Megosztás a következőn keresztül:

Wi-Fi-beállítások hozzáadása androidos (AOSP)-eszközökhöz a Microsoft Intune

  • Cikk

Létrehozhat egy adott Wi-Fi-beállításokkal rendelkező profilt, majd telepítheti ezt a profilt az Android Nyílt forráskódú projekt (AOSP) eszközeire. Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, az előmegosztott kulcs használatát.

Ez a funkció az alábbiakra vonatkozik:

  • Android (AOSP)

Ez a cikk ezeket a beállításokat ismerteti. A Wi-Fi használata az eszközökön című cikk további információkat tartalmaz a Microsoft Intune Wi-Fi funkciójáról.

Az AOSP-vel kapcsolatos további információkért nyissa meg az Android nyílt forráskódú projektjét (megnyitja az Android webhelyét).

Az első lépések

Hozzon létre egy Android (AOSP) eszközkonfigurációs profilt.

Basic

  • Wi-Fi-típus: Válassza az Alapszintű lehetőséget.

  • Hálózat neve: Adja meg a Wi-Fi kapcsolat nevét. A végfelhasználók ezt a nevet látják, amikor az eszközükön keresik az elérhető Wi-Fi kapcsolatokat. Írja be például a Contoso WiFi kifejezést.

  • SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  • Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik a Wi-Fi hálózathoz, ha az eszközök a tartományon belül vannak. Az automatikus kapcsolat letiltásához vagy letiltásához válassza a Letiltás lehetőséget.

    Ha az eszközök egy másik előnyben részesített Wi-Fi kapcsolathoz csatlakoznak, akkor nem csatlakoznak automatikusan ehhez a Wi-Fi hálózathoz. Ha az eszközök nem csatlakoznak automatikusan, ha ez a beállítás engedélyezve van, válassza le az eszközöket a meglévő Wi-Fi kapcsolatokról.

  • Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

  • Wi-Fi-típus: Válassza ki a Wi-Fi hálózaton való hitelesítéshez használandó biztonsági protokollt. Az Ön lehetőségei:

    • Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.

    • WEP-előmegosztott kulcs: Írja be a jelszót az Előmegosztott kulcs (PSK) mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.

      Figyelmeztetés

      Android 12 és újabb rendszereken a Google elavulttá tette a WEP előmegosztott kulcsok (PSK) támogatását Wi-Fi konfigurációs profilokban. Lehetséges, hogy a WEP továbbra is működik. Ez azonban nem ajánlott, és elavultnak tekinthető. Ehelyett használja a WPA előmegosztott kulcsait (PSK) a Wi-Fi konfigurációs profilokban.

      További információ: Android developer reference - WifiConfiguration.GroupCipher.

    • WPA-előmegosztott kulcs: Írja be a jelszót az Előmegosztott kulcs (PSK) mezőbe. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez.

  • Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális: A proxybeállítások manuális konfigurálása:

      • Proxykiszolgáló címe: Adja meg a proxykiszolgáló IP-címét. Írja be például a következőt: 10.0.0.22.

      • Portszám: Adja meg a proxykiszolgáló portszámát. Írja be például a következőt: 8080.

      • Kizárási lista: Adjon meg olyan állomásnevet vagy IP-címet, amely nem használja a proxyt. Használhatja a * helyettesítő karaktert, és több állomásnevet és IP-címet is megadhat. Ha több állomásnevet vagy IP-címet ad meg, azoknak külön sorban kell lenniük. Beírhatja például a következőt:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

Enterprise

  • Wi-Fi-típus: Válassza az Enterprise lehetőséget.

  • SSID: Adja meg a szolgáltatáskészlet azonosítóját, amely annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált hálózatnevet látják.

  • Automatikus csatlakozás: Az engedélyezés automatikusan csatlakozik a Wi-Fi hálózathoz, ha az eszközök a tartományon belül vannak. Az automatikus kapcsolat letiltásához vagy letiltásához válassza a Letiltás lehetőséget.

    Ha az eszközök egy másik előnyben részesített Wi-Fi kapcsolathoz csatlakoznak, akkor nem csatlakoznak automatikusan ehhez a Wi-Fi hálózathoz. Ha az eszközök nem csatlakoznak automatikusan, ha ez a beállítás engedélyezve van, válassza le az eszközöket a meglévő Wi-Fi kapcsolatokról.

  • Rejtett hálózat: Válassza az Engedélyezés lehetőséget, ha el szeretné rejteni ezt a hálózatot az eszközön elérhető hálózatok listájából. Az SSID nincs közvetítve. Válassza a Letiltás lehetőséget, ha meg szeretné jeleníteni ezt a hálózatot az eszközön elérhető hálózatok listájában.

  • EAP-típus: Válassza ki a biztonságos vezeték nélküli kapcsolatok hitelesítéséhez használt EAP-típust. Az Ön lehetőségei:

    • EAP-TLS: A hitelesítéshez az EAP Transport Layer Security (TLS) egy digitális tanúsítványt használ a kiszolgálón, és egy digitális tanúsítványt az ügyfélen. Mindkét tanúsítványt a kiszolgáló és az ügyfél által megbízhatónak minősítő hitelesítésszolgáltató (CA) írja alá.

      Írja be a következőt is:

      • Radius-kiszolgáló neve: Adja meg a RADIUS-kiszolgáló által a Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során bemutatott tanúsítványban használt DNS-nevet. Írja be például a következőt Contoso.com: , uk.contoso.comvagy jp.contoso.com.

        Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt contoso.com: .

        Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely néha megjelenik a Wi-Fi hálózathoz való csatlakozáskor.

        Android 11 és újabb rendszeren előfordulhat, hogy az új Wi-Fi profilokhoz konfigurálni kell ezt a beállítást. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

    • EAP-TTLS: A hitelesítéshez az Extensible Authentication Protocol (EAP) tunneled Transport Layer Security (TTLS) egy digitális tanúsítványt használ a kiszolgálón. Amikor az ügyfél végrehajtja a hitelesítési kérést, a kiszolgáló a biztonságos kapcsolatként szolgáló alagút használatával hajtja végre a hitelesítési kérést.

      Írja be a következőt is:

      • Radius-kiszolgáló neve: Adja meg a RADIUS-kiszolgáló által a Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során bemutatott tanúsítványban használt DNS-nevet. Írja be például a következőt Contoso.com: , uk.contoso.comvagy jp.contoso.com.

        Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt contoso.com: .

        Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely néha megjelenik a Wi-Fi hálózathoz való csatlakozáskor.

        Android 11 és újabb rendszeren előfordulhat, hogy az új Wi-Fi profilokhoz konfigurálni kell ezt a beállítást. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

    • PEAP: A védett extensible Authentication Protocol (PEAP) védett alagúttal titkosítja és hitelesíti magát. Írja be a következőt is:

      • Radius-kiszolgáló neve: Adja meg a RADIUS-kiszolgáló által a Wi-Fi hozzáférési pont felé történő ügyfél-hitelesítés során bemutatott tanúsítványban használt DNS-nevet. Írja be például a következőt Contoso.com: , uk.contoso.comvagy jp.contoso.com.

        Ha több Radius-kiszolgáló rendelkezik ugyanazzal a DNS-utótaggal a teljes tartománynévben, akkor csak az utótagot adhatja meg. Beírhatja például a következőt contoso.com: .

        Ha ezt az értéket adja meg, a felhasználói eszközök megkerülhetik a dinamikus megbízhatósági párbeszédpanelt, amely néha megjelenik a Wi-Fi hálózathoz való csatlakozáskor.

        Android 11 és újabb rendszeren előfordulhat, hogy az új Wi-Fi profilokhoz konfigurálni kell ezt a beállítást. Ellenkező esetben előfordulhat, hogy az eszközök nem csatlakoznak a Wi-Fi hálózathoz.

      • Főtanúsítvány kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Tanúsítványok: Válassza ki az eszközön is üzembe helyezett SCEP- vagy PKCS-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

      • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre adott válaszban küldött szöveget. Ez a szöveg bármilyen érték lehet, például anonymous. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el, majd követi a biztonságos alagútban küldött valódi azonosítót.

  • Proxybeállítások: Válasszon proxykonfigurációt. Az Ön lehetőségei:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális: A proxybeállítások manuális konfigurálása:

      • Proxykiszolgáló címe: Adja meg a proxykiszolgáló IP-címét. Írja be például a következőt: 10.0.0.22.

      • Portszám: Adja meg a proxykiszolgáló portszámát. Írja be például a következőt: 8080.

      • Kizárási lista: Adjon meg olyan állomásnevet vagy IP-címet, amely nem használja a proxyt. Használhatja a * helyettesítő karaktert, és több állomásnevet és IP-címet is megadhat. Ha több állomásnevet vagy IP-címet ad meg, azoknak külön sorban kell lenniük. Beírhatja például a következőt:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automatikus: Használja a fájlt a proxykiszolgáló konfigurálásához. Adja meg a konfigurációs fájlt tartalmazó proxykiszolgáló URL-címét . Írja be például a következőt http://proxy.contoso.com: , 10.0.0.11vagy http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokkal kapcsolatos további információkért lásd: Proxy auto-Configuration (PAC) fájl (nem Microsoft-webhely megnyitása).

Következő lépések

A profil létrejön, de lehet, hogy nem csinál semmit. Mindenképpen rendelje hozzá ezt a profilt , és figyelje az állapotát.

Android Enterprise, iOS/iPadOS, macOS és Windows 10/11 rendszerhez is létrehozhat Wi-Fi profilokat.

A Wi-Fi profilokkal kapcsolatos gyakori problémák elhárítása.