Dodawanie ustawień sieci Wi-Fi dla urządzeń z systemem iOS i iPadOS w usłudze Microsoft IntuneAdd Wi-Fi settings for iOS and iPadOS devices in Microsoft Intune

Można utworzyć profil z określonymi ustawieniami sieci Wi-Fi, a następnie wdrożyć ten profil na urządzeniach z systemem iOS/iPadOS.You can create a profile with specific WiFi settings, and then deploy this profile to your iOS/iPadOS devices. Usługa Microsoft Intune oferuje wiele funkcji, w tym uwierzytelnianie do sieci, dodawanie certyfikatu PKCS lub SCEP i inne.Microsoft Intune offers many features, including authenticating to your network, adding a PKCS or SCEP certificate, and more.

Te ustawienia sieci Wi-Fi są podzielone na dwie kategorie: ustawienia podstawowe i ustawienia na poziomie przedsiębiorstwa.These Wi-Fi settings are separated in to two categories: Basic settings and Enterprise-level settings.

W tym artykule opisano te ustawienia.This article describes these settings.

Przed rozpoczęciemBefore you begin

Utwórz profil konfiguracji sieci Wi-Fi dla urządzenia z systemem iOS/iPadOS.Create an iOS/iPadOS Wi-Fi device configuration profile.

Uwaga

Te ustawienia są dostępne dla wszystkich typów rejestracji.These settings are available for all enrollment types. Aby uzyskać więcej informacji na temat typów rejestracji, zobacz Rejestracja systemu iOS/iPadOS.For more information on the enrollment types, see iOS/iPadOS enrollment.

Te ustawienia korzystają z ładunku Wi-Fi firmy Apple (otwiera witrynę internetową firmy Apple).These settings use the Apple Wi-Fi payload (opens Apple's web site).

Profile podstawoweBasic profiles

  • Typ sieci Wi-Fi: Wybierz pozycję Podstawowe.Wi-Fi type: Select Basic.

  • Nazwa sieci: wprowadź nazwę połączenia sieci Wi-Fi.Network name: Enter a name for this Wi-Fi connection. Ta wartość to nazwa, którą użytkownicy zobaczą podczas przeglądania listy dostępnych połączeń na swoich urządzeniach.This value is the name that users see when they browse the list of available connections on their device.

  • SSID: identyfikator zestawu usług (ang. service set identifier).SSID: Short for service set identifier. Ta właściwość to prawdziwa nazwa sieci bezprzewodowej, z którą łączą się urządzenia.This property is the real name of the wireless network that devices connect to. Jednak przy wyborze połączenia użytkownicy widzą tylko nazwę sieci utworzoną wcześniej.However, users only see the network name you configured when they choose the connection.

  • Połącz automatycznie: Pozycja Włącz powoduje automatyczne nawiązanie połączenia z tą siecią, gdy urządzenie jest w zasięgu.Connect automatically: Enable automatically connects to this network when the device is in range. Pozycja Wyłącz zapobiega automatycznemu łączeniu się przez urządzenia.Disable prevents devices from automatically connecting.

  • Sieć ukryta: Pozycja Włącz powoduje dopasowanie ustawienia tego urządzenia do ustawienia w konfiguracji sieci Wi-Fi routera.Hidden network: Enable matches this device setting with the setting on the router Wi-Fi configuration. Jeśli sieć jest ustawiona jako ukryta, będzie również ukryta w profilu sieci Wi-Fi.So if the network is set to hidden, then it's also hidden in the Wi-Fi profile. Wybierz pozycję Wyłącz, jeśli identyfikator SSID sieci jest rozgłaszany i widoczny.Select Disable if the network SSID is broadcasted and visible.

  • Typ zabezpieczeń: wybierz protokół zabezpieczeń do uwierzytelniania sieci Wi-Fi.Security type: Select the security protocol to authenticate to the Wi-Fi network. Dostępne opcje:Your options:

    • Otwarte (brak uwierzytelniania) : z tej opcji można korzystać tylko w sytuacji, gdy sieć jest niezabezpieczona.Open (no authentication): Only use this option if the network is unsecured.
    • WPA/WPA2-Personal: wprowadź hasło w polu Klucz wstępny.WPA/WPA2 - Personal: Enter the password in Pre-shared key. Podczas ustawiania lub konfigurowania sieci organizacji jest również konfigurowane hasło lub klucz sieciowy.When your organization's network is set up or configured, a password or network key is also configured. Wprowadź to hasło lub klucz sieciowy dla wartości klucza wstępnego.Enter this password or network key for the PSK value.
    • Szyfrowanie danychWEP
  • Ustawienia serwera proxy: Dostępne opcje:Proxy settings: Your options:

    • Brak: nie są konfigurowane żadne ustawienia serwera proxy.None: No proxy settings are configured.
    • Ręczne: wprowadź adres serwera proxy jako adres IP oraz jego numer portu.Manual: Enter the Proxy server address as an IP address, and its Port number.
    • Automatyczne: Użyj pliku do skonfigurowania serwera proxy.Automatic: Use a file to configure the proxy server. Wprowadź adres URL serwera proxy (np. http://proxy.contoso.com), który zawiera plik konfiguracji.Enter the Proxy server URL (for example http://proxy.contoso.com) that contains the configuration file.
  • Wyłącz losowe generowanie adresów MAC: Począwszy od systemu iOS/iPadOS 14 podczas nawiązywania połączenia z siecią urządzenia prezentują losowy adres MAC zamiast fizycznego adresu MAC.Disable MAC address randomization: Starting with iOS/iPadOS 14, devices present a randomized MAC address instead of the physical MAC address when connecting to a network. Korzystanie z losowych adresów MAC jest zalecane w celu zachowania prywatności, ponieważ dzięki temu trudniej jest śledzić urządzenie według jego adresu MAC.Using randomized MAC addresses is recommended for privacy, as it's harder to track a device by its MAC address. Jednak losowe adresy MAC uniemożliwiają też działanie funkcji bazujących na statycznym adresie MAC, w tym kontroli dostępu do sieci (NAC).However, randomized MAC addresses break functionality that relies on a static MAC address, including network access control (NAC).

    Dostępne opcje:Your options:

    • Nieskonfigurowane: Usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.Not configured: Intune doesn't change or update this setting. Domyślnie podczas nawiązywania połączenia z nową siecią urządzenia prezentują losowy adres MAC zamiast fizycznego adresu MAC.By default, when connecting to a network, devices will present a randomized MAC address instead of the physical MAC address when connecting to a new network.
    • Tak: Wymusza na urządzeniach prezentowanie rzeczywistego adresu MAC sieci Wi-Fi zamiast losowego adresu MAC.Yes: Forces devices to present their actual Wi-Fi MAC address instead of a random MAC address. Wybór opcji Tak umożliwia śledzenie urządzeń na podstawie ich adresu MAC.Yes allows devices to be tracked by their MAC address. Losowe generowanie adresów MAC należy wyłączać tylko wtedy, gdy jest to konieczne, np. w celu umożliwienia obsługi kontroli dostępu do sieci (NAC).Only disable MAC address randomization when necessary, such as for network access control (NAC) support.
    • Nie: Włącza losowe generowanie adresów MAC na urządzeniach.No: Enables MAC address randomization on devices. Użytkownicy nie mogą wyłączyć tej opcji.Users can't turn it off. Podczas nawiązywania połączenia z nową siecią urządzenia prezentują losowy adres MAC zamiast adresu fizycznego.When connecting to a new network, devices present a randomized MAC address, instead of the physical MAC address.

    To ustawienie ma zastosowanie do:This setting applies to:

    • systemu iOS 14.0 i nowszych wersjiiOS 14.0 and newer
    • systemu iPadOS 14.0 i nowszych wersjiiPadOS 14.0 and newer

Profile przedsiębiorstwaEnterprise profiles

  • Typ sieci Wi-Fi: Wybierz pozycję Enterprise.Wi-Fi type: Select Enterprise.

  • SSID: identyfikator zestawu usług (ang. service set identifier).SSID: Short for service set identifier. Ta właściwość to prawdziwa nazwa sieci bezprzewodowej, z którą łączą się urządzenia.This property is the real name of the wireless network that devices connect to. Jednak przy wyborze połączenia użytkownicy widzą tylko nazwę sieci utworzoną wcześniej.However, users only see the network name you configured when they choose the connection.

  • Połącz automatycznie: Pozycja Włącz powoduje automatyczne nawiązanie połączenia z tą siecią, gdy urządzenie jest w zasięgu.Connect automatically: Enable automatically connects to this network when the device is in range. Pozycja Wyłącz zapobiega automatycznemu łączeniu się przez urządzenia.Disable prevents devices from automatically connecting.

  • Sieć ukryta: Pozycja Włącz powoduje dopasowanie ustawienia tego urządzenia do ustawienia w konfiguracji sieci Wi-Fi routera.Hidden network: Enable matches this device setting with the setting on the router Wi-Fi configuration. Jeśli sieć jest ustawiona jako ukryta, będzie również ukryta w profilu sieci Wi-Fi.So if the network is set to hidden, then it's also hidden in the Wi-Fi profile. Wybierz pozycję Wyłącz, jeśli identyfikator SSID sieci jest rozgłaszany i widoczny.Select Disable if the network SSID is broadcasted and visible.

  • Typ zabezpieczeń: wybierz protokół zabezpieczeń do uwierzytelniania sieci Wi-Fi.Security type: Select the security protocol to authenticate to the Wi-Fi network. Dostępne opcje:Your options:

    • WPA — EnterpriseWPA - Enterprise
    • WPA/WPA2 — EnterpriseWPA/WPA2 - Enterprise
  • Typ protokołu EAP: wybierz typ protokołu uwierzytelniania rozszerzonego (EAP) używany do uwierzytelniania zabezpieczonych połączeń bezprzewodowych.EAP type: Select the Extensible Authentication Protocol (EAP) type used to authenticate secured wireless connections. Dostępne opcje:Your options:

    • EAP-FAST: wprowadź ustawienia PAC (Protected Access Credential) .EAP-FAST: Enter the Protected Access Credential (PAC) Settings. Ta opcja używa poświadczeń dostępu chronionego do utworzenia uwierzytelnionego tunelu między klientem i serwerem uwierzytelniania.This option uses protected access credentials to create an authenticated tunnel between the client and the authentication server. Dostępne opcje:Your options:

      • Nie używaj (PAC)Do not use (PAC)
      • Użyj (PAC) : jeśli plik PAC istnieje, użyj go.Use (PAC): If an existing PAC file exists, use it.
      • Użyj pliku PAC i aprowizuj go: tworzenie i dodawanie pliku PAC do urządzeń.Use and Provision PAC: Create and add the PAC file to your devices.
      • Użyj pliku PAC i aprowizuj go anonimowo: tworzenie i dodawanie pliku PAC do urządzeń bez uwierzytelniania na serwerze.Use and Provision PAC Anonymously: Create and add the PAC file to your devices without authenticating to the server.
    • EAP-SIMEAP-SIM

    • EAP-TLS: Wprowadź też następujące ustawienia:EAP-TLS: Also enter:

      • Zaufanie serwera - Nazwy serwerów certyfikatów: dodaj co najmniej jedną nazwę pospolitą używaną w certyfikatach wystawionych przez zaufany urząd certyfikacji do serwerów dostępu do sieci bezprzewodowej.Server Trust - Certificate server names: Add one or more common names used in the certificates issued by your trusted certificate authority (CA) to your wireless network access servers. Na przykład dodaj element mywirelessserver.contoso.com lub mywirelessserver.For example, add mywirelessserver.contoso.com or mywirelessserver. W przypadku wprowadzania tych informacji można pominąć dynamiczne okno dialogowe zaufania pokazywane na urządzeniach użytkowników nawiązujących połączenie z siecią Wi-Fi.When you enter this information, you can bypass the dynamic trust window displayed on user's devices when they connect to this Wi-Fi network.

      • Certyfikat główny weryfikacji serwera: wybierz istniejący profil zaufanego certyfikatu głównego.Root certificate for server validation: Select an existing trusted root certificate profile. Ten certyfikat pozwala klientowi ufać certyfikatowi serwera dostępu do sieci bezprzewodowej.This certificate allows the client to trust the wireless network access server's certificate.

      • Uwierzytelnianie klienta: wybierz metodę uwierzytelniania.Client Authentication Select an Authentication method. Dostępne opcje:Your options:

        • Pochodne poświadczenia: Użyj certyfikatu pochodzącego z karty inteligentnej użytkownika.Derived credential: Use a certificate that's derived from a user's smart card. Jeśli nie skonfigurowano wystawcy poświadczeń pochodnych, usługa Intune wyświetli monit o dodanie go.If no derived credential issuer is configured, Intune prompts you to add one. Aby uzyskać więcej informacji, zobacz Korzystanie z poświadczeń pochodnych w usłudze Microsoft Intune.For more information, see Use derived credentials in Microsoft Intune.

        • Certyfikaty: wybierz profil certyfikatu klienta protokołu SCEP lub PKCS, który również został wdrożony w urządzeniu.Certificates: Select the SCEP or PKCS client certificate profile that is also deployed to the device. Ten certyfikat to tożsamość przesyłana przez urządzenie do serwera w celu uwierzytelnienia połączenia.This certificate is the identity presented by the device to the server to authenticate the connection.

      • Prywatność tożsamości (tożsamość zewnętrzna) : wprowadź tekst, który będzie wysyłany w odpowiedzi na żądanie podania tożsamości zgłaszane przez protokół EAP.Identity privacy (outer identity): Enter the text sent in the response to an EAP identity request. Ten tekst może mieć dowolną wartość, taką jak anonymous.This text can be any value, such as anonymous. Podczas uwierzytelniania na początku wysyłana jest ta tożsamość anonimowa, a po niej — tożsamość rzeczywista, która jest wysyłana w bezpiecznym tunelu.During authentication, this anonymous identity is initially sent, and then followed by the real identification sent in a secure tunnel.

    • EAP-TTLS: Wprowadź też następujące ustawienia:EAP-TTLS: Also enter:

      • Zaufanie serwera - Nazwy serwerów certyfikatów: dodaj co najmniej jedną nazwę pospolitą używaną w certyfikatach wystawionych przez zaufany urząd certyfikacji do serwerów dostępu do sieci bezprzewodowej.Server Trust - Certificate server names: Add one or more common names used in the certificates issued by your trusted certificate authority (CA) to your wireless network access servers. Na przykład dodaj element mywirelessserver.contoso.com lub mywirelessserver.For example, add mywirelessserver.contoso.com or mywirelessserver. W przypadku wprowadzania tych informacji można pominąć dynamiczne okno dialogowe zaufania pokazywane na urządzeniach użytkowników nawiązujących połączenie z siecią Wi-Fi.When you enter this information, you can bypass the dynamic trust window displayed on user's devices when they connect to this Wi-Fi network.

      • Certyfikat główny weryfikacji serwera: wybierz istniejący profil zaufanego certyfikatu głównego.Root certificate for server validation: Select an existing trusted root certificate profile. Ten certyfikat pozwala klientowi ufać certyfikatowi serwera dostępu do sieci bezprzewodowej.This certificate allows the client to trust the wireless network access server's certificate.

      • Uwierzytelnianie klienta: wybierz pozycję Metoda uwierzytelniania.Client Authentication: Select an Authentication method. Dostępne opcje:Your options:

        • Pochodne poświadczenia: Użyj certyfikatu pochodzącego z karty inteligentnej użytkownika.Derived credential: Use a certificate that's derived from a user's smart card. Jeśli nie skonfigurowano wystawcy poświadczeń pochodnych, usługa Intune wyświetli monit o dodanie go.If no derived credential issuer is configured, Intune prompts you to add one. Aby uzyskać więcej informacji, zobacz Korzystanie z poświadczeń pochodnych w usłudze Microsoft Intune.For more information, see Use derived credentials in Microsoft Intune.

        • Nazwa użytkownika i hasło: monituj użytkownika o nazwę użytkownika i hasło w celu uwierzytelnienia połączenia.Username and Password: Prompt the user for a user name and password to authenticate the connection. Wprowadź też następujące ustawienia:Also enter:

          • Metoda inna niż EAP (tożsamość wewnętrzna) : wybierz sposób uwierzytelniania połączenia.Non-EAP method (inner identity): Choose how you authenticate the connection. Pamiętaj, aby wybrać ten sam protokół, który został skonfigurowany w sieci Wi-Fi.Be sure you choose the same protocol that's configured on your Wi-Fi network.

            Dostępne opcje: Hasło nieszyfrowane (PAP) , Protokół uwierzytelniania typu Challenge Handshake (CHAP) , Microsoft CHAP (MS-CHAP) i Microsoft CHAP wersja 2 (MS-CHAP v2)Your options: Unencrypted password (PAP), Challenge Handshake Authentication Protocol (CHAP), Microsoft CHAP (MS-CHAP), or Microsoft CHAP Version 2 (MS-CHAP v2)

        • Certyfikaty: wybierz profil certyfikatu klienta protokołu SCEP lub PKCS, który również został wdrożony w urządzeniu.Certificates: Select the SCEP or PKCS client certificate profile that is also deployed to the device. Ten certyfikat to tożsamość przesyłana przez urządzenie do serwera w celu uwierzytelnienia połączenia.This certificate is the identity presented by the device to the server to authenticate the connection.

        • Prywatność tożsamości (tożsamość zewnętrzna) : wprowadź tekst, który będzie wysyłany w odpowiedzi na żądanie podania tożsamości zgłaszane przez protokół EAP.Identity privacy (outer identity): Enter the text sent in the response to an EAP identity request. Ten tekst może mieć dowolną wartość, taką jak anonymous.This text can be any value, such as anonymous. Podczas uwierzytelniania na początku wysyłana jest ta tożsamość anonimowa, a po niej — tożsamość rzeczywista, która jest wysyłana w bezpiecznym tunelu.During authentication, this anonymous identity is initially sent, and then followed by the real identification sent in a secure tunnel.

    • LEAPLEAP

    • PEAP: Wprowadź też następujące ustawienia:PEAP: Also enter:

      • Zaufanie serwera - Nazwy serwerów certyfikatów: dodaj co najmniej jedną nazwę pospolitą używaną w certyfikatach wystawionych przez zaufany urząd certyfikacji do serwerów dostępu do sieci bezprzewodowej.Server Trust - Certificate server names: Add one or more common names used in the certificates issued by your trusted certificate authority (CA) to your wireless network access servers. Na przykład dodaj element mywirelessserver.contoso.com lub mywirelessserver.For example, add mywirelessserver.contoso.com or mywirelessserver. W przypadku wprowadzania tych informacji można pominąć dynamiczne okno dialogowe zaufania pokazywane na urządzeniach użytkowników nawiązujących połączenie z siecią Wi-Fi.When you enter this information, you can bypass the dynamic trust window displayed on user's devices when they connect to this Wi-Fi network.

      • Certyfikat główny weryfikacji serwera: wybierz istniejący profil zaufanego certyfikatu głównego.Root certificate for server validation: Select an existing trusted root certificate profile. Ten certyfikat pozwala klientowi ufać certyfikatowi serwera dostępu do sieci bezprzewodowej.This certificate allows the client to trust the wireless network access server's certificate.

      • Uwierzytelnianie klienta: wybierz pozycję Metoda uwierzytelniania.Client Authentication: Select an Authentication method. Dostępne opcje:Your options:

        • Pochodne poświadczenia: Użyj certyfikatu pochodzącego z karty inteligentnej użytkownika.Derived credential: Use a certificate that's derived from a user's smart card. Jeśli nie skonfigurowano wystawcy poświadczeń pochodnych, usługa Intune wyświetli monit o dodanie go.If no derived credential issuer is configured, Intune prompts you to add one. Aby uzyskać więcej informacji, zobacz Korzystanie z poświadczeń pochodnych w usłudze Microsoft Intune.For more information, see Use derived credentials in Microsoft Intune.

        • Nazwa użytkownika i hasło: monituj użytkownika o nazwę użytkownika i hasło w celu uwierzytelnienia połączenia.Username and Password: Prompt the user for a user name and password to authenticate the connection.

        • Certyfikaty: wybierz profil certyfikatu klienta protokołu SCEP lub PKCS, który również został wdrożony w urządzeniu.Certificates: Select the SCEP or PKCS client certificate profile that is also deployed to the device. Ten certyfikat to tożsamość przesyłana przez urządzenie do serwera w celu uwierzytelnienia połączenia.This certificate is the identity presented by the device to the server to authenticate the connection.

        • Prywatność tożsamości (tożsamość zewnętrzna) : wprowadź tekst, który będzie wysyłany w odpowiedzi na żądanie podania tożsamości zgłaszane przez protokół EAP.Identity privacy (outer identity): Enter the text sent in the response to an EAP identity request. Ten tekst może mieć dowolną wartość, taką jak anonymous.This text can be any value, such as anonymous. Podczas uwierzytelniania na początku wysyłana jest ta tożsamość anonimowa, a po niej — tożsamość rzeczywista, która jest wysyłana w bezpiecznym tunelu.During authentication, this anonymous identity is initially sent, and then followed by the real identification sent in a secure tunnel.

  • Ustawienia serwera proxy: Dostępne opcje:Proxy settings: Your options:

    • Brak: nie są konfigurowane żadne ustawienia serwera proxy.None: No proxy settings are configured.
    • Ręczne: wprowadź adres serwera proxy jako adres IP oraz jego numer portu.Manual: Enter the Proxy server address as an IP address, and its Port number.
    • Automatyczne: Użyj pliku do skonfigurowania serwera proxy.Automatic: Use a file to configure the proxy server. Wprowadź adres URL serwera proxy (np. http://proxy.contoso.com), który zawiera plik konfiguracji.Enter the Proxy server URL (for example http://proxy.contoso.com) that contains the configuration file.
  • Wyłącz losowe generowanie adresów MAC: Począwszy od systemu iOS/iPadOS 14 podczas nawiązywania połączenia z siecią urządzenia prezentują losowy adres MAC zamiast fizycznego adresu MAC.Disable MAC address randomization: Starting with iOS/iPadOS 14, devices present a randomized MAC address instead of the physical MAC address when connecting to a network. Korzystanie z losowych adresów MAC jest zalecane w celu zachowania prywatności, ponieważ dzięki temu trudniej jest śledzić urządzenie według jego adresu MAC.Using randomized MAC addresses is recommended for privacy, as it's harder to track a device by its MAC address. Losowe adresy MAC uniemożliwiają też działanie funkcji bazujących na statycznym adresie MAC, w tym kontroli dostępu do sieci (NAC).Randomized MAC addresses also break functionality that relies on a static MAC address, including network access control (NAC).

    Dostępne opcje:Your options:

    • Nieskonfigurowane: Usługa Intune nie zmienia ani nie aktualizuje tego ustawienia.Not configured: Intune doesn't change or update this setting. Domyślnie, podczas nawiązywania połączenia z siecią urządzenia mogą prezentować losowy adres MAC zamiast fizycznego.By default, when connecting to a network, devices may present a randomized MAC address instead of the physical MAC address.
    • Tak: Wymusza na urządzeniach prezentowanie rzeczywistego adresu MAC sieci Wi-Fi zamiast losowego adresu MAC.Yes: Forces devices to present their actual Wi-Fi MAC address instead of a random MAC address. Wybór opcji Tak umożliwia śledzenie urządzeń na podstawie ich adresu MAC.Yes allows devices to be tracked by their MAC address. Losowe generowanie adresów MAC należy wyłączać tylko wtedy, gdy jest to konieczne, np. w celu umożliwienia obsługi kontroli dostępu do sieci (NAC).Only disable MAC address randomization when necessary, such as for network access control (NAC) support.
    • Nie: Włącza losowe generowanie adresów MAC na urządzeniach.No: Enables MAC address randomization on devices. Użytkownicy nie mogą wyłączyć tej opcji.Users can't turn it off. Podczas nawiązywania połączenia z siecią urządzenia prezentują losowy adres MAC zamiast adresu fizycznego.When connecting to a network, devices present a randomized MAC address, instead of the physical MAC address.

    To ustawienie ma zastosowanie do:This setting applies to:

    • systemu iOS 14.0 i nowszych wersjiiOS 14.0 and newer
    • systemu iPadOS 14.0 i nowszych wersjiiPadOS 14.0 and newer

Następne krokiNext steps

Profil został utworzony, ale nie wykonuje żadnych czynności.The profile is created, but it's not doing anything. Następnie przypisz ten profil i monitoruj jego stan.Next, assign this profile, and monitor its status.

Konfigurowanie ustawień sieci Wi-Fi na urządzeniach z systemami Android, Android Enterprise, macOS i Windows 10.Configure Wi-Fi settings on Android, Android Enterprise, macOS, and Windows 10 devices.