在 Microsoft Intune 中新增適用於 iOS 與 iPadOS 裝置的 Wi-Fi 設定

  • 發行項

您可以建立具有特定 WiFi 設定的設定檔,然後將此設定檔部署到您的 iOS/iPadOS 裝置。 Microsoft Intune提供許多功能,包括向您的網路進行驗證、新增 PKCS 或 SCEP 憑證等等。

本功能適用於:

  • iOS/iPadOS

這些Wi-Fi設定分成兩個類別:基本設定和企業層級設定。

本文說明這些設定。

開始之前

建立 iOS/iPadOS Wi-Fi裝置組態設定檔

注意事項

這些設定適用于所有註冊類型。 如需註冊類型的詳細資訊,請參閱 iOS/iPadOS 註冊

這些設定會使用 Apple Wi-Fi 承載 (開啟 Apple 的網站) 。

基本設定檔

  • Wi-Fi 類型:選取 [基本]

  • 網路名稱:輸入此Wi-Fi連線的名稱。 此值是使用者流覽其裝置上可用連線清單時看到的名稱。

  • SSID服務組識別元的簡短。 此屬性是裝置所連線之無線網路的實名。 不過,使用者只有在選擇連線時,才會看到您設定的網路名稱。

  • 自動聯機: 啟用 會在裝置範圍內時自動連線到此網路。 停用 可防止裝置自動連線。

  • 隱藏的網路[啟用 ] 符合此裝置設定與路由器Wi-Fi組態上的設定。 因此,如果網路設定為隱藏,則也會隱藏在Wi-Fi設定檔中。 如果網路 SSID 已廣播且可見,請選取 [ 用]。

  • 安全性類型:選取要向Wi-Fi網路驗證的安全性通訊協定。 選項包括:

    • 開啟 (沒有驗證) :只有在網路不安全時,才使用此選項。
    • WPA/WPA2 - 個人:在 預先共用金鑰中輸入密碼。 設定組織的網路時,也會設定密碼或網路金鑰。 輸入此密碼或網路金鑰作為 PSK 值。
    • Wep

  • Proxy 設定:您的選項:

    • :未設定 Proxy 設定。

    • 手動:輸入 Proxy 伺服器位址 作為 IP 位址及其 埠號碼

    • 自動:使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如,輸入 http://proxy.contoso.com10.0.0.11http://proxy.contoso.com/proxy.pac

      如需 PAC 檔案的詳細資訊,請參閱 PROXY 自動設定 (PAC) 檔案 (開啟非 Microsoft 網站) 。

  • 停用 MAC 位址隨機化:從 iOS/iPadOS 14 開始,裝置會在連線到網路時呈現隨機 MAC 位址,而不是實體 MAC 位址。 建議您使用隨機的 MAC 位址來提供隱私權,因為很難依其 MAC 位址追蹤裝置。 不過,隨機化 MAC 位址會中斷依賴靜態 MAC 位址的功能,包括網路存取控制 (NAC) 。

    選項包括:

    • 未設定:Intune 不會變更或更新此設定。 根據預設,連線到網路時,裝置會在連線到新網路時顯示隨機 MAC 位址,而不是實體 MAC 位址。
    • :強制裝置呈現其實際Wi-Fi MAC 位址,而不是隨機 MAC 位址。 [是 ] 可讓裝置依其 MAC 位址進行追蹤。 僅在必要時停用 MAC 位址隨機化,例如針對網路存取控制 (NAC) 支援。
    • :在裝置上啟用 MAC 位址隨機化。 使用者無法將它關閉。 連線到新的網路時,裝置會呈現隨機 MAC 位址,而不是實體 MAC 位址。

    此設定適用于:

    • iOS 14.0 和更新版本
    • iPadOS 14.0 和更新版本

企業設定檔

  • Wi-Fi 類型:選取 [企業]

  • 網路名稱:輸入此Wi-Fi連線的名稱。 此值是使用者流覽其裝置上可用連線清單時看到的名稱。

  • SSID服務組識別元的簡短。 此屬性是裝置所連線之無線網路的實名。 不過,使用者只有在選擇連線時,才會看到您設定的網路名稱。

  • 自動聯機: 啟用 會在裝置範圍內時自動連線到此網路。 停用 可防止裝置自動連線。

  • 隱藏的網路[啟用 ] 符合此裝置設定與路由器Wi-Fi組態上的設定。 因此,如果網路設定為隱藏,則也會隱藏在Wi-Fi設定檔中。 如果網路 SSID 已廣播且可見,請選取 [ 用]。

  • 安全性類型:選取要向Wi-Fi網路驗證的安全性通訊協定。 選項包括:

    • WPA - 企業
    • WPA/WPA2 - 企業

  • EAP 類型:選取用來驗證安全無線連線的可延伸驗證通訊協定 (EAP) 類型。 選項包括:

    • EAP-FAST:輸入 受保護的存取認證 (PAC) 設定。 此選項會使用受保護的存取認證,在用戶端與驗證服務器之間建立已驗證的通道。 選項包括:

      • 請勿使用 (PAC)
      • 使用 (PAC) :如果現有的 PAC 檔案存在,請使用它。
      • 使用和布建 PAC:建立 PAC 檔案並將其新增至您的裝置。
      • 匿名使用和布建 PAC:建立 PAC 檔案並將其新增至您的裝置,而不需向伺服器進行驗證。

    • EAP-SIM

    • EAP-TLS:也請輸入:

      • 證書伺服器名稱 受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個常用名稱新增至您的無線網路存取伺服器。 例如,新增 mywirelessserver.contoso.commywirelessserver 。 當您輸入此資訊時,您可以略過使用者裝置連線到此Wi-Fi網路時所顯示的動態信任視窗。

      • 伺服器驗證的根憑證:選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證,則不需要包含根憑證。 此憑證可讓用戶端信任無線網路存取伺服器的憑證。

      • 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:

        • 衍生認證:使用衍生自使用者智慧卡的憑證。 如果未設定任何衍生認證簽發者,Intune會提示您新增認證簽發者。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證

        • 憑證:選取也部署至裝置的 SCEP 或 PKCS 用戶端憑證設定檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

        • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

    • EAP-TTLS:也請輸入:

      • 證書伺服器名稱 受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個常用名稱新增至您的無線網路存取伺服器。 例如,新增 mywirelessserver.contoso.commywirelessserver 。 當您輸入此資訊時,您可以略過使用者裝置連線到此Wi-Fi網路時所顯示的動態信任視窗。

      • 伺服器驗證的根憑證:選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證,則不需要包含根憑證。 此憑證可讓用戶端信任無線網路存取伺服器的憑證。

      • 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:

        • 衍生認證:使用衍生自使用者智慧卡的憑證。 如果未設定任何衍生認證簽發者,Intune會提示您新增認證簽發者。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼以驗證連線。 另請輸入:

          • 非 EAP 方法 (內部身分識別) :選擇驗證連線的方式。 請務必選擇在Wi-Fi網路上設定的相同通訊協定。

            您的選項: UNencrypted password (PAP) Challenge Handshake Authentication Protocol (CHAP) Microsoft CHAP (MS-CHAP) Microsoft CHAP 第 2 版 (MS-CHAP v2)

        • 憑證:選取也部署至裝置的 SCEP 或 PKCS 用戶端憑證設定檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

        • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

    • 飛躍

    • PEAP:也請輸入:

      • 證書伺服器名稱 受信任憑證授權單位單位 (CA) 所簽發憑證中使用的一或多個常用名稱新增至您的無線網路存取伺服器。 例如,新增 mywirelessserver.contoso.commywirelessserver 。 當您輸入此資訊時,您可以略過使用者裝置連線到此Wi-Fi網路時所顯示的動態信任視窗。

      • 伺服器驗證的根憑證:選取一或多個現有的受信任根憑證設定檔。 當用戶端連線到網路時,這些憑證會用來建立與伺服器的信任鏈結。 如果您的驗證服務器使用公開憑證,則不需要包含根憑證。 此憑證可讓用戶端信任無線網路存取伺服器的憑證。

      • 驗證方法:選取裝置用戶端所使用的驗證方法。 選項包括:

        • 衍生認證:使用衍生自使用者智慧卡的憑證。 如果未設定任何衍生認證簽發者,Intune會提示您新增認證簽發者。 如需詳細資訊,請參閱在 Microsoft Intune 中使用衍生認證

        • 使用者名稱和密碼:提示使用者輸入使用者名稱和密碼以驗證連線。

        • 憑證:選取也部署至裝置的 SCEP 或 PKCS 用戶端憑證設定檔。 此憑證是裝置向伺服器出示的身分識別,用來驗證連線。

        • 身分識別隱私權 (外部身分識別) :輸入在回應 EAP 身分識別要求時傳送的文字。 此文字可以是任何值,例如 anonymous 。 在驗證期間,此匿名身分識別一開始會傳送,然後再接著在安全通道中傳送的實際識別。

  • Proxy 設定:選取 Proxy 組態。 選項包括:

    • :未設定 Proxy 設定。

    • 手動:輸入 Proxy 伺服器位址 作為 IP 位址及其 埠號碼

    • 自動:使用檔案來設定 Proxy 伺服器。 輸入包含組態檔的 Proxy 伺服器 URL 。 例如,輸入 http://proxy.contoso.com10.0.0.11http://proxy.contoso.com/proxy.pac

      如需 PAC 檔案的詳細資訊,請參閱 PROXY 自動設定 (PAC) 檔案 (開啟非 Microsoft 網站) 。

  • 停用 MAC 位址隨機化:從 iOS/iPadOS 14 開始,裝置會在連線到網路時呈現隨機 MAC 位址,而不是實體 MAC 位址。 建議您使用隨機的 MAC 位址來提供隱私權,因為很難依其 MAC 位址追蹤裝置。 隨機化 MAC 位址也會中斷依賴靜態 MAC 位址的功能,包括網路存取控制 (NAC) 。

    選項包括:

    • 未設定:Intune 不會變更或更新此設定。 根據預設,連線到網路時,裝置可能會顯示隨機 MAC 位址,而不是實體 MAC 位址。
    • :強制裝置呈現其實際Wi-Fi MAC 位址,而不是隨機 MAC 位址。 [是 ] 可讓裝置依其 MAC 位址進行追蹤。 僅在必要時停用 MAC 位址隨機化,例如針對網路存取控制 (NAC) 支援。
    • :在裝置上啟用 MAC 位址隨機化。 使用者無法將它關閉。 連線到網路時,裝置會呈現隨機的 MAC 位址,而不是實體 MAC 位址。

    此設定適用于:

    • iOS 14.0 和更新版本
    • iPadOS 14.0 和更新版本

後續步驟

設定檔已建立,但可能不會執行任何動作。 請務必 指派此設定檔,並 監視其狀態

AndroidAndroid EnterprisemacOS和 Windows 10 裝置上設定Wi-Fi設定。