Microsoft Intune'da Android (AOSP) cihazları için Wi-Fi ayarları ekleme

Belirli Wi-Fi ayarlarıyla bir profil oluşturabilir ve ardından bu profili Android Açık Kaynak Projesi (AOSP) cihazlarınıza dağıtabilirsiniz. Microsoft Intune ağınızda kimlik doğrulaması, önceden paylaşılan anahtar kullanma ve daha fazlası gibi birçok özellik sunar.

Bu özellik şu platformlarda geçerlidir:

• Android (AOSP)

Bu makalede bu ayarlar açıklanmaktadır. Cihazlarınızda Wi-Fi kullanma özelliği, Microsoft Intune'daki Wi-Fi özelliği hakkında daha fazla bilgi içerir.

AOSP hakkında daha fazla bilgi için Android Açık Kaynak Projesi'ne gidin (Android'in web sitesini açar).

Başlamadan önce

• Android (AOSP) cihaz yapılandırma profili oluşturun.

Basic

• Wi-Fi türü: Temel'i seçin.

• Ağ adı: Bu Wi-Fi bağlantısı için bir ad girin. Son kullanıcılar, kullanılabilir Wi-Fi bağlantıları için cihazlarına göz atarken bu adı görür. Örneğin Contoso WiFi girin.

• SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

• Otomatik olarak bağlan: Etkinleştir özelliği, cihazlar kapsama alanında olduğunda Wi-Fi ağınıza otomatik olarak bağlanır. Bu otomatik bağlantıyı engellemek veya engellemek için Devre Dışı Bırak'ı seçin.

  Cihazlar tercih edilen başka bir Wi-Fi bağlantısına bağlandığında, bu Wi-Fi ağa otomatik olarak bağlanmaz. Bu ayar etkinleştirildiğinde cihazlar otomatik olarak bağlanamazsa, cihazların mevcut Wi-Fi bağlantılarından bağlantısını kesin.

• Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

• Wi-Fi türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:

  • Aç (kimlik doğrulaması yok): Bu seçeneği yalnızca ağ güvenli değilse kullanın.

  • WEP-Önceden paylaşılan anahtar: Parolayı Önceden paylaşılan anahtar (PSK) alanına girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.

    Uyarı

    Android 12 ve sonraki sürümlerde Google, Wi-Fi yapılandırma profillerinde WEP önceden paylaşılan anahtarlar (PSK) desteğini kullanım dışı bırakılmıştır. WEP hala çalışıyor olabilir. Ancak önerilmez ve kullanımdan kaldırılmış olarak kabul edilir. Bunun yerine, Wi-Fi yapılandırma profillerinizde WPA önceden paylaşılan anahtarları (PSK) kullanın.

    Daha fazla bilgi için Android geliştirici başvurusu - WifiConfiguration.GroupCipher adresine gidin.

  • WPA-Önceden paylaşılan anahtar: Parolayı Önceden paylaşılan anahtara (PSK) girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.

• Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:

  • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

  • El ile: Ara sunucu ayarlarını el ile yapılandırın:

    • Proxy sunucu adresi: Ara sunucunun IP adresini girin. Örneğin, girin 10.0.0.22.

    • Bağlantı noktası numarası: Ara sunucunun bağlantı noktası numarasını girin. Örneğin, girin 8080.

    • Dışlama listesi: Ara sunucuyu kullanmayan bir ana bilgisayar adı veya IP adresi girin. Joker karakteri kullanabilir * ve birden çok ana bilgisayar adı ve IP adresi girebilirsiniz. Birden çok ana bilgisayar adı veya IP adresi girerseniz, bunlar ayrı bir satırda olmalıdır. Örneğin, şunları girebilirsiniz:

      *.contoso.com
      test.contoso1.com
      mysite.contoso2.com
      10.0.0.5
      10.0.0.6
      

  • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

    PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).

Enterprise

• Wi-Fi türü: Kurumsal'ı seçin.

• SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

• Otomatik olarak bağlan: Etkinleştir özelliği, cihazlar kapsama alanında olduğunda Wi-Fi ağınıza otomatik olarak bağlanır. Bu otomatik bağlantıyı engellemek veya engellemek için Devre Dışı Bırak'ı seçin.

  Cihazlar tercih edilen başka bir Wi-Fi bağlantısına bağlandığında, bu Wi-Fi ağa otomatik olarak bağlanmaz. Bu ayar etkinleştirildiğinde cihazlar otomatik olarak bağlanamazsa, cihazların mevcut Wi-Fi bağlantılarından bağlantısını kesin.

• Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

• EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:

  • EAP-TLS: Kimlik doğrulaması için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) Aktarım Katmanı Güvenliği (TLS), sunucuda bir dijital sertifika ve istemcide dijital bir sertifika kullanır. Her iki sertifika da sunucunun ve istemcinin güvendiği bir sertifika yetkilisi (CA) tarafından imzalar.

    Ayrıca şunları girin:

    • Radius sunucusu adı: Wi-Fi erişim noktasına istemci kimlik doğrulaması sırasında Radius Sunucusu tarafından sunulan sertifikada kullanılan DNS adını girin. Örneğin, , uk.contoso.comveya jp.contoso.comgirinContoso.com.

      Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girebilirsiniz. Örneğin, girebilirsiniz contoso.com.

      Bu değeri girdiğinizde, kullanıcı cihazları bazen Wi-Fi ağına bağlanırken gösterilen dinamik güven iletişim kutusunu atlayabilir.

      Android 11 ve daha yeni sürümlerde, yeni Wi-Fi profilleri bu ayarın yapılandırılması gerektirebilir. Aksi takdirde cihazlar Wi-Fi ağınıza bağlanamayabilir.

    • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

    • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

  • EAP-TTLS: Kimlik doğrulaması için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) Tünelli Aktarım Katmanı Güvenliği (TTLS) sunucuda bir dijital sertifika kullanır. İstemci kimlik doğrulama isteğinde bulunduğunda, sunucu kimlik doğrulama isteğini tamamlamak için güvenli bir bağlantı olan tüneli kullanır.

    Ayrıca şunları girin:

    • Radius sunucusu adı: Wi-Fi erişim noktasına istemci kimlik doğrulaması sırasında Radius Sunucusu tarafından sunulan sertifikada kullanılan DNS adını girin. Örneğin, , uk.contoso.comveya jp.contoso.comgirinContoso.com.

      Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girebilirsiniz. Örneğin, girebilirsiniz contoso.com.

      Bu değeri girdiğinizde, kullanıcı cihazları bazen Wi-Fi ağına bağlanırken gösterilen dinamik güven iletişim kutusunu atlayabilir.

      Android 11 ve daha yeni sürümlerde, yeni Wi-Fi profilleri bu ayarın yapılandırılması gerektirebilir. Aksi takdirde cihazlar Wi-Fi ağınıza bağlanamayabilir.

    • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

    • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

    • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

  • PEAP: Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP), korumalı bir tünel kullanarak şifreler ve kimlik doğrulaması yapar. Ayrıca şunları girin:

    • Radius sunucusu adı: Wi-Fi erişim noktasına istemci kimlik doğrulaması sırasında Radius Sunucusu tarafından sunulan sertifikada kullanılan DNS adını girin. Örneğin, , uk.contoso.comveya jp.contoso.comgirinContoso.com.

      Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girebilirsiniz. Örneğin, girebilirsiniz contoso.com.

      Bu değeri girdiğinizde, kullanıcı cihazları bazen Wi-Fi ağına bağlanırken gösterilen dinamik güven iletişim kutusunu atlayabilir.

      Android 11 ve daha yeni sürümlerde, yeni Wi-Fi profilleri bu ayarın yapılandırılması gerektirebilir. Aksi takdirde cihazlar Wi-Fi ağınıza bağlanamayabilir.

    • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

    • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

    • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.

• Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:

  • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

  • El ile: Ara sunucu ayarlarını el ile yapılandırın:

    • Proxy sunucu adresi: Ara sunucunun IP adresini girin. Örneğin, girin 10.0.0.22.

    • Bağlantı noktası numarası: Ara sunucunun bağlantı noktası numarasını girin. Örneğin, girin 8080.

    • Dışlama listesi: Ara sunucuyu kullanmayan bir ana bilgisayar adı veya IP adresi girin. Joker karakteri kullanabilir * ve birden çok ana bilgisayar adı ve IP adresi girebilirsiniz. Birden çok ana bilgisayar adı veya IP adresi girerseniz, bunlar ayrı bir satırda olmalıdır. Örneğin, şunları girebilirsiniz:

      *.contoso.com
      test.contoso1.com
      mysite.contoso2.com
      10.0.0.5
      10.0.0.6
      

  • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

    PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).

Sonraki adımlar

Profil oluşturuldu, ancak hiçbir şey yapmıyor olabilir. Bu profili atadığınızdan ve durumunu izlediğinden emin olun..

Ayrıca Android Enterprise, iOS/iPadOS, macOS ve Windows için Wi-Fi profilleri de oluşturabilirsiniz.

Wi-Fi profilleriyle ilgili yaygın sorunları giderme.