Lägg till kabelanslutna nätverksinställningar för Windows-enheter i Microsoft Intune
Du kan skapa en profil med specifika inställningar för kabelanslutet nätverk och sedan distribuera profilen till dina Windows-enheter. Microsoft Intune erbjuder många funktioner, inklusive autentisering i nätverket, tillägg av ett SCEP-certifikat med mera.
I den här artikeln beskrivs de inställningar som du kan konfigurera.
Innan du börjar
Skapa en konfigurationsprofil för kabelanslutna nätverksenheter.
De här inställningarna är tillgängliga för alla registreringstyper. Mer information om registreringstyperna finns i Konfigurera registrering för Windows-enheter.
De här inställningarna använder CSP för WiredNetwork.
Kabelanslutet nätverk
Autentiseringsläge: Välj hur profilen ska autentiseras med nätverket. Om du använder certifikatautentisering kontrollerar du att certifikattypen matchar autentiseringstypen.
Dina alternativ:
- Inte konfigurerad (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard använda användar- eller datorautentisering .
- Användare: Användarkontot som loggas in på enheten autentiseras mot nätverket.
- Dator: Enhetens autentiseringsuppgifter autentiseras mot nätverket.
- Användare eller dator: När en användare är inloggad på enheten autentiseras autentiseringsuppgifterna för nätverket. När inga användare är inloggade autentiseras enhetens autentiseringsuppgifter.
- Gäst: Inga autentiseringsuppgifter är associerade med nätverket. Autentiseringen är antingen öppen eller hanteras externt, till exempel via en webbsida.
Kom ihåg autentiseringsuppgifter vid varje inloggning: Välj att cachelagera användarautentiseringsuppgifter eller om användarna måste ange dem varje gång de ansluter till nätverket. Dina alternativ:
- Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen. Operativsystemet kan som standard aktivera den här funktionen och cachelagras autentiseringsuppgifterna.
- Aktivera: Cachelagrar användarautentiseringsuppgifter när de anges första gången användarna ansluter till nätverket. Cachelagrade autentiseringsuppgifter används för framtida anslutningar och användarna behöver inte ange dem igen.
- Inaktivera: Användarens autentiseringsuppgifter sparas inte eller cachelagras. När användarna ansluter till nätverket måste användarna ange sina autentiseringsuppgifter varje gång.
Autentiseringsperiod: Ange antalet sekunder som enheter måste vänta efter att ha försökt autentisera, från 1 till 3 600. Om enheten inte ansluter under den tid du anger misslyckas autentiseringen. Om du lämnar det här värdet tomt eller tomt
18används sekunder.Fördröjningsperiod för autentiseringsförsök: Ange antalet sekunder mellan ett misslyckat autentiseringsförsök och nästa autentiseringsförsök, från 1 till 3 600. Om du lämnar det här värdet tomt eller tomt används sekund
1.Startperiod: Ange hur många sekunder som ska vänta innan du skickar ett EAPOL-Start meddelande från 1 till 3 600. Om du lämnar det här värdet tomt eller tomt
5används sekunder.Maximal EAPOL-start: Ange antalet EAPOL-Start meddelanden, från 1 och 100. Om du lämnar det här värdet tomt eller tomt skickas maximalt antal
3meddelanden.Maximalt antal autentiseringsfel: Ange det maximala antalet autentiseringsfel för den här uppsättningen autentiseringsuppgifter som ska autentiseras, från 1 till 100. Om du lämnar det här värdet tomt eller tomt
1används försök.802.1x: När den är inställd på Framtvinga kräver den automatiska konfigurationstjänsten för kabelanslutna nätverk (wired autoconfig) att 802.1X används för portautentisering. När den är inställd på Framtvinga inte (standard) kräver inte wired autoconfig-tjänsten att 802.1X används för portautentisering.
Varning
När du är inställd på Framtvinga kontrollerar du att konfigurationsinställningarna i principen är korrekta och matchar dina nätverksinställningar. Om principinställningarna inte matchar dina nätverksinställningar blockeras Internetåtkomst på enheten. Enheten kan inte ansluta till Internet för att få en uppdaterad principversion. Om du vill få internetåtkomst igen måste du ta bort principen manuellt från enheten.
Blockperiod (minuter): Efter ett misslyckat autentiseringsförsök försöker operativsystemet automatiskt autentisera igen. Ange antalet minuter som dessa automatiska autentiseringsförsök ska blockeras från 0–1440. Om du lämnar det här värdet tomt eller tomt kan operativsystemet automatiskt försöka autentisera igen.
EAP-typ: Välj EAP-typen (Extensible Authentication Protocol) för att autentisera skyddade kabelanslutna anslutningar. Dina alternativ:
EAP-SIM
EAP-TLS: Ange även:
- Serverförtroende - Certifikatservernamn: Ange ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). När du anger den här informationen kan du kringgå det dynamiska förtroendefönstret som visas på användarenheter när de ansluter till det här nätverket.
- Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.
- Klientautentisering - Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:
SCEP-certifikat: Välj en befintlig SCEP-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.
PKCS-certifikat: Välj en befintlig PKCS-klientcertifikatprofil och ett befintligt betrott rotcertifikat som också distribueras till enheten. Klientcertifikatet är den identitet som enheten visar för servern för att autentisera anslutningen.
PFX-importcertifikat: Välj en befintlig importerad PFX-certifikatprofil. Klientcertifikatet är den identitet som visas av enheten för att autentisera anslutningen.
Mer information om importerade PFX-certifikat finns i Konfigurera och använda importerade PKCS-certifikat med Intune.
Härledd autentiseringsuppgift: Välj en befintlig certifikatprofil som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.
EAP-TTLS: Ange även:
Serverförtroende - Certifikatservernamn: Ange ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). Om du anger den här informationen kan du kringgå den dialogruta för dynamiskt förtroende som visas på användarenheter när de ansluter till det här nätverket.
Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.
Klientautentisering - Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:
Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera nätverksanslutningen. Ange också:
Icke-EAP-metod (inre identitet): Välj hur nätverksanslutningen ska autentiseras. Se till att du väljer samma protokoll som har konfigurerats i nätverket.
Dina alternativ: Okrypterat lösenord (PAP), Challenge Handshake (CHAP), Microsoft CHAP (MS-CHAP)eller Microsoft CHAP Version 2 (MS-CHAP v2)
Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.
SCEP-certifikat: Välj en befintlig SCEP-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som visas av enheten för att autentisera nätverksanslutningen.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
PKCS-certifikat: Välj en befintlig PKCS-klientcertifikatprofil och ett befintligt betrott rotcertifikat som också distribueras till enheten. Klientcertifikatet är den identitet som visas av enheten för att autentisera nätverksanslutningen.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
PFX-importcertifikat: Välj en befintlig importerad PFX-certifikatprofil. Klientcertifikatet är den identitet som visas av enheten för att autentisera nätverksanslutningen.
Mer information om importerade PFX-certifikat finns i Konfigurera och använda importerade PKCS-certifikat med Intune.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
Härledd autentiseringsuppgift: Välj en befintlig certifikatprofil som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.
Skyddad EAP (PEAP): Ange även:
Serverförtroende - Certifikatservernamn: Ange ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). Om du anger den här informationen kan du kringgå den dialogruta för dynamiskt förtroende som visas på användarenheter när de ansluter till det här nätverket.
Rotcertifikat för serververifiering: Välj en eller flera befintliga betrodda rotcertifikatprofiler. När klienten ansluter till nätverket används dessa certifikat för att upprätta en förtroendekedja med servern. Om autentiseringsservern använder ett offentligt certifikat behöver du inte inkludera ett rotcertifikat.
Utför serververifiering: När värdet är Ja verifierar enheterna certifikatet i PEAP-förhandlingsfas 1 och verifierar servern. Välj Nej om du vill blockera eller förhindra verifieringen. När värdet är Inte konfigurerat ändrar eller uppdaterar Intune inte den här inställningen.
Om du väljer Ja konfigurerar du även:
- Inaktivera användarfrågor för serververifiering: När inställningen är Ja visas inte användarens frågor om att auktorisera nya PEAP-servrar för betrodda certifikatutfärdare i PEAP-förhandlingsfas 1. Välj Nej för att visa prompterna. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.
Kräv kryptografisk bindning: Ja förhindrar anslutningar till PEAP-servrar som inte använder kryptobindning under PEAP-förhandlingen. Nej kräver inte kryptobindning. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen.
Klientautentisering - Autentiseringsmetod: Välj den autentiseringsmetod som används av dina enhetsklienter. Dina alternativ:
Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera nätverksanslutningen. Ange också:
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
SCEP-certifikat: Välj en befintlig SCEP-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera nätverksanslutningen.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
PKCS-certifikat: Välj en befintlig PKCS-klientcertifikatprofil och ett befintligt betrott rotcertifikat som också distribueras till enheten. Klientcertifikatet är den identitet som enheten visar för servern för att autentisera nätverksanslutningen.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
PFX-importcertifikat: Välj en befintlig importerad PFX-certifikatprofil. Klientcertifikatet är den identitet som visas av enheten för att autentisera nätverksanslutningen.
Mer information om importerade PFX-certifikat finns i Konfigurera och använda importerade PKCS-certifikat med Intune.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
anonymous. Under autentiseringen skickas den här anonyma identiteten först och följs sedan av den verkliga identifieringen som skickas i en säker tunnel.
- Identitetssekretess (yttre identitet): Ange texten som skickas som svar på en begäran om EAP-identitet. Den här texten kan vara valfritt värde, till exempel
Härledd autentiseringsuppgift: Välj en befintlig certifikatprofil som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.
Tunnel EAP (TEAP): Ange även:
Serverförtroende - Certifikatservernamn: Ange ett eller flera vanliga namn som används i de certifikat som utfärdats av din betrodda certifikatutfärdare (CA). Om du anger den här informationen kan du kringgå den dialogruta för dynamiskt förtroende som visas på användarenheter när de ansluter till det här nätverket.
Klientautentisering - Primär autentiseringsmetod: Välj den primära autentiseringsmetod som används av dina enhetsklienter för användarautentisering. Den här autentiseringsmetoden är det identitetscertifikat som visas av enheten för servern.
Dina alternativ:
Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera nätverksanslutningen.
SCEP-certifikat: Välj en befintlig SCEP-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera nätverksanslutningen.
PKCS-certifikat: Välj en befintlig PKCS-klientcertifikatprofil och ett befintligt betrott rotcertifikat som också distribueras till enheten. Klientcertifikatet är den identitet som enheten visar för servern för att autentisera nätverksanslutningen.
Härledd autentiseringsuppgift: Välj en befintlig certifikatprofil som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.
Klientautentisering - Sekundär autentiseringsmetod: Välj den sekundära autentiseringsmetod som används av dina enhetsklienter för maskinautentisering. Den här autentiseringsmetoden är det identitetscertifikat som visas av enheten för servern.
Om den primära autentiseringsmetoden misslyckas används den sekundära autentiseringsmetoden . Om den sekundära autentiseringsmetoden inte är tillgänglig används inte den sekundära autentiseringsmetoden , även om den primära autentiseringsmetoden misslyckas. Autentiseringen misslyckas.
Dina alternativ:
Inte konfigurerad: Intune varken ändrar eller uppdaterar den här inställningen. Som standard används ingen sekundär autentiseringsmetod. Om den primära autentiseringsmetoden misslyckas misslyckas autentiseringen.
Användarnamn och lösenord: Be användaren om ett användarnamn och lösenord för att autentisera nätverksanslutningen.
SCEP-certifikat: Välj en befintlig SCEP-klientcertifikatprofil som också distribueras till enheten. Det här certifikatet är den identitet som enheten visar för servern för att autentisera nätverksanslutningen.
PKCS-certifikat: Välj en befintlig PKCS-klientcertifikatprofil och ett befintligt betrott rotcertifikat som också distribueras till enheten. Klientcertifikatet är den identitet som enheten visar för servern för att autentisera nätverksanslutningen.
Härledd autentiseringsuppgift: Välj en befintlig certifikatprofil som härleds från en användares smartkort. Mer information finns i Använda härledda autentiseringsuppgifter i Microsoft Intune.
Nästa steg
Profilen skapas, men den kanske inte gör något. Se till att tilldela den här profilen och övervaka dess status.
Inställningar för kabelanslutet nätverk för macOS-enheter
Ytterligare resurser
EAP (Extensible Authentication Protocol) för nätverksåtkomst
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för