Настройка профиля wi fi

Используйте пользовательский профиль устройства для создания профиля Wi-Fi с предварительным ключом в Intune

Как правило, общие ключи используются для аутентификации пользователей в сетях Wi-Fi и беспроводных сетях. С помощью Intune вы можете создать профиль Wi-Fi с помощью предварительного ключа. Чтобы создать профиль, используйте функцию пользовательского профиля устройства в Intune. В этой статье также представлено несколько примеров того, как создать профиль Wi-Fi на основе EAP.

Данная функция применяется к:

  • Администратор устройств Android
  • Личные устройства Android Enterprise с рабочим профилем
  • Windows
  • Wi-Fi на основе EAP
  • Использование общего ключа с Windows 10/11 приводит к отображению ошибки исправления в Intune. В этом случае Wi-Fi профиль должным образом назначается устройству, и профиль работает должным образом.
  • При экспорте профиля Wi-Fi, который содержит общий ключ, убедитесь, что файл защищен. Ключ в виде обычного текста. Вы несете ответственность за защиту ключа.

Подготовка к работе

  • Может быть проще скопировать код с компьютера, подключенного к этой сети, как описано в разделе Создание XML-файла из существующего подключения Wi-Fi (в этой статье).
  • Чтобы добавить несколько сетей и ключи, можно добавить дополнительные параметры OMA-URI.
  • Чтобы настроить профиль для устройств iOS/iPadOS, используйте Apple Configurator на компьютере Mac.
  • PSK требуется строка из 64 шестнадцатеричных цифр или парольная фраза из 8–63 печатных символов ASCII. Некоторые символы, например звездочка (*), не поддерживаются.

Создание настраиваемого профиля

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Выберите Устройства>Профили конфигурации>Создать профиль.
  3. Укажите следующие свойства:
    • Платформа: выберите платформу.
    • Профиль: выберите Пользовательский. Либо выберите элементы Шаблоны>Пользовательский.
  4. Нажмите Создать.
  5. В разделе Основные укажите следующие свойства.
    • Имя: введите понятное имя для политики. Присвойте имена политикам, чтобы их можно было легко найти позже. Например, хорошее имя политики — Настраиваемый профиль Wi-Fi OMA-URI для Android DA.
    • Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.
  6. Нажмите кнопку Далее.
  7. В разделе Параметры конфигурации нажмите Добавить. Введите новый параметр OMA-URI со следующими свойствами:
    1. Имя: введите имя параметра OMA-URI.
    2. Описание: введите описание параметра OMA-URI. Этот параметр является необязательным, но мы рекомендуем его использовать.
    3. OMA-URI: введите один из следующих параметров:
      • Для Android: ./Vendor/MSFT/WiFi/Profile/SSID/Settings
      • Для Windows: ./Vendor/MSFT/WiFi/Profile/SSID/WlanXml
    • В начале обязательно должна стоять точка.
    • Если идентификатор SSID содержит пробел, добавьте escape-пробел %20 .

    SSID — это SSID, для которого создается политика. Например, если Wi-Fi имеет имя Hotspot-1 , введите ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings . Если Wi-Fi имеет имя Contoso WiFi , введите ./Vendor/MSFT/WiFi/Profile/Contoso%20WiFi/Settings (с escape-символом %20 ).

    Политика применяется при каждой следующей регистрации устройства, и на нем создается профиль Wi-Fi. Устройство сможет автоматически подключиться к сети.

    Пример профиля Wi-Fi для Android или Windows

    В следующем примере приведен XML-код профиля Wi-Fi для Android или Windows. В примере показан правильный формат и предоставлены дополнительные сведения. Этот пример не предназначен для использования в качестве рекомендуемой конфигурации для вашей среды.

    Что необходимо знать

    • Для false нужно задать значение false. Если установить значение true, устройство будет ожидать передачи зашифрованного пароля, а затем попытается расшифровать его, что может привести к сбою подключения.
    • 53534944 должно быть присвоено шестнадцатеричное значение . Устройства с Windows 10/11 могут возвращать ложную ошибку x87D1FDE8 Remediation failed , но устройство при этом по-прежнему будет содержать профиль.
    • XML содержит специальные символы, такие как & (амперсанд). Использование специальных символов может помешать XML работать должным образом.

    Пример

    53534944 = The hexadecimal value of  = Name of profile shown to users. For example, enter ContosoWiFi. = Plain text of SSID. Does not need to be escaped. It could be Your Company's Network.  = Type of authentication used by the network, such as WPA2PSK. = Type of encryption used by the network, such as AES. false do not change this value, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection. = Plain text of the password to connect to the network -->    53534944 false  ESS auto false     false  passPhrase false password  0    

    Пример профиля Wi-Fi на основе EAP

    В следующем примере приведен XML-код профиля Wi-Fi на основе EAP. В нем показан правильный формат и предоставлены дополнительные сведения. Этот пример не предназначен для использования в качестве рекомендуемой конфигурации для вашей среды.

      testcert  7465737463657274 testcert  true  ESS auto false   WPA2 AES true false  disabled false user   13 0 0 0   13   true   false  false false false  true 75 f5 06 9c a4 12 0e 9b db bc a1 d9 9d d0 f0 75 fa 3b b8 78   Client Authentication 1.3.6.1.5.5.7.3.2     Client Authentication              

    Создание XML-файла из существующего подключения Wi-Fi

    Можно также создать XML-файл из существующего подключения Wi-Fi. На компьютере с Windows выполните следующие действия:

    1. Создайте локальную папку для экспортированных профилей Wi-Fi, например, c:\WiFi.
    2. Откройте командную строку от имени администратора (щелкните правой кнопкой мыши cmd >Запуск от имени администратора).
    3. Запустите netsh wlan show profiles . Названия всех профилей перечислены.
    4. Запустите netsh wlan export profile name=»YourProfileName» folder=c:\Wifi . Эта команда создает файл с именем Wi-Fi-YourProfileName.xml в c:\Wifi.
      • Если вы экспортируете профиль Wi-Fi, содержащий общий ключ, добавьте key=clear в команду : netsh wlan export profile name=»YourProfileName» key=clear folder=c:\Wifi key=clear экспортирует ключ в виде обычного текста, который необходим для успешного использования профиля.
      • Если экспортированный элемент профиля Wi-Fi содержит пробел, при назначении может возвращаться ошибка ERROR CODE 0x87d101f4 ERROR DETAILS Syncml(500) . В таком случае профиль отображается в \ProgramData\Microsoft\Wlansvc\Profiles\Interfaces как известная сеть. Но он не отображается как управляемая политика в URI «Области, управляемые …». Чтобы устранить эту проблему, удалите пробел.

    После создания XML-файла скопируйте и вставьте синтаксис XML в параметры > OMA-URI Тип данных. Создание пользовательского профиля (в этой статье) перечисляются шаги.

    \ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\ также включает все профили в формате XML.

    Рекомендации

    • Прежде чем развертывать профиль Wi-Fi с использованием PSK, убедитесь, что устройство может напрямую подключиться к конечной точке.
    • При смене ключей (паролей или парольных фраз) возможны простои. Учитывайте это при развертываниях. Рекомендуется распространять новые профили Wi-Fi в нерабочее время. Кроме того, предупредите пользователей о возможных проблемах с подключением.
    • Для плавного перехода убедитесь, что устройство конечного пользователя имеет альтернативное подключение к Интернету. Например, конечный пользователь может переключиться обратно на гостевой WiFi (или другую сеть WiFi) или подключиться к Intune по сотовой сети. Благодаря дополнительному подключению пользователь будет получать обновления политики во время обновления корпоративного профиля Wi-Fi на устройстве.

    Источник

    Добавление и использование параметров Wi-Fi на устройствах в Microsoft Intune

    22 октября 2022 г. Microsoft Intune прекращена поддержка устройств под управлением Windows 8.1. Техническая помощь и автоматические обновления на этих устройствах недоступны.

    Если в настоящее время вы используете Windows 8.1, рекомендуется перейти на устройства Windows 10/11. Microsoft Intune имеет встроенные функции безопасности и устройств, которые управляют клиентскими устройствами Windows 10/11.

    [!IMPORTANT] > [Windows 10 Mobile](https://support.microsoft.com/help/4485197/windows-10-mobile-end-of-support-faq) and [Windows Phone 8.1](https://support.microsoft.com/help/4036480/windows-phone-8-1-end-of-support-faq) support has ended. Windows 10 Mobile and Windows Phone 8.1 enrollments will fail and related apps can no longer be added to Intune. These profile types are being removed from the Intune UI. Devices currently enrolled will stop syncing with the Intune service. > > Existing policies and profiles on these platforms are becoming read-only, and can’t be changed. You can remove assignments, and then delete the policies and profiles. > > If Windows Phone 8.1 or Windows 10 Mobile are being used, we recommend moving to Windows 10 devices. Windows 10 has built-in security and device features that have a first class integration with Microsoft Intune. —>

    Wi-Fi — это технология беспроводной связи, которая используется многими мобильными устройствами для получения доступа к сети. Microsoft Intune включает встроенные параметры Wi-Fi, которые можно развернуть для пользователей и устройств в организации. Эта группа параметров называется профилем, который можно назначить разным пользователям и группам. Когда вы назначите профиль, пользователи смогут получать доступ к корпоративной сети Wi-Fi без дополнительной настройки.

    Предположим, вы установили новую сеть Wi-Fi с именем Contoso Wi-Fi. Теперь вам нужно для всех устройств iOS/iPadOS настроить подключение к этой сети. Вот как это делается:

    1. Создайте профиль Wi-Fi, содержащий параметры для подключения к беспроводной сети Contoso по Wi-Fi.
    2. Назначьте профиль группе, которая включает всех пользователей с устройствами iOS/iPadOS.
    3. На своих устройствах пользователи могут найти новую сеть Contoso Wi-Fi в списке беспроводных сетей. Пользователи смогут подключаться к сети, используя выбранный вами способ проверки подлинности.

    В этой статье описано, как создать профиль Wi-Fi. Также здесь приведены ссылки с описанием разных параметров для каждой платформы.

    Поддерживаемые платформы устройств

    Профили Wi-Fi поддерживают следующие платформы устройств:

    • Android 5 и более поздние версии;
    • Android для бизнеса и Android для киосков
    • Android (AOSP)
    • iOS 11.0 и более поздние версии
    • iPadOS 13.0 и более поздние версии
    • macOS X 10.12 и более поздние версии
    • Windows 11
    • Windows 10
    • Windows Holographic for Business

    Создание профиля

    1. Войдите в Центр администрирования Microsoft Intune.
    2. Выберите Устройства>Профили конфигурации>Создать профиль.
    3. Укажите следующие свойства:
      • Платформа: выберите платформу устройств. Доступны следующие параметры:
        • Администратор устройств Android
        • Android (AOSP)
        • Android Enterprise
        • iOS/iPadOS
        • macOS
        • Windows 10 и более поздние версии
        • Windows 8.1 и более поздние версии
      • Профиль: выберите Wi-Fi. Либо выберите элементы Шаблоны>Wi-Fi.
    • Для устройств Android Enterprise, работающих в качестве выделенного устройства (киоск), выберите Полностью управляемый, выделенный и корпоративный рабочий профиль>Wi-Fi.
    • Для Windows 8.1 и более поздних версий можно выбрать действие Импорт Wi-Fi. Этот вариант позволяет импортировать параметры Wi-Fi из XML-файла, который ранее был экспортирован с другого устройства.
    • Имя. Введите описательное имя для профиля. Назначьте имена профилям, чтобы позже их можно было легко найти. Например, хорошее имя профиля — Профиль Wi-Fi для всей компании.
    • Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.
    • Администратор устройств Android
    • Android (AOSP)
    • Android для бизнеса, включая выделенные устройства
    • iOS/iPadOS
    • macOS
    • Windows 10/11
    • Windows 8.1 и более поздние версии (включая Windows Holographic for Business)

    Если для профиля Wi-Fi используется проверка подлинности на основе сертификатов, разверните профиль Wi-Fi, профиль сертификата и доверенный корневой профиль в тех же группах, чтобы убедиться, что каждое устройство может распознать законность вашего центра сертификации. Дополнительные сведения см. в разделе Настройка сертификатов в Microsoft Intune.

    Дальнейшие действия

    Профиль создан, но пока он может не выполнять никаких действий. Не забудьте назначить профиль и отслеживать его состояние..

    Источник

    Читайте также:  При выключенном экране выключается вай фай
Оцените статью
Adblock
detector