Ajouter des paramètres Wi-Fi pour l’administrateur des appareils exécutant Android dans Microsoft Intune

Vous pouvez créer un profil avec des paramètres Wi-Fi spécifiques, puis le déployer sur vos appareils Android. Microsoft Intune offre de nombreuses fonctionnalités, notamment l’authentification auprès de votre réseau, l’ajout d’un certificat PKCS ou SCEP et bien plus encore.

Cette fonctionnalité s’applique à :

  • Administrateur d’appareils Android (DA)

Ces paramètres Wi-Fi sont séparés en deux catégories : les paramètres de base et les paramètres d’entreprise. Cet article décrit ces paramètres.

Avant de commencer

Créez un profil de configuration de périphériques Wi-Fi d’administrateur de périphériques Android.

De base

  • Type de Wi-Fi : choisissez De base.
  • SSID : entrez l’identificateur SSID, qui est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom de réseau que vous avez configuré quand ils choisissent la connexion.
  • Réseau masqué : choisissez Activer pour que ce réseau ne s’affiche pas dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Choisissez désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.

Enterprise

  • Type de Wi-Fi : choisissez Entreprise.

  • SSID : entrez l’identificateur SSID, qui est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom de réseau que vous avez configuré quand ils choisissent la connexion.

  • Réseau masqué : choisissez Activer pour que ce réseau ne s’affiche pas dans la liste des réseaux disponibles sur l’appareil. Le SSID n’est pas diffusé. Choisissez désactiver pour afficher ce réseau dans la liste des réseaux disponibles sur l’appareil.

  • Type EAP : choisissez le type de protocole EAP (Extensible Authentication Protocol) utilisé pour authentifier les connexions sans fil sécurisées. Les options disponibles sont les suivantes :

    • EAP-TLS : entrez également :

      • Approbation de serveur - Certificat racine pour la validation du serveur : choisissez un profil de certificat racine approuvé existant. Ce certificat est présenté au serveur quand le client se connecte au réseau. Il authentifie la connexion.

      • Authentification du client - Certificat client pour l’authentification du client (certificat d’identité)  : choisissez le profil de certificat client SCEP ou PKCS qui est également déployée sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

      • Confidentialité de l’identité (identité externe)  : entrez le texte envoyé en réponse à une requête d’identité EAP. Ce texte peut être n'importe quelle valeur, par exemple anonymous. Lors de l'authentification, cette identité anonyme est envoyée en premier, suivie de l'identification réelle adressée dans un tunnel sécurisé.

    • EAP-TLS : entrez également :

      • Approbation de serveur - Certificat racine pour la validation du serveur : choisissez un profil de certificat racine approuvé existant. Ce certificat est présenté au serveur quand le client se connecte au réseau. Il authentifie la connexion.

      • Authentification du client : choisissez une méthode d’authentification. Les options disponibles sont les suivantes :

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur d’un nom d’utilisateur et d’un mot de passe à authentifier la connexion. Entrez également :

          • Méthode non EAP (identité interne)  : choisissez comment authentifier la connexion. Veillez à choisir le même protocole que celui qui est configuré sur votre réseau Wi-Fi. Les options disponibles sont les suivantes :

            • Mot de passe non chiffré (PAP)
            • Protocole CHAP (Challenge Handshake Authentication Protocol)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Certificats : choisissez le profil de certificat client SCEP or PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

        • Confidentialité de l’identité (identité externe)  : entrez le texte envoyé en réponse à une requête d’identité EAP. Ce texte peut être n'importe quelle valeur, par exemple anonymous. Lors de l'authentification, cette identité anonyme est envoyée en premier, suivie de l'identification réelle adressée dans un tunnel sécurisé.

    • PEAP : entrez également :

      • Approbation de serveur - Certificat racine pour la validation du serveur : choisissez un profil de certificat racine approuvé existant. Ce certificat est présenté au serveur quand le client se connecte au réseau. Il authentifie la connexion.

      • Authentification du client : choisissez une méthode d’authentification. Les options disponibles sont les suivantes :

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur d’un nom d’utilisateur et d’un mot de passe à authentifier la connexion. Entrez également :

          • Méthode non EAP pour l’authentification (identité interne)  : choisissez comment authentifier la connexion. Veillez à choisir le même protocole que celui qui est configuré sur votre réseau Wi-Fi. Les options disponibles sont les suivantes :

            • Aucune.
            • Microsoft CHAP Version 2 (MS-CHAP v2)
        • Certificats : choisissez le profil de certificat client SCEP or PKCS qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

        • Confidentialité de l’identité (identité externe)  : entrez le texte envoyé en réponse à une requête d’identité EAP. Ce texte peut être n'importe quelle valeur, par exemple anonymous. Lors de l'authentification, cette identité anonyme est envoyée en premier, suivie de l'identification réelle adressée dans un tunnel sécurisé.

Étapes suivantes

Le profil est créé, mais il ne fait rien. Ensuite, affectez ce profil.

Ressources complémentaires