Adicionar configurações de Wi-Fi para dispositivos macOS no Microsoft Intune

  • Artigo

Você pode criar um perfil com configurações de Wi-Fi específicas e implantar esse perfil em seus dispositivos macOS. Microsoft Intune oferece muitos recursos, incluindo autenticação em sua rede, adição de um certificado PKCS ou SCEP e muito mais.

Esse recurso aplica-se a:

  • macOS

Essas configurações Wi-Fi são separadas em duas categorias: configurações básicas e configurações enterprise.

Este artigo descreve essas configurações.

Antes de começar

Crie um perfil de configuração de dispositivo Wi-Fi macOS.

Observação

Essas configurações estão disponíveis para todos os tipos de registro. Para obter mais informações sobre os tipos de registro, consulte registro do macOS.

Perfis básicos

Perfis básicos ou pessoais usam WPA/WPA2 para proteger a conexão Wi-Fi em dispositivos. Normalmente, o WPA/WPA2 é usado em redes domésticas ou redes pessoais. Você também pode adicionar uma chave pré-compartilhada para autenticar a conexão.

  • Tipo Wi-Fi: selecione Básico.

  • SSID: abreviação de identificador de conjunto de serviços. Essa propriedade é o nome real da rede sem fio à qual os dispositivos se conectam. No entanto, os usuários só veem o nome de rede configurado quando escolhem a conexão.

  • Conecte-se automaticamente: selecione Habilitar para se conectar automaticamente a essa rede quando o dispositivo estiver no intervalo. Selecione Desabilitar para impedir que os dispositivos se conectem automaticamente.

  • Rede oculta: selecione Habilitar para ocultar essa rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desabilitar para mostrar essa rede na lista de redes disponíveis no dispositivo.

  • Tipo de segurança: selecione o protocolo de segurança para se autenticar na rede Wi-Fi. Suas opções:

    • Abra (sem autenticação): use essa opção somente se a rede não estiver com segurança.
    • WPA/WPA2 – Pessoal: insira a senha na chave pré-compartilhada. Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Insira essa senha ou chave de rede para o valor PSK.
    • WEP

  • Configurações de proxy: suas opções:

    • Nenhuma: nenhuma configuração de proxy está configurada.

    • Manual: insira o endereço do servidor Proxy como um endereço IP e seu número de porta.

    • Automático: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que contém o arquivo de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre arquivos PAC, consulte Arquivo PAC (Configuração Automática de Proxy) (abre um site que não é da Microsoft).

Perfis corporativos

Os perfis empresariais usam o Protocolo de Autenticação Extensível (EAP) para autenticar conexões Wi-Fi. O EAP geralmente é usado por empresas, pois você pode usar certificados para autenticar e proteger conexões e configurar mais opções de segurança.

  • Tipo de Wi-Fi: selecione Enterprise.

  • SSID: abreviação de identificador de conjunto de serviços. Essa propriedade é o nome real da rede sem fio à qual os dispositivos se conectam. No entanto, os usuários só veem o nome de rede configurado quando escolhem a conexão.

  • Conecte-se automaticamente: selecione Habilitar para se conectar automaticamente a essa rede quando o dispositivo estiver no intervalo. Selecione Desabilitar para impedir que os dispositivos se conectem automaticamente.

  • Rede oculta: selecione Habilitar para ocultar essa rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desabilitar para mostrar essa rede na lista de redes disponíveis no dispositivo.

  • Tipo EAP: selecione o tipo EAP (Protocolo de Autenticação Extensível) usado para autenticar conexões sem fio protegidas. Suas opções:

    • EAP-FAST: insira as Configurações de PAC (Credencial de Acesso Protegido). Essa opção usa credenciais de acesso protegidas para criar um túnel autenticado entre o cliente e o servidor de autenticação. Suas opções:

      • Não use (PAC)
      • Usar (PAC): se existir um arquivo PAC existente, use-o.
      • Usar e provisionar PAC: crie e adicione o arquivo PAC aos seus dispositivos.
      • Usar e provisionar PAC anonimamente: crie e adicione o arquivo PAC aos seus dispositivos sem autenticação no servidor.

    • EAP-SIM

    • EAP-TLS: insira também:

      • Nomes de servidor de certificado: adicione um ou mais nomes comuns usados nos certificados emitidos pela autoridade de certificado confiável (AC). Ao inserir essas informações, você pode ignorar a janela de confiança dinâmica exibida nos dispositivos do usuário quando eles se conectam a esse Wi-Fi rede.

      • Certificado raiz para validação de servidor: selecione um ou mais perfis de certificado raiz confiáveis existentes. Quando o cliente se conecta à rede, esses certificados são usados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação usar um certificado público, você não precisará incluir um certificado raiz.

      • Certificados: selecione o perfil de certificado do cliente SCEP ou PKCS que também é implantado no dispositivo. Esse certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a conexão.

      • Privacidade de identidade (identidade externa): insira o texto enviado na resposta a uma solicitação de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, essa identidade anônima é inicialmente enviada e seguida pela identificação real enviada em um túnel seguro.

    • EAP-TTLS: insira também:

      • Nomes de servidor de certificado: adicione um ou mais nomes comuns usados nos certificados emitidos pela autoridade de certificado confiável (AC). Ao inserir essas informações, você pode ignorar a janela de confiança dinâmica exibida nos dispositivos do usuário quando eles se conectam a esse Wi-Fi rede.

      • Certificados raiz para validação de servidor: selecione um ou mais perfis de certificado raiz confiáveis existentes. Quando o cliente se conecta à rede, esses certificados são apresentados ao servidor. Eles autenticam a conexão.

      • Método de autenticação: selecione o método de autenticação usado pelos clientes do dispositivo. Suas opções:

        • Nome de usuário e senha: solicite ao usuário um nome de usuário e uma senha para autenticar a conexão. Insira também:

          • Método não EAP (identidade interna): escolha como autenticar a conexão. Certifique-se de escolher o mesmo protocolo configurado em sua rede Wi-Fi.

            Suas opções: PAP (senha não criptografada), Protocolo de Autenticação do Challenge Handshake (CHAP), Microsoft CHAP (MS-CHAP)ou Microsoft CHAP Versão 2 (MS-CHAP v2)

        • Certificados: selecione o perfil de certificado do cliente SCEP ou PKCS que também é implantado no dispositivo. Esse certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a conexão.

        • Privacidade de identidade (identidade externa): insira o texto enviado na resposta a uma solicitação de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, essa identidade anônima é inicialmente enviada e seguida pela identificação real enviada em um túnel seguro.

    • SALTO

    • PEAP: também insira:

      • Nomes de servidor de certificado: adicione um ou mais nomes comuns usados nos certificados emitidos pela autoridade de certificado confiável (AC). Ao inserir essas informações, você pode ignorar a janela de confiança dinâmica exibida nos dispositivos do usuário quando eles se conectam a esse Wi-Fi rede.

      • Certificado raiz para validação de servidor: selecione um ou mais perfis de certificado raiz confiáveis existentes. Quando o cliente se conecta à rede, esses certificados são usados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação usar um certificado público, você não precisará incluir um certificado raiz.

      • Método de autenticação: selecione o método de autenticação usado pelos clientes do dispositivo. Suas opções:

        • Nome de usuário e senha: solicite ao usuário um nome de usuário e uma senha para autenticar a conexão.

        • Certificados: selecione o perfil de certificado do cliente SCEP ou PKCS que também é implantado no dispositivo. Esse certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a conexão.

        • Privacidade de identidade (identidade externa): insira o texto enviado na resposta a uma solicitação de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, essa identidade anônima é inicialmente enviada e seguida pela identificação real enviada em um túnel seguro.

  • Configurações de proxy: selecione uma configuração de proxy. Suas opções:

    • Nenhuma: nenhuma configuração de proxy está configurada.

    • Manual: insira o endereço do servidor Proxy como um endereço IP e seu número de porta.

    • Automático: use um arquivo para configurar o servidor proxy. Insira a URL do servidor proxy que contém o arquivo de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre arquivos PAC, consulte Arquivo PAC (Configuração Automática de Proxy) (abre um site que não é da Microsoft).

Próximas etapas

O perfil foi criado, mas talvez não esteja fazendo nada. Atribua o perfil e monitore seu status.

Configure Wi-Fi configurações em dispositivos Android, Android Enterprise, iOS/iPadOS e Windows 10.