Ajouter des paramètres Wi-Fi pour appareils Windows 10 (et ultérieurs) dans IntuneAdd Wi-Fi settings for Windows 10 and later devices in Intune

Vous pouvez créer un profil avec des paramètres Wi-Fi spécifiques, puis le déployer sur vos appareils Windows versions 10 et ultérieures.You can create a profile with specific WiFi settings, and then deploy this profile to your Windows 10 and later devices. Microsoft Intune offre de nombreuses fonctionnalités, notamment l’authentification auprès de votre réseau à l’aide d’une clé prépartagée.Microsoft Intune offers many features, including authenticating to your network, using a pre-shared key, and more.

Cet article décrit ces paramètres.This article describes these settings.

Avant de commencerBefore you begin

Créez un profil d’appareil.Create a device profile.

Profil de baseBasic profile

Les profils de base ou personnels utilisent WPA/WPA2 pour sécuriser la connexion Wi-Fi des appareils.Basic or personal profiles use WPA/WPA2 to secure the Wi-Fi connection on devices. En règle générale, WPA/WPA2 est utilisé sur les réseaux domestiques ou les réseaux personnels.Typically, WPA/WPA2 is used on home networks or personal networks. Vous pouvez également ajouter une clé prépartagée pour authentifier la connexion.You can also add a pre-shared key to authenticate the connection.

  • Type de Wi-Fi : Choisissez De base.Wi-Fi type: Choose Basic.

  • Nom du Wi-Fi (SSID)  : abréviation de Service Set Identifier.Wi-Fi name (SSID): Short for service set identifier. Cette valeur correspond au nom réel du réseau sans fil auquel les appareils se connectent.This value is the real name of the wireless network that devices connect to. Toutefois, lorsque les utilisateurs choisissent la connexion, ils voient uniquement le nom de connexion que vous avez configuré.However, users only see the Connection name you configure when they choose the connection.

  • Nom de connexion : entrez un nom convivial pour la connexion Wi-Fi.Connection name: Enter a user-friendly name for this Wi-Fi connection. Le texte que vous entrez correspond au nom que voient les utilisateurs quand ils parcourent la liste des connexions disponibles sur leur appareil.The text you enter is the name users see when they browse the available connections on their device.

  • Se connecter automatiquement une fois à portée : si vous sélectionnez Oui, les appareils se connectent automatiquement quand ils sont à portée de ce réseau.Connect automatically when in range: When Yes, devices connect automatically when they're in range of this network. Si vous sélectionnez Non, les appareils ne se connectent pas automatiquement.When No, devices don't automatically connect.

    • Se connecter à un réseau favori prioritaire si cela est possible : si les appareils se trouvent à portée du réseau préféré, choisissez Oui pour utiliser ce réseau.Connect to more preferred network if available: If the devices are in range of a more preferred network, then choose Yes to use the preferred network. Choisissez Non pour utiliser le réseau Wi-Fi du profil de configuration.Choose No to use the Wi-Fi network in this configuration profile.

      Par exemple, vous créez un réseau Wi-Fi ContosoCorp et utilisez ContosoCorp dans le profil de configuration.For example, you create a ContosoCorp Wi-Fi network, and use ContosoCorp within this configuration profile. Vous avez également un réseau Wi-Fi ContosoGuest à portée.You also have a ContosoGuest Wi-Fi network within range. Lorsque vos appareils d’entreprise sont à portée, ils doivent se connecter automatiquement à ContosoCorp.When your corporate devices are within range, you want them to automatically connect to ContosoCorp. Dans ce scénario, définissez la propriété Se connecter au réseau préféré si disponible sur Non.In this scenario, set the Connect to more preferred network if available property to No.

    • Se connecter à ce réseau, même s’il ne diffuse pas son SSID : choisissez Oui pour le profil de configuration afin de vous connecter automatiquement à votre réseau, même quand celui-ci est masqué (c’est-à-dire que son SSID n’est pas diffusé publiquement).Connect to this network, even when it is not broadcasting its SSID: Choose Yes for the configuration profile to automatically connect to your network, even when the network is hidden (meaning, its SSID isn't broadcast publicly). Choisissez Non si vous ne souhaitez pas que ce profil de configuration se connecte à votre réseau masqué.Choose No if you don't want this configuration profile to connect to your hidden network.

  • Limite de connexion contrôlée : un administrateur peut choisir la façon dont le trafic du réseau est limité.Metered Connection Limit: An administrator can choose how the network's traffic is metered. Les applications peuvent ensuite ajuster leur comportement de trafic réseau en fonction de ce paramètre.Applications can then adjust their network traffic behavior based on this setting. Les options disponibles sont les suivantes :Your options:

    • Non restreint : par défaut.Unrestricted: Default. La connexion n’est pas limitée, et il n’existe aucune restriction sur le trafic.The connection isn't metered and there are no restrictions on traffic.
    • Fixe : utilisez cette option si le réseau est configuré avec une limite fixe pour le trafic réseau.Fixed: Use this option if the network is configured with fixed limit for network traffic. Une fois cette limite atteinte, l’accès réseau est interdit.After this limit is reached, network access is prohibited.
    • Variable : utilisez cette option si le trafic réseau est facturé par octet (coût par octet).Variable: Used this option if network traffic is charged per byte (cost per byte).
  • Type de sécurité sans fil : entrez le protocole de sécurité utilisé pour authentifier les appareils sur votre réseau.Wireless Security Type: Enter the security protocol used to authenticate devices on your network. Les options disponibles sont :Your options are:

    • Ouvert (aucune authentification)  : Utilisez cette option uniquement si le réseau n’est pas sécurisé.Open (no authentication): Only use this option if the network is unsecured.

    • WPA/WPA2-Personnel : option plus sécurisée, couramment utilisée pour la connectivité Wi-Fi.WPA/WPA2-Personal: A more secure option, and is commonly used for Wi-Fi connectivity. Pour plus de sécurité, vous pouvez également entrer une clé de réseau ou de mot de passe prépartagée.For more security, you can also enter a pre-shared key password or network key.

      • Clé prépartagée (PSK) : Facultatif.Pre-shared key (PSK): Optional. Affichée quand vous choisissez WPA/WPA2-Personnel comme type de sécurité.Shown when you choose WPA/WPA2-Personal as the security type. Lorsque le réseau de votre organisation est configuré ou configuré, un mot de passe ou une clé réseau sont également configurés.When your organization's network is set up or configured, a password or network key is also configured. Entrez cette clé de mot de passe ou de réseau pour la valeur PSK.Enter this password or network key for the PSK value. Entrez une chaîne comportant entre 8 et 64 caractères.Enter a string between 8-64 characters. Si votre clé de mot de passe ou réseau comprend 64 caractères, entrez des caractères hexadécimaux.If your password or network key is 64 characters, enter hexadecimal characters.

        Important

        La clé PSK est la même pour tous les appareils sur lesquels vous ciblez le profil.The PSK is the same for all devices you target the profile to. Si la clé est compromise, elle peut être utilisée par n’importe quel appareil pour se connecter au réseau Wi-Fi.If the key is compromised, it can be used by any device to connect to the Wi-Fi network. Protégez vos clés PSK afin d’éviter tout accès non autorisé.Keep your PSKs secure to avoid unauthorized access.

  • Paramètres du proxy de l’entreprise : choisissez cette option pour utiliser les paramètres proxy au sein de votre organisation.Company Proxy settings: Choose to use the proxy settings within your organization. Les options disponibles sont les suivantes :Your options:

    • Aucune : Aucun paramètre de proxy n’est configuré.None: No proxy settings are configured.
    • Configurer manuellement : entrez l’adresse IP du serveur proxy et son numéro de port.Manually configure: Enter the Proxy server IPaddress and its Port number.
    • Configurer automatiquement : entrez l’URL qui pointe vers un script de configuration automatique du proxy.Automatically configure: Enter the URL pointing to a proxy autoconfiguration (PAC) script. Par exemple, entrez http://proxy.contoso.com/proxy.pac.For example, enter http://proxy.contoso.com/proxy.pac.

Profil d’entrepriseEnterprise profile

Les profils d’entreprise utilisent le protocole EAP utilisé pour authentifier les connexions Wi-Fi.Enterprise profiles use Extensible Authentication Protocol (EAP) to authenticate Wi-Fi connections. Le protocole EAP est souvent utilisé par les entreprises, car il permet d’utiliser des certificats pour authentifier et sécuriser les connexions, et de configurer d’autres options de sécurité.EAP is often used by enterprises, as you can use certificates to authenticate and secure connections, and configure more security options.

  • Type de Wi-Fi : Choisissez Entreprise.Wi-Fi type: Choose Enterprise.

  • Nom du Wi-Fi (SSID)  : abréviation de Service Set Identifier.Wi-Fi name (SSID): Short for service set identifier. Cette valeur correspond au nom réel du réseau sans fil auquel les appareils se connectent.This value is the real name of the wireless network that devices connect to. Toutefois, lorsque les utilisateurs choisissent la connexion, ils voient uniquement le nom de connexion que vous avez configuré.However, users only see the Connection name you configure when they choose the connection.

  • Nom de connexion : entrez un nom convivial pour la connexion Wi-Fi.Connection name: Enter a user-friendly name for this Wi-Fi connection. Le texte que vous entrez correspond au nom que voient les utilisateurs quand ils parcourent la liste des connexions disponibles sur leur appareil.The text you enter is the name users see when they browse the available connections on their device.

  • Se connecter automatiquement une fois à portée : si vous sélectionnez Oui, les appareils se connectent automatiquement quand ils sont à portée de ce réseau.Connect automatically when in range: When Yes, devices connect automatically when they're in range of this network. Si vous sélectionnez Non, les appareils ne se connectent pas automatiquement.When No, devices don't automatically connect.

    • Se connecter à un réseau favori prioritaire si cela est possible : si les appareils se trouvent à portée du réseau préféré, choisissez Oui pour utiliser ce réseau.Connect to more preferred network if available: If the devices are in range of a more preferred network, then choose Yes to use the preferred network. Choisissez Non pour utiliser le réseau Wi-Fi du profil de configuration.Choose No to use the Wi-Fi network in this configuration profile.

      Par exemple, vous créez un réseau Wi-Fi ContosoCorp et utilisez ContosoCorp dans le profil de configuration.For example, you create a ContosoCorp Wi-Fi network, and use ContosoCorp within this configuration profile. Vous avez également un réseau Wi-Fi ContosoGuest à portée.You also have a ContosoGuest Wi-Fi network within range. Lorsque vos appareils d’entreprise sont à portée, ils doivent se connecter automatiquement à ContosoCorp.When your corporate devices are within range, you want them to automatically connect to ContosoCorp. Dans ce scénario, définissez la propriété Se connecter au réseau préféré si disponible sur Non.In this scenario, set the Connect to more preferred network if available property to No.

    • Se connecter à ce réseau, même s’il ne diffuse pas son SSID : choisissez Oui pour le profil de configuration afin de vous connecter automatiquement à votre réseau, même quand celui-ci est masqué (c’est-à-dire que son SSID n’est pas diffusé publiquement).Connect to this network, even when it is not broadcasting its SSID: Choose Yes for the configuration profile to automatically connect to your network, even when the network is hidden (meaning, its SSID isn't broadcast publicly). Choisissez Non si vous ne souhaitez pas que ce profil de configuration se connecte à votre réseau masqué.Choose No if you don't want this configuration profile to connect to your hidden network.

  • Limite de connexion contrôlée : un administrateur peut choisir la façon dont le trafic du réseau est limité.Metered Connection Limit: An administrator can choose how the network's traffic is metered. Les applications peuvent ensuite ajuster leur comportement de trafic réseau en fonction de ce paramètre.Applications can then adjust their network traffic behavior based on this setting. Les options disponibles sont les suivantes :Your options:

    • Non restreint : par défaut.Unrestricted: Default. La connexion n’est pas limitée, et il n’existe aucune restriction sur le trafic.The connection isn't metered and there are no restrictions on traffic.
    • Fixe : utilisez cette option si le réseau est configuré avec une limite fixe pour le trafic réseau.Fixed: Use this option if the network is configured with fixed limit for network traffic. Une fois cette limite atteinte, l’accès réseau est interdit.After this limit is reached, network access is prohibited.
    • Variable : utilisez cette option si le trafic réseau est facturé par octet.Variable: Used this option if network traffic is costed per byte.
  • Authentification unique (SSO)  : pour configurer l’authentification unique, qui permet d’utiliser les mêmes informations d’identification pour la connexion à l’ordinateur et la connexion au réseau Wi-Fi.Single sign-on (SSO): Allows you to configure single sign-on (SSO), where credentials are shared for computer and Wi-Fi network sign-in. Les options disponibles sont :Your options are:

    • Désactiver : désactive l’authentification unique.Disable: Disables SSO behavior. L’utilisateur doit s’authentifier auprès du réseau séparément.The user needs to authenticate to the network separately.
    • Activer avant que l’utilisateur se connecte à l’appareil : utilisez l’authentification unique auprès du réseau juste avant la connexion de l’utilisateur.Enable before user signs into device: Use SSO to authenticate to the network just before the user sign-in process.
    • Activer après que l’utilisateur se connecte à l’appareil : utilisez l’authentification unique auprès du réseau juste après la connexion de l’utilisateur.Enable after user signs into device: Use SSO to authenticate to the network immediately after the user sign-in process completes.
    • Durée maximale de l’authentification avant expiration : entrez le délai maximal avant authentification au réseau (de 1 à 120 secondes).Maximum time to authenticate before timeout: Enter the maximum number of seconds to wait before authenticating to the network, from 1-120 seconds.
    • Autoriser Windows à demander à l’utilisateur d’autres informations d’identification d’authentification : choisissez Oui pour autoriser Windows à demander à l’utilisateur de fournir des informations d’identification supplémentaires si la méthode d’authentification l’exige.Allow Windows to prompt user for additional authentication credentials: Choosing Yes allows the Windows system to prompt the user for additional credentials if the authentication method requires it. Choisissez Non pour masquer cette invite.Choose No to hide these prompts.
  • Activer la mise en cache de la clé PMK (Pairwise Master Key)  : sélectionnez Oui pour mettre en cache la clé PMK utilisée dans l’authentification.Enable pairwise master key (PMK) caching: Select Yes to cache the PMK used in authentication. En général, cette mise en cache permet d’accélérer l’authentification au réseau.This caching typically allows authentication to the network to complete faster. Choisissez Non pour forcer la négociation d’authentification chaque fois que vous vous connectez au réseau Wi-Fi.Choose No to force the authentication handshake when connecting to the Wi-Fi network every time.

    • Durée maximale de stockage d’une clé PMK dans le cache : entrez le nombre de minutes pendant lesquelles une clé PMK doit être stockée dans le cache (de 5 à 1440 minutes).Maximum time a PMK is stored in cache: Enter the number of minutes a pairwise master key (PMK) is stored in the cache, from 5-1440 minutes.
    • Nombre maximal de clés PMK stockées dans le cache : entrez le nombre de clés stockées dans le cache (de 1 à 255).Maximum number of PMKs stored in cache: Enter the number of keys stored in cache, from 1-255.
  • Activer la préauthentification : la préauthentification permet au profil de s’authentifier auprès de tous les points d’accès du réseau du profil avant la connexion.Enable pre-authentication: Pre-authentication allows the profile to authenticate to all access points for the network in the profile before connecting. La préauthentification reconnecte l’utilisateur ou les appareils plus rapidement lors du passage d’un point d’accès à un autre.When moving between access points, pre-authentication reconnects the user or devices more quickly. Choisissez Oui pour que le profil s’authentifie auprès de tous les points d’accès du réseau qui se trouvent dans la portée.Choose Yes for the profile to authenticate to all access points for this network that are within range. Choisissez Non pour exiger de l’utilisateur ou de l’appareil qu’ils s’authentifient séparément à chaque point d’accès.Choose No to require the user or device to authenticate to each access point separately.

    • Nbre maximal de tentatives d’authentification préalable : entrez le nombre maximal de tentatives de préauthentification (de 1 à 16).Maximum pre-authentication attempts: Enter the number of tries to preauthenticate, from 1-16.
  • Type EAP : choisissez le type de protocole EAP (Extensible Authentication Protocol) utilisé pour authentifier les connexions sans fil sécurisées.EAP type: Choose the Extensible Authentication Protocol (EAP) type to authenticate secured wireless connections. Les options disponibles sont les suivantes :Your options:

    • EAP-SIMEAP-SIM

    • EAP-TLSEAP-TLS

    • EAP-TTLSEAP-TTLS

    • PEAP (Protected EAP)Protected PEAP (PEAP)

      Paramètres supplémentaires EAP-TLS, EAP-TTLS et PEAP :EAP-TLS, EAP-TTLS, and PEAP additional settings:

      Notes

      Les profils de certificat SCEP et PKCS sont pris en charge lors de l’utilisation d’un type d’EAP.SCEP and PKCS certificate profiles are supported when using an EAP type.

      • Approbation du serveurServer Trust

        Noms des serveurs de certificats : à utiliser avec les types EAP EAP-TLS, EAP-TTLS ou PEAP.Certificate server names: Use with EAP-TLS, EAP-TTLS, or PEAP EAP types. Entrez un ou plusieurs noms communs utilisés dans les certificats émis par votre autorité de certification approuvée (CA).Enter one or more common names used in the certificates issued by your trusted certificate authority (CA). Si vous entrez ces informations, vous pouvez ignorer la boîte de dialogue d’approbation dynamique qui s’affiche sur les appareils des utilisateurs quand ils se connectent à ce réseau Wi-Fi.If you enter this information, you can bypass the dynamic trust dialog shown on user devices when they connect to this Wi-Fi network.

        Certificat racine pour la validation du serveur : à utiliser avec les types EAP EAP-TLS, EAP-TTLS ou PEAP.Root certificate for server validation: Use with EAP-TLS, EAP-TTLS, or PEAP EAP types. Choisissez le profil de certificat racine approuvé utilisé pour authentifier la connexion.Choose the trusted root certificate profile used to authenticate the connection.

        Confidentialité de l’identité (identité externe)  : à utiliser avec le type EAP PEAP.Identity privacy (outer identity): Use with PEAP EAP type. Entrez le texte envoyé en réponse à une demande d’identité EAP.Enter the text sent in response to an EAP identity request. Ce texte peut être n'importe quelle valeur.This text can be any value. Lors de l'authentification, cette identité anonyme est envoyée en premier, suivie de l'identification réelle adressée dans un tunnel sécurisé.During authentication, this anonymous identity is initially sent, and then followed by the real identification sent in a secure tunnel.

      • Authentification clientClient Authentication

        Certificat client pour l’authentification du client (certificat d’identité)  : à utiliser avec le type EAP EAP-TLS.Client certificate for client authentication (Identity certificate): Use with EAP-TLS EAP type. Choisissez le profil de certificat utilisé pour authentifier la connexion.Choose the certificate profile used to authenticate the connection.

        Méthode d’authentification : à utiliser avec le type EAP EAP-TTLS.Authentication method: Use with EAP-TTLS EAP type. Sélectionnez la méthode d'authentification de la connexion :Select the authentication method for the connection:

        • Certificats : sélectionnez le certificat client SCEP qui correspond au certificat d’identité présenté au serveur.Certificates: Select the client certificate that is the identity certificate presented to the server.

        • Nom d’utilisateur et mot de passe : entrez une méthode non EAP (identité interne) pour l’authentification.Username and Password: Enter a Non-EAP method (inner identity) method for authentication. Les options disponibles sont les suivantes :Your options:

          • Mot de passe non chiffré (PAP)Unencrypted password (PAP)
          • Protocole CHAP (Challenge Handshake)Challenge Handshake (CHAP)
          • Microsoft CHAP (MS-CHAP)Microsoft CHAP (MS-CHAP)
          • Microsoft CHAP Version 2 (MS-CHAP v2)Microsoft CHAP Version 2 (MS-CHAP v2)

        Confidentialité de l’identité (identité externe)  : à utiliser avec le type EAP EAP-TTLS.Identity privacy (outer identity): Use with EAP-TTLS EAP type. Entrez le texte envoyé en réponse à une demande d’identité EAP.Enter the text sent in response to an EAP identity request. Ce texte peut être n'importe quelle valeur.This text can be any value. Lors de l'authentification, cette identité anonyme est envoyée en premier, suivie de l'identification réelle adressée dans un tunnel sécurisé.During authentication, this anonymous identity is initially sent, and then followed by the real identification sent in a secure tunnel.

  • Paramètres du proxy de l’entreprise : choisissez cette option pour utiliser les paramètres proxy au sein de votre organisation.Company Proxy settings: Choose to use the proxy settings within your organization. Les options disponibles sont les suivantes :Your options:

    • Aucune : Aucun paramètre de proxy n’est configuré.None: No proxy settings are configured.
    • Configurer manuellement : entrez l’adresse IP du serveur proxy et son numéro de port.Manually configure: Enter the Proxy server IPaddress and its Port number.
    • Configurer automatiquement : entrez l’URL qui pointe vers un script de configuration automatique du proxy.Automatically configure: Enter the URL pointing to a proxy auto-configuration (PAC) script. Par exemple, entrez http://proxy.contoso.com/proxy.pac.For example, enter http://proxy.contoso.com/proxy.pac.
  • Forcer la conformité du profil Wi-Fi aux normes FIPS (Federal Information Processing Standard)  : choisissez Oui lors de la validation par rapport à la norme FIPS 140-2.Force Wi-Fi profile to be compliant with the Federal Information Processing Standard (FIPS): Choose Yes when validating against the FIPS 140-2 standard. Cette norme est obligatoire pour toutes les agences du gouvernement fédéral des États-Unis qui utilisent des systèmes de sécurité basés sur le chiffrement afin de protéger les informations sensibles, mais non classifiées, stockées numériquement.This standard is required for all US federal government agencies that use cryptography-based security systems to protect sensitive but unclassified information stored digitally. Choisissez Non pour ne pas appliquer la conformité FIPS.Choose No to not be FIPS-compliant.

Utiliser un fichier de paramètres importésUse an imported settings file

Pour tous les paramètres non disponibles dans Intune, vous pouvez exporter les paramètres Wi-Fi à partir d’un autre appareil Windows.For any settings not available in Intune, you can export Wi-Fi settings from another Windows device. Cette exportation génère un fichier .xml contenant tous les paramètres.This export creates an XML file with all the settings. Ensuite, importez ce fichier dans Intune et utilisez-le comme profil Wi-Fi.Then, import this file in to Intune, and use it as the Wi-Fi profile. Consultez Exporter et importer des paramètres Wi-Fi pour appareils Windows.See Export and import Wi-Fi settings for Windows devices.

Étapes suivantesNext steps

Le profil est créé, mais il ne fait rien.The profile is created, but it's not doing anything. Ensuite, affectez ce profil.Next, assign this profile.

Ressources complémentairesMore resources