Wi-Fi-beállítások hozzáadása androidos (AOSP)-eszközökhöz a Microsoft Intune
Létrehozhat egy adott Wi-Fi-beállításokkal rendelkező profilt, majd telepítheti ezt a profilt az Android Nyílt forráskódú projekt (AOSP) eszközeire. Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, az előmegosztott kulcs használatát.
Ez a funkció az alábbiakra vonatkozik:
- Android (AOSP)
Ez a cikk ezeket a beállításokat ismerteti. A Wi-Fi használata az eszközökön című cikk további információkat tartalmaz a Microsoft Intune Wi-Fi funkciójáról.
Az AOSP-vel kapcsolatos további információkért nyissa meg az Android nyílt forráskódú projektjét (megnyitja az Android webhelyét).
Az első lépések
Hozzon létre egy Android (AOSP) eszközkonfigurációs profilt.
Basic
Wi-Fi-típus: Válassza az Alapszintű lehetőséget.
Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön keresik az elérhető Wi-Fi kapcsolatokat. Írja be például a Contoso WiFi kifejezést.
SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik a Wi-Fi hálózathoz, ha az eszközök a tartományon belül vannak. Az automatikus kapcsolat letiltásához vagy letiltásához válassza a Letiltás lehetőséget.
Ha az eszközök egy másik előnyben részesített Wi-Fi kapcsolathoz csatlakoznak, akkor nem csatlakoznak automatikusan ehhez a Wi-Fi hálózathoz. Ha az eszközök nem csatlakoznak automatikusan, ha ez a beállítás engedélyezve van, válassza le az eszközöket a meglévő Wi-Fi kapcsolatokról.
Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.
Wi-Fi-típus: Válassza ki a Wi-Fi hálózaton való hitelesítéshez használandó biztonsági protokollt. Az Ön lehetőségei:
Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.
WEP-előmegosztott kulcs: Írja be a jelszót az Előmegosztott kulcs (PSK) mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.
Figyelmeztetés
Android 12 és újabb rendszereken a Google elavulttá tette a WEP előmegosztott kulcsok (PSK) támogatását Wi-Fi konfigurációs profilokban. Lehetséges, hogy a WEP továbbra is működik. Ez azonban nem ajánlott, és elavultnak tekinthető. Ehelyett használja a WPA előmegosztott kulcsait (PSK) a Wi-Fi konfigurációs profilokban.
További információ: Android developer reference - WifiConfiguration.GroupCipher.
WPA-előmegosztott kulcs: Írja be a jelszót az Előmegosztott kulcs (PSK) mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.
Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:
Nincs: Nincsenek proxybeállítások konfigurálva.
Manuális: A proxybeállítások manuális konfigurálása:
Proxykiszolgáló címe: Adja meg a proxykiszolgáló IP-címét. Írja be például a következőt:
10.0.0.22
.Portszám: Adja meg a proxykiszolgáló portszámát. Írja be például a következőt:
8080
.Kizárási lista: Adjon meg olyan állomásnevet vagy IP-címet, amely nem használja a proxyt. Használhatja a
*
helyettesítő karaktert, és több állomásnevet és IP-címet is megadhat. Ha több állomásnevet vagy IP-címet ad meg, azoknak külön sorban kell lenniük. Beírhatja például a következőt:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt
http://proxy.contoso.com
: ,10.0.0.11
vagyhttp://proxy.contoso.com/proxy.pac
.A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).
Enterprise
Wi-Fi-típus: Válassza az Enterprise lehetőséget.
SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.
Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik a Wi-Fi hálózathoz, ha az eszközök a tartományon belül vannak. Az automatikus kapcsolat letiltásához vagy letiltásához válassza a Letiltás lehetőséget.
Ha az eszközök egy másik előnyben részesített Wi-Fi kapcsolathoz csatlakoznak, akkor nem csatlakoznak automatikusan ehhez a Wi-Fi hálózathoz. Ha az eszközök nem csatlakoznak automatikusan, ha ez a beállítás engedélyezve van, válassza le az eszközöket a meglévő Wi-Fi kapcsolatokról.
Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.
EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:
EAP-TLS: A hitelesítéshez az EAP Transport Layer Security (TLS) egy digitális tanúsítványt használ a kiszolgálón, és egy digitális tanúsítványt az ügyfélen. Mindkét tanúsítványt a kiszolgáló és az ügyfél által megbízhatónak minősítő hitelesítésszolgáltató (CA) írja alá.
Írja be a következőt is:
Radius-kiszolgáló neve: Adja meg a RADIUS-kiszolgáló által a Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során bemutatott tanúsítványban használt DNS-nevet. Írja be például a következőt
Contoso.com
: ,uk.contoso.com
vagyjp.contoso.com
.Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt
contoso.com
: .Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely néha megjelenik a Wi-Fi hálózathoz való csatlakozáskor.
Android 11 és újabb rendszeren előfordulhat, hogy az új Wi-Fi profilokhoz konfigurálni kell ezt a beállítást. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.
Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.
EAP-TTLS: A hitelesítéshez az Extensible Authentication Protocol (EAP) tunneled Transport Layer Security (TTLS) egy digitális tanúsítványt használ a kiszolgálón. Amikor az ügyfél végrehajtja a hitelesítési kérést, a kiszolgáló a biztonságos kapcsolatként szolgáló alagút használatával hajtja végre a hitelesítési kérést.
Írja be a következőt is:
Radius-kiszolgáló neve: Adja meg a RADIUS-kiszolgáló által a Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során bemutatott tanúsítványban használt DNS-nevet. Írja be például a következőt
Contoso.com
: ,uk.contoso.com
vagyjp.contoso.com
.Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt
contoso.com
: .Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely néha megjelenik a Wi-Fi hálózathoz való csatlakozáskor.
Android 11 és újabb rendszeren előfordulhat, hogy az új Wi-Fi profilokhoz konfigurálni kell ezt a beállítást. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.
Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.
PEAP: A védett extensible Authentication Protocol (PEAP) védett alagúttal titkosítja és hitelesíti magát. Írja be a következőt is:
Radius-kiszolgáló neve: Adja meg a RADIUS-kiszolgáló által a Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során bemutatott tanúsítványban használt DNS-nevet. Írja be például a következőt
Contoso.com
: ,uk.contoso.com
vagyjp.contoso.com
.Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt
contoso.com
: .Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely néha megjelenik a Wi-Fi hálózathoz való csatlakozáskor.
Android 11 és újabb rendszeren előfordulhat, hogy az új Wi-Fi profilokhoz konfigurálni kell ezt a beállítást. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.
Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.
Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például
anonymous
. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.
Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:
Nincs: Nincsenek proxybeállítások konfigurálva.
Manuális: A proxybeállítások manuális konfigurálása:
Proxykiszolgáló címe: Adja meg a proxykiszolgáló IP-címét. Írja be például a következőt:
10.0.0.22
.Portszám: Adja meg a proxykiszolgáló portszámát. Írja be például a következőt:
8080
.Kizárási lista: Adjon meg olyan állomásnevet vagy IP-címet, amely nem használja a proxyt. Használhatja a
*
helyettesítő karaktert, és több állomásnevet és IP-címet is megadhat. Ha több állomásnevet vagy IP-címet ad meg, azoknak külön sorban kell lenniük. Beírhatja például a következőt:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt
http://proxy.contoso.com
: ,10.0.0.11
vagyhttp://proxy.contoso.com/proxy.pac
.A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).
Következő lépések
A profil létrejön, de lehet, hogy nem csinál semmit. Mindenképpen rendelje hozzá ezt a profilt , és figyelje az állapotát.
Android Enterprise, iOS/iPadOS, macOS és Windows 10/11 rendszerhez is létrehozhat Wi-Fi profilokat.
A Wi-Fi profilokkal kapcsolatos gyakori problémák elhárítása.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: