Bereitstellen von PAC: Erstellen Sie die PAC-Datei, und fügen Sie sie Ihren Geräten hinzu, ohne sich beim Server zu authentifizieren.
    • EAP-SIM

    • EAP-TLS: Geben Sie außerdem Folgenden ein:

      • Zertifikatservernamen: Fügen Sie einen oder mehrere allgemeine Namen hinzu, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikaten verwendet werden. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauenfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein oder mehrere vorhandene vertrauenswürdige Stammzertifikatprofile aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate dem Server angezeigt. Sie authentifizieren die Verbindung.

      • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

      • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

    • EAP-TTLS: Geben Sie außerdem:

      • Zertifikatservernamen: Fügen Sie einen oder mehrere allgemeine Namen hinzu, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikaten verwendet werden. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauenfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikate für die Serverüberprüfung: Wählen Sie ein oder mehrere vorhandene vertrauenswürdige Stammzertifikatprofile aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate dem Server angezeigt. Sie authentifizieren die Verbindung.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Ihre Optionen:

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgenden ein:

          • Nicht-EAP-Methode (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist.

            Ihre Optionen: Unverschlüsseltes Kennwort (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) oder Microsoft CHAP Version 2 (MS-CHAP v2)

        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

        • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

    • SPRUNG

    • PEAP: Geben Sie außerdem Folgenden ein:

      • Zertifikatservernamen: Fügen Sie einen oder mehrere allgemeine Namen hinzu, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikaten verwendet werden. Wenn Sie diese Informationen eingeben, können Sie das dynamische Vertrauenfenster umgehen, das auf den Geräten des Benutzers angezeigt wird, wenn er eine Verbindung mit diesem Wi-Fi Netzwerk herstellt.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie ein oder mehrere vorhandene vertrauenswürdige Stammzertifikatprofile aus. Wenn der Client eine Verbindung mit dem Netzwerk herstellt, werden diese Zertifikate dem Server angezeigt. Sie authentifizieren die Verbindung.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Ihre Optionen:

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren.

        • Zertifikate: Wählen Sie das SCEP- oder PKCS-Clientzertifikatprofil aus, das ebenfalls auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

        • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der in der Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein, anonymous z. B. . Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

  • Proxyeinstellungen: Wählen Sie eine Proxykonfiguration aus. Ihre Optionen:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuell: Geben Sie die Proxyserveradresse als IP-Adresse und deren Portnummer ein.

    • Automatisch: Verwenden Sie eine Datei, um den Proxyserver zu konfigurieren. Geben Sie die Proxyserver-URL ein, die die Konfigurationsdatei enthält. Geben Sie z. http://proxy.contoso.com B. ein , 10.0.0.11 oder http://proxy.contoso.com/proxy.pac .

      Weitere Informationen zu PAC-Dateien finden Sie unter Proxy Auto-Configuration (PAC)-Datei (öffnet eine Nicht-Microsoft-Website).

Nächste Schritte

Das Profil wird erstellt, aber möglicherweise wird nichts ausgeführt. Achten Sie darauf, das Profil zuzuweisen und den Status zu überwachen.

Konfigurieren Sie Wi-Fi Einstellungen auf Android-, Android-Enterprise-, iOS/iPadOS-und Windows 10-Geräten.