Microsoft Intune'da macOS cihazları için Wi-Fi ayarları ekleme
Belirli Wi-Fi ayarlarıyla bir profil oluşturabilir ve ardından Intune'u kullanarak bu profili macOS cihazlarınıza dağıtabilirsiniz. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak ağınızın kimliğini doğrulamak, PKCS (Ortak Anahtar Şifreleme Standartları) veya SCEP (Basit Sertifika Kayıt Protokolü) sertifikası eklemek, bir ara sunucu yapılandırmak ve daha fazlası için bu ayarları kullanın.
Bu özellik şu platformlarda geçerlidir:
- macOS
Bu Wi-Fi ayarları iki kategoriye ayrılır: Temel ayarlar ve Kurumsal ayarlar.
Bu makalede yapılandırabileceğiniz ayarlar açıklanmaktadır.
Başlamadan önce
MacOS Wi-Fi cihaz yapılandırma profili oluşturun.
Bu ayarlar tüm kayıt türlerinde kullanılabilir. Kayıt türleri hakkında daha fazla bilgi için macOS kaydı'na gidin.
Temel profiller
Temel veya kişisel profiller, cihazlardaki Wi-Fi bağlantısının güvenliğini sağlamak için WPA/WPA2 kullanır. WpA/WPA2 genellikle ev ağlarında veya kişisel ağlarda kullanılır. Ayrıca, bağlantının kimliğini doğrulamak için önceden paylaşılan bir anahtar da ekleyebilirsiniz.
Wi-Fi türü: Temel'i seçin.
SSID: Bu hizmet kümesi tanımlayıcısı (SSID) özelliği, cihazların bağlanıldığı kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.
Otomatik olarak bağlan: Cihaz aralıktayken bu ağa otomatik olarak bağlanmak için Etkinleştir'i seçin. Cihazların otomatik olarak bağlanmasını önlemek için Devre Dışı Bırak'ı seçin.
Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.
Güvenlik türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:
- Aç (kimlik doğrulaması yok): Bu seçeneği yalnızca ağ güvenli değilse kullanın.
- WPA/WPA2 - Kişisel: Parolayı Önceden paylaşılan anahtara (PSK) girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.
- WEP
Ara sunucu ayarları: Seçenekleriniz:
Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.
El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.
Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, ,
10.0.0.11
veyahttp://proxy.contoso.com/proxy.pac
girinhttp://proxy.contoso.com
.PAC dosyaları hakkında daha fazla bilgi için Ara Sunucu Otomatik Yapılandırma (PAC) dosyasına gidin ( Microsoft dışı bir site açar).
Kurumsal profiller
Kurumsal profiller, Wi-Fi bağlantıların kimliğini doğrulamak için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kullanır. Bağlantıların kimliğini doğrulamak ve güvenli hale getirmek ve daha fazla güvenlik seçeneği yapılandırmak için sertifikaları kullanabileceğiniz için EAP genellikle kuruluşlar tarafından kullanılır.
Wi-Fi türü: Kurumsal'ı seçin.
SSID: Hizmet kümesi tanımlayıcısı kısaltması. Bu özellik, cihazların bağlanacakları kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.
Otomatik olarak bağlan: Cihaz aralıktayken bu ağa otomatik olarak bağlanmak için Etkinleştir'i seçin. Cihazların otomatik olarak bağlanmasını önlemek için Devre Dışı Bırak'ı seçin.
Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.
EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:
EAP-FAST: Korumalı Erişim Kimlik Bilgileri (PAC) Ayarlarını girin. Bu seçenek, istemci ile kimlik doğrulama sunucusu arasında kimliği doğrulanmış bir tünel oluşturmak için korumalı erişim kimlik bilgilerini kullanır. Seçenekleriniz:
- Kullanmayın (PAC)
- Kullan (PAC): Mevcut bir PAC dosyası varsa kullanın.
- PAC kullanma ve sağlama: PAC dosyasını oluşturun ve cihazlarınıza ekleyin.
- PAC'yi Anonim Olarak Kullanma ve Sağlama: PAC dosyasını oluşturun ve sunucuya kimlik doğrulaması yapmadan cihazlarınıza ekleyin.
EAP-SIM
EAP-TLS: Ayrıca şunları girin:
Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad ekleyin . Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.
Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.
Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.
Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi
anonymous
herhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.
EAP-TTLS: Ayrıca şunları girin:
Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad ekleyin . Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.
Sunucu doğrulaması için kök sertifikalar: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuya sunulur. Bağlantının kimliğini doğrularlar.
Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:
Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:
EAP olmayan yöntem (iç kimlik): Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun.
Seçenekleriniz: Şifrelenmemiş parola (PAP),Sınama El Sıkışması Kimlik Doğrulama Protokolü (CHAP), Microsoft CHAP (MS-CHAP)veya Microsoft CHAP Sürüm 2 (MS-CHAP v2)
Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.
Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi
anonymous
herhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.
ATLAMAK
PEAP: Ayrıca şunları girin:
Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad ekleyin . Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.
Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.
Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:
Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste.
Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.
Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi
anonymous
herhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.
Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:
Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.
El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.
Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, ,
10.0.0.11
veyahttp://proxy.contoso.com/proxy.pac
girinhttp://proxy.contoso.com
.PAC dosyaları hakkında daha fazla bilgi için Ara Sunucu Otomatik Yapılandırma (PAC) dosyasına gidin ( Microsoft dışı bir site açar).
İlgili makaleler
- Profili atadığınızdan ve durumunu izlediğinden emin olun.
- Android, Android Kurumsal, iOS/iPadOS ve Windows cihazlarında Wi-Fi ayarlarını yapılandırın.