Ajouter Wi-Fi paramètres pour les appareils Windows 10/11 dans Intune

Notes

Intune peut prendre en charge plus de paramètres que les paramètres répertoriés dans cet article. Tous les paramètres ne sont pas documentés et ne le seront pas. Pour voir les paramètres que vous pouvez configurer, créez un profil de configuration d’appareil, puis sélectionnez Paramètres catalogue. Pour plus d’informations, voir Paramètres catalogue.

Vous pouvez créer un profil avec des paramètres Wi-Fi spécifiques. Ensuite, déployez ce profil sur vos appareils clients Windows. Microsoft Intune offre de nombreuses fonctionnalités, notamment l’authentification au sein de votre réseau, l’utilisation d’une clé pré-partagée, etc.

Cet article décrit certains de ces paramètres.

Avant de commencer

Créez un profil de configuration d’appareil Windows 10/11 Wi-Fi.

Ces paramètres utilisent le fournisseur de solutions Cloud Wi-Fi.

Profil de base

Les profils de base ou personnels utilisent WPA/WPA2 pour sécuriser la connexion Wi-Fi sur les appareils. En règle générale, WPA/WPA2 est utilisé sur les réseaux domestiques ou les réseaux personnels. Vous pouvez également ajouter une clé pré-partagée pour authentifier la connexion.

  • Type Wi-Fi : Sélectionnez De base.

  • Nom Wi-Fi (SSID) : abrégé pour l’identificateur du jeu de services. Cette valeur est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom de connexion que vous configurez lorsqu’ils choisissent la connexion.

  • Nom de connexion : entrez un nom convivial pour cette connexion Wi-Fi. Le texte que vous entrez est le nom que les utilisateurs voient lorsqu’ils parcourent les connexions disponibles sur leur appareil. Par exemple, entrez ContosoWiFi.

  • Connecter automatiquement lorsqu’ils sont dans la plage : Quand oui, les appareils se connectent automatiquement lorsqu’ils sont dans la plage de ce réseau. Lorsque la valeur est Non, les appareils ne se connectent pas automatiquement.

    • Connecter à un réseau plus privilégié s’il est disponible : si les appareils sont dans la plage d’un réseau plus préféré, sélectionnez Oui pour utiliser le réseau préféré. Sélectionnez Non pour utiliser le réseau Wi-Fi dans ce profil de configuration.

      Par exemple, vous créez un réseau Wi-Fi ContosoCorp et utilisez ContosoCorp dans ce profil de configuration. Vous disposez également d’un réseau contosoGuest Wi-Fi à portée. Lorsque vos appareils d’entreprise sont à portée, vous souhaitez qu’ils se connectent automatiquement à ContosoCorp. Dans ce scénario, définissez le Connecter sur un réseau plus préféré si la propriété disponible est Non.

    • Connecter à ce réseau, même s’il ne diffuse pas son SSID : Sélectionnez Oui pour vous connecter automatiquement à votre réseau, même lorsque le réseau est masqué. Autrement dit, son identificateur de service set (SSID) n’est pas diffusé publiquement. Sélectionnez Non si vous ne souhaitez pas que ce profil de configuration se connecte à votre réseau masqué.

  • Limite de connexion limitée : un administrateur peut choisir la façon dont le trafic réseau est limité. Les applications peuvent ensuite ajuster leur comportement de trafic réseau en fonction de ce paramètre. Les options disponibles sont les suivantes :

    • Sans restriction : valeur par défaut. La connexion n’est pas limitée et il n’existe aucune restriction sur le trafic.
    • Résolu : utilisez cette option si le réseau est configuré avec une limite fixe pour le trafic réseau. Une fois cette limite atteinte, l’accès réseau est interdit.
    • Variable : Cette option a été utilisée si le trafic réseau est facturé par octet (coût par octet).
  • Type de sécurité sans fil : entrez le protocole de sécurité utilisé pour authentifier les appareils sur votre réseau. Voici les différents choix possibles :

    • Ouvrir (aucune authentification) : utilisez cette option uniquement si le réseau n’est pas sécurisé.

    • WPA/WPA2-Personal : option plus sécurisée et couramment utilisée pour Wi-Fi connectivité. Pour plus de sécurité, vous pouvez également entrer un mot de passe de clé pré-partagé ou une clé réseau.

      • Clé pré-partagée (PSK) : facultatif. Indiqué lorsque vous choisissez WPA/WPA2-Personal comme type de sécurité. Lorsque le réseau de votre organisation est installé ou configuré, un mot de passe ou une clé réseau est également configuré. Entrez ce mot de passe ou cette clé réseau pour la valeur PSK. Entrez une chaîne ASCII de 8 à 63 caractères ou utilisez 64 caractères hexadécimals.

        Important

        Le PSK est le même pour tous les appareils sur lesquels vous ciblez le profil. Si la clé est compromise, elle peut être utilisée par n’importe quel appareil pour se connecter au réseau Wi-Fi. Sécurisez vos kits PSK pour éviter tout accès non autorisé.

  • Paramètres du proxy d’entreprise : sélectionnez cette option pour utiliser les paramètres de proxy au sein de votre organisation. Les options disponibles sont les suivantes :

    • Aucun : aucun paramètre de proxy n’est configuré.

    • Configurer manuellement : entrez l’adresse IP du serveur proxy et son numéro de port.

    • Configurer automatiquement : entrez l’URL pointant vers un script pac (proxy autoconfiguration). Par exemple, entrez http://proxy.contoso.com/proxy.pac.

      Pour plus d’informations sur les fichiers PAC, consultez le fichier PAC (Proxy Auto-Configuration) ( ouvre un site non Microsoft).

profil Enterprise

Enterprise profils utilisent le protocole EAP (Extensible Authentication Protocol) pour authentifier Wi-Fi connexions. EAP est souvent utilisé par les entreprises, car vous pouvez utiliser des certificats pour authentifier et sécuriser les connexions. Et configurez d’autres options de sécurité.

  • Type Wi-Fi : sélectionnez Enterprise.

  • Nom Wi-Fi (SSID) : abrégé pour l’identificateur du jeu de services. Cette valeur est le nom réel du réseau sans fil auquel les appareils se connectent. Toutefois, les utilisateurs voient uniquement le nom de connexion que vous configurez lorsqu’ils choisissent la connexion.

  • Nom de connexion : entrez un nom convivial pour cette connexion Wi-Fi. Le texte que vous entrez est le nom que les utilisateurs voient lorsqu’ils parcourent les connexions disponibles sur leur appareil. Par exemple, entrez ContosoWiFi.

  • Connecter automatiquement lorsqu’ils sont dans la plage : Quand oui, les appareils se connectent automatiquement lorsqu’ils sont dans la plage de ce réseau. Lorsque la valeur est Non, les appareils ne se connectent pas automatiquement.

    • Connecter à un réseau plus privilégié s’il est disponible : si les appareils sont dans la plage d’un réseau plus préféré, sélectionnez Oui pour utiliser le réseau préféré. Sélectionnez Non pour utiliser le réseau Wi-Fi dans ce profil de configuration.

      Par exemple, vous créez un réseau Wi-Fi ContosoCorp et utilisez ContosoCorp dans ce profil de configuration. Vous disposez également d’un réseau contosoGuest Wi-Fi à portée. Lorsque vos appareils d’entreprise sont à portée, vous souhaitez qu’ils se connectent automatiquement à ContosoCorp. Dans ce scénario, définissez le Connecter sur un réseau plus préféré si la propriété disponible est Non.

  • Connecter à ce réseau, même s’il ne diffuse pas son SSID : Sélectionnez Oui pour que le profil de configuration se connecte automatiquement à votre réseau, même lorsque le réseau est masqué (ce qui signifie que son SSID n’est pas diffusé publiquement). Sélectionnez Non si vous ne souhaitez pas que ce profil de configuration se connecte à votre réseau masqué.

  • Limite de connexion limitée : un administrateur peut choisir la façon dont le trafic réseau est limité. Les applications peuvent ensuite ajuster leur comportement de trafic réseau en fonction de ce paramètre. Les options disponibles sont les suivantes :

    • Sans restriction : valeur par défaut. La connexion n’est pas limitée et il n’existe aucune restriction sur le trafic.
    • Résolu : utilisez cette option si le réseau est configuré avec une limite fixe pour le trafic réseau. Une fois cette limite atteinte, l’accès réseau est interdit.
    • Variable : utilisez cette option si le trafic réseau est facturé par octet.
  • Mode d’authentification : sélectionnez la façon dont le profil Wi-Fi s’authentifie auprès du serveur Wi-Fi. Les options disponibles sont les suivantes :

    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre. Par défaut, l’authentification utilisateur ou machine est utilisée.
    • Utilisateur : le compte d’utilisateur connecté à l’appareil s’authentifie auprès du réseau Wi-Fi.
    • Machine : les informations d’identification de l’appareil s’authentifient auprès du réseau Wi-Fi.
    • Utilisateur ou ordinateur : lorsqu’un utilisateur est connecté à l’appareil, les informations d’identification de l’utilisateur s’authentifient auprès du réseau Wi-Fi. Quand aucun utilisateur n’est connecté, les informations d’identification de l’appareil s’authentifient.
    • Invité : aucune information d’identification n’est associée au réseau Wi-Fi. L’authentification est ouverte ou gérée en externe, par exemple via une page web.
  • Mémoriser les informations d’identification à chaque ouverture de session : sélectionnez pour mettre en cache les informations d’identification de l’utilisateur, ou si les utilisateurs doivent les entrer chaque fois lors de la connexion au Wi-Fi. Les options disponibles sont les suivantes :

    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer cette fonctionnalité et mettre en cache les informations d’identification.
    • Activer : met en cache les informations d’identification de l’utilisateur lors de la première connexion des utilisateurs au réseau Wi-Fi. Les informations d’identification mises en cache sont utilisées pour les connexions futures, et les utilisateurs n’ont pas besoin de les renvoyer.
    • Désactiver : les informations d’identification de l’utilisateur ne sont pas mémorisables ou mises en cache. Lors de la connexion au Wi-Fi, les utilisateurs doivent entrer leurs informations d’identification à chaque fois.
  • Période d’authentification : entrez le nombre de secondes pendant lesquelles les appareils doivent attendre après avoir essayé de s’authentifier, de 1 à 3 600. Si l’appareil ne se connecte pas au moment où vous entrez, l’authentification échoue. Si vous laissez cette valeur vide ou vide, des 18 secondes sont utilisées.

  • Délai de nouvelle tentative d’authentification : entrez le nombre de secondes entre une tentative d’authentification ayant échoué et la tentative d’authentification suivante, de 1 à 3 600. Si vous laissez cette valeur vide ou vide, la 1 seconde est utilisée.

  • Période de début : entrez le nombre de secondes à attendre avant d’envoyer un message EAPOL-Start, de 1 à 3600. Si vous laissez cette valeur vide ou vide, des 5 secondes sont utilisées.

  • Maximum EAPOL-start : entrez le nombre de messages EAPOL-Start, de 1 à 100. Si vous laissez cette valeur vide ou vide, un maximum de 3 messages est envoyé.

  • Nombre maximal d’échecs d’authentification : entrez le nombre maximal d’échecs d’authentification pour cet ensemble d’informations d’identification à authentifier, de 1 à 100. Si vous laissez cette valeur vide ou vide, la 1 tentative est utilisée.

  • Authentification unique (SSO) : vous permet de configurer l’authentification unique (SSO), où les informations d’identification sont partagées pour l’ordinateur et Wi-Fi connexion réseau. Les options disponibles sont les suivantes :

    • Désactiver : désactive le comportement de l’authentification unique. L’utilisateur doit s’authentifier auprès du réseau séparément.
    • Activer avant que l’utilisateur se connecte à l’appareil : utilisez l’authentification unique pour s’authentifier auprès du réseau juste avant le processus de connexion de l’utilisateur.
    • Activer une fois que l’utilisateur s’est connecté à l’appareil : utilisez l’authentification unique pour s’authentifier auprès du réseau immédiatement après la fin du processus de connexion de l’utilisateur.
    • Durée maximale d’authentification avant le délai d’expiration : entrez le nombre maximal de secondes d’attente avant l’authentification auprès du réseau, de 1 à 120 secondes.
    • Autorisez Windows à demander à l’utilisateur des informations d’identification d’authentification supplémentaires : Oui permet au système Windows d’inviter l’utilisateur à fournir davantage d’informations d’identification, si la méthode d’authentification l’exige. Sélectionnez Non pour masquer ces invites.
  • Activer la mise en cache de la clé principale au niveau des paires : sélectionnez Oui pour mettre en cache le PMK utilisé dans l’authentification. Cette mise en cache permet généralement l’authentification au réseau pour s’exécuter plus rapidement. Sélectionnez Non pour forcer l’établissement d’une liaison d’authentification lors de la connexion au réseau Wi-Fi à chaque fois.

    • Durée maximale de stockage d’un pmK dans le cache : entrez le nombre de minutes pendant lesquelles une clé principale au niveau des paires (PMK) est stockée dans le cache, de 5 à 1440 minutes.
    • Nombre maximal de clés pmK stockées dans le cache : entrez le nombre de clés stockées dans le cache, de 1 à 255.
    • Activer la pré-authentification : la pré-authentification permet au profil de s’authentifier auprès de tous les points d’accès du réseau dans le profil avant de se connecter. Lors du déplacement entre des points d’accès, la pré-authentification reconnecte l’utilisateur ou les appareils plus rapidement. Sélectionnez Oui pour que le profil s’authentifie auprès de tous les points d’accès de ce réseau qui se trouvent dans la plage. Sélectionnez Non pour demander à l’utilisateur ou à l’appareil de s’authentifier auprès de chaque point d’accès séparément.
    • Nombre maximal de tentatives de pré-authentification : entrez le nombre de tentatives de pré-authentification, de 1 à 16.
  • Type EAP : sélectionnez le type EAP (Extensible Authentication Protocol) pour authentifier les connexions sans fil sécurisées. Les options disponibles sont les suivantes :

    • EAP-SIM

    • EAP-TLS : entrez également :

      • Noms de serveur de certificats : entrez un ou plusieurs noms courants utilisés dans les certificats émis par votre autorité de certification approuvée. Si vous entrez ces informations, vous pouvez contourner la boîte de dialogue d’approbation dynamique affichée sur les appareils utilisateur lorsqu’ils se connectent à ce réseau Wi-Fi.

      • Certificats racines pour la validation du serveur : sélectionnez le profil de certificat racine approuvé utilisé pour authentifier la connexion.

      • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

        • Certificat SCEP : sélectionnez le profil de certificat client SCEP qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
        • Certificat PKCS : sélectionnez le profil de certificat client PKCS et le certificat racine approuvé qui sont également déployés sur l’appareil. Le certificat client est l’identité présentée par l’appareil au serveur pour authentifier la connexion.
        • Informations d’identification dérivées : utilisez un certificat dérivé de la carte à puce d’un utilisateur. Pour plus d’informations, consultez Utiliser les informations d’identification dérivées dans Microsoft Intune.
    • EAP-TTLS : entrez également :

      • Noms de serveur de certificats : entrez un ou plusieurs noms courants utilisés dans les certificats émis par votre autorité de certification approuvée. Si vous entrez ces informations, vous pouvez contourner la boîte de dialogue d’approbation dynamique affichée sur les appareils utilisateur lorsqu’ils se connectent à ce réseau Wi-Fi.

      • Certificats racines pour la validation du serveur : sélectionnez le profil de certificat racine approuvé utilisé pour authentifier la connexion.

      • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :

          • Méthode non EAP (identité interne) : choisissez la façon dont vous authentifiez la connexion. Veillez à choisir le même protocole que celui configuré sur votre réseau Wi-Fi.

            Vos options : **mot de passe non chiffré (PAP),****Challenge Handshake (CHAP),**Microsoft CHAP (MS-CHAP) et Microsoft CHAP Version 2 (MS-CHAP v2)

          • Confidentialité de l’identité (identité externe) : entrez le texte envoyé en réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.

        • Certificat SCEP : sélectionnez le profil de certificat client SCEP qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

          • Confidentialité de l’identité (identité externe) : entrez le texte envoyé en réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
        • Certificat PKCS : sélectionnez le profil de certificat client PKCS et le certificat racine approuvé qui sont également déployés sur l’appareil. Le certificat client est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

          • Confidentialité de l’identité (identité externe) : entrez le texte envoyé en réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
        • Informations d’identification dérivées : utilisez un certificat dérivé de la carte à puce d’un utilisateur. Pour plus d’informations, consultez Utiliser les informations d’identification dérivées dans Microsoft Intune.

    • EAP protégé (PEAP) : entrez également :

      • Noms de serveur de certificats : entrez un ou plusieurs noms courants utilisés dans les certificats émis par votre autorité de certification approuvée. Si vous entrez ces informations, vous pouvez contourner la boîte de dialogue d’approbation dynamique affichée sur les appareils utilisateur lorsqu’ils se connectent à ce réseau Wi-Fi.

      • Certificats racines pour la validation du serveur : sélectionnez le profil de certificat racine approuvé utilisé pour authentifier la connexion.

      • Effectuer la validation du serveur : lorsque la valeur est Oui, dans la phase de négociation PEAP 1, les appareils valident le certificat et vérifient le serveur. Sélectionnez Non pour bloquer ou empêcher cette validation. Lorsqu’il est défini sur Non configuré, Intune ne change pas ou ne met pas à jour ce paramètre.

        Si vous sélectionnez Oui, configurez également :

        • Désactiver les invites utilisateur pour la validation du serveur : lorsque la valeur est Oui, dans la phase de négociation PEAP 1, les invites utilisateur demandant d’autoriser de nouveaux serveurs PEAP pour les autorités de certification approuvées ne sont pas affichées. Sélectionnez Non pour afficher les invites. Lorsqu’il est défini sur Non configuré, Intune ne change pas ou ne met pas à jour ce paramètre.
      • Exiger une liaison de chiffrement : Oui empêche les connexions aux serveurs PEAP qui n’utilisent pas le chiffrement pendant la négociation PEAP. Non ne nécessite pas de chiffrement. Lorsqu’il est défini sur Non configuré, Intune ne change pas ou ne met pas à jour ce paramètre.

      • Méthode d’authentification : sélectionnez la méthode d’authentification utilisée par vos clients d’appareil. Les options disponibles sont les suivantes :

        • Nom d’utilisateur et mot de passe : invitez l’utilisateur à entrer un nom d’utilisateur et un mot de passe pour authentifier la connexion. Entrez également :

          • Confidentialité de l’identité (identité externe) : entrez le texte envoyé en réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
        • Certificat SCEP : sélectionnez le profil de certificat client SCEP qui est également déployé sur l’appareil. Ce certificat est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

          • Confidentialité de l’identité (identité externe) : entrez le texte envoyé en réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
        • Certificat PKCS : sélectionnez le profil de certificat client PKCS et le certificat racine approuvé qui sont également déployés sur l’appareil. Le certificat client est l’identité présentée par l’appareil au serveur pour authentifier la connexion.

          • Confidentialité de l’identité (identité externe) : entrez le texte envoyé en réponse à une demande d’identité EAP. Ce texte peut être n’importe quelle valeur. Lors de l’authentification, cette identité anonyme est initialement envoyée, puis suivie de l’identification réelle envoyée dans un tunnel sécurisé.
        • Informations d’identification dérivées : utilisez un certificat dérivé de la carte à puce d’un utilisateur. Pour plus d’informations, consultez Utiliser les informations d’identification dérivées dans Microsoft Intune.

  • Paramètres du proxy d’entreprise : sélectionnez cette option pour utiliser les paramètres de proxy au sein de votre organisation. Les options disponibles sont les suivantes :

    • Aucun : aucun paramètre de proxy n’est configuré.

    • Configurer manuellement : entrez l’adresse IP du serveur proxy et son numéro de port.

    • Configurer automatiquement : entrez l’URL pointant vers un script pac (proxy auto configuration). Par exemple, entrez http://proxy.contoso.com/proxy.pac.

      Pour plus d’informations sur les fichiers PAC, consultez le fichier PAC (Proxy Auto-Configuration) ( ouvre un site non Microsoft).

  • Forcer Wi-Fi profil à être conforme à la norme FIPS (Federal Information Processing Standard) : sélectionnez Oui lors de la validation par rapport à la norme FIPS 140-2. Cette norme est requise pour tous les organismes du gouvernement fédéral américain qui utilisent des systèmes de sécurité basés sur le chiffrement pour protéger les informations sensibles mais non classifiées stockées numériquement. Sélectionnez Non pour ne pas être conforme à FIPS.

Utiliser un fichier de paramètres importé

Pour les paramètres non disponibles dans Intune, vous pouvez exporter Wi-Fi paramètres à partir d’un autre appareil Windows. Cette exportation crée un fichier XML avec tous les paramètres. Ensuite, importez ce fichier dans Intune et utilisez-le comme profil Wi-Fi. Consultez Les paramètres d’exportation et d’importation Wi-Fi pour les appareils Windows.

Prochaines étapes

Le profil est créé, mais il est possible qu’il ne puisse rien faire. Affectez le profil et surveillez son état.

Plus de ressources