Adicionar configurações de Wi-Fi para dispositivos AOSP (Android) em Microsoft Intune

  • Artigo

Você pode criar um perfil com configurações de Wi-Fi específicas e, em seguida, implantar esse perfil em seus dispositivos AOSP (Projeto de Código Aberto) do Android. Microsoft Intune oferece muitos recursos, incluindo autenticação em sua rede, uso de uma chave pré-compartilhada e muito mais.

Esse recurso aplica-se a:

  • Android (AOSP)

Este artigo descreve essas configurações. Usar Wi-Fi em seus dispositivos inclui mais informações sobre o recurso de Wi-Fi no Microsoft Intune.

Para obter mais informações sobre o AOSP, acesse Android Open Source Project (abre o site do Android).

Antes de começar

Crie um perfil de configuração do dispositivo AOSP (Android).

Básica

  • Tipo Wi-Fi: selecione Básico.

  • Nome da rede: insira um nome para essa conexão Wi-Fi. Os usuários finais veem esse nome quando navegam em seu dispositivo para conexões de Wi-Fi disponíveis. Por exemplo, insira o Contoso WiFi.

  • SSID: insira o identificador do conjunto de serviços, que é o nome real da rede sem fio à qual os dispositivos se conectam. No entanto, os usuários só veem o nome de rede configurado quando escolhem a conexão.

  • Conecte-se automaticamente: habilite a conexão automática à rede Wi-Fi quando os dispositivos estiverem no intervalo. Selecione Desabilitar para impedir ou bloquear essa conexão automática.

    Quando os dispositivos estiverem conectados a outra conexão de Wi-Fi preferencial, eles não se conectarão automaticamente a essa rede Wi-Fi. Se os dispositivos não se conectarem automaticamente quando essa configuração estiver habilitada, desconecte os dispositivos de quaisquer conexões Wi-Fi existentes.

  • Rede oculta: selecione Habilitar para ocultar essa rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desabilitar para mostrar essa rede na lista de redes disponíveis no dispositivo.

  • Tipo Wi-Fi: selecione o protocolo de segurança para se autenticar na rede Wi-Fi. Suas opções:

    • Abra (sem autenticação): use essa opção somente se a rede não estiver com segurança.

    • Chave wep-pré-compartilhada: insira a senha em PSK ( chave pré-compartilhada ). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Insira essa senha ou chave de rede para o valor PSK.

      Aviso

      No Android 12 e posterior, o Google preteriu o suporte para PSK (chaves pré-compartilhadas) do WEP em perfis de configuração Wi-Fi. É possível que o WEP ainda funcione. Mas, não é recomendado e é considerado obsoleto. Em vez disso, use PSK (chaves pré-compartilhadas) do WPA em seus perfis de configuração Wi-Fi.

      Para obter mais informações, acesse a referência de desenvolvedor do Android – WifiConfiguration.GroupCipher.

    • Chave pré-compartilhada WPA: insira a senha em PSK ( chave pré-compartilhada ). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Insira essa senha ou chave de rede para o valor PSK.

  • Configurações de proxy: selecione uma configuração de proxy. Suas opções:

    • Nenhuma: nenhuma configuração de proxy está configurada.

    • Manual: configure manualmente as configurações de proxy:

      • Endereço do servidor proxy: insira o endereço IP do servidor proxy. Por exemplo, digite 10.0.0.22.

      • Número da porta: insira o número da porta do servidor proxy. Por exemplo, digite 8080.

      • Lista de exclusão: insira um nome de host ou endereço IP que não use o proxy. Você pode usar o * caractere curinga e inserir vários nomes de host e endereços IP. Se você inserir vários nomes de host ou endereços IP, eles devem estar em uma linha separada. Por exemplo, você pode inserir:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automático: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que contém o arquivo de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre arquivos PAC, consulte Arquivo PAC (Configuração Automática de Proxy) (abre um site que não é da Microsoft).

Empresa

  • Tipo de Wi-Fi: selecione Enterprise.

  • SSID: insira o identificador do conjunto de serviços, que é o nome real da rede sem fio à qual os dispositivos se conectam. No entanto, os usuários só veem o nome de rede configurado quando escolhem a conexão.

  • Conecte-se automaticamente: habilite a conexão automática à rede Wi-Fi quando os dispositivos estiverem no intervalo. Selecione Desabilitar para impedir ou bloquear essa conexão automática.

    Quando os dispositivos estiverem conectados a outra conexão de Wi-Fi preferencial, eles não se conectarão automaticamente a essa rede Wi-Fi. Se os dispositivos não se conectarem automaticamente quando essa configuração estiver habilitada, desconecte os dispositivos de quaisquer conexões Wi-Fi existentes.

  • Rede oculta: selecione Habilitar para ocultar essa rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desabilitar para mostrar essa rede na lista de redes disponíveis no dispositivo.

  • Tipo EAP: selecione o tipo EAP (Protocolo de Autenticação Extensível) usado para autenticar conexões sem fio protegidas. Suas opções:

    • EAP-TLS: para autenticar, o TLS (Protocolo de Autenticação Extensível) usa um certificado digital no servidor e um certificado digital no cliente. Ambos os certificados são assinados por uma autoridade de certificado (AC) em que o servidor e o cliente confiam.

      Insira também:

      • Nome do servidor radius: insira o nome DNS usado no certificado apresentado pelo Radius Server durante a autenticação do cliente no ponto de acesso Wi-Fi. Por exemplo, insira Contoso.com, uk.contoso.com ou jp.contoso.com.

        Se você tiver vários servidores Radius com o mesmo sufixo DNS em seu nome de domínio totalmente qualificado, poderá inserir apenas o sufixo. Por exemplo, você pode inserir contoso.com.

        Quando você insere esse valor, os dispositivos de usuário podem ignorar a caixa de diálogo de confiança dinâmica que às vezes é mostrada ao se conectar à rede Wi-Fi.

        No Android 11 e mais recente, novos perfis de Wi-Fi podem exigir que essa configuração seja configurada. Caso contrário, os dispositivos podem não se conectar à sua rede Wi-Fi.

      • Certificado raiz para validação de servidor: selecione um ou mais perfis de certificado raiz confiáveis existentes. Quando o cliente se conecta à rede, esses certificados são usados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação usar um certificado público, você não precisará incluir um certificado raiz.

      • Privacidade de identidade (identidade externa): insira o texto enviado na resposta a uma solicitação de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, essa identidade anônima é inicialmente enviada e seguida pela identificação real enviada em um túnel seguro.

    • EAP-TTLS: para autenticar, o TTLS (Protocolo de Autenticação Extensível) usa um certificado digital no servidor. Quando o cliente faz a solicitação de autenticação, o servidor usa o túnel, que é uma conexão segura, para concluir a solicitação de autenticação.

      Insira também:

      • Nome do servidor radius: insira o nome DNS usado no certificado apresentado pelo Radius Server durante a autenticação do cliente no ponto de acesso Wi-Fi. Por exemplo, insira Contoso.com, uk.contoso.com ou jp.contoso.com.

        Se você tiver vários servidores Radius com o mesmo sufixo DNS em seu nome de domínio totalmente qualificado, poderá inserir apenas o sufixo. Por exemplo, você pode inserir contoso.com.

        Quando você insere esse valor, os dispositivos de usuário podem ignorar a caixa de diálogo de confiança dinâmica que às vezes é mostrada ao se conectar à rede Wi-Fi.

        No Android 11 e mais recente, novos perfis de Wi-Fi podem exigir que essa configuração seja configurada. Caso contrário, os dispositivos podem não se conectar à sua rede Wi-Fi.

      • Certificado raiz para validação de servidor: selecione um ou mais perfis de certificado raiz confiáveis existentes. Quando o cliente se conecta à rede, esses certificados são usados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação usar um certificado público, você não precisará incluir um certificado raiz.

      • Certificados: selecione o perfil de certificado do cliente SCEP ou PKCS que também é implantado no dispositivo. Esse certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a conexão.

      • Privacidade de identidade (identidade externa): insira o texto enviado na resposta a uma solicitação de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, essa identidade anônima é inicialmente enviada e seguida pela identificação real enviada em um túnel seguro.

    • PEAP: O PEAP (Protocolo de Autenticação Extensível Protegido) criptografa e autentica usando um túnel protegido. Insira também:

      • Nome do servidor radius: insira o nome DNS usado no certificado apresentado pelo Radius Server durante a autenticação do cliente no ponto de acesso Wi-Fi. Por exemplo, insira Contoso.com, uk.contoso.com ou jp.contoso.com.

        Se você tiver vários servidores Radius com o mesmo sufixo DNS em seu nome de domínio totalmente qualificado, poderá inserir apenas o sufixo. Por exemplo, você pode inserir contoso.com.

        Quando você insere esse valor, os dispositivos de usuário podem ignorar a caixa de diálogo de confiança dinâmica que às vezes é mostrada ao se conectar à rede Wi-Fi.

        No Android 11 e mais recente, novos perfis de Wi-Fi podem exigir que essa configuração seja configurada. Caso contrário, os dispositivos podem não se conectar à sua rede Wi-Fi.

      • Certificado raiz para validação de servidor: selecione um ou mais perfis de certificado raiz confiáveis existentes. Quando o cliente se conecta à rede, esses certificados são usados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação usar um certificado público, você não precisará incluir um certificado raiz.

      • Certificados: selecione o perfil de certificado do cliente SCEP ou PKCS que também é implantado no dispositivo. Esse certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a conexão.

      • Privacidade de identidade (identidade externa): insira o texto enviado na resposta a uma solicitação de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, essa identidade anônima é inicialmente enviada e seguida pela identificação real enviada em um túnel seguro.

  • Configurações de proxy: selecione uma configuração de proxy. Suas opções:

    • Nenhuma: nenhuma configuração de proxy está configurada.

    • Manual: configure manualmente as configurações de proxy:

      • Endereço do servidor proxy: insira o endereço IP do servidor proxy. Por exemplo, digite 10.0.0.22.

      • Número da porta: insira o número da porta do servidor proxy. Por exemplo, digite 8080.

      • Lista de exclusão: insira um nome de host ou endereço IP que não use o proxy. Você pode usar o * caractere curinga e inserir vários nomes de host e endereços IP. Se você inserir vários nomes de host ou endereços IP, eles devem estar em uma linha separada. Por exemplo, você pode inserir:

        *.contoso.com
test.contoso1.com
mysite.contoso2.com
10.0.0.5
10.0.0.6

    • Automático: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que contém o arquivo de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre arquivos PAC, consulte Arquivo PAC (Configuração Automática de Proxy) (abre um site que não é da Microsoft).

Próximas etapas

O perfil é criado, mas pode não estar fazendo nada. Atribua esse perfil e monitore seu status..

Você também pode criar perfis Wi-Fi para Android Enterprise, iOS/iPadOS, macOS e Windows 10/11.

Solucionar problemas comuns com perfis Wi-Fi.