Agregar Wi-Fi configuración para dispositivos que ejecutan el administrador de dispositivos Android en Microsoft Intune
Puede crear un perfil con una configuración de WiFi específica y, a continuación, implementar este perfil en los dispositivos Android. Microsoft Intune ofrece muchas características, incluida la autenticación en la red, la adición de un certificado PKCS o SCEP, etc.
Esta característica se aplica a:
- Administrador de dispositivos Android (DA)
Estos Wi-Fi configuración se separan en dos categorías: Configuración básica y Configuración de nivel empresarial. En este artículo se describe esta configuración.
Importante
Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.
Antes de empezar
Cree un perfil de configuración de dispositivo Wi-Fi administrador de dispositivos Android.
Basic
- Tipo wi-fi: elija Básico.
- SSID: escriba el identificador del conjunto de servicios, que es el nombre real de la red inalámbrica a la que se conectan los dispositivos. Sin embargo, los usuarios solo ven el nombre de red que configuró al elegir la conexión.
- Red oculta: elija Habilitar para ocultar esta red de la lista de redes disponibles en el dispositivo. El SSID no se transmite. Elija Deshabilitar para mostrar esta red en la lista de redes disponibles en el dispositivo.
Enterprise
Tipo de Wi-Fi: elija Empresa.
SSID: escriba el identificador del conjunto de servicios, que es el nombre real de la red inalámbrica a la que se conectan los dispositivos. Sin embargo, los usuarios solo ven el nombre de red que configuró al elegir la conexión.
Red oculta: elija Habilitar para ocultar esta red de la lista de redes disponibles en el dispositivo. El SSID no se transmite. Elija Deshabilitar para mostrar esta red en la lista de redes disponibles en el dispositivo.
Tipo eap: elija el tipo de protocolo de autenticación extensible (EAP) que se usa para autenticar las conexiones inalámbricas protegidas. Sus opciones:
EAP-TLS: escriba también:
Confianza - del servidorCertificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz.
Autenticación - de clienteCertificado de cliente para la autenticación de cliente (certificado de identidad): elija el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.
Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como
anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente y, a continuación, seguida de la identificación real enviada en un túnel seguro.
EAP-TTLS: Escriba también:
Confianza - del servidorCertificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz.
Nota:
Para Android 11 y versiones posteriores, Google requiere un certificado raíz de confianza.
Autenticación de cliente: elija un método de autenticación. Sus opciones:
Nombre de usuario y contraseña: solicite al usuario un nombre de usuario y una contraseña para autenticar la conexión. Escriba también:
Método que no es EAP (identidad interna): elija cómo autenticar la conexión. Asegúrese de elegir el mismo protocolo configurado en la red de Wi-Fi. Sus opciones:
- Contraseña sin cifrar (PAP)
- Protocolo de autenticación de protocolo de enlace de desafío (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP versión 2 (MS-CHAP v2)
Certificados: elija el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.
Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como
anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente y, a continuación, seguida de la identificación real enviada en un túnel seguro.
PEAP: Escriba también:
Confianza - del servidorCertificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz.
Autenticación de cliente: elija un método de autenticación. Sus opciones:
Nombre de usuario y contraseña: solicite al usuario un nombre de usuario y una contraseña para autenticar la conexión. Escriba también:
Método que no es EAP para la autenticación (identidad interna): elija cómo autenticar la conexión. Asegúrese de elegir el mismo protocolo configurado en la red de Wi-Fi. Sus opciones:
- Ninguna
- Microsoft CHAP versión 2 (MS-CHAP v2)
Certificados: elija el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.
Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como
anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente y, a continuación, seguida de la identificación real enviada en un túnel seguro.
Siguientes pasos
Se crea el perfil, pero no hace nada. A continuación, asigne este perfil.
Más recursos
Información general sobre la configuración de Wi-Fi, incluidas otras plataformas.
¿Usa dispositivos Android Enterprise o Android Kiosk? Si es así, examine la configuración de Wi-Fi para dispositivos que ejecutan Android Enterprise y dispositivos dedicados.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de