在 Microsoft Intune 的 macOS 和 Windows 设备上添加和使用有线网络设置

Microsoft Intune包括用于为 macOS 和 Windows 设备配置有线网络的内置设置。 可以配置网络接口、接受的 EAP 类型、输入服务器信任设置等。

许多组织使用有线网络来为必须使用网络电缆的台式计算机和设备提供网络访问权限。

可以使用策略将这些内置设置部署到组织中的设备。 策略准备就绪后，可以将其分配给不同的用户和组。 分配后，用户无需自行配置即可访问组织的有线网络。

作为移动设备管理 (MDM) 解决方案的一部分，使用此功能创建 802.1x 配置文件来管理有线网络。 然后，将这些有线网络部署到设备。

此功能适用于：

• macOS
• Windows 11
• Windows 10

示例方案

你有一个名为 Contoso 有线网络的有线网络。 你想要将所有 macOS 桌面设置为连接到此网络。 过程如下：

1. 在 Intune 中，创建一个有线网络配置文件，其中包括连接到 Contoso 有线网络的设置。
2. 将配置文件分配给包含所有用户 macOS 台式计算机的组。 有关使用组类型的建议，请转到 用户组与设备组。
3. 在桌面上，用户可在网络列表中找到 Contoso 有线 网络。 然后，他们可以使用所选的身份验证方法连接到该网络。

本文列出了在 Intune 中创建有线网络配置文件的步骤。 它还包含描述不同设置的链接。

先决条件

• 若要创建策略，请至少使用具有策略和配置文件管理器内置角色的帐户登录到 Microsoft Intune 管理中心。 有关内置角色的详细信息，请转到Microsoft Intune的基于角色的访问控制。

创建配置文件

1. 登录到Microsoft Intune管理中心。

2. 选择“ 设备>配置>创建”。

3. 输入以下属性：

   • 平台：选择 macOS 或 Windows 10 及更高版本。
   • 配置文件类型：选择“有线网络模板>”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：输入配置文件的描述性名称。 为配置文件命名，以便稍后可以轻松地识别它们。 例如，一个好的配置文件名称是 macOS-Wired 网络策略。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

6. 选择 下一步。

7. 在 “配置设置”中，配置设置，包括可扩展身份验证协议 (EAP) 类型。 有关所有设置及其用途的列表，请转到：

   • macOS
   • Windows

8. 选择“下一步”。

9. 在 “分配”中，选择将接收配置文件的用户组或设备组。 有关分配配置文件的详细信息，请转到 分配用户和设备配置文件。

   选择 下一步。

10. 在“查看并创建”中查看设置。 选择“创建”时，将保存所做的更改并分配配置文件。 该策略也会显示在配置文件列表中。

提示

如果对有线网络配置文件使用基于证书的身份验证，请将有线网络配置文件、证书配置文件和受信任的根配置文件部署到同一组。 此部署可确保每个设备都能识别证书颁发机构的合法性。 有关详细信息，请转到使用 Microsoft Intune 配置证书。

资源

配置文件已创建，但可能不会执行任何操作。 请务必 分配此配置文件并 监视其状态。