Adicione as definições de rede com fios para dispositivos macOS em Microsoft Intune
Pode criar um perfil com definições específicas de rede com fios e, em seguida, implementar este perfil nos seus dispositivos macOS. Microsoft Intune oferece muitas funcionalidades, incluindo autenticação na sua rede, adicionando um certificado SCEP, e muito mais.
Este artigo descreve as definições que pode configurar.
Antes de começar
Crie um perfil de configuração de dispositivo de rede com fios macOS.
Nota
Estas definições estão disponíveis para todos os tipos de inscrição. Para obter mais informações sobre os tipos de matrículas, consulte a inscrição no macOS.
Rede Com Fios
Interface de rede: Selecione as interfaces de rede no dispositivo a que o perfil se aplica, com base na prioridade de ordem de serviço. As opções são:
- Primeiro Ethernet ativo (padrão)
- Segundo Ethernet ativo
- Terceiro Ethernet ativo
- Primeiro Ethernet
- Segundo Ethernet
- Terceiro Ethernet
- Qualquer Ethernet
Opções que têm interfaces de uso de títulos "ativas" que estão a trabalhar ativamente no dispositivo. Se não houver interfaces ativas, a próxima interface na prioridade de ordem de serviço está configurada. Por predefinição, o Primeiro Ethernet ativo é selecionado, que é também a definição padrão configurada pelo macOS.
Tipo EAP: Selecione o tipo de Protocolo de Autenticação Extensível (EAP) para autenticar ligações com fios seguras. As opções são:
EAP-FAST: introduza as Definições de PAC (Protected Access Credential). Esta opção utiliza credenciais de acesso protegido para criar um túnel autenticado entre o cliente e o servidor de autenticação. As opções são:
- Não utilizar (PAC)
- Utilizar (PAC): se existir um ficheiro PAC, utilize-o.
- Utilizar e Aprovisionar PAC: crie e adicione o ficheiro PAC aos seus dispositivos.
- Utilizar e Aprovisionar PAC Anonimamente: crie e adicione o ficheiro PAC aos seus dispositivos sem autenticar no servidor.
EAP-TLS: introduza também:
- Confiança do Servidor - Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela sua autoridade de certificados fidedignos (CA). Quando introduzir estas informações, pode contornar a janela de confiança dinâmica mostrada nos dispositivos do utilizador quando se ligam a esta rede.
- Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Quando o cliente se liga à rede, este certificado é apresentado ao servidor. É usado para autenticar a ligação.
- Autenticação do Cliente - Certificados: Selecione o perfil de certificado de cliente SCEP que também está implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação. Os certificados PKCS não são suportados.
- Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.
EAP-TTLS: introduza também:
- Confiança do Servidor - Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela sua autoridade de certificados fidedignos (CA). Quando introduzir estas informações, pode contornar a janela de confiança dinâmica mostrada nos dispositivos do utilizador quando se ligam a esta rede.
- Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Quando o cliente se liga à rede, este certificado é apresentado ao servidor. É usado para autenticar a ligação.
- Autenticação do Cliente: Selecione um método de autenticação. As opções são:
- Nome de utilizador e palavra-passe: Solicita ao utilizador um nome de utilizador e senha para autenticar a ligação. Introduza também:
- Método não-EAP (identidade interior): Selecione como autentica a ligação. Certifique-se de escolher o mesmo protocolo que está configurado na sua rede. As opções são:
- Palavra-passe não encriptada (PAP)
- Protocolo CHAP (Challenge Handshake Authentication Protocol)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP Versão 2 (MS-CHAP v2)
- Método não-EAP (identidade interior): Selecione como autentica a ligação. Certifique-se de escolher o mesmo protocolo que está configurado na sua rede. As opções são:
- Certificados: Selecione o perfil de certificado de cliente SCEP que também está implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação. Os certificados PKCS não são suportados.
- Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.
- Nome de utilizador e palavra-passe: Solicita ao utilizador um nome de utilizador e senha para autenticar a ligação. Introduza também:
LEAP
PEAP: introduza também:
- Confiança do Servidor - Nomes do servidor de certificados: Adicione um ou mais nomes comuns utilizados nos certificados emitidos pela sua autoridade de certificados fidedignos (CA). Quando introduzir estas informações, pode contornar a janela de confiança dinâmica mostrada nos dispositivos do utilizador quando se ligam a esta rede.
- Certificado de raiz para validação do servidor: Selecione um perfil de certificado de raiz fidedignos existente. Quando o cliente se liga à rede, este certificado é apresentado ao servidor. É usado para autenticar a ligação.
- Autenticação do Cliente: Selecione um método de autenticação. As opções são:
- Nome de utilizador e palavra-passe: Solicita ao utilizador um nome de utilizador e senha para autenticar a ligação.
- Certificados: Selecione o perfil de certificado de cliente SCEP que também está implantado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação. Os certificados PKCS não são suportados.
- Privacidade de identidade (identidade externa): introduza o texto enviado em resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada, seguida pela identificação verdadeira enviada num túnel seguro.
Passos seguintes
O perfil foi criado, mas pode não estar a fazer nada. Certifique-se de atribuir este perfile monitorizar o seu estado.