Microsoft Intune'da iOS ve iPadOS cihazları için Wi-Fi ayarlarını ekleme

Belirli WiFi ayarlarıyla bir profil oluşturabilir ve ardından Intune'u kullanarak bu profili iOS/iPadOS cihazlarınıza dağıtabilirsiniz. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak ağınızın kimliğini doğrulamak, PKCS (Ortak Anahtar Şifreleme Standartları) veya SCEP (Basit Sertifika Kayıt Protokolü) sertifikası eklemek, bir ara sunucu yapılandırmak ve daha fazlası için bu ayarları kullanın.

Bu özellik şu platformlarda geçerlidir:

• iOS/iPadOS

Bu Wi-Fi ayarları iki kategoriye ayrılır: Temel ayarlar ve Kurumsal düzey ayarlar.

Bu makalede yapılandırabileceğiniz ayarlar açıklanmaktadır.

Başlamadan önce

• Bir iOS/iPadOS Wi-Fi cihaz yapılandırma profili oluşturun.

• Bu ayarlar tüm kayıt türlerinde kullanılabilir. Kayıt türleri hakkında daha fazla bilgi için iOS/iPadOS kaydı'na gidin.

• Bu ayarlar Apple Wi-Fi yükünü kullanır (Apple'ın web sitesini açar).

Temel profiller

• Wi-Fi türü: Temel'i seçin.

• Ağ adı: Bu Wi-Fi bağlantısı için bir ad girin. Kullanıcılar, cihazlarında kullanılabilir bağlantılar listesine göz atarken bu adı görür.

• SSID: Bu hizmet kümesi tanımlayıcısı (SSID) özelliği, cihazların bağlanıldığı kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

• Otomatik olarak bağlan: Etkinleştir seçeneği, cihaz aralıkta olduğunda bu ağa otomatik olarak bağlanır. Devre dışı bırak ayarı, cihazların otomatik olarak bağlanmasını engeller.

• Gizli ağ: Etkinleştir ayarı, yönlendirici Wi-Fi yapılandırmasındaki ayar ile bu cihaz ayarıyla eşleşir. Bu nedenle ağ gizli olarak ayarlanırsa ağ, Wi-Fi profilinde de gizlenir. Ağ SSID'sinin yayınlanıp görünür durumda olmadığını devre dışı bırak'ı seçin.

• Güvenlik türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:

  • Aç (kimlik doğrulaması yok): Bu seçeneği yalnızca ağ güvenli değilse kullanın.
  • WPA/WPA2 - Kişisel: Parolayı Önceden paylaşılan anahtara (PSK) girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.
  • WEP

• Ara sunucu ayarları: Seçenekleriniz:

  • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

  • El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.

  • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

    PAC dosyaları hakkında daha fazla bilgi için Ara Sunucu Otomatik Yapılandırma (PAC) dosyasına gidin ( Microsoft dışı bir site açar).

• MAC adresi rastgele seçimini devre dışı bırakma: iOS/iPadOS 14'den başlayarak, cihazlar ağa bağlanırken fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Bir cihazı MAC adresine göre izlemek daha zor olduğundan, gizlilik için rastgele MAC adreslerinin kullanılması önerilir. Ancak, rastgele MAC adresleri, ağ erişim denetimi (NAC) dahil olmak üzere statik bir MAC adresine dayalı işlevselliği bozar.

  Seçenekleriniz:

  • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, cihazlar yeni bir ağa bağlandığında, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar.
  • Evet: Cihazları rastgele bir MAC adresi yerine gerçek Wi-Fi MAC adreslerini sunmaya zorlar. Evet , cihazların MAC adresleri tarafından izlenmesine izin verir. Ağ erişim denetimi (NAC) desteği gibi yalnızca gerektiğinde MAC adresi rastgele seçimini devre dışı bırakın.
  • Hayır: Cihazlarda MAC adresi rastgele seçimini etkinleştirir. Kullanıcılar bu özelliği kapatamaz. Cihazlar yeni bir ağa bağlandığında, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar.

  Bu ayar şunlar için geçerlidir:

  • iOS 14.0 ve üstü
  • iPadOS 14.0 ve üstü

Kurumsal profiller

• Wi-Fi türü: Kurumsal'ı seçin.

• Ağ adı: Bu Wi-Fi bağlantısı için bir ad girin. Kullanıcılar, cihazlarında kullanılabilir bağlantılar listesine göz atarken bu adı görür.

• SSID: Hizmet kümesi tanımlayıcısı kısaltması. Bu özellik, cihazların bağlanacakları kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

• Otomatik olarak bağlan: Etkinleştir seçeneği, cihaz aralıkta olduğunda bu ağa otomatik olarak bağlanır. Devre dışı bırak ayarı, cihazların otomatik olarak bağlanmasını engeller.

• Gizli ağ: Etkinleştir ayarı, yönlendirici Wi-Fi yapılandırmasındaki ayar ile bu cihaz ayarıyla eşleşir. Bu nedenle ağ gizli olarak ayarlanırsa ağ, Wi-Fi profilinde de gizlenir. Ağ SSID'sinin yayınlanıp görünür durumda olmadığını devre dışı bırak'ı seçin.

• Güvenlik türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:

  • WPA - Kurumsal
  • WPA/WPA2 - Kurumsal

• EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:

  • EAP-FAST: Korumalı Erişim Kimlik Bilgileri (PAC) Ayarlarını girin. Bu seçenek, istemci ile kimlik doğrulama sunucusu arasında kimliği doğrulanmış bir tünel oluşturmak için korumalı erişim kimlik bilgilerini kullanır. Seçenekleriniz:

    • Kullanmayın (PAC)
    • Kullan (PAC): Mevcut bir PAC dosyası varsa kullanın.
    • PAC kullanma ve sağlama: PAC dosyasını oluşturun ve cihazlarınıza ekleyin.
    • PAC'yi Anonim Olarak Kullanma ve Sağlama: PAC dosyasını oluşturun ve sunucuya kimlik doğrulaması yapmadan cihazlarınıza ekleyin.

  • EAP-SIM

  • EAP-TLS: Ayrıca şunları girin:

    • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak adı kablosuz ağ erişim sunucularınıza ekleyin . Örneğin, veya mywirelessserverekleyinmywirelessserver.contoso.com. Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz. Tam etki alanı adında aynı DNS soneki olan birden çok Radius sunucunuz varsa joker karakter soneki girebilirsiniz. Örneğin, girebilirsiniz *.contoso.com.

    • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez. Bu sertifika, istemcinin kablosuz ağ erişim sunucusunun sertifikasına güvenmesini sağlar.

    • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

      • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemenizi ister. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.

      • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

  • EAP-TTLS: Ayrıca şunları girin:

    • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak adı kablosuz ağ erişim sunucularınıza ekleyin . Örneğin, veya mywirelessserverekleyinmywirelessserver.contoso.com. Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

    • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez. Bu sertifika, istemcinin kablosuz ağ erişim sunucusunun sertifikasına güvenmesini sağlar.

    • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

      • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemenizi ister. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.

      • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

        • EAP olmayan yöntem (iç kimlik): Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun.

          Seçenekleriniz: Şifrelenmemiş parola (PAP),Sınama El Sıkışması Kimlik Doğrulama Protokolü (CHAP), Microsoft CHAP (MS-CHAP)veya Microsoft CHAP Sürüm 2 (MS-CHAP v2)

      • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

  • ATLAMAK

  • PEAP: Ayrıca şunları girin:

    • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak adı kablosuz ağ erişim sunucularınıza ekleyin . Örneğin, veya mywirelessserverekleyinmywirelessserver.contoso.com. Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

    • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez. Bu sertifika, istemcinin kablosuz ağ erişim sunucusunun sertifikasına güvenmesini sağlar.

    • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

      • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen bir sertifika kullanın. Türetilmiş kimlik bilgisi veren yapılandırılmamışsa, Intune sizden bir tane eklemenizi ister. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.

      • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste.

      • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

• Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:

  • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

  • El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.

  • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

    PAC dosyaları hakkında daha fazla bilgi için Ara Sunucu Otomatik Yapılandırma (PAC) dosyasına gidin ( Microsoft dışı bir site açar).

• MAC adresi rastgele seçimini devre dışı bırakma: iOS/iPadOS 14'den başlayarak, cihazlar ağa bağlanırken fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Bir cihazı MAC adresine göre izlemek daha zor olduğundan, gizlilik için rastgele MAC adreslerinin kullanılması önerilir. Rastgele MAC adresleri, ağ erişim denetimi (NAC) dahil olmak üzere statik bir MAC adresine dayalı işlevselliği de bozar.

  Seçenekleriniz:

  • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, bir ağa bağlanırken cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunabilir.
  • Evet: Cihazları rastgele bir MAC adresi yerine gerçek Wi-Fi MAC adreslerini sunmaya zorlar. Evet , cihazların MAC adresleri tarafından izlenmesine izin verir. Ağ erişim denetimi (NAC) desteği gibi yalnızca gerektiğinde MAC adresi rastgele seçimini devre dışı bırakın.
  • Hayır: Cihazlarda MAC adresi rastgele seçimini etkinleştirir. Kullanıcılar bu özelliği kapatamaz. Cihazlar bir ağa bağlandığında, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar.

  Bu ayar şunlar için geçerlidir:

  • iOS 14.0 ve üstü
  • iPadOS 14.0 ve üstü

İlgili makaleler

• Bu profili atadığınızdan ve durumunu izlediğinden emin olun.

• Android, Android Kurumsal, macOS ve Windows cihazlarında Wi-Fi ayarlarını yapılandırın.