Добавление и использование параметров Wi-Fi на устройствах в Microsoft Intune
22 октября 2022 г. Microsoft Intune прекращена поддержка устройств под управлением Windows 8.1. Техническая помощь и автоматические обновления на этих устройствах недоступны.
Если в настоящее время вы используете Windows 8.1, рекомендуется перейти на устройства Windows 10/11. Microsoft Intune имеет встроенные функции безопасности и устройств, которые управляют клиентскими устройствами Windows 10/11.
[!IMPORTANT] > [Windows 10 Mobile](https://support.microsoft.com/help/4485197/windows-10-mobile-end-of-support-faq) and [Windows Phone 8.1](https://support.microsoft.com/help/4036480/windows-phone-8-1-end-of-support-faq) support has ended. Windows 10 Mobile and Windows Phone 8.1 enrollments will fail and related apps can no longer be added to Intune. These profile types are being removed from the Intune UI. Devices currently enrolled will stop syncing with the Intune service. > > Existing policies and profiles on these platforms are becoming read-only, and can’t be changed. You can remove assignments, and then delete the policies and profiles. > > If Windows Phone 8.1 or Windows 10 Mobile are being used, we recommend moving to Windows 10 devices. Windows 10 has built-in security and device features that have a first class integration with Microsoft Intune. —>
Wi-Fi — это технология беспроводной связи, которая используется многими мобильными устройствами для получения доступа к сети. Microsoft Intune включает встроенные параметры Wi-Fi, которые можно развернуть для пользователей и устройств в организации. Эта группа параметров называется профилем, который можно назначить разным пользователям и группам. Когда вы назначите профиль, пользователи смогут получать доступ к корпоративной сети Wi-Fi без дополнительной настройки.
Предположим, вы установили новую сеть Wi-Fi с именем Contoso Wi-Fi. Теперь вам нужно для всех устройств iOS/iPadOS настроить подключение к этой сети. Вот как это делается:
- Создайте профиль Wi-Fi, содержащий параметры для подключения к беспроводной сети Contoso по Wi-Fi.
- Назначьте профиль группе, которая включает всех пользователей с устройствами iOS/iPadOS.
- На своих устройствах пользователи могут найти новую сеть Contoso Wi-Fi в списке беспроводных сетей. Пользователи смогут подключаться к сети, используя выбранный вами способ проверки подлинности.
В этой статье описано, как создать профиль Wi-Fi. Также здесь приведены ссылки с описанием разных параметров для каждой платформы.
Поддерживаемые платформы устройств
Профили Wi-Fi поддерживают следующие платформы устройств:
- Android 5 и более поздние версии;
- Android для бизнеса и Android для киосков
- Android (AOSP)
- iOS 11.0 и более поздние версии
- iPadOS 13.0 и более поздние версии
- macOS X 10.12 и более поздние версии
- Windows 11
- Windows 10
- Windows Holographic for Business
Создание профиля
- Войдите в Центр администрирования Microsoft Intune.
- Выберите Устройства>Профили конфигурации>Создать профиль.
- Укажите следующие свойства:
- Платформа: выберите платформу устройств. Доступны следующие параметры:
- Администратор устройств Android
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 и более поздние версии
- Windows 8.1 и более поздние версии
- Профиль: выберите Wi-Fi. Либо выберите элементы Шаблоны>Wi-Fi.
- Платформа: выберите платформу устройств. Доступны следующие параметры:
- Для устройств Android Enterprise, работающих в качестве выделенного устройства (киоск), выберите Полностью управляемый, выделенный и корпоративный рабочий профиль>Wi-Fi.
- Для Windows 8.1 и более поздних версий можно выбрать действие Импорт Wi-Fi. Этот вариант позволяет импортировать параметры Wi-Fi из XML-файла, который ранее был экспортирован с другого устройства.
- Имя. Введите описательное имя для профиля. Назначьте имена профилям, чтобы позже их можно было легко найти. Например, хорошее имя профиля — Профиль Wi-Fi для всей компании.
- Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.
- Администратор устройств Android
- Android (AOSP)
- Android для бизнеса, включая выделенные устройства
- iOS/iPadOS
- macOS
- Windows 10/11
- Windows 8.1 и более поздние версии (включая Windows Holographic for Business)
Если для профиля Wi-Fi используется проверка подлинности на основе сертификатов, разверните профиль Wi-Fi, профиль сертификата и доверенный корневой профиль в тех же группах, чтобы убедиться, что каждое устройство может распознать законность вашего центра сертификации. Дополнительные сведения см. в разделе Настройка сертификатов в Microsoft Intune.
Дальнейшие действия
Профиль создан, но пока он может не выполнять никаких действий. Не забудьте назначить профиль и отслеживать его состояние..
Создание профилей Wi-Fi
Начиная с версии 2203 эта функция доступа к ресурсам компании больше не поддерживается. Дополнительные сведения см. в разделе Часто задаваемые вопросы об устаревании доступа к ресурсам.
Используйте профили Wi-Fi в Configuration Manager для развертывания параметров беспроводной сети для пользователей в организации. Развертывание этих параметров упрощает подключение пользователей к Wi-Fi.
Например, у вас есть сеть Wi-Fi, к которой необходимо включить подключение всех ноутбуков Windows. Создайте профиль Wi-Fi, содержащий параметры, необходимые для подключения к беспроводной сети. Затем разверните профиль для всех пользователей, у которых в иерархии есть ноутбуки Windows. Пользователи этих устройств видят вашу сеть в списке беспроводных сетей и могут легко подключиться к этой сети.
Профили Wi-Fi можно настроить для следующих версий ОС:
- Windows 8.1 32- или 64-разрядная версия
- Windows RT 8.1
- Windows 10 или Windows 10 Mobile
Вы также можете использовать Configuration Manager для развертывания параметров беспроводной сети на мобильных устройствах с помощью локального управления мобильными устройствами (MDM). Дополнительные общие сведения см. в разделе Что такое локальные MDM.
При создании профиля Wi-Fi можно включить широкий спектр параметров безопасности. Эти параметры включают сертификаты для проверки сервера и проверки подлинности клиента, которые были отправлены с помощью профилей сертификатов Configuration Manager. Дополнительные сведения о профилях сертификатов см. в разделе Профили сертификатов.
Создание профиля Wi-Fi
- В консоли Configuration Manager перейдите в рабочую область Активы и соответствие, разверните узел Параметры соответствия, Разверните узел Доступ к ресурсам компании и выберите узел Профили Wi-Fi.
- На вкладке Главная в группе Создать выберите Создать Wi-Fi профиль.
- На странице Общие мастера создания профиля Wi-Fi укажите следующие сведения:
- Имя. Введите уникальное имя для идентификации профиля в консоли.
- Описание. При необходимости добавьте описание, чтобы предоставить дополнительные сведения для профиля Wi-Fi.
- Импорт существующего элемента профиля Wi-Fi из файла. Выберите этот параметр, чтобы использовать параметры из другого профиля Wi-Fi. При выборе этого параметра остальные страницы мастера упростят до двух страниц: Импорт профиля Wi-Fi и Поддерживаемые платформы.
Важно! Убедитесь, что импортируемый профиль Wi-Fi содержит допустимый XML-код для профиля Wi-Fi. При импорте файла Configuration Manager не проверяет профиль.
- Нет. Компьютеры, которые не соответствуют этому правилу соответствия, не сообщают о серьезности сбоя для Configuration Manager отчетов.
- Information
- Warning
- Critical
- Критический с событием. Компьютеры, которые не соответствуют этому правилу соответствия, сообщают о серьезности сбоя критического для Configuration Manager отчетов. Устройства также регистрируют несоответствующее состояние как событие Windows в журнале событий приложений.
Важно! Configuration Manager не поддерживает использование символов апострофа ( ‘ ) или запятых ( , ) в сетевом имени.
- Типы безопасности: WPA2 Enterprise или WPA2 Personal
- Типы шифрования: AES или TKIP
- Типы EAP: смарт-карта или другой сертификат или PEAP
- Тип безопасности. Выберите протокол безопасности, используемый беспроводной сетью, или выберите No authentication (Открыть), если сеть не защищена.
- Шифрование. Если тип безопасности поддерживает его, задайте метод шифрования для беспроводной сети.
- Тип EAP. Выберите протокол проверки подлинности для выбранного метода шифрования.
Примечание. Только для Windows Phone устройств: типы EAP LEAP и EAP-FAST не поддерживаются.
Выберите Настроить, чтобы указать свойства для выбранного типа EAP. Этот параметр недоступен для некоторых выбранных типов EAP.
Важно! Окно конфигурации типа EAP находится в Windows. Убедитесь, что консоль Configuration Manager запущена на компьютере, поддерживающем выбранный тип EAP.