Agregar Wi-Fi configuración para dispositivos que ejecutan el administrador de dispositivos Android en Microsoft Intune

Puede crear un perfil con una configuración de WiFi específica y, a continuación, implementar este perfil en los dispositivos Android. Microsoft Intune ofrece muchas características, incluida la autenticación en la red, la adición de un certificado PKCS o SCEP, etc.

Esta característica se aplica a:

  • Administrador de dispositivos Android (DA)

Estos Wi-Fi configuración se separan en dos categorías: Configuración básica y Configuración de nivel empresarial. En este artículo se describe esta configuración.

Importante

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Antes de empezar

Basic

  • Tipo wi-fi: elija Básico.

  • SSID: escriba el identificador del conjunto de servicios, que es el nombre real de la red inalámbrica a la que se conectan los dispositivos. Sin embargo, los usuarios solo ven el nombre de red que configuró al elegir la conexión.

    Solo puede implementar un perfil de Wi-Fi en el mismo dispositivo con el mismo SSID. Si intenta implementar varios perfiles de Wi-Fi en el mismo dispositivo con el mismo SSID, el perfil no se implementa en el dispositivo.

  • Red oculta: elija Habilitar para ocultar esta red de la lista de redes disponibles en el dispositivo. El SSID no se transmite. Elija Deshabilitar para mostrar esta red en la lista de redes disponibles en el dispositivo.

Enterprise

  • Tipo de Wi-Fi: elija Empresa.

  • SSID: escriba el identificador del conjunto de servicios, que es el nombre real de la red inalámbrica a la que se conectan los dispositivos. Sin embargo, los usuarios solo ven el nombre de red que configuró al elegir la conexión.

    Solo puede implementar un perfil de Wi-Fi en el mismo dispositivo con el mismo SSID. Si intenta implementar varios perfiles de Wi-Fi en el mismo dispositivo con el mismo SSID, el perfil no se implementa en el dispositivo.

  • Red oculta: elija Habilitar para ocultar esta red de la lista de redes disponibles en el dispositivo. El SSID no se transmite. Elija Deshabilitar para mostrar esta red en la lista de redes disponibles en el dispositivo.

  • Tipo eap: elija el tipo de protocolo de autenticación extensible (EAP) que se usa para autenticar las conexiones inalámbricas protegidas. Las opciones son:

    • EAP-TLS: escriba también:

      • Confianza - del servidorCertificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz.

      • Autenticación - de clienteCertificado de cliente para la autenticación de cliente (certificado de identidad): elija el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.

      • Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente y, a continuación, seguida de la identificación real enviada en un túnel seguro.

    • EAP-TTLS: Escriba también:

      • Confianza - del servidorCertificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz.

        Nota:

        Para Android 11 y versiones posteriores, Google requiere un certificado raíz de confianza.

      • Autenticación de cliente: elija un método de autenticación. Las opciones son:

        • Nombre de usuario y contraseña: solicite al usuario un nombre de usuario y una contraseña para autenticar la conexión. Escriba también:

          • Método que no es EAP (identidad interna): elija cómo autenticar la conexión. Asegúrese de elegir el mismo protocolo configurado en la red de Wi-Fi. Las opciones son:

            • Contraseña sin cifrar (PAP)
            • Protocolo de autenticación de protocolo de enlace de desafío (CHAP)
            • Microsoft CHAP (MS-CHAP)
            • Microsoft CHAP versión 2 (MS-CHAP v2)
        • Certificados: elija el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.

        • Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente y, a continuación, seguida de la identificación real enviada en un túnel seguro.

    • PEAP: Escriba también:

      • Confianza - del servidorCertificado raíz para la validación del servidor: seleccione uno o varios perfiles de certificado raíz de confianza existentes. Cuando el cliente se conecta a la red, estos certificados se usan para establecer una cadena de confianza con el servidor. Si el servidor de autenticación usa un certificado público, no es necesario incluir un certificado raíz.

      • Autenticación de cliente: elija un método de autenticación. Las opciones son:

        • Nombre de usuario y contraseña: solicite al usuario un nombre de usuario y una contraseña para autenticar la conexión. Escriba también:

          • Método que no es EAP para la autenticación (identidad interna): elija cómo autenticar la conexión. Asegúrese de elegir el mismo protocolo configurado en la red de Wi-Fi. Las opciones son:

            • Ninguna
            • Microsoft CHAP versión 2 (MS-CHAP v2)
        • Certificados: elija el perfil de certificado de cliente SCEP o PKCS que también se implementa en el dispositivo. Este certificado es la identidad presentada por el dispositivo al servidor para autenticar la conexión.

        • Privacidad de identidad (identidad externa): escriba el texto enviado en la respuesta a una solicitud de identidad eap. Este texto puede ser cualquier valor, como anonymous. Durante la autenticación, esta identidad anónima se envía inicialmente y, a continuación, seguida de la identificación real enviada en un túnel seguro.

Siguientes pasos

Se crea el perfil, pero no hace nada. A continuación, asigne este perfil.

Más recursos