Adicionar definições de Wi-Fi para dispositivos com o administrador de dispositivos Android no Microsoft Intune

Artigo
06/21/2024

Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos Android. O Microsoft Intune oferece muitas funcionalidades, incluindo a autenticação na sua rede, a adição de um certificado PKCS ou SCEP e muito mais.

Esse recurso aplica-se a:

Administrador de dispositivo Android (DA)

Estas definições de Wi-Fi estão separadas em duas categorias: definições básicas e definições de nível empresarial. Este artigo descreve estas definições.

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Antes de começar

Crie um administrador de dispositivo Android Wi-Fi perfil de configuração do dispositivo.

Básica

Tipo de Wi-Fi: selecione Básico.
SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

Só pode implementar um perfil Wi-Fi no mesmo dispositivo com o mesmo SSID. Se tentar implementar vários perfis de Wi-Fi no mesmo dispositivo com o mesmo SSID, o perfil não será implementado no dispositivo.
Rede oculta: selecione Ativar para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

Empresa

Tipo de Wi-Fi: selecione Enterprise.
SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

Só pode implementar um perfil Wi-Fi no mesmo dispositivo com o mesmo SSID. Se tentar implementar vários perfis de Wi-Fi no mesmo dispositivo com o mesmo SSID, o perfil não será implementado no dispositivo.
Rede oculta: selecione Ativar para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:
- EAP-TLS: introduza também:
  - Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
  - Autenticação de - ClienteCertificado de cliente para autenticação de cliente (Certificado de identidade): escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
  - Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.
- EAP-TTLS: introduza também:
  - Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
    
    Observação
    
    Para o Android 11 e mais recente, o Google necessita de um certificado de raiz Fidedigna.
  - Autenticação de Cliente: selecione um método de Autenticação. Suas opções:
    - Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:
      - Método não EAP (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi. Suas opções:
        
        Palavra-passe não encriptada (PAP)
        
        Challenge Handshake Authentication Protocol (CHAP)
        
        Microsoft CHAP (MS-CHAP)
        
        Microsoft CHAP Versão 2 (MS-CHAP v2)
    - Certificados: escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
    - Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.
- PEAP: introduza também:
  - Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
  - Autenticação de Cliente: selecione um método de Autenticação. Suas opções:
    - Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:
      - Método não EAP para autenticação (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi. Suas opções:
        
        Nenhum
        
        Microsoft CHAP Versão 2 (MS-CHAP v2)
    - Certificados: escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
    - Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

Próximas etapas

O perfil é criado, mas não está a fazer nada. Em seguida, atribua este perfil.

Mais recursos

Descrição geral das definições de Wi-Fi, incluindo outras plataformas.
Está a utilizar dispositivos Android Enterprise ou Android Kiosk? Em caso afirmativo, veja as definições de Wi-Fi para dispositivos com o Android Enterprise e dispositivos dedicados.

Partilhar via