Add Wi-Fi settings for iOS and iPadOS devices in Microsoft Intune (Microsoft Intune で iOS デバイスおよび iPadOS デバイス用の Wi-Fi 設定を追加する)
特定の WiFi 設定を使用してプロファイルを作成し、このプロファイルを iOS/iPadOS デバイスに展開できます。 Microsoft Intuneには、ネットワークへの認証、PKCS または SCEP 証明書の追加など、多くの機能が用意されています。
この機能は、以下に適用されます。
- iOS/iPadOS
これらのWi-Fi設定は、基本的な設定とエンタープライズ レベルの設定の 2 つのカテゴリに分かれています。
この記事では、これらの設定について説明します。
開始する前に
iOS/iPadOS Wi-Fiデバイス構成プロファイルを作成します。
注:
これらの設定は、すべての登録の種類で使用できます。 登録の種類の詳細については、「 iOS/iPadOS の登録」を参照してください。
これらの設定では、 Apple Wi-Fi ペイロード が使用されます (Apple の Web サイトが開きます)。
基本プロファイル
Wi-Fi の種類: [基本] を選択 します。
ネットワーク名: このWi-Fi接続の名前を入力します。 この値は、ユーザーがデバイスで使用可能な接続の一覧を参照するときに表示される名前です。
SSID: サービス セット識別子の短い。 このプロパティは、デバイスが接続するワイヤレス ネットワークの実際の名前です。 ただし、ユーザーには、接続を選択したときに構成したネットワーク名のみが表示されます。
[自動的に接続]: デバイスが範囲内にある場合に、このネットワークに自動的に接続できるようにします。 無効にすると 、デバイスが自動的に接続できなくなります。
非表示ネットワーク: 有効にすると 、このデバイス設定とルーターのWi-Fi構成の設定が一致します。 そのため、ネットワークが非表示に設定されている場合は、Wi-Fi プロファイルにも非表示になります。 ネットワーク SSID がブロードキャストされ、表示されている場合は 、[無効] を選択します 。
セキュリティの種類: Wi-Fi ネットワークに対して認証するセキュリティ プロトコルを選択します。 次のようなオプションがあります。
- 開く (認証なし): ネットワークがセキュリティで保護されていない場合にのみ、このオプションを使用します。
- WPA/WPA2 - 個人用: 事前共有キーにパスワードを入力します。 組織のネットワークが設定または構成されると、パスワードまたはネットワーク キーも構成されます。 PSK 値にこのパスワードまたはネットワーク キーを入力します。
- Wep
プロキシ設定: オプション:
なし: プロキシ設定は構成されていません。
手動: IP アドレスとそのポート番号としてプロキシ サーバー アドレスを入力します。
自動: ファイルを使用してプロキシ サーバーを構成します。 構成ファイルを含む プロキシ サーバー URL を 入力します。 たとえば、「
http://proxy.contoso.com
」、「10.0.0.11
」、または「http://proxy.contoso.com/proxy.pac
」と入力します。PAC ファイルの詳細については、「 プロキシ自動構成 (PAC) ファイル ( Microsoft 以外のサイトを開く)」を参照してください。
MAC アドレスのランダム化を無効にする: iOS/iPadOS 14 以降では、デバイスはネットワークに接続するときに、物理 MAC アドレスではなくランダム化された MAC アドレスを表示します。 デバイスを MAC アドレスで追跡するのが難しいため、プライバシーにはランダム化された MAC アドレスを使用することをお勧めします。 ただし、ランダム化された MAC アドレスは、ネットワーク アクセス制御 (NAC) を含む静的 MAC アドレスに依存する機能を中断します。
次のようなオプションがあります:
- [未構成]: Intune では、この設定は変更または更新されません。 既定では、ネットワークに接続すると、デバイスは新しいネットワークに接続するときに、物理 MAC アドレスではなくランダム化された MAC アドレスを表示します。
- はい: デバイスに、ランダムな MAC アドレスではなく実際の Wi-Fi MAC アドレスを提示するように強制します。 [はい ] を使用すると、デバイスを MAC アドレスで追跡できます。 ネットワーク アクセス制御 (NAC) のサポートなど、必要に応じて MAC アドレスのランダム化のみを無効にします。
- いいえ: デバイスで MAC アドレスのランダム化を有効にします。 ユーザーはそれをオフにすることはできません。 新しいネットワークに接続する場合、デバイスは物理 MAC アドレスではなく、ランダム化された MAC アドレスを提示します。
この設定は、次の場合に適用されます。
- iOS 14.0 以降
- iPadOS 14.0 以降
エンタープライズ プロファイル
Wi-Fi の種類: [エンタープライズ] を選択 します。
ネットワーク名: このWi-Fi接続の名前を入力します。 この値は、ユーザーがデバイスで使用可能な接続の一覧を参照するときに表示される名前です。
SSID: サービス セット識別子の短い。 このプロパティは、デバイスが接続するワイヤレス ネットワークの実際の名前です。 ただし、ユーザーには、接続を選択したときに構成したネットワーク名のみが表示されます。
[自動的に接続]: デバイスが範囲内にある場合に、このネットワークに自動的に接続できるようにします。 無効にすると 、デバイスが自動的に接続できなくなります。
非表示ネットワーク: 有効にすると 、このデバイス設定とルーターのWi-Fi構成の設定が一致します。 そのため、ネットワークが非表示に設定されている場合は、Wi-Fi プロファイルにも非表示になります。 ネットワーク SSID がブロードキャストされ、表示されている場合は 、[無効] を選択します 。
セキュリティの種類: Wi-Fi ネットワークに対して認証するセキュリティ プロトコルを選択します。 次のようなオプションがあります。
- WPA - Enterprise
- WPA/WPA2 - Enterprise
EAP の種類: セキュリティで保護されたワイヤレス接続の認証に使用される拡張認証プロトコル (EAP) の種類を選択します。 次のようなオプションがあります。
EAP-FAST: 保護されたアクセス資格情報 (PAC) 設定を入力します。 このオプションでは、保護されたアクセス資格情報を使用して、クライアントと認証サーバーの間に認証トンネルを作成します。 次のようなオプションがあります。
- 使用しない (PAC)
- 使用 (PAC): 既存の PAC ファイルが存在する場合は、それを使用します。
- PAC の使用とプロビジョニング: PAC ファイルを作成してデバイスに追加します。
- PAC を匿名で使用してプロビジョニングする: サーバーに認証せずに PAC ファイルを作成してデバイスに追加します。
EAP-SIM
EAP-TLS: 次の入力も行います。
証明書サーバー名: 信頼された証明機関 (CA) によって発行された証明書で使用される 1 つ以上の一般的な名前をワイヤレス ネットワーク アクセス サーバーに 追加 します。 たとえば、 または を追加
mywirelessserver.contoso.com
しますmywirelessserver
。 この情報を入力すると、ユーザーがこのWi-Fi ネットワークに接続するときに、ユーザーのデバイスに表示される動的信頼ウィンドウをバイパスできます。サーバー検証用のルート証明書: 1 つ以上の既存の信頼されたルート証明書プロファイルを選択します。 クライアントがネットワークに接続すると、これらの証明書を使用してサーバーとの信頼チェーンが確立されます。 認証サーバーでパブリック証明書を使用する場合は、ルート証明書を含める必要はありません。 この証明書を使用すると、クライアントはワイヤレス ネットワーク アクセス サーバーの証明書を信頼できます。
認証方法: デバイス クライアントで使用される認証方法を選択します。 次のようなオプションがあります。
派生資格情報: ユーザーのスマート カードから派生した証明書を使用します。 派生資格情報発行者が構成されていない場合は、追加するように求めるメッセージIntune表示されます。 詳細については、「Microsoft Intuneで派生資格情報を使用する」を参照してください。
証明書: デバイスにも展開されている SCEP または PKCS クライアント証明書プロファイルを選択します。 この証明書は、接続を認証するためにデバイスからサーバーに提示される ID です。
ID プライバシー (外部 ID): EAP ID 要求への応答で送信されるテキストを入力します。 このテキストには、 などの
anonymous
任意の値を指定できます。 認証中に、この匿名 ID は最初に送信され、その後にセキュリティで保護されたトンネルで送信された実際の ID が送信されます。
EAP-TTLS: 次も入力します。
証明書サーバー名: 信頼された証明機関 (CA) によって発行された証明書で使用される 1 つ以上の一般的な名前をワイヤレス ネットワーク アクセス サーバーに 追加 します。 たとえば、 または を追加
mywirelessserver.contoso.com
しますmywirelessserver
。 この情報を入力すると、ユーザーがこのWi-Fi ネットワークに接続するときに、ユーザーのデバイスに表示される動的信頼ウィンドウをバイパスできます。サーバー検証用のルート証明書: 1 つ以上の既存の信頼されたルート証明書プロファイルを選択します。 クライアントがネットワークに接続すると、これらの証明書を使用してサーバーとの信頼チェーンが確立されます。 認証サーバーでパブリック証明書を使用する場合は、ルート証明書を含める必要はありません。 この証明書を使用すると、クライアントはワイヤレス ネットワーク アクセス サーバーの証明書を信頼できます。
認証方法: デバイス クライアントで使用される認証方法を選択します。 次のようなオプションがあります。
派生資格情報: ユーザーのスマート カードから派生した証明書を使用します。 派生資格情報発行者が構成されていない場合は、追加するように求めるメッセージIntune表示されます。 詳細については、「Microsoft Intuneで派生資格情報を使用する」を参照してください。
ユーザー名とパスワード: 接続を認証するためのユーザー名とパスワードをユーザーに求めます。 また、次のように入力します。
EAP 以外の方法 (内部 ID): 接続の認証方法を選択します。 Wi-Fi ネットワークで構成されているのと同じプロトコルを選択してください。
オプション: 暗号化されていないパスワード (PAP)、 チャレンジ ハンドシェイク認証プロトコル (CHAP)、 Microsoft CHAP (MS-CHAP)、または Microsoft CHAP バージョン 2 (MS-CHAP v2)
証明書: デバイスにも展開されている SCEP または PKCS クライアント証明書プロファイルを選択します。 この証明書は、接続を認証するためにデバイスからサーバーに提示される ID です。
ID プライバシー (外部 ID): EAP ID 要求への応答で送信されるテキストを入力します。 このテキストには、 などの
anonymous
任意の値を指定できます。 認証中に、この匿名 ID は最初に送信され、その後にセキュリティで保護されたトンネルで送信された実際の ID が送信されます。
飛躍
PEAP: また、次のように入力します。
証明書サーバー名: 信頼された証明機関 (CA) によって発行された証明書で使用される 1 つ以上の一般的な名前をワイヤレス ネットワーク アクセス サーバーに 追加 します。 たとえば、 または を追加
mywirelessserver.contoso.com
しますmywirelessserver
。 この情報を入力すると、ユーザーがこのWi-Fi ネットワークに接続するときに、ユーザーのデバイスに表示される動的信頼ウィンドウをバイパスできます。サーバー検証用のルート証明書: 1 つ以上の既存の信頼されたルート証明書プロファイルを選択します。 クライアントがネットワークに接続すると、これらの証明書を使用してサーバーとの信頼チェーンが確立されます。 認証サーバーでパブリック証明書を使用する場合は、ルート証明書を含める必要はありません。 この証明書を使用すると、クライアントはワイヤレス ネットワーク アクセス サーバーの証明書を信頼できます。
認証方法: デバイス クライアントで使用される認証方法を選択します。 次のようなオプションがあります。
派生資格情報: ユーザーのスマート カードから派生した証明書を使用します。 派生資格情報発行者が構成されていない場合は、追加するように求めるメッセージIntune表示されます。 詳細については、「Microsoft Intuneで派生資格情報を使用する」を参照してください。
ユーザー名とパスワード: 接続を認証するためのユーザー名とパスワードをユーザーに求めます。
証明書: デバイスにも展開されている SCEP または PKCS クライアント証明書プロファイルを選択します。 この証明書は、接続を認証するためにデバイスからサーバーに提示される ID です。
ID プライバシー (外部 ID): EAP ID 要求への応答で送信されるテキストを入力します。 このテキストには、 などの
anonymous
任意の値を指定できます。 認証中に、この匿名 ID は最初に送信され、その後にセキュリティで保護されたトンネルで送信された実際の ID が送信されます。
プロキシ設定: プロキシ構成を選択します。 次のようなオプションがあります。
なし: プロキシ設定は構成されていません。
手動: IP アドレスとそのポート番号としてプロキシ サーバー アドレスを入力します。
自動: ファイルを使用してプロキシ サーバーを構成します。 構成ファイルを含む プロキシ サーバー URL を 入力します。 たとえば、「
http://proxy.contoso.com
」、「10.0.0.11
」、または「http://proxy.contoso.com/proxy.pac
」と入力します。PAC ファイルの詳細については、「 プロキシ自動構成 (PAC) ファイル ( Microsoft 以外のサイトを開く)」を参照してください。
MAC アドレスのランダム化を無効にする: iOS/iPadOS 14 以降では、デバイスはネットワークに接続するときに、物理 MAC アドレスではなくランダム化された MAC アドレスを表示します。 デバイスを MAC アドレスで追跡するのが難しいため、プライバシーにはランダム化された MAC アドレスを使用することをお勧めします。 ランダム化された MAC アドレスは、ネットワーク アクセス制御 (NAC) を含む静的 MAC アドレスに依存する機能も中断します。
次のようなオプションがあります:
- [未構成]: Intune では、この設定は変更または更新されません。 既定では、ネットワークに接続する場合、デバイスは物理 MAC アドレスではなくランダム化された MAC アドレスを表示する可能性があります。
- はい: デバイスに、ランダムな MAC アドレスではなく実際の Wi-Fi MAC アドレスを提示するように強制します。 [はい ] を使用すると、デバイスを MAC アドレスで追跡できます。 ネットワーク アクセス制御 (NAC) のサポートなど、必要に応じて MAC アドレスのランダム化のみを無効にします。
- いいえ: デバイスで MAC アドレスのランダム化を有効にします。 ユーザーはそれをオフにすることはできません。 ネットワークに接続する場合、デバイスは物理 MAC アドレスではなく、ランダム化された MAC アドレスを提示します。
この設定は、次の場合に適用されます。
- iOS 14.0 以降
- iPadOS 14.0 以降
次の手順
プロファイルは作成されましたが、何も実行できない可能性があります。 このプロファイルを割り当て、その状態を監視してください。
Android、Android Enterprise、macOS、Windows 10 デバイスでWi-Fi設定を構成します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示