Problembehandlung bei Wi-Fi Gerätekonfigurationsprofilen in Microsoft Intune

In Intune können Sie Gerätekonfigurationsprofile erstellen, die Verbindungseinstellungen für Ihr WLAN enthalten. Verwenden Sie diese Einstellungen, um die Android-, iOS-/iPadOS- und Windows-Geräte der Benutzer mit dem organization-Netzwerk zu verbinden.

In diesem Artikel wird gezeigt, wie ein Wi-Fi Profil aussieht, wenn es erfolgreich auf Geräte angewendet wird. Es enthält auch Protokollinformationen, häufige Probleme und vieles mehr. Verwenden Sie diesen Artikel, um Probleme mit Ihren Wi-Fi Profilen zu beheben.

Weitere Informationen zu Wi-Fi Profilen in Intune finden Sie unter Hinzufügen und Verwenden von Wi-Fi Einstellungen auf Ihren Geräten.

Hinweis

In den Beispielen in diesem Artikel wird die SCEP-Zertifikatauthentifizierung für die Intune Profile verwendet. Außerdem wird davon ausgegangen, dass die vertrauenswürdigen Stamm- und SCEP-Profile auf dem Gerät ordnungsgemäß funktionieren.

Problembehandlung für Android Wi-Fi Profile

In diesem Abschnitt werden die Benutzeroberflächen bei der Installation von Konfigurationsprofilen auf einem Android-Gerät schrittweise erläutert. In diesem Szenario wird ein Nokia 6.1-Gerät verwendet. Bevor das Wi-Fi-Profil auf dem Gerät installiert wird, installieren Sie die vertrauenswürdigen Stamm- und SCEP-Profile.

  1. Benutzer erhalten eine Benachrichtigung, um das Profil für vertrauenswürdiges Stammzertifikat zu installieren:

    Screenshot: Benachrichtigung zum Installieren des Profils für ein vertrauenswürdiges Stammzertifikat

  2. In der nächsten Benachrichtigung wird aufgefordert, das SCEP-Zertifikatprofil zu installieren:

    Screenshot eines Beispiels Unternehmensportal App-Benachrichtigung unter Android zum Installieren des SCEP-Zertifikatprofils.

    Tipp

    Bei Verwendung eines vom Geräteadministrator verwalteten Android-Geräts sind möglicherweise mehrere Zertifikate aufgeführt. Wenn ein Zertifikatprofil widerrufen oder entfernt wird, verbleibt das Zertifikat auf dem Gerät. Wählen Sie in diesem Szenario das neueste Zertifikat aus. Dies ist in der Regel das letzte Zertifikat, das in der Liste angezeigt wird.

    Diese Situation tritt auf Android Enterprise- und Samsung Knox-Geräten nicht auf. Weitere Informationen finden Sie unter Verwalten von Android-Arbeitsprofilgeräten und Entfernen von SCEP- und PKCS-Zertifikaten.

  3. Als Nächstes erhalten Benutzer eine Benachrichtigung, um das Wi-Fi-Profil zu installieren:

    Screenshot einer Benachrichtigung zum Installieren des Wi-Fi-Profils.

  4. Nach Abschluss des Vorgangs wird die Wi-Fi Verbindung als gespeichertes Netzwerk angezeigt:

    Screenshot einer Wi-Fi Verbindung, die als gespeichertes Netzwerk angezeigt wird.

Überprüfen Unternehmensportal App-Protokolle

Unter Android beschreibt die Omadmlog.log-Datei die Aktivitäten des Wi-Fi Profils, wenn es auf dem Gerät installiert ist. Möglicherweise verfügen Sie über bis zu fünf Omadmlog-Protokolldateien. Stellen Sie sicher, dass Sie den Zeitstempel der letzten Synchronisierung abrufen, da er Ihnen hilft, die zugehörigen Protokolleinträge zu finden.

Verwenden Sie im folgenden Beispiel CMTrace , um die Protokolle zu lesen, und suchen Sie nach "wifimgr":

Screenshot:

Das folgende Protokoll zeigt Ihre Suchergebnisse und zeigt, dass das Wi-Fi Profil erfolgreich angewendet wurde:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Problembehandlung bei iOS-/iPadOS-Wi-Fi profilen

Nachdem das Wi-Fi-Profil auf dem Gerät installiert wurde, wird es im Verwaltungsprofil angezeigt:

Screenshot des Verwaltungsprofils auf einem iOS-/iPadOS-Gerät in Intune.

Screenshot: Wi-Fi Verbindung, die als Wi-Fi Netzwerk auf einem iOS-/iPadOS-Gerät in Intune angezeigt wird.

Überprüfen der iOS/iPadOS-Konsole und der Geräteprotokolle

Auf iOS-/iPadOS-Geräten enthält das Unternehmensportal-App-Protokoll keine Informationen zu Wi-Fi Profilen. Verwenden Sie die Konsolen-/Geräteprotokolle, um Installationsdetails Ihrer Wi-Fi-Profile anzuzeigen:

  1. Verbinden Sie das iOS-/iPadOS-Gerät mit dem Mac. Wechseln Sie zuAnwendungshilfsprogramme>, und öffnen Sie die Konsolen-App.

  2. Wählen Sie unter Aktiondie Option Infomeldungen einschließen und Debugnachrichten einschließen aus:

    Screenshot der Optionen

  3. Reproduzieren Sie das Szenario, und speichern Sie die Protokolle in einer Textdatei:

    1. Wählen Sie alle Nachrichten auf dem aktuellen Bildschirm aus: Bearbeiten>Alles auswählen.
    2. Kopieren Sie die Nachrichten: Bearbeiten>Sie Kopieren.
    3. Fügen Sie die Protokolldaten in einen Text-Editor ein, und speichern Sie die Datei.
  4. Search die gespeicherte Protokolldatei, um ausführliche Informationen anzuzeigen. Wenn das Profil erfolgreich installiert wurde, sieht Ihre Ausgabe in etwa wie das folgende Protokoll aus:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
    Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
    Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
    

Problembehandlung für Windows Wi-Fi-Profile

Nachdem das Wi-Fi Profil auf dem Gerät installiert wurde, wechseln Sie zu Einstellungen>Konten>Zugriff Geschäfts-, Schul- oder Unikontoinformationen>>auswählen:

Screenshot des Bereichs

Unter Von Microsoft verwaltete Bereiche wird WLAN angezeigt:

Screenshot der von Microsoft verwalteten Bereiche, in denen WLAN unter Windows aufgeführt ist.

Um die Wi-Fi Verbindung anzuzeigen, wechseln Sie zu Einstellungen>Netzwerk &Internet-WLAN>:

Screenshot der Wi-Fi-Einstellungen unter Windows, wobei die Wi-Fi Verbindung ein bekanntes Netzwerk ist.

Überprüfen der Protokolle der Ereignisanzeige

Auf Windows-Geräten werden die Details zu Wi-Fi Profilen im Ereignisanzeige protokolliert:

  1. Öffnen Sie die Ereignisanzeige-App.
  2. Wählen Sie im Menü Ansicht die Option Analyse- und Debugprotokolle anzeigen aus.
  3. Erweitern Sie Anwendungs- und Dienstprotokolle>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Admin

Ihre Ausgabe ähnelt den folgenden Protokollen:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Häufig auftretende Probleme

Dieser Abschnitt enthält Anleitungen zur Problembehandlung für die folgenden Szenarien:

Das Wi-Fi-Profil wird nicht auf dem Gerät bereitgestellt.

  • Vergewissern Sie sich, dass das Wi-Fi Profil der richtigen Gruppe zugewiesen ist:

    1. Wählen Sie im Microsoft Intune Admin CenterGeräte>Konfigurationsprofile aus.
    2. Wählen Sie Ihre Profilzuweisungen> aus. Vergewissern Sie sich, dass die ausgewählten Gruppen korrekt sind.
    3. Wählen Sie im Intune Problembehandlung + Support aus. Überprüfen Sie die Informationen zu Zuweisungen .
  • Wählen Sie im Intune Problembehandlung + Support aus. Vergewissern Sie sich, dass das Gerät mit Intune synchronisiert werden kann, indem Sie den Zeitpunkt der letzten Eincheckung überprüfen.

  • Wenn das Wi-Fi-Profil mit den Profilen vertrauenswürdiger Stamm und SCEP verknüpft ist, vergewissern Sie sich, dass beide Profile auf dem Gerät bereitgestellt wurden. Das Wi-Fi Profil ist von diesen Profilen abhängig.

  • Überprüfen Sie auf Windows 10 und neueren Geräten das Mdm-Diagnoseinformationsprotokoll:

    1. Navigieren Sie zu Einstellungen>Konten>Access work or school (Zugriff auf Geschäfts-, Schul- oder Unikonto).
    2. Wählen Sie Ihre Geschäfts-, Schul- oder Unikontoinformationen >aus.
    3. Wählen Sie unten auf der Seite Einstellungen die Option Bericht erstellen aus.
    4. Es wird ein Fenster geöffnet, in dem der Pfad zu den Protokolldateien angezeigt wird. Klicken Sie auf Exportieren.
    5. Wechseln Sie zum \Users\Public\Documents\MDMDiagnostics Pfad, und zeigen Sie den Bericht an:

    Tipp

    Weitere Informationen finden Sie unter Diagnostizieren von MDM-Fehlern in Windows 10.

  • Wenn auf Android-Geräten die Profile "Vertrauenswürdiger Stamm" und "SCEP" nicht auf dem Gerät installiert sind, wird der folgende Eintrag in der Omadmlog-Datei der Unternehmensportal App angezeigt:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.
    
    • Wenn sich die vertrauenswürdigen Stamm- und SCEP-Profile auf dem Android-Gerät befinden und kompatibel sind, befindet sich das Wi-Fi Profil möglicherweise nicht auf dem Gerät. Dieses Problem tritt auf, wenn der CertificateSelector-Anbieter aus der Unternehmensportal-App kein Zertifikat findet, das den angegebenen Kriterien entspricht. Die spezifischen Kriterien können sich in der Zertifikatvorlage oder im SCEP-Profil befinden.

      Wenn das übereinstimmende Zertifikat nicht gefunden wird, werden die Zertifikate auf dem Gerät nicht installiert. Das Wi-Fi Profil wird nicht angewendet, da es nicht über das richtige Zertifikat verfügt. In diesem Szenario wird der folgende Eintrag in der Omadmlog-Datei der Unternehmensportal-App angezeigt:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      Das folgende Beispielprotokoll zeigt Zertifikate, die ausgeschlossen werden, weil die EKU-Kriterien ( Any Purpose Extended Key Usage) angegeben wurden. Die dem Gerät zugewiesenen Zertifikate verfügen jedoch nicht über diese EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
      2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.
      

      Das folgende Beispiel zeigt, wie das SCEP-Profil in die EKU "Beliebiger Zweck " eingegeben wurde. Sie wird jedoch nicht in die Zertifikatvorlage der Zertifizierungsstelle (ZS) eingegeben. Um das Problem zu beheben, fügen Sie der Zertifikatvorlage die Option Beliebiger Zweck hinzu. Oder entfernen Sie die Option Beliebiger Zweck aus dem SCEP-Profil.

      Screenshot: Schritte zum Hinzufügen der Vorlage

      Screenshot: Hinzufügen eines beliebigen Zwecks zum SCEP-Zertifikatkonfigurationsprofil in Intune

    • Vergewissern Sie sich, dass sich alle erforderlichen Zertifikate in der vollständigen Zertifikatkette auf dem Android-Gerät befinden. Andernfalls kann das Wi-Fi Profil nicht auf dem Gerät installiert werden. Weitere Informationen finden Sie unter Fehlende Zwischenzertifizierungsstelle (öffnet die Website von Android).

    • Filtern Sie Omadmlog nach Schlüsselwörtern, um nach Informationen zu suchen, z. B. welches Zertifikat im Wi-Fi-Profil verwendet wird und ob das Profil erfolgreich angewendet wurde.

      Verwenden Sie beispielsweise CMTrace , um die Protokolle zu lesen. Verwenden Sie die Suchzeichenfolge, um "wifimgr" zu filtern:

      Screenshot: Filtern von CMTrace zum Suchen nach WiFiMgr-Konfigurationsprofilen auf Android-Geräten

      Die Ausgabe sieht in etwa wie im folgenden Protokoll aus:

      Screenshot: Beispielausgabe des CMTrace-Protokolls, das zeigt, dass das WLAN-Intune Konfigurationsprofil erfolgreich auf Geräte angewendet wurde.

      Wenn im Protokoll ein Fehler angezeigt wird, kopieren Sie den Zeitstempel des Fehlers, und heben Sie die Filterung des Protokolls auf. Verwenden Sie dann die Option "suchen" mit dem Zeitstempel, um zu sehen, was direkt vor dem Fehler passiert ist.

Das Wi-Fi-Profil wird auf dem Gerät bereitgestellt, aber das Gerät kann keine Verbindung mit dem Netzwerk herstellen.

In der Regel wird dieses Problem durch etwas außerhalb von Intune verursacht. Die folgenden Aufgaben können Ihnen helfen, Konnektivitätsprobleme zu verstehen und zu beheben:

  • Stellen Sie manuell eine Verbindung mit dem Netzwerk her, indem Sie ein Zertifikat mit den gleichen Kriterien wie im Wi-Fi Profil verwenden.

    Wenn Sie eine Verbindung herstellen können, sehen Sie sich die Zertifikateigenschaften in der manuellen Verbindung an. Aktualisieren Sie dann das Intune Wi-Fi Profil mit den gleichen Zertifikateigenschaften.

  • Konnektivitätsfehler werden in der Regel im Radius-Serverprotokoll protokolliert. Beispielsweise sollte angezeigt werden, ob das Gerät versucht hat, eine Verbindung mit dem Wi-Fi-Profil herzustellen.

Benutzer erhalten kein neues Profil, nachdem sie das Kennwort für ein vorhandenes Profil geändert haben

Sie erstellen ein Unternehmensprofil Wi-Fi, stellen das Profil in einer Gruppe bereit, ändern das Kennwort und speichern das Profil. Wenn sich das Profil ändert, erhalten einige Benutzer das neue Profil möglicherweise nicht.

Richten Sie das Gast-WLAN ein, um dieses Problem zu beheben. Wenn der Wi-Fi des Unternehmens fehlschlägt, können Benutzer eine Verbindung mit dem Gast-WLAN herstellen. Stellen Sie sicher, dass Sie alle Einstellungen für die automatische Verbindung aktivieren. Stellen Sie das Gast-Wi-Fi profil für alle Benutzer bereit.

Einige zusätzliche Empfehlungen:

  • Wenn das Wi-Fi Netzwerk, mit dem Sie eine Verbindung herstellen, ein Kennwort oder eine Passphrase verwendet, stellen Sie sicher, dass Sie direkt eine Verbindung mit dem Wi-Fi Router herstellen können. Sie können mit einem iOS-/iPadOS-Gerät testen.
  • Nachdem Sie erfolgreich eine Verbindung mit dem Wi-Fi-Endpunkt (WLAN-Router) hergestellt haben, notieren Sie sich die SSID und die verwendeten Anmeldeinformationen (dieser Wert ist das Kennwort oder die Passphrase).
  • Geben Sie die SSID und die Anmeldeinformationen (Kennwort oder Passphrase) in das Feld Vorinstallierter Schlüssel ein.
  • Stellen Sie die Bereitstellung in einer Testgruppe mit einer begrenzten Anzahl von Benutzern bereit, vorzugsweise nur das IT-Team.
  • Synchronisieren Sie Ihr iOS-/iPadOS-Gerät mit Intune. Registrieren Sie sich, wenn Sie noch nicht registriert sind.
  • Testen Sie erneut, wie im ersten Schritt erwähnt, eine Verbindung mit demselben Wi-Fi Endpunkt herzustellen.
  • Rollout für größere Gruppen und schließlich für alle erwarteten Benutzer in Ihrem organization.

Alle Wi-Fi Profile melden fehler

Bei vollständig verwalteten, dedizierten und unternehmenseigenen Android Enterprise-Arbeitsprofilgeräten erhalten Sie möglicherweise einen Bericht, dass alle Profile fehlgeschlagen sind. Dies kann auftreten, wenn Sie mehr als ein Wi-Fi Profil bereitstellen. Wenn in diesem Fall ein Fehler auftritt, melden alle von Ihnen bereitgestellten Profile einen Fehler (auch wenn sie noch funktionieren).

Ein Wi-Fi Profil meldet einen Fehler, scheint aber zu funktionieren.

Wenn ein Wi-Fi Profil auf einem Android-Gerät ordnungsgemäß funktioniert, aber als fehlerhaft gemeldet wird, kann es sich um einen Berichtsfehler handelt. Um dieses Problem zu beheben, aktualisieren Sie auf die Intune App-Version 2021.05.02 oder höher.