Hinzufügen Wi-Fi Einstellungen für Windows 10/11-Geräte in Intune

Hinweis

Intune unterstützt möglicherweise mehr Einstellungen als die in diesem Artikel aufgeführten Einstellungen. Nicht alle Einstellungen sind dokumentiert und werden nicht dokumentiert. Um die Einstellungen anzuzeigen, die Sie konfigurieren können, erstellen Sie ein Gerätekonfigurationsprofil, und wählen Sie Einstellungen Katalog aus. Weitere Informationen finden Sie unter Einstellungen Katalog.

Sie können ein Profil mit bestimmten WLAN-Einstellungen erstellen. Stellen Sie dieses Profil dann auf Ihren Windows-Clientgeräten bereit. Microsoft Intune bietet viele Features, einschließlich der Authentifizierung bei Ihrem Netzwerk, der Verwendung eines vorab freigegebenen Schlüssels und vieles mehr.

In diesem Artikel werden einige dieser Einstellungen beschrieben.

Bevor Sie beginnen

Erstellen Sie ein Windows 10/11-Wi-Fi Gerätekonfigurationsprofil.

Diese Einstellungen verwenden den WLAN-CSP.

Grundlegendes Profil

Einfache oder persönliche Profile verwenden WPA/WPA2, um die Wi-Fi Verbindung auf Geräten zu sichern. Wpa/WPA2 wird in der Regel in Heimnetzwerken oder persönlichen Netzwerken verwendet. Sie können auch einen vorab freigegebenen Schlüssel hinzufügen, um die Verbindung zu authentifizieren.

  • WLAN-Typ: Wählen Sie "Einfach" aus.

  • WLAN-Name (SSID): Abkürzung für Dienstsatz-ID. Dieser Wert ist der tatsächliche Name des Drahtlosnetzwerks, mit dem Geräte verbunden sind. Benutzer sehen jedoch nur den Von Ihnen konfigurierten Verbindungsnamen, wenn sie die Verbindung auswählen.

  • Verbindungsname: Geben Sie einen benutzerfreundlichen Namen für diese Wi-Fi Verbindung ein. Der eingegebene Text ist der Name, den Benutzer sehen, wenn sie die verfügbaren Verbindungen auf ihrem Gerät durchsuchen. Geben Sie beispielsweise ContosoWiFi ein.

  • Verbinden automatisch, wenn sich der Bereich befindet: Wenn ja, stellen Geräte automatisch eine Verbindung her, wenn sie sich in Reichweite dieses Netzwerks befinden. Wenn nein, stellen Geräte nicht automatisch eine Verbindung her.

    • Verbinden zu einem bevorzugteren Netzwerk, falls verfügbar: Wenn sich die Geräte in einem Bereich eines bevorzugten Netzwerks befinden, wählen Sie "Ja" aus, um das bevorzugte Netzwerk zu verwenden. Wählen Sie "Nein" aus, um das Wi-Fi Netzwerk in diesem Konfigurationsprofil zu verwenden.

      Beispielsweise erstellen Sie ein ContosoCorp-Wi-Fi-Netzwerk und verwenden ContosoCorp innerhalb dieses Konfigurationsprofils. Sie verfügen auch über ein ContosoGuest-Wi-Fi Netzwerk innerhalb des Bereichs. Wenn sich Ihre Unternehmensgeräte in Reichweite befinden, sollten sie automatisch eine Verbindung mit ContosoCorp herstellen. Legen Sie in diesem Szenario die Verbinden auf ein bevorzugtes Netzwerk fest, wenn die Eigenschaft verfügbar ist, auf "Nein".

    • Verbinden zu diesem Netzwerk, auch wenn die SSID nicht übertragen wird: Wählen Sie "Ja" aus, um automatisch eine Verbindung mit Ihrem Netzwerk herzustellen, auch wenn das Netzwerk ausgeblendet ist. Das bedeutet, dass der Dienstsatzbezeichner (Service Set Identifier, SSID) nicht öffentlich übertragen wird. Wählen Sie "Nein" aus, wenn Sie nicht möchten, dass dieses Konfigurationsprofil eine Verbindung mit Ihrem ausgeblendeten Netzwerk herstellt.

  • Getaktetes Verbindungslimit: Ein Administrator kann auswählen, wie der Datenverkehr des Netzwerks getaktet wird. Anwendungen können dann ihr Netzwerkdatenverkehrverhalten basierend auf dieser Einstellung anpassen. Ihre Optionen:

    • Uneingeschränkt: Standard. Die Verbindung wird nicht getaktet, und es gibt keine Einschränkungen für den Datenverkehr.
    • Behoben: Verwenden Sie diese Option, wenn das Netzwerk mit einem festen Grenzwert für Netzwerkdatenverkehr konfiguriert ist. Nach Erreichen dieses Grenzwerts ist der Netzwerkzugriff nicht mehr zulässig.
    • Variable: Verwendet diese Option, wenn Netzwerkdatenverkehr pro Byte berechnet wird (Kosten pro Byte).
  • Drahtlossicherheitstyp: Geben Sie das Sicherheitsprotokoll ein, das zum Authentifizieren von Geräten in Ihrem Netzwerk verwendet wird. Folgende Optionen sind verfügbar:

    • Öffnen (keine Authentifizierung): Verwenden Sie diese Option nur, wenn das Netzwerk unsicher ist.

    • WPA/WPA2-Personal: Eine sicherere Option, die häufig für Wi-Fi Konnektivität verwendet wird. Für mehr Sicherheit können Sie auch ein Kennwort oder einen Netzwerkschlüssel eingeben, der vorab freigegeben wurde.

      • Vorinstallierte Taste (PSK): Optional. Wird angezeigt, wenn Sie WPA/WPA2-Personal als Sicherheitstyp auswählen. Wenn das Netzwerk Ihrer Organisation eingerichtet oder konfiguriert ist, wird auch ein Kennwort oder Netzwerkschlüssel konfiguriert. Geben Sie dieses Kennwort oder den Netzwerkschlüssel für den PSK-Wert ein. Geben Sie eine Zeichenfolge zwischen 8 und 64 Zeichen ein. Wenn Ihr Kennwort oder Netzwerkschlüssel 64 Zeichen lang ist, geben Sie Hexadezimalzeichen ein.

        Wichtig

        Das PSK ist für alle Geräte identisch, auf die Sie das Profil ausrichten. Wenn der Schlüssel kompromittiert ist, kann er von jedem Gerät verwendet werden, um eine Verbindung mit dem Wi-Fi Netzwerk herzustellen. Schützen Sie Ihre PSKs, um nicht autorisierten Zugriff zu vermeiden.

  • Unternehmensproxyeinstellungen: Wählen Sie die Proxyeinstellungen in Ihrer Organisation aus. Ihre Optionen:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuelle Konfiguration: Geben Sie die IP-Adresse des Proxyservers und dessen Portnummer ein.

    • Automatische Konfiguration: Geben Sie die URL ein, die auf ein Pac-Skript (Proxy AutoConfiguration) verweist. Geben Sie beispielsweise http://proxy.contoso.com/proxy.pac ein.

      Weitere Informationen zu PAC-Dateien finden Sie unter Proxy Auto-Configuration (PAC)-Datei (öffnet eine Nicht-Microsoft-Website).

Enterprise Profil

Enterprise profiles use Extensible Authentication Protocol (EAP) to authenticate Wi-Fi connections. EAP wird häufig von Unternehmen verwendet, da Sie Zertifikate zum Authentifizieren und Sichern von Verbindungen verwenden können. Konfigurieren Sie außerdem weitere Sicherheitsoptionen.

  • WLAN-Typ: Wählen Sie Enterprise aus.

  • WLAN-Name (SSID): Abkürzung für Dienstsatz-ID. Dieser Wert ist der tatsächliche Name des Drahtlosnetzwerks, mit dem Geräte verbunden sind. Benutzer sehen jedoch nur den Von Ihnen konfigurierten Verbindungsnamen, wenn sie die Verbindung auswählen.

  • Verbindungsname: Geben Sie einen benutzerfreundlichen Namen für diese Wi-Fi Verbindung ein. Der eingegebene Text ist der Name, den Benutzer sehen, wenn sie die verfügbaren Verbindungen auf ihrem Gerät durchsuchen. Geben Sie beispielsweise ContosoWiFi ein.

  • Verbinden automatisch, wenn sich der Bereich befindet: Wenn ja, stellen Geräte automatisch eine Verbindung her, wenn sie sich in Reichweite dieses Netzwerks befinden. Wenn nein, stellen Geräte nicht automatisch eine Verbindung her.

    • Verbinden zu einem bevorzugteren Netzwerk, falls verfügbar: Wenn sich die Geräte in einem Bereich eines bevorzugten Netzwerks befinden, wählen Sie "Ja" aus, um das bevorzugte Netzwerk zu verwenden. Wählen Sie "Nein" aus, um das Wi-Fi Netzwerk in diesem Konfigurationsprofil zu verwenden.

      Beispielsweise erstellen Sie ein ContosoCorp-Wi-Fi-Netzwerk und verwenden ContosoCorp innerhalb dieses Konfigurationsprofils. Sie verfügen auch über ein ContosoGuest-Wi-Fi Netzwerk innerhalb des Bereichs. Wenn sich Ihre Unternehmensgeräte in Reichweite befinden, sollten sie automatisch eine Verbindung mit ContosoCorp herstellen. Legen Sie in diesem Szenario die Verbinden auf ein bevorzugtes Netzwerk fest, wenn die Eigenschaft verfügbar ist, auf "Nein".

  • Verbinden zu diesem Netzwerk, auch wenn es seine SSID nicht überträgt: Wählen Sie "Ja" aus, damit das Konfigurationsprofil automatisch eine Verbindung mit Ihrem Netzwerk herstellt, auch wenn das Netzwerk ausgeblendet ist (d. h. die SSID wird nicht öffentlich übertragen). Wählen Sie "Nein" aus, wenn Sie nicht möchten, dass dieses Konfigurationsprofil eine Verbindung mit Ihrem ausgeblendeten Netzwerk herstellt.

  • Getaktetes Verbindungslimit: Ein Administrator kann auswählen, wie der Datenverkehr des Netzwerks getaktet wird. Anwendungen können dann ihr Netzwerkdatenverkehrverhalten basierend auf dieser Einstellung anpassen. Ihre Optionen:

    • Uneingeschränkt: Standard. Die Verbindung wird nicht getaktet, und es gibt keine Einschränkungen für den Datenverkehr.
    • Behoben: Verwenden Sie diese Option, wenn das Netzwerk mit einem festen Grenzwert für Netzwerkdatenverkehr konfiguriert ist. Nach Erreichen dieses Grenzwerts ist der Netzwerkzugriff nicht mehr zulässig.
    • Variable: Verwenden Sie diese Option, wenn der Netzwerkdatenverkehr pro Byte kostet.
  • Authentifizierungsmodus: Wählen Sie aus, wie sich das Wi-Fi-Profil beim Wi-Fi-Server authentifiziert. Folgende Optionen sind verfügbar:

    • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert. Standardmäßig wird die Benutzer- oder Computerauthentifizierung verwendet.
    • Benutzer: Das beim Gerät angemeldete Benutzerkonto authentifiziert sich beim Wi-Fi Netzwerk.
    • Computer: Geräteanmeldeinformationen authentifizieren sich beim Wi-Fi Netzwerk.
    • Benutzer oder Computer: Wenn ein Benutzer am Gerät angemeldet ist, authentifizieren sich Benutzeranmeldeinformationen beim Wi-Fi Netzwerk. Wenn keine Benutzer angemeldet sind, authentifizieren sich die Geräteanmeldeinformationen.
    • Gast: Dem Wi-Fi Netzwerk sind keine Anmeldeinformationen zugeordnet. Die Authentifizierung ist entweder offen oder wird extern behandelt, z. B. über eine Webseite.
  • Merken Sie sich anmeldeinformationen bei jeder Anmeldung: Wählen Sie aus, um Benutzeranmeldeinformationen zwischenzuspeichern, oder wenn Benutzer sie jedes Mal eingeben müssen, wenn sie eine Verbindung mit WLAN herstellen. Folgende Optionen sind verfügbar:

    • Nicht konfiguriert: Diese Einstellung wird von Intune nicht geändert oder aktualisiert. Standardmäßig kann das Betriebssystem dieses Feature aktivieren und die Anmeldeinformationen zwischenspeichern.
    • Aktivieren: Speichert Benutzeranmeldeinformationen zwischen, wenn sie bei der ersten Verbindung von Benutzern mit dem Wi-Fi Netzwerk eingegeben wurden. Zwischengespeicherte Anmeldeinformationen werden für zukünftige Verbindungen verwendet, und Benutzer müssen sie nicht erneut senden.
    • Deaktivieren: Benutzeranmeldeinformationen werden nicht gespeichert oder zwischengespeichert. Beim Herstellen einer WLAN-Verbindung müssen Benutzer jedes Mal ihre Anmeldeinformationen eingeben.
  • Authentifizierungszeitraum: Geben Sie die Anzahl der Sekunden ein, die Geräte nach dem Authentifizieren von 1 bis 3600 warten müssen. Wenn das Gerät in der Eingabezeit keine Verbindung herstellt, schlägt die Authentifizierung fehl. Wenn Sie diesen Wert leer oder leer lassen, 18 werden Sekunden verwendet.

  • Verzögerungszeitraum für Authentifizierungswiederherstellung: Geben Sie die Anzahl der Sekunden zwischen einem fehlgeschlagenen Authentifizierungsversuch und dem nächsten Authentifizierungsversuch zwischen 1 und 3600 ein. Wenn Sie diesen Wert leer oder leer lassen, 1 wird der zweite Wert verwendet.

  • Startzeitraum: Geben Sie die Anzahl der Sekunden ein, die gewartet werden soll, bevor eine EAPOL-Start Nachricht gesendet wird, von 1 bis 3600. Wenn Sie diesen Wert leer oder leer lassen, 5 werden Sekunden verwendet.

  • Maximaler EAPOL-Start: Geben Sie die Anzahl der EAPOL-Start Nachrichten zwischen 1 und 100 ein. Wenn Sie diesen Wert leer oder leer lassen, werden maximal 3 nachrichten gesendet.

  • Maximale Authentifizierungsfehler: Geben Sie die maximale Anzahl von Authentifizierungsfehlern für diese Gruppe von Anmeldeinformationen für die Authentifizierung von 1 bis 100 ein. Wenn Sie diesen Wert leer oder leer lassen, 1 wird der Versuch verwendet.

  • Einmaliges Anmelden (Single Sign-On, SSO): Ermöglicht ihnen das Konfigurieren des einmaligen Anmeldens (Single Sign-On, SSO), wobei Anmeldeinformationen für Computer und Wi-Fi Netzwerkanmeldung freigegeben werden. Ihre Optionen:

    • Deaktivieren: Deaktiviert das SSO-Verhalten. Der Benutzer muss sich separat beim Netzwerk authentifizieren.
    • Aktivieren Sie dies, bevor sich der Benutzer beim Gerät anmeldet: Verwenden Sie SSO, um sich direkt vor dem Anmeldevorgang des Benutzers beim Netzwerk zu authentifizieren.
    • Aktivieren, nachdem sich der Benutzer beim Gerät angemeldet hat: Verwenden Sie SSO, um sich unmittelbar nach Abschluss des Benutzeranmeldungsprozesses beim Netzwerk zu authentifizieren.
    • Maximale Zeit für die Authentifizierung vor dem Timeout: Geben Sie die maximale Anzahl von Sekunden ein, die vor der Authentifizierung beim Netzwerk gewartet werden soll, von 1 bis 120 Sekunden.
    • Allow Windows to prompt user for additional authentication credentials: Yes allows the Windows system to prompt the user for more credentials, if the authentication method requires it. Wählen Sie "Nein" aus, um diese Eingabeaufforderungen auszublenden.
  • Aktivieren Sie das Zwischenspeichern des paarweisen Masterschlüssels (PAIRWISE Master Key, PMK): Wählen Sie "Ja" aus, um das bei der Authentifizierung verwendete PMK zwischenzuspeichern. Diese Zwischenspeicherung ermöglicht in der Regel, dass die Authentifizierung im Netzwerk schneller abgeschlossen wird. Wählen Sie "Nein" aus, um den Authentifizierungs-Handshake zu erzwingen, wenn Sie jedes Mal eine Verbindung mit dem Wi-Fi Netzwerk herstellen.

    • Maximale Zeit, die ein PMK im Cache gespeichert wird: Geben Sie die Anzahl der Minuten ein, die ein paarweiser Masterschlüssel (PAIRWISE Master Key, PMK) im Cache zwischen 5 und 1440 Minuten gespeichert wird.
    • Maximale Anzahl von im Cache gespeicherten PMKs: Geben Sie die Anzahl der im Cache gespeicherten Schlüssel zwischen 1 und 255 ein.
    • Aktivieren Sie die Vorauthentifizierung: Die Vorauthentifizierung ermöglicht es dem Profil, sich bei allen Zugriffspunkten für das Netzwerk im Profil zu authentifizieren, bevor eine Verbindung hergestellt wird. Wenn Sie zwischen Zugriffspunkten wechseln, verbindet die Vorabauthentifizierung den Benutzer oder die Geräte schneller wieder. Wählen Sie Ja aus, damit sich das Profil bei allen Zugriffspunkten für dieses Netzwerk authentifiziert, die sich innerhalb des Bereichs befinden. Wählen Sie "Nein" aus, um zu verlangen, dass der Benutzer oder das Gerät sich separat bei jedem Zugriffspunkt authentifiziert.
    • Maximale Anzahl von Vorauthentifizierungsversuchen: Geben Sie die Anzahl der Vorauthentifizierungsversuche zwischen 1 und 16 ein.
  • EAP-Typ: Wählen Sie den EAP-Typ (Extensible Authentication Protocol) aus, um gesicherte Drahtlosverbindungen zu authentifizieren. Ihre Optionen:

    • EAP-SIM

    • EAP-TLS: Geben Sie außerdem Folgenden ein:

      • Zertifikatservernamen: Geben Sie einen oder mehrere allgemeine Namen ein, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikaten verwendet werden. Wenn Sie diese Informationen eingeben, können Sie das dialogfeld "Dynamische Vertrauensstellung" umgehen, das auf Benutzergeräten angezeigt wird, wenn diese eine Verbindung mit diesem Wi-Fi Netzwerk herstellen.

      • Stammzertifikate für die Serverüberprüfung: Wählen Sie das vertrauenswürdige Stammzertifikatprofil aus, das zum Authentifizieren der Verbindung verwendet wird.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Ihre Optionen:

        • SCEP-Zertifikat: Wählen Sie das SCEP-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.
        • PKCS-Zertifikat: Wählen Sie das PKCS-Clientzertifikatprofil und das vertrauenswürdige Stammzertifikat aus, die ebenfalls auf dem Gerät bereitgestellt werden. Das Clientzertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.
        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.
    • EAP-TTLS: Geben Sie außerdem:

      • Zertifikatservernamen: Geben Sie einen oder mehrere allgemeine Namen ein, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikaten verwendet werden. Wenn Sie diese Informationen eingeben, können Sie das dialogfeld "Dynamische Vertrauensstellung" umgehen, das auf Benutzergeräten angezeigt wird, wenn diese eine Verbindung mit diesem Wi-Fi Netzwerk herstellen.

      • Stammzertifikate für die Serverüberprüfung: Wählen Sie das vertrauenswürdige Stammzertifikatprofil aus, das zum Authentifizieren der Verbindung verwendet wird.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Ihre Optionen:

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgenden ein:

          • Nicht-EAP-Methode (innere Identität): Wählen Sie aus, wie Sie die Verbindung authentifizieren. Stellen Sie sicher, dass Sie dasselbe Protokoll auswählen, das in Ihrem Wi-Fi Netzwerk konfiguriert ist.

            Ihre Optionen: Unverschlüsseltes Kennwort (PAP), Challenge Handshake (CHAP), Microsoft CHAP (MS-CHAP) und Microsoft CHAP Version 2 (MS-CHAP v2)

          • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der als Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein. Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.

        • SCEP-Zertifikat: Wählen Sie das SCEP-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

          • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der als Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein. Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.
        • PKCS-Zertifikat: Wählen Sie das PKCS-Clientzertifikatprofil und das vertrauenswürdige Stammzertifikat aus, die ebenfalls auf dem Gerät bereitgestellt werden. Das Clientzertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

          • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der als Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein. Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.
        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.

    • Geschützter EAP (PEAP): Geben Sie außerdem Folgenden ein:

      • Zertifikatservernamen: Geben Sie einen oder mehrere allgemeine Namen ein, die in den von Ihrer vertrauenswürdigen Zertifizierungsstelle ausgestellten Zertifikaten verwendet werden. Wenn Sie diese Informationen eingeben, können Sie das dialogfeld "Dynamische Vertrauensstellung" umgehen, das auf Benutzergeräten angezeigt wird, wenn diese eine Verbindung mit diesem Wi-Fi Netzwerk herstellen.

      • Stammzertifikat für die Serverüberprüfung: Wählen Sie das vertrauenswürdige Stammzertifikatprofil aus, das zum Authentifizieren der Verbindung verwendet wird.

      • Führen Sie eine Serverüberprüfung durch: Bei Festlegung auf "Ja" überprüfen Geräte in peap-Aushandlungsphase 1 das Zertifikat und den Server. Wählen Sie "Nein" aus, um diese Überprüfung zu blockieren oder zu verhindern. Wenn die Einstellung auf "Nicht konfiguriert" festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

        Wenn Sie "Ja" auswählen, konfigurieren Sie auch Folgendes:

        • Benutzeraufforderungen für die Serverüberprüfung deaktivieren: Bei Festlegung auf "Ja" werden in PEAP-Aushandlungsphase 1 keine Benutzeraufforderungen angezeigt, die zur Autorisierung neuer PEAP-Server für vertrauenswürdige Zertifizierungsstellen aufgefordert werden. Wählen Sie "Nein" aus, um die Eingabeaufforderungen anzuzeigen. Wenn die Einstellung auf "Nicht konfiguriert" festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.
      • Kryptografiebindung erforderlich: Ja verhindert Verbindungen mit PEAP-Servern, die während der PEAP-Aushandlung keine Kryptobindung verwenden. Nein erfordert keine Kryptobindung. Wenn die Einstellung auf "Nicht konfiguriert" festgelegt ist, ändert oder aktualisiert Intune diese Einstellung nicht.

      • Authentifizierungsmethode: Wählen Sie die von Ihren Geräteclients verwendete Authentifizierungsmethode aus. Ihre Optionen:

        • Benutzername und Kennwort: Fordern Sie den Benutzer auf, einen Benutzernamen und ein Kennwort einzugeben, um die Verbindung zu authentifizieren. Geben Sie außerdem Folgenden ein:

          • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der als Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein. Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.
        • SCEP-Zertifikat: Wählen Sie das SCEP-Clientzertifikatprofil aus, das auch auf dem Gerät bereitgestellt wird. Dieses Zertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

          • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der als Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein. Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.
        • PKCS-Zertifikat: Wählen Sie das PKCS-Clientzertifikatprofil und das vertrauenswürdige Stammzertifikat aus, die ebenfalls auf dem Gerät bereitgestellt werden. Das Clientzertifikat ist die Identität, die das Gerät dem Server zur Authentifizierung der Verbindung vorlegt.

          • Identitätsdatenschutz (äußere Identität): Geben Sie den Text ein, der als Antwort auf eine EAP-Identitätsanforderung gesendet wurde. Dieser Text kann ein beliebiger Wert sein. Während der Authentifizierung wird diese anonyme Identität zunächst gesendet, gefolgt von der tatsächlichen Identifikation, die in einem sicheren Tunnel gesendet wird.
        • Abgeleitete Anmeldeinformationen: Verwenden Sie ein Zertifikat, das von der Smartcard eines Benutzers abgeleitet ist. Weitere Informationen finden Sie unter Verwenden abgeleiteter Anmeldeinformationen in Microsoft Intune.

  • Unternehmensproxyeinstellungen: Wählen Sie aus, um die Proxyeinstellungen in Ihrer Organisation zu verwenden. Ihre Optionen:

    • Keine: Es sind keine Proxyeinstellungen konfiguriert.

    • Manuelle Konfiguration: Geben Sie die IP-Adresse des Proxyservers und dessen Portnummer ein.

    • Automatische Konfiguration: Geben Sie die URL ein, die auf ein Pac-Skript (Proxy Auto Configuration) verweist. Geben Sie beispielsweise http://proxy.contoso.com/proxy.pac ein.

      Weitere Informationen zu PAC-Dateien finden Sie unter Proxy Auto-Configuration (PAC)-Datei (öffnet eine Nicht-Microsoft-Website).

  • Erzwingen Sie, dass Wi-Fi Profil mit dem Federal Information Processing Standard (FIPS) kompatibel ist: Wählen Sie "Ja" aus, wenn Sie den FIPS 140-2-Standard überprüfen. Dieser Standard ist für alle US-Regierungsbehörden erforderlich, die kryptografiebasierte Sicherheitssysteme verwenden, um vertrauliche, aber nicht klassifizierte Informationen zu schützen, die digital gespeichert sind. Wählen Sie "Nein" aus, um nicht FIPS-kompatibel zu sein.

Verwenden einer importierten Einstellungsdatei

Für alle in Intune nicht verfügbaren Einstellungen können Sie Wi-Fi Einstellungen von einem anderen Windows Gerät exportieren. Dieser Export erstellt eine XML-Datei mit allen Einstellungen. Importieren Sie diese Datei dann in Intune, und verwenden Sie sie als Wi-Fi Profil. Siehe Export and import Wi-Fi settings for Windows devices.

Nächste Schritte

Das Profil ist nun erstellt, führt aber möglicherweise keine Aktionen durch. Denken Sie daran, dass Sie das Profil zuweisen und seinen Status überwachen.

Weitere Ressourcen