Solução de problemas Wi-Fi perfis de configuração de dispositivo no Microsoft Intune

  • Artigo
  • 10 minutos para ler

No Intune, você pode criar perfis de configuração de dispositivo que incluem configurações de conexão para sua rede WiFi. Use essas configurações para conectar os dispositivos Android, iOS/iPadOS e Windows dos usuários à rede da organização.

Este artigo mostra a aparência de Wi-Fi perfil quando ele se aplica com êxito aos dispositivos. Ele também inclui informações de log, problemas comuns e muito mais. Use este artigo para ajudar a solucionar problemas de Wi-Fi perfis.

Para obter mais informações sobre Wi-Fi perfis no Intune, consulte Adicionar e usar Wi-Fi configurações em seus dispositivos.

Observação

Os exemplos neste artigo usam a autenticação de certificado SCEP para os perfis Intune dados. Ele também pressupõe que os perfis raiz confiável e SCEP funcionam corretamente no dispositivo.

Solucionar problemas de perfis Wi-Fi Android

Nesta seção, percorreremos a experiência do usuário ao instalar perfis de configuração em um dispositivo Android. Este cenário usa um dispositivo Nokia 6.1. Antes que o Wi-Fi perfil seja instalado no dispositivo, instale os perfis raiz confiável e SCEP.

  1. Os usuários recebem uma notificação para instalar o perfil de certificado raiz confiável:

    Captura de tela de uma notificação para instalar o perfil de certificado raiz confiável.

  2. A próxima notificação solicita a instalação do perfil de certificado SCEP:

    Captura de tela de um exemplo Portal da Empresa de aplicativo no Android para instalar o perfil de certificado SCEP.

    Dica

    Ao usar um dispositivo Android gerenciado pelo administrador do dispositivo, pode haver vários certificados listados. Quando um perfil de certificado é revogado ou removido, o certificado permanece no dispositivo. Nesse cenário, selecione o certificado mais recente. Geralmente, é o último certificado mostrado na lista.

    Essa situação não ocorre em dispositivos Android Enterprise e Samsung Knox. Para obter mais informações, consulte Gerenciar dispositivos de perfil de trabalho Android e remover certificados SCEP e PKCS.

  3. Em seguida, os usuários recebem uma notificação para instalar o Wi-Fi perfil:

    Captura de tela de uma notificação para instalar o Wi-Fi perfil.

  4. Quando concluída, a Wi-Fi é mostrada como uma rede salva:

    Captura de tela Wi-Fi uma conexão que é mostrada como uma rede salva.

Examinar Portal da Empresa logs do aplicativo

No Android, o arquivo Omadmlog.log detalha as atividades do perfil Wi-Fi quando ele é instalado no dispositivo. Você pode ter até cinco arquivos de log Omadmlog. Certifique-se de obter o carimbo de data/hora da última sincronização, pois ele ajudará você a encontrar as entradas de log relacionadas.

No exemplo a seguir, use CMTrace para ler os logs e pesquise "wifimgr":

Captura de tela que mostra que wifimgr é pesquisado em Configurações de Filtro.

O log a seguir mostra os resultados da pesquisa e mostra Wi-Fi perfil aplicado com êxito:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Solucionar problemas de perfis de Wi-Fi iOS/iPadOS

Depois que Wi-Fi perfil de usuário é instalado no dispositivo, ele é mostrado no Perfil de Gerenciamento:

Captura de tela do Perfil de Gerenciamento no dispositivo iOS/iPadOS Intune.

Captura de tela Wi-Fi conexão que mostra como uma rede Wi-Fi no dispositivo iOS/iPadOS no Intune.

Examinar os logs do dispositivo e do console do iOS/iPadOS

Em dispositivos iOS/iPadOS, o log Portal da Empresa aplicativo não inclui informações sobre Wi-Fi perfis. Para ver os detalhes de instalação dos perfis Wi-Fi, use os Logs de Console/Dispositivo:

  1. Conecte o dispositivo iOS/iPadOS ao Mac. Vá para Utilitários > de Aplicativos e abra o aplicativo console.

  2. Em Ação, selecione Incluir Mensagens de Informações e Incluir Mensagens de Depuração:

    Captura de tela das opções Incluir Mensagens de Informações e Incluir Mensagens de Depuração no aplicativo de console do iOS/iPadOS.

  3. Reproduza o cenário e salve os logs em um arquivo de texto:

    1. Selecione todas as mensagens na tela atual: Editar > Selecionar Tudo.
    2. Copie as mensagens: Editar > Cópia.
    3. Cole os dados de log em um editor de texto e salve o arquivo.

  4. Pesquise o arquivo de log salvo para ver informações detalhadas. Quando o perfil é instalado com êxito, sua saída é semelhante ao seguinte log:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

Solucionar problemas de perfis Wi-Fi Windows

Depois que o Wi-Fi de dados estiver instalado no dispositivo, vá para Configurações de Acesso a Contas corporativas > > ou de estudante > Selecione sua conta > Informações:

Captura de tela do painel de trabalho ou escola do Access. O botão Informações está realçado no dispositivo Windows.

Em Áreas gerenciadas pela Microsoft, o WiFi é mostrado:

Captura de tela das Áreas gerenciadas pela Microsoft, em que o Wi-Fi está listado no Windows.

Para ver a conexão Wi-Fi, acesse Configurações > de Rede & Wi-Fi da Internet > :

Captura de tela das Wi-Fi configurações no Windows, em que a conexão Wi-Fi é uma rede conhecida.

Examinar logs do visualizador de eventos

Em dispositivos Windows, os detalhes sobre Wi-Fi perfis são registrados no Visualizador de Eventos:

  1. Abra o Visualizador de Eventos aplicativo.
  2. No menu Exibir , selecione Mostrar Logs analíticos e de depuração.
  3. Expandir logs de aplicativos e serviços > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider > Administração

Sua saída é semelhante aos seguintes logs:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Problemas comuns

Esta seção fornece diretrizes de solução de problemas para os seguintes cenários:

O Wi-Fi perfil não está implantado no dispositivo

  • Confirme se Wi-Fi perfil está atribuído ao grupo correto:

    1. No Centro de administração do Microsoft Endpoint Manager, selecione perfis de > Configuração de Dispositivos.
    2. Selecione seu perfil para > atribuições. Confirme se os grupos selecionados estão corretos.
    3. No Endpoint Manager, selecione Solução de Problemas + Suporte. Examine as informações de Atribuições .

  • No Endpoint Manager, selecione Solução de Problemas + Suporte. Confirme se o dispositivo pode sincronizar com Intune verificando a hora do último check-in.

  • Se o Wi-Fi perfil estiver vinculado aos perfis raiz confiável e SCEP, confirme se ambos os perfis estão implantados no dispositivo. O Wi-Fi perfil tem uma dependência nesses perfis.

  • Em Windows 10 e dispositivos mais recentes, examine o log de Informações de Diagnóstico do MDM:

    1. Acesse Configurações > Contas > Acessar conta corporativa ou de estudante.

    2. Selecione sua conta corporativa ou de estudante > Informações.

    3. Na parte inferior da página Configurações , selecione Criar relatório.

    4. Uma janela é aberta que mostra o caminho para os arquivos de log. Selecione Exportar.

    5. Vá para o \Users\Public\Documents\MDMDiagnostics caminho e exiba o relatório:

      Captura de tela de um exemplo de Informações de Diagnóstico do MDM que mostra a configuração de perfil WiFi em Windows 10 dispositivos.

    Dica

    Para obter mais informações, consulte Diagnosticar falhas de MDM Windows 10.

  • Em dispositivos Android, se os perfis raiz confiável e SCEP não estiverem instalados no dispositivo, você verá a seguinte entrada no arquivo Omadmlog do aplicativo Portal da Empresa:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.

    • Quando os perfis raiz confiável e SCEP estão no dispositivo Android e estão em conformidade, o Wi-Fi perfil pode não estar no dispositivo. Esse problema ocorre quando o provedor CertificateSelector do aplicativo Portal da Empresa não encontra um certificado que corresponda aos critérios especificados. Os critérios específicos podem estar no Modelo de Certificado ou no perfil SCEP.

      Se o certificado correspondente não for encontrado, os certificados no dispositivo não são instalados. O Wi-Fi perfil não é aplicado porque não tem o certificado correto. Nesse cenário, você verá a seguinte entrada no arquivo Omadmlog Portal da Empresa aplicativo:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      O log de exemplo a seguir mostra os certificados que estão sendo excluídos porque os critérios de EKU (Uso Estendido de Qualquer Chave de Finalidade) foram especificados. No entanto, os certificados atribuídos ao dispositivo não têm esse EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.

      O exemplo a seguir mostra o perfil SCEP inserido no EKU de Qualquer Finalidade. No entanto, ele não é inserido no Modelo de Certificado na AC (autoridade de certificação). Para corrigir o problema, adicione a opção Qualquer Finalidade ao modelo de certificado. Ou remova a opção Qualquer Finalidade do perfil SCEP.

      A captura de tela mostra as etapas para adicionar Qualquer Finalidade ao modelo de certificado na autoridade de certificação.

      Captura de tela que mostra a adição de qualquer finalidade ao perfil de configuração de certificado SCEP Intune.

    • Confirme se todos os certificados necessários na cadeia de certificados completa estão no dispositivo Android. Caso contrário, Wi-Fi perfil não poderá ser instalado no dispositivo. Para obter mais informações, consulte Autoridade de certificação intermediária ausente (abre o site do Android).

    • Filtre o Omadmlog com palavras-chave para procurar informações, como qual certificado é usado no perfil Wi-Fi e se o perfil foi aplicado com êxito.

      Por exemplo, use CMTrace para ler os logs. Use a cadeia de caracteres de pesquisa para filtrar "wifimgr":

      A captura de tela mostra a filtragem do CMTrace para procurar perfis de configuração do WiFiMgr em dispositivos Android.

      A saída é semelhante ao seguinte log:

      Captura de tela de uma saída de log do CMTrace de exemplo que mostra o perfil de configuração Intune WiFi aplicado com êxito em dispositivos.

      Se você vir um erro no log, copie o carimbo de data/hora do erro e desfiltre o log. Em seguida, use a opção "localizar" com o carimbo de data/hora para ver o que aconteceu logo antes do erro.

O Wi-Fi perfil é implantado no dispositivo, mas o dispositivo não pode se conectar à rede

Normalmente, esse problema é causado por algo fora do Intune. As seguintes tarefas podem ajudá-lo a entender e solucionar problemas de conectividade:

  • Conecte-se manualmente à rede usando um certificado com os mesmos critérios que estão no Wi-Fi perfil.

    Se você puder se conectar, examine as propriedades do certificado na conexão manual. Em seguida, atualize o Intune Wi-Fi com as mesmas propriedades de certificado.

  • Os erros de conectividade geralmente são registrados no log do servidor Radius. Por exemplo, ele deve mostrar se o dispositivo tentou se conectar com o Wi-Fi perfil.

Os usuários não obtêm um novo perfil depois de alterar a senha no perfil existente

Você cria um perfil Wi-Fi corporativo, implanta o perfil em um grupo, altera a senha e salva o perfil. Quando o perfil é alterado, alguns usuários podem não obter o novo perfil.

Para atenuar esse problema, configure o Wi-Fi convidado. Se o sistema Wi-Fi falhar, os usuários poderão se conectar ao Wi-Fi convidado. Certifique-se de habilitar as configurações de conexão automática. Implante o perfil de Wi-Fi convidado para todos os usuários.

Algumas recomendações adicionais:

  • Se a Wi-Fi à qual você está se conectando usa uma senha ou frase secreta, verifique se você pode se conectar ao roteador Wi-Fi diretamente. Você pode testar com um dispositivo iOS/iPadOS.
  • Depois de se conectar com êxito ao ponto de extremidade Wi-Fi (roteador Wi-Fi), observe o SSID e a credencial usada (esse valor é a senha ou senha).
  • Insira o SSID e a credencial (senha ou senha) no campo Chave Pré-Compartilhada.
  • Implante em um grupo de teste que tenha um número limitado de usuários, preferencialmente apenas a equipe de TI.
  • Sincronize seu dispositivo iOS/iPadOS com Intune. Registre-se se você ainda não se registrou.
  • Teste a conexão com o mesmo ponto Wi-Fi ponto de extremidade (conforme mencionado na primeira etapa) novamente.
  • Distribuir para grupos maiores e, eventualmente, para todos os usuários esperados em sua organização.

Todos os Wi-Fi perfis são reportado como falha

Para dispositivos de perfil de trabalho totalmente gerenciados, dedicados e corporativos do Android Enterprise, você pode receber um relatório de que todos os perfis falharam. Isso pode ocorrer quando você implanta mais de um Wi-Fi perfil. Nesse caso, quando um falhar, todos os perfis implantados relatarão como falha (mesmo que ainda estejam funcionando).

Um Wi-Fi de perfil está falhando, mas parece estar funcionando

Se um Wi-Fi estiver funcionando corretamente em um dispositivo Android, mas relatar como falha, pode ser um erro de relatório. Para corrigir isso, atualize para o aplicativo Intune versão 2021.05.02 ou posterior.