Wi-Fi-instellingen voor macOS-apparaten toevoegen in Microsoft Intune

  • Artikel

U kunt een profiel maken met specifieke Wi-Fi-instellingen en dit profiel vervolgens implementeren op uw macOS-apparaten. Microsoft Intune biedt veel functies, waaronder verificatie bij uw netwerk, het toevoegen van een PKCS- of SCEP-certificaat en meer.

Deze functie is van toepassing op:

  • macOS

Deze Wi-Fi instellingen zijn onderverdeeld in twee categorieën: Basisinstellingen en Enterprise-instellingen.

In dit artikel worden deze instellingen beschreven.

Voordat u begint

Maak een macOS-Wi-Fi-apparaatconfiguratieprofiel.

Opmerking

Deze instellingen zijn beschikbaar voor alle inschrijvingstypen. Zie macOS-inschrijving voor meer informatie over de inschrijvingstypen.

Basisprofielen

Basisprofielen of persoonlijke profielen gebruiken WPA/WPA2 om de Wi-Fi verbinding op apparaten te beveiligen. WPA/WPA2 wordt doorgaans gebruikt op thuisnetwerken of persoonlijke netwerken. U kunt ook een vooraf gedeelde sleutel toevoegen om de verbinding te verifiëren.

  • Wi-Fi-type: Selecteer Basic.

  • SSID: staat voor service set-id. Deze eigenschap is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: selecteer Inschakelen om automatisch verbinding te maken met dit netwerk wanneer het apparaat zich binnen het bereik bevindt. Selecteer Uitschakelen om te voorkomen dat apparaten automatisch verbinding maken.

  • Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

  • Beveiligingstype: selecteer het beveiligingsprotocol om te verifiëren bij het Wi-Fi netwerk. Uw opties:

    • Openen (geen verificatie): gebruik deze optie alleen als het netwerk onbeveiligd is.
    • WPA/WPA2 - Persoonlijk: voer het wachtwoord in bij Vooraf gedeelde sleutel. Wanneer het netwerk van uw organisatie is ingesteld of geconfigureerd, wordt ook een wachtwoord of netwerksleutel geconfigureerd. Voer dit wachtwoord of de netwerksleutel in voor de PSK-waarde.
    • WEP

  • Proxy-instellingen: uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: voer het adres van de proxyserver in als ip-adres en het bijbehorende poortnummer.

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Zie Proxy Auto-Configuration (PAC)-bestand ( hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

Ondernemingsprofielen

Bedrijfsprofielen gebruiken Extensible Authentication Protocol (EAP) om Wi-Fi-verbindingen te verifiëren. EAP wordt vaak gebruikt door ondernemingen, omdat u certificaten kunt gebruiken om verbindingen te verifiëren en te beveiligen en meer beveiligingsopties kunt configureren.

  • Wi-Fi-type: Selecteer Enterprise.

  • SSID: staat voor service set-id. Deze eigenschap is de echte naam van het draadloze netwerk waarmee apparaten verbinding maken. Gebruikers zien echter alleen de netwerknaam die u hebt geconfigureerd wanneer ze de verbinding kiezen.

  • Automatisch verbinding maken: selecteer Inschakelen om automatisch verbinding te maken met dit netwerk wanneer het apparaat zich binnen het bereik bevindt. Selecteer Uitschakelen om te voorkomen dat apparaten automatisch verbinding maken.

  • Verborgen netwerk: selecteer Inschakelen om dit netwerk te verbergen in de lijst met beschikbare netwerken op het apparaat. De SSID wordt niet uitgezonden. Selecteer Uitschakelen om dit netwerk weer te geven in de lijst met beschikbare netwerken op het apparaat.

  • EAP-type: selecteer het type Extensible Authentication Protocol (EAP) dat wordt gebruikt om beveiligde draadloze verbindingen te verifiëren. Uw opties:

    • EAP-FAST: voer de instellingen voor beveiligde toegangsreferenties (PAC) in. Deze optie maakt gebruik van referenties voor beveiligde toegang om een geverifieerde tunnel te maken tussen de client en de verificatieserver. Uw opties:

      • Niet gebruiken (PAC)
      • Gebruik (PAC): als er een bestaand PAC-bestand bestaat, gebruikt u dit.
      • PAC gebruiken en inrichten: maak het PAC-bestand en voeg het toe aan uw apparaten.
      • PAC anoniem gebruiken en inrichten: maak en voeg het PAC-bestand toe aan uw apparaten zonder verificatie bij de server.

    • EAP-SIM

    • EAP-TLS: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

      • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

    • EAP-TTLS: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

      • Basiscertificaten voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gepresenteerd aan de server. Ze verifiëren de verbinding.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren. Voer ook het volgende in:

          • Niet-EAP-methode (interne identiteit): kies hoe u de verbinding verifieert. Zorg ervoor dat u hetzelfde protocol kiest dat is geconfigureerd op uw Wi-Fi-netwerk.

            Uw opties: Niet-versleuteld wachtwoord (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP) of Microsoft CHAP versie 2 (MS-CHAP v2)

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

    • SPRONG

    • PEAP: voer ook het volgende in:

      • Namen van certificaatservers: voeg een of meer algemene namen toe die worden gebruikt in de certificaten die zijn uitgegeven door uw vertrouwde certificeringsinstantie (CA). Wanneer u deze gegevens invoert, kunt u het dynamische vertrouwensvenster overslaan dat wordt weergegeven op de apparaten van gebruikers wanneer ze verbinding maken met dit Wi-Fi netwerk.

      • Basiscertificaat voor servervalidatie: selecteer een of meer bestaande vertrouwde basiscertificaatprofielen. Wanneer de client verbinding maakt met het netwerk, worden deze certificaten gebruikt om een vertrouwensketen met de server tot stand te brengen. Als uw verificatieserver gebruikmaakt van een openbaar certificaat, hoeft u geen basiscertificaat op te nemen.

      • Verificatiemethode: selecteer de verificatiemethode die wordt gebruikt door uw apparaatclients. Uw opties:

        • Gebruikersnaam en wachtwoord: vraag de gebruiker om een gebruikersnaam en wachtwoord om de verbinding te verifiëren.

        • Certificaten: selecteer het SCEP- of PKCS-clientcertificaatprofiel dat ook op het apparaat is geïmplementeerd. Dit certificaat is de identiteit die door het apparaat aan de server wordt gepresenteerd om de verbinding te verifiëren.

        • Identiteitsprivacy (externe identiteit): voer de tekst in die is verzonden in het antwoord op een EAP-identiteitsaanvraag. Deze tekst kan elke waarde zijn, zoals anonymous. Tijdens de verificatie wordt deze anonieme identiteit in eerste instantie verzonden en vervolgens gevolgd door de echte identificatie die in een beveiligde tunnel wordt verzonden.

  • Proxy-instellingen: selecteer een proxyconfiguratie. Uw opties:

    • Geen: er zijn geen proxy-instellingen geconfigureerd.

    • Handmatig: voer het adres van de proxyserver in als ip-adres en het bijbehorende poortnummer.

    • Automatisch: gebruik een bestand om de proxyserver te configureren. Voer de URL van de proxyserver in die het configuratiebestand bevat. Voer http://proxy.contoso.combijvoorbeeld , 10.0.0.11of http://proxy.contoso.com/proxy.pacin.

      Zie Proxy Auto-Configuration (PAC)-bestand ( hiermee opent u een niet-Microsoft-site) voor meer informatie over PAC-bestanden.

Volgende stappen

Het profiel is gemaakt, maar doet mogelijk niets. Zorg ervoor dat u het profiel toewijst en de status ervan bewaakt.

Configureer Wi-Fi-instellingen op Android-, Android Enterprise-, iOS-/iPadOS- en Windows 10-apparaten.