Přidání nastavení Wi-Fi pro zařízení s macOS v Microsoft Intune
Můžete vytvořit profil se specifickými nastaveními Wi-Fi a pak ho nasadit do zařízení s macOS pomocí Intune. V rámci řešení správy mobilních zařízení (MDM) použijte tato nastavení k ověření sítě, přidání certifikátu PKCS (Public Key Cryptography Standards) nebo SCEP (Simple Certificate Enrollment Protocol), konfiguraci proxy serveru atd.
Tato funkce platí pro:
- macOS
Tato nastavení Wi-Fi jsou rozdělená do dvou kategorií: Základní nastavení a Nastavení organizace.
Tento článek popisuje nastavení, která můžete nakonfigurovat.
Než začnete
Vytvořte konfigurační profil zařízení Wi-Fi macOS.
Tato nastavení jsou dostupná pro všechny typy registrací. Další informace o typech registrace najdete v tématu Registrace macOS.
Základní profily
Základní nebo osobní profily používají WPA/WPA2 k zabezpečení Wi-Fi připojení na zařízeních. Wpa/WPA2 se obvykle používá v domácích nebo osobních sítích. Můžete také přidat předsdílený klíč pro ověření připojení.
Typ Wi-Fi: Vyberte Základní.
SSID: Tato vlastnost identifikátoru sady služeb (SSID) je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě, který jste nakonfigurovali, jenom když zvolí připojení.
Připojovat se automaticky: Pokud chcete automaticky připojit k této síti, když je zařízení v dosahu, vyberte Povolit . Pokud chcete zařízením zabránit v automatickém připojení, vyberte Zakázat .
Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.
Typ zabezpečení: Vyberte protokol zabezpečení, který se má ověřit v Wi-Fi síti. Možnosti:
- Otevřít (bez ověřování): Tuto možnost použijte jenom v případě, že je síť nezabezpečená.
- WPA/WPA2 – osobní: Zadejte heslo do pole Předsdílený klíč (PSK). Když je síť vaší organizace nastavená nebo nakonfigurovaná, nakonfiguruje se také heslo nebo síťový klíč. Jako hodnotu PSK zadejte toto heslo nebo síťový klíč.
- WEP
Nastavení proxy serveru: Vaše možnosti:
Žádné: Není nakonfigurováno žádné nastavení proxy serveru.
Ručně: Jako IP adresu zadejte adresu proxy serveru a její číslo portu.
Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte
http://proxy.contoso.com
například ,10.0.0.11
nebohttp://proxy.contoso.com/proxy.pac
.Další informace o souborech PAC najdete v souboru PAC (Proxy Auto-Configuration) ( otevře web od jiných společností než Microsoft).
Podnikové profily
Podnikové profily používají k ověřování Wi-Fi připojení protokol EAP (Extensible Authentication Protocol). Protokol EAP často používají podniky, protože certifikáty můžete použít k ověřování a zabezpečení připojení a ke konfiguraci dalších možností zabezpečení.
Typ Wi-Fi: Vyberte Enterprise.
SSID: Zkratka pro identifikátor sady služeb. Tato vlastnost je skutečný název bezdrátové sítě, ke které se zařízení připojují. Uživatelé ale uvidí název sítě, který jste nakonfigurovali, jenom když zvolí připojení.
Připojovat se automaticky: Pokud chcete automaticky připojit k této síti, když je zařízení v dosahu, vyberte Povolit . Pokud chcete zařízením zabránit v automatickém připojení, vyberte Zakázat .
Skrytá síť: Výběrem možnosti Povolit skryjete tuto síť v seznamu dostupných sítí v zařízení. Identifikátor SSID se nevysílá. Výběrem možnosti Zakázat zobrazíte tuto síť v seznamu dostupných sítí na zařízení.
Typ protokolu EAP: Vyberte typ protokolu EAP (Extensible Authentication Protocol) používaný k ověřování zabezpečených bezdrátových připojení. Možnosti:
EAP-FAST: Zadejte nastavení PAC (Protected Access Credential). Tato možnost používá přihlašovací údaje chráněného přístupu k vytvoření ověřeného tunelu mezi klientem a ověřovacím serverem. Možnosti:
- Nepoužívat (PAC)
- Použijte (PAC): Pokud existuje existující soubor PAC, použijte ho.
- Použití a zřízení PAC: Vytvořte soubor PAC a přidejte ho do svých zařízení.
- Používejte a zřizovat PAC anonymně: Vytvořte a přidejte soubor PAC do svých zařízení bez ověřování na serveru.
EAP-SIM
EAP-TLS: Zadejte také:
Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vystavených důvěryhodnou certifikační autoritou (CA). Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.
Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.
Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.
Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například
anonymous
. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.
EAP-TTLS: Zadejte také:
Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vystavených důvěryhodnou certifikační autoritou (CA). Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.
Kořenové certifikáty pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, zobrazí se tyto certifikáty serveru. Ověří připojení.
Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:
Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení. Zadejte také:
Metoda bez protokolu EAP (vnitřní identita): Zvolte způsob ověřování připojení. Nezapomeňte zvolit stejný protokol, který je nakonfigurovaný ve vaší Wi-Fi síti.
Vaše možnosti: Nešifrované heslo (PAP),protokol CHAP (Challenge Handshake Authentication Protocol),Microsoft CHAP (MS-CHAP) nebo Microsoft CHAP verze 2 (MS-CHAP v2)
Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.
Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například
anonymous
. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.
SKOK
PEAP: Zadejte také:
Názvy certifikačních serverů: Přidejte jeden nebo více běžných názvů používaných v certifikátech vystavených důvěryhodnou certifikační autoritou (CA). Když zadáte tyto informace, můžete obejít okno dynamické důvěryhodnosti zobrazené na zařízeních uživatelů, když se připojí k této Wi-Fi síti.
Kořenový certifikát pro ověření serveru: Vyberte jeden nebo více existujících profilů důvěryhodných kořenových certifikátů. Když se klient připojí k síti, použijí se tyto certifikáty k vytvoření řetězu důvěryhodnosti se serverem. Pokud váš ověřovací server používá veřejný certifikát, nemusíte kořenový certifikát obsahovat.
Metoda ověřování: Vyberte metodu ověřování používanou klienty zařízení. Možnosti:
Uživatelské jméno a heslo: Vyzve uživatele k zadání uživatelského jména a hesla k ověření připojení.
Certifikáty: Vyberte profil klientského certifikátu SCEP nebo PKCS, který je také nasazený v zařízení. Tento certifikát je identita, kterou zařízení předloží serveru k ověření připojení.
Ochrana osobních údajů identity (vnější identita): Zadejte text odeslaný v odpovědi na žádost o identitu protokolu EAP. Tento text může mít libovolnou hodnotu, například
anonymous
. Během ověřování se tato anonymní identita na začátku odešle. Pak se skutečná identifikace odešle v zabezpečeném tunelu.
Nastavení proxy serveru: Vyberte konfiguraci proxy serveru. Možnosti:
Žádné: Není nakonfigurováno žádné nastavení proxy serveru.
Ručně: Jako IP adresu zadejte adresu proxy serveru a její číslo portu.
Automaticky: Ke konfiguraci proxy serveru použijte soubor. Zadejte adresu URL proxy serveru , která obsahuje konfigurační soubor. Zadejte
http://proxy.contoso.com
například ,10.0.0.11
nebohttp://proxy.contoso.com/proxy.pac
.Další informace o souborech PAC najdete v souboru PAC (Proxy Auto-Configuration) ( otevře web od jiných společností než Microsoft).
Související články
- Nezapomeňte profil přiřadit a sledovat jeho stav.
- Nakonfigurujte nastavení Wi-Fi na zařízeních s Androidem, AndroidEm Enterprise, iOS/iPadOS a Windows .