Adicionar definições de Wi-Fi para dispositivos Android (AOSP) no Microsoft Intune
Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos Android Open Source Project (AOSP). O Microsoft Intune oferece muitas funcionalidades, incluindo a autenticação na sua rede, a utilização de uma chave pré-partilhada e muito mais.
Esse recurso aplica-se a:
- Android (AOSP)
Este artigo descreve estas definições. Utilize Wi-Fi nos seus dispositivos inclui mais informações sobre a funcionalidade Wi-Fi no Microsoft Intune.
Para obter mais informações sobre o AOSP, aceda a Android Open Source Project (abre o site do Android).
Antes de começar
Básica
Tipo de Wi-Fi: selecione Básico.
Nome da rede: introduza um nome para esta ligação Wi-Fi. Os utilizadores finais veem este nome quando procuram ligações Wi-Fi disponíveis no dispositivo. Por exemplo, introduza Wi-Fi da Contoso.
SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.
Ligar automaticamente: a opção Ativar liga-se automaticamente à sua rede Wi-Fi quando os dispositivos estão dentro do alcance. Selecione Desativar para impedir ou bloquear esta ligação automática.
Quando os dispositivos estão ligados a outra ligação de Wi-Fi preferencial, não se ligam automaticamente a esta rede Wi-Fi. Se os dispositivos não conseguirem ligar automaticamente quando esta definição está ativada, desligue os dispositivos de quaisquer ligações de Wi-Fi existentes.
Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo de Wi-Fi: selecione o protocolo de segurança para autenticar na rede Wi-Fi. Suas opções:
Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.
Chave wep-pré-partilhada: introduza a palavra-passe na chave pré-partilhada (PSK). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Introduza esta palavra-passe ou chave de rede para o valor PSK.
Aviso
No Android 12 e posterior, a Google preteriu o suporte para chaves pré-partilhadas (PSK) WEP em Wi-Fi perfis de configuração. É possível que o WEP continue a funcionar. No entanto, não é recomendado e é considerado obsoleto. Em vez disso, utilize chaves pré-partilhadas (PSK) WPA nos perfis de configuração Wi-Fi.
Para obter mais informações, aceda à referência para programadores android - WifiConfiguration.GroupCipher.
Chave WPA Pré-partilhada: introduza a palavra-passe na Chave pré-partilhada (PSK). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Introduza esta palavra-passe ou chave de rede para o valor PSK.
Definições de proxy: selecione uma configuração de proxy. Suas opções:
Nenhuma: não estão configuradas definições de proxy.
Manual: configure manualmente as definições de proxy:
Endereço do servidor proxy: introduza o endereço IP do servidor proxy. Por exemplo, digite
10.0.0.22.Número da porta: introduza o número da porta do servidor proxy. Por exemplo, digite
8080.Lista de exclusão: introduza um nome de anfitrião ou endereço IP que não utilize o proxy. Pode utilizar o
*caráter universal e introduzir vários nomes de anfitrião e endereços IP. Se introduzir vários nomes de anfitrião ou endereços IP, estes têm de estar numa linha separada. Por exemplo, pode introduzir:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira
http://proxy.contoso.com,10.0.0.11ouhttp://proxy.contoso.com/proxy.pac.Para obter mais informações sobre ficheiros PAC, veja Ficheiro de Configuração Automática (PAC) do Proxy (abre um site que não é da Microsoft).
Empresa
Tipo de Wi-Fi: selecione Empresa.
SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.
Ligar automaticamente: a opção Ativar liga-se automaticamente à sua rede Wi-Fi quando os dispositivos estão dentro do alcance. Selecione Desativar para impedir ou bloquear esta ligação automática.
Quando os dispositivos estão ligados a outra ligação de Wi-Fi preferencial, não se ligam automaticamente a esta rede Wi-Fi. Se os dispositivos não conseguirem ligar automaticamente quando esta definição está ativada, desligue os dispositivos de quaisquer ligações de Wi-Fi existentes.
Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:
EAP-TLS: para autenticar, o Protocolo de Autenticação Extensível (EAP) Transport Layer Security (TLS) utiliza um certificado digital no servidor e um certificado digital no cliente. Ambos os certificados são assinados por uma autoridade de certificação (AC) que o servidor e o cliente confiam.
Introduza também:
Nome do servidor Radius: introduza o nome DNS utilizado no certificado apresentado pelo Servidor Radius durante a autenticação do cliente no ponto de acesso Wi-Fi. Por exemplo, insira
Contoso.com,uk.contoso.comoujp.contoso.com.Se você tiver vários servidores Radius com o mesmo sufixo DNS em seu nome de domínio totalmente qualificado, poderá inserir apenas o sufixo. Por exemplo, você pode inserir
contoso.com.Quando você insere esse valor, os dispositivos de usuário podem ignorar a caixa de diálogo de confiança dinâmica que às vezes é mostrada ao se conectar à rede Wi-Fi.
No Android 11 e mais recente, os novos perfis de Wi-Fi podem exigir que esta definição seja configurada. Caso contrário, os dispositivos podem não se conectar à sua rede Wi-Fi.
Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.
EAP-TTLS: para autenticar, o TTLS (Extensible Authentication Protocol) Tunneled Transport Layer Security (TTLS) utiliza um certificado digital no servidor. Quando o cliente faz o pedido de autenticação, o servidor utiliza o túnel, que é uma ligação segura, para concluir o pedido de autenticação.
Introduza também:
Nome do servidor Radius: introduza o nome DNS utilizado no certificado apresentado pelo Servidor Radius durante a autenticação do cliente no ponto de acesso Wi-Fi. Por exemplo, insira
Contoso.com,uk.contoso.comoujp.contoso.com.Se você tiver vários servidores Radius com o mesmo sufixo DNS em seu nome de domínio totalmente qualificado, poderá inserir apenas o sufixo. Por exemplo, você pode inserir
contoso.com.Quando você insere esse valor, os dispositivos de usuário podem ignorar a caixa de diálogo de confiança dinâmica que às vezes é mostrada ao se conectar à rede Wi-Fi.
No Android 11 e mais recente, os novos perfis de Wi-Fi podem exigir que esta definição seja configurada. Caso contrário, os dispositivos podem não se conectar à sua rede Wi-Fi.
Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também está implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.
PEAP: o Protocolo PEAP (Protected Extensible Authentication Protocol) encripta e autentica com um túnel protegido. Introduza também:
Nome do servidor Radius: introduza o nome DNS utilizado no certificado apresentado pelo Servidor Radius durante a autenticação do cliente no ponto de acesso Wi-Fi. Por exemplo, insira
Contoso.com,uk.contoso.comoujp.contoso.com.Se você tiver vários servidores Radius com o mesmo sufixo DNS em seu nome de domínio totalmente qualificado, poderá inserir apenas o sufixo. Por exemplo, você pode inserir
contoso.com.Quando você insere esse valor, os dispositivos de usuário podem ignorar a caixa de diálogo de confiança dinâmica que às vezes é mostrada ao se conectar à rede Wi-Fi.
No Android 11 e mais recente, os novos perfis de Wi-Fi podem exigir que esta definição seja configurada. Caso contrário, os dispositivos podem não se conectar à sua rede Wi-Fi.
Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também está implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.
Definições de proxy: selecione uma configuração de proxy. Suas opções:
Nenhuma: não estão configuradas definições de proxy.
Manual: configure manualmente as definições de proxy:
Endereço do servidor proxy: introduza o endereço IP do servidor proxy. Por exemplo, digite
10.0.0.22.Número da porta: introduza o número da porta do servidor proxy. Por exemplo, digite
8080.Lista de exclusão: introduza um nome de anfitrião ou endereço IP que não utilize o proxy. Pode utilizar o
*caráter universal e introduzir vários nomes de anfitrião e endereços IP. Se introduzir vários nomes de anfitrião ou endereços IP, estes têm de estar numa linha separada. Por exemplo, pode introduzir:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira
http://proxy.contoso.com,10.0.0.11ouhttp://proxy.contoso.com/proxy.pac.Para obter mais informações sobre ficheiros PAC, veja Ficheiro de Configuração Automática (PAC) do Proxy (abre um site que não é da Microsoft).
Próximas etapas
O perfil é criado, mas pode não estar a fazer nada. Certifique-se de que atribui este perfil e monitoriza o respetivo estado.
Também pode criar perfis de Wi-Fi para Android Enterprise, iOS/iPadOS, macOS e Windows.