Устранение неполадок Wi-Fi профилей конфигурации устройств в Microsoft Intune

В Intune можно создать профили конфигурации устройств, которые включают параметры подключения для сети Wi-Fi. Используйте эти параметры, чтобы подключить устройства пользователей с Android, iOS/iPadOS и Windows к сети организации.

В этой статье показано, как выглядит профиль Wi-Fi, когда он успешно применяется к устройствам. Он также включает сведения журнала, распространенные проблемы и многое другое. Эта статья поможет устранить неполадки с профилями Wi-Fi.

Дополнительные сведения о профилях Wi-Fi в Intune см. в статье Добавление и использование параметров Wi-Fi на устройствах.

Примечание.

В примерах в этой статье используется проверка подлинности сертификата SCEP для профилей Intune. Также предполагается, что доверенные корневые профили и профили SCEP правильно работают на устройстве.

Устранение неполадок с профилями Android Wi-Fi

В этом разделе мы рассмотрим взаимодействие с пользователем при установке профилей конфигурации на устройстве Android. В этом сценарии используется устройство Nokia 6.1. Перед установкой профиля Wi-Fi на устройстве установите доверенные корневые профили и профили SCEP.

  1. Пользователи получают уведомление об установке профиля доверенного корневого сертификата:

    Снимок экрана: уведомление об установке профиля доверенного корневого сертификата.

  2. В следующем уведомлении появится запрос на установку профиля сертификата SCEP:

    Снимок экрана: пример уведомления о Корпоративный портал приложения в Android для установки профиля сертификата SCEP.

    Совет

    При использовании управляемого администратором устройства Android может быть несколько сертификатов. При отзыве или удалении профиля сертификата сертификат остается на устройстве. В этом сценарии выберите новейший сертификат. Обычно это последний сертификат, показанный в списке.

    Такая ситуация не возникает на устройствах Android Enterprise и Samsung Knox. Дополнительные сведения см. в разделах Управление устройствами рабочего профиля Android и Удаление сертификатов SCEP и PKCS.

  3. Затем пользователи получают уведомление об установке профиля Wi-Fi:

    Снимок экрана: уведомление об установке профиля Wi-Fi.

  4. По завершении Wi-Fi подключение отображается как сохраненная сеть:

    Снимок экрана: подключение Wi-Fi, которое отображается как сохраненная сеть.

Просмотр журналов приложений Корпоративный портал

В Android файл Omadmlog.log содержит сведения о действиях профиля Wi-Fi при его установке на устройстве. У вас может быть до пяти файлов журнала Omadmlog. Обязательно получите метку времени последней синхронизации, так как она поможет вам найти связанные записи журнала.

В следующем примере используйте CMTrace для чтения журналов и выполните поиск по запросу wifimgr:

Снимок экрана: wi-fimgr выполняется в разделе Параметры фильтра.

В следующем журнале отображаются результаты поиска и успешно примененный профиль Wi-Fi:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Устранение неполадок с профилями Wi-Fi iOS/iPadOS

После установки профиля Wi-Fi на устройстве он отображается в профиле управления:

Снимок экрана: профиль управления на устройстве iOS/iPadOS в Intune.

Снимок экрана: Wi-Fi подключение, которое отображается в виде Wi-Fi сети на устройстве iOS/iPadOS в Intune.

Просмотр журналов консоли и устройств iOS/iPadOS

На устройствах iOS/iPadOS журнал приложений Корпоративный портал не содержит сведения о профилях Wi-Fi. Чтобы просмотреть сведения об установке профилей Wi-Fi, используйте журналы консоли или устройства:

  1. Подключите устройство iOS/iPadOS к Mac. Перейдите в раздел Служебные программы приложений> и откройте консольное приложение.

  2. В разделе Действие выберите Включить информационные сообщения и Включить сообщения отладки:

    Снимок экрана: параметры Включить информационные сообщения и Включить сообщения отладки в консольном приложении iOS/iPadOS.

  3. Воспроизведите сценарий и сохраните журналы в текстовый файл:

    1. Выберите все сообщения на текущем экране: Изменить>выберите все.
    2. Скопируйте сообщения: Изменить>копию.
    3. Вставьте данные журнала в текстовый редактор и сохраните файл.
  4. Поиск сохраненный файл журнала, чтобы просмотреть подробные сведения. После успешной установки профиля выходные данные выглядят примерно так, как в следующем журнале:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
    Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
    Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\
    

Устранение неполадок с профилями windows Wi-Fi

После установки профиля Wi-Fi на устройстве перейдите в раздел Параметры>Учетные> записиДоступ к рабочей или учебной среде> Выберите сведения об учетной записи>:

Снимок экрана: область

В разделе Области, управляемые корпорацией Майкрософт, отображается Wi-Fi :

Снимок экрана: области, управляемые корпорацией Майкрософт, где wi-fi указан в Windows.

Чтобы просмотреть подключение Wi-Fi, перейдите в раздел Параметры>Сеть & Интернет>Wi-Fi:

Снимок экрана: параметры Wi-Fi в Windows, где Wi-Fi подключение является известной сетью.

Просмотр журналов средства просмотра событий

На устройствах Windows сведения о профилях Wi-Fi регистрируются в Просмотр событий:

  1. Откройте приложение Просмотр событий.
  2. В меню Вид выберите Показать журналы аналитики и отладки.
  3. Разверните узел Журналы> приложений и службMicrosoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Администратор

Выходные данные, аналогичные следующим журналам:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Распространенные проблемы

В этом разделе содержатся рекомендации по устранению неполадок для следующих сценариев:

Профиль Wi-Fi не развертывается на устройстве

  • Убедитесь, что профиль Wi-Fi назначен правильной группе:

    1. В Центре администрирования Microsoft Intune выберитеПрофили конфигурацииустройств>.
    2. Выберите свой профиль >Назначения. Убедитесь, что выбранные группы верны.
    3. В Intune выберите Устранение неполадок и поддержка. Просмотрите сведения о назначениях .
  • В Intune выберите Устранение неполадок и поддержка. Убедитесь, что устройство может синхронизироваться с Intune, установив флажок Последнее проверка во времени.

  • Если профиль Wi-Fi связан с доверенными корневыми профилями и профилями SCEP, убедитесь, что оба профиля развернуты на устройстве. Профиль Wi-Fi имеет зависимость от этих профилей.

  • На Windows 10 и более новых устройствах просмотрите журнал диагностических сведений MDM:

    1. Перейдите в раздел Параметры>Учетные записи>Доступ к рабочей или учебной учетной записи.
    2. Выберите сведения о рабочей или учебной учетной записи>.
    3. В нижней части страницы Параметры выберите Создать отчет.
    4. Откроется окно с путем к файлам журнала. Выберите Экспорт.
    5. Перейдите по \Users\Public\Documents\MDMDiagnostics пути и просмотрите отчет:

    Совет

    Дополнительные сведения см. в статье Диагностика сбоев MDM в Windows 10.

  • На устройствах Android, если на устройстве не установлены доверенные корневые профили и профили SCEP, в файле Omadmlog приложения Корпоративный портал отображается следующая запись:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.
    
    • Если доверенные корневые профили и SCEP находятся на устройстве Android и соответствуют требованиям, профиль Wi-Fi может не находиться на устройстве. Эта проблема возникает, когда поставщик CertificateSelector из приложения Корпоративный портал не находит сертификат, соответствующий указанным условиям. Конкретные критерии могут находиться в шаблоне сертификата или в профиле SCEP.

      Если соответствующий сертификат не найден, сертификаты на устройстве не устанавливаются. Профиль Wi-Fi не применяется, так как у него нет правильного сертификата. В этом сценарии в файле Omadmlog приложения Корпоративный портал отображается следующая запись:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      В следующем примере журнала показаны сертификаты, которые исключаются из-за указания условий расширенного использования ключей (EKU) любого назначения . Но сертификаты, назначенные устройству, не имеют этого EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
      2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
      2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.
      

      В следующем примере показано, как профиль SCEP ввел EKU любого назначения . Но он не вводится в шаблон сертификата в центре сертификации (ЦС). Чтобы устранить эту проблему, добавьте параметр Any Purpose (Любое назначение ) в шаблон сертификата. Или удалите параметр Любое назначение из профиля SCEP.

      Снимок экрана: шаги по добавлению любого назначения в шаблон сертификата в центр сертификации.

      Снимок экрана: добавление любого назначения в профиль конфигурации сертификата SCEP в Intune.

    • Убедитесь, что все необходимые сертификаты в полной цепочке сертификатов находятся на устройстве Android. В противном случае профиль Wi-Fi не удастся установить на устройстве. Дополнительные сведения см. в разделе Отсутствие промежуточного центра сертификации (открывается веб-сайт Android).

    • Отфильтруйте Omadmlog с ключевыми словами, чтобы найти сведения, например, какой сертификат используется в профиле Wi-Fi, и если профиль успешно применен.

      Например, используйте CMTrace для чтения журналов. Используйте строку поиска для фильтрации wifimgr:

      Снимок экрана: фильтрация CMTrace для поиска профилей конфигурации WiFiMgr на устройствах Android.

      Выходные данные выглядят примерно так:

      Снимок экрана: пример выходных данных журнала CMTrace, в котором показан профиль конфигурации Wi-Fi Intune успешно применен на устройствах.

      Если в журнале отображается ошибка, скопируйте метку времени ошибки и отфильтруйте журнал. Затем используйте параметр "найти" с меткой времени, чтобы увидеть, что произошло непосредственно перед ошибкой.

Профиль Wi-Fi развертывается на устройстве, но устройство не может подключиться к сети

Как правило, эта проблема вызвана чем-то за пределами Intune. Следующие задачи помогут вам понять и устранить проблемы с подключением:

  • Вручную подключитесь к сети с помощью сертификата с теми же критериями, что и в профиле Wi-Fi.

    Если вы можете подключиться, просмотрите свойства сертификата в ручном подключении. Затем обновите профиль Intune Wi-Fi с теми же свойствами сертификата.

  • Ошибки подключения обычно регистрируются в журнале сервера Radius. Например, должно отображаться, пыталось ли устройство подключиться с помощью профиля Wi-Fi.

Пользователи не получают новый профиль после изменения пароля в существующем профиле

Вы создаете корпоративный профиль Wi-Fi, развертываете профиль в группе, изменяете пароль и сохраняете профиль. При изменении профиля некоторые пользователи могут не получить новый профиль.

Чтобы устранить эту проблему, настройте гостевую сеть Wi-Fi. В случае сбоя корпоративного Wi-Fi пользователи могут подключиться к гостевой Сети Wi-Fi. Обязательно включите все параметры автоматического подключения. Разверните профиль гостевого Wi-Fi для всех пользователей.

Некоторые дополнительные рекомендации:

  • Если Wi-Fi сети, к которому вы подключаетесь, использует пароль или парольную фразу, убедитесь, что вы можете подключиться к маршрутизатору Wi-Fi напрямую. Вы можете выполнить тестирование на устройстве iOS/iPadOS.
  • После успешного подключения к конечной точке Wi-Fi (маршрутизатор Wi-Fi) обратите внимание на SSID и используемые учетные данные (это пароль или парольная фраза).
  • Введите SSID и учетные данные (пароль или парольная фраза) в поле "Общий ключ".
  • Развертывание в тестовой группе с ограниченным числом пользователей, желательно только в ИТ-команде.
  • Синхронизация устройства iOS/iPadOS с Intune. Зарегистрируйтесь, если вы еще не зарегистрировались.
  • Снова протестируйте подключение к той же конечной точке Wi-Fi (как упоминалось на первом шаге).
  • Развертывание для более крупных групп и в конечном итоге для всех ожидаемых пользователей в вашей организации.

Все профили Wi-Fi сообщают о сбое

Для полностью управляемых, выделенных и корпоративных устройств с рабочим профилем Android Enterprise может появиться отчет о сбое всех профилей. Это может произойти при развертывании нескольких профилей Wi-Fi. В этом случае при сбое все развернутые профили будут сообщать о сбое (даже если они по-прежнему работают).

Wi-Fi профиль сообщает о сбое, но, кажется, работает

Если профиль Wi-Fi работает правильно на устройстве Android, но сообщает о сбое, это может быть сообщение об ошибке. Чтобы устранить эту проблему, обновите приложение Intune версии 2021.05.02 или более поздней.