Microsoft Intune'da Android (AOSP) cihazları için Wi-Fi ayarları ekleme
Belirli Wi-Fi ayarlarıyla bir profil oluşturabilir ve ardından bu profili Android Açık Kaynak Projesi (AOSP) cihazlarınıza dağıtabilirsiniz. Microsoft Intune ağınızda kimlik doğrulaması, önceden paylaşılan anahtar kullanma ve daha fazlası gibi birçok özellik sunar.
Bu özellik şu platformlarda geçerlidir:
- Android (AOSP)
Bu makalede bu ayarlar açıklanmaktadır. Cihazlarınızda Wi-Fi kullanma özelliği, Microsoft Intune'daki Wi-Fi özelliği hakkında daha fazla bilgi içerir.
AOSP hakkında daha fazla bilgi için Android Açık Kaynak Projesi'ne gidin (Android'in web sitesini açar).
Başlamadan önce
- Android (AOSP) cihaz yapılandırma profili oluşturun.
Basic
Wi-Fi türü: Temel'i seçin.
Ağ adı: Bu Wi-Fi bağlantısı için bir ad girin. Son kullanıcılar, kullanılabilir Wi-Fi bağlantıları için cihazlarına göz atarken bu adı görür. Örneğin Contoso WiFi girin.
SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.
Otomatik olarak bağlan: Etkinleştir özelliği, cihazlar kapsama alanında olduğunda Wi-Fi ağınıza otomatik olarak bağlanır. Bu otomatik bağlantıyı engellemek veya engellemek için Devre Dışı Bırak'ı seçin.
Cihazlar tercih edilen başka bir Wi-Fi bağlantısına bağlandığında, bu Wi-Fi ağa otomatik olarak bağlanmaz. Bu ayar etkinleştirildiğinde cihazlar otomatik olarak bağlanamazsa, cihazların mevcut Wi-Fi bağlantılarından bağlantısını kesin.
Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.
Wi-Fi türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:
Aç (kimlik doğrulaması yok): Bu seçeneği yalnızca ağ güvenli değilse kullanın.
WEP-Önceden paylaşılan anahtar: Parolayı Önceden paylaşılan anahtar (PSK) alanına girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.
Uyarı
Android 12 ve sonraki sürümlerde Google, Wi-Fi yapılandırma profillerinde WEP önceden paylaşılan anahtarlar (PSK) desteğini kullanım dışı bırakılmıştır. WEP hala çalışıyor olabilir. Ancak önerilmez ve kullanımdan kaldırılmış olarak kabul edilir. Bunun yerine, Wi-Fi yapılandırma profillerinizde WPA önceden paylaşılan anahtarları (PSK) kullanın.
Daha fazla bilgi için Android geliştirici başvurusu - WifiConfiguration.GroupCipher adresine gidin.
WPA-Önceden paylaşılan anahtar: Parolayı Önceden paylaşılan anahtara (PSK) girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.
Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:
Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.
El ile: Ara sunucu ayarlarını el ile yapılandırın:
Proxy sunucu adresi: Ara sunucunun IP adresini girin. Örneğin, girin
10.0.0.22
.Bağlantı noktası numarası: Ara sunucunun bağlantı noktası numarasını girin. Örneğin, girin
8080
.Dışlama listesi: Ara sunucuyu kullanmayan bir ana bilgisayar adı veya IP adresi girin. Joker karakteri kullanabilir
*
ve birden çok ana bilgisayar adı ve IP adresi girebilirsiniz. Birden çok ana bilgisayar adı veya IP adresi girerseniz, bunlar ayrı bir satırda olmalıdır. Örneğin, şunları girebilirsiniz:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, ,
10.0.0.11
veyahttp://proxy.contoso.com/proxy.pac
girinhttp://proxy.contoso.com
.PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).
Enterprise
Wi-Fi türü: Kurumsal'ı seçin.
SSID: Cihazların bağlandığı kablosuz ağın gerçek adı olan hizmet kümesi tanımlayıcısını girin. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.
Otomatik olarak bağlan: Etkinleştir özelliği, cihazlar kapsama alanında olduğunda Wi-Fi ağınıza otomatik olarak bağlanır. Bu otomatik bağlantıyı engellemek veya engellemek için Devre Dışı Bırak'ı seçin.
Cihazlar tercih edilen başka bir Wi-Fi bağlantısına bağlandığında, bu Wi-Fi ağa otomatik olarak bağlanmaz. Bu ayar etkinleştirildiğinde cihazlar otomatik olarak bağlanamazsa, cihazların mevcut Wi-Fi bağlantılarından bağlantısını kesin.
Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.
EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:
EAP-TLS: Kimlik doğrulaması için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) Aktarım Katmanı Güvenliği (TLS), sunucuda bir dijital sertifika ve istemcide dijital bir sertifika kullanır. Her iki sertifika da sunucunun ve istemcinin güvendiği bir sertifika yetkilisi (CA) tarafından imzalar.
Ayrıca şunları girin:
Radius sunucusu adı: Wi-Fi erişim noktasına istemci kimlik doğrulaması sırasında Radius Sunucusu tarafından sunulan sertifikada kullanılan DNS adını girin. Örneğin, ,
uk.contoso.com
veyajp.contoso.com
girinContoso.com
.Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girebilirsiniz. Örneğin, girebilirsiniz
contoso.com
.Bu değeri girdiğinizde, kullanıcı cihazları bazen Wi-Fi ağına bağlanırken gösterilen dinamik güven iletişim kutusunu atlayabilir.
Android 11 ve daha yeni sürümlerde, yeni Wi-Fi profilleri bu ayarın yapılandırılması gerektirebilir. Aksi takdirde cihazlar Wi-Fi ağınıza bağlanamayabilir.
Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.
Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi
anonymous
herhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.
EAP-TTLS: Kimlik doğrulaması için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) Tünelli Aktarım Katmanı Güvenliği (TTLS) sunucuda bir dijital sertifika kullanır. İstemci kimlik doğrulama isteğinde bulunduğunda, sunucu kimlik doğrulama isteğini tamamlamak için güvenli bir bağlantı olan tüneli kullanır.
Ayrıca şunları girin:
Radius sunucusu adı: Wi-Fi erişim noktasına istemci kimlik doğrulaması sırasında Radius Sunucusu tarafından sunulan sertifikada kullanılan DNS adını girin. Örneğin, ,
uk.contoso.com
veyajp.contoso.com
girinContoso.com
.Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girebilirsiniz. Örneğin, girebilirsiniz
contoso.com
.Bu değeri girdiğinizde, kullanıcı cihazları bazen Wi-Fi ağına bağlanırken gösterilen dinamik güven iletişim kutusunu atlayabilir.
Android 11 ve daha yeni sürümlerde, yeni Wi-Fi profilleri bu ayarın yapılandırılması gerektirebilir. Aksi takdirde cihazlar Wi-Fi ağınıza bağlanamayabilir.
Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.
Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.
Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi
anonymous
herhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.
PEAP: Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP), korumalı bir tünel kullanarak şifreler ve kimlik doğrulaması yapar. Ayrıca şunları girin:
Radius sunucusu adı: Wi-Fi erişim noktasına istemci kimlik doğrulaması sırasında Radius Sunucusu tarafından sunulan sertifikada kullanılan DNS adını girin. Örneğin, ,
uk.contoso.com
veyajp.contoso.com
girinContoso.com
.Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa, yalnızca son eki girebilirsiniz. Örneğin, girebilirsiniz
contoso.com
.Bu değeri girdiğinizde, kullanıcı cihazları bazen Wi-Fi ağına bağlanırken gösterilen dinamik güven iletişim kutusunu atlayabilir.
Android 11 ve daha yeni sürümlerde, yeni Wi-Fi profilleri bu ayarın yapılandırılması gerektirebilir. Aksi takdirde cihazlar Wi-Fi ağınıza bağlanamayabilir.
Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.
Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.
Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi
anonymous
herhangi bir değer olabilir. Kimlik doğrulaması sırasında, bu anonim kimlik başlangıçta gönderilir ve ardından güvenli bir tünelde gönderilen gerçek kimlik takip edilir.
Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:
Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.
El ile: Ara sunucu ayarlarını el ile yapılandırın:
Proxy sunucu adresi: Ara sunucunun IP adresini girin. Örneğin, girin
10.0.0.22
.Bağlantı noktası numarası: Ara sunucunun bağlantı noktası numarasını girin. Örneğin, girin
8080
.Dışlama listesi: Ara sunucuyu kullanmayan bir ana bilgisayar adı veya IP adresi girin. Joker karakteri kullanabilir
*
ve birden çok ana bilgisayar adı ve IP adresi girebilirsiniz. Birden çok ana bilgisayar adı veya IP adresi girerseniz, bunlar ayrı bir satırda olmalıdır. Örneğin, şunları girebilirsiniz:*.contoso.com test.contoso1.com mysite.contoso2.com 10.0.0.5 10.0.0.6
Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, ,
10.0.0.11
veyahttp://proxy.contoso.com/proxy.pac
girinhttp://proxy.contoso.com
.PAC dosyaları hakkında daha fazla bilgi için bkz . Proxy Otomatik Yapılandırma (PAC) dosyası (Microsoft dışı bir site açar).
Sonraki adımlar
Profil oluşturuldu, ancak hiçbir şey yapmıyor olabilir. Bu profili atadığınızdan ve durumunu izlediğinden emin olun..
Ayrıca Android Enterprise, iOS/iPadOS, macOS ve Windows için Wi-Fi profilleri de oluşturabilirsiniz.