Microsoft Intune'da Windows cihazları için kablolu ağ ayarları ekleme

  • Makale

Belirli kablolu ağ ayarlarıyla bir profil oluşturabilir ve ardından bu profili Windows cihazlarınıza dağıtabilirsiniz. Örneğin, ağınızda kimlik doğrulaması yapabilir, Basit Sertifika Kayıt Protokolü (SCEP) sertifikası ekleyebilir ve daha fazlasını yapabilirsiniz.

Bu makalede yapılandırabileceğiniz ayarlar açıklanmaktadır.

Bu özellik şu platformlarda geçerlidir:

  • Windows 11
  • Windows 10

Başlamadan önce

Kablolu Ağ

  • Kimlik doğrulama modu: Profilin ağ ile kimlik doğrulamasını seçin. Sertifika kimlik doğrulaması kullanıyorsanız, sertifika türünün kimlik doğrulama türüyle eşleştiğinden emin olun.

    Seçenekleriniz:

    • Yapılandırılmadı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi Kullanıcı veya makine kimlik doğrulamasını kullanabilir.
    • Kullanıcı: Cihazda oturum açan kullanıcı hesabı ağda kimlik doğrulaması yapar.
    • Makine: Cihaz kimlik bilgileri ağda kimlik doğrulaması yapar.
    • Kullanıcı veya makine: Kullanıcı cihazda oturum açtığında, kullanıcı kimlik bilgileri ağda kimlik doğrulaması yapar. Hiçbir kullanıcı oturum açmadığında cihaz kimlik bilgileri kimlik doğrulaması yapar.
    • Konuk: Ağ ile ilişkili kimlik bilgisi yok. Kimlik doğrulaması açık veya web sayfası gibi harici olarak işlenir.

  • Her oturum açmada kimlik bilgilerini anımsa: Kullanıcı kimlik bilgilerini önbelleğe almak için veya ağa her bağlanırken kullanıcıların bunları girmesi gerekip gerekmediğini seçin. Seçenekleriniz:

    • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi bu özelliği etkinleştirebilir ve kimlik bilgilerini önbelleğe alabilir.
    • Etkinleştir: Kullanıcılar ağa ilk kez bağlandığında kullanıcı kimlik bilgilerini önbelleğe alır. Önbelleğe alınan kimlik bilgileri gelecekteki bağlantılar için kullanılır ve kullanıcıların bunları yeniden kullanmasına gerek yoktur.
    • Devre dışı bırak: Kullanıcı kimlik bilgileri anımsanmıyor veya önbelleğe alınmıyor. Kullanıcılar ağa bağlandığında, kullanıcıların kimlik bilgilerini her seferinde girmesi gerekir.

  • Kimlik doğrulama süresi: 1-3600 aralığındaki cihazların kimlik doğrulamasına çalıştıktan sonra beklemesi gereken saniye sayısını girin. Girdiğiniz sırada cihaz bağlanmazsa kimlik doğrulaması başarısız olur. Bu değeri boş veya boş 18 bırakırsanız saniyeler kullanılır.

  • Kimlik doğrulama yeniden denemesi gecikme süresi: Başarısız kimlik doğrulama girişimi ile sonraki kimlik doğrulama girişimi arasındaki saniye sayısını 1-3600 arasında girin. Bu değeri boş veya boş bırakırsanız, 1 ikinci kullanılır.

  • Başlangıç dönemi: 1-3600 arası bir EAPOL-Start iletisi göndermeden önce bek için saniye sayısını girin. Bu değeri boş veya boş 5 bırakırsanız saniyeler kullanılır.

  • Maksimum EAPOL başlangıç: 1 ve 100 arasında EAPOL-Start ileti sayısını girin. Bu değeri boş veya boş bırakırsanız en fazla 3 ileti gönderilir.

  • En fazla kimlik doğrulama hatası: Bu kimlik bilgisi kümesinin kimlik doğrulaması için 1-100 arası kimlik doğrulama hatası sayısı üst sınırını girin. Bu değeri boş veya boş bırakırsanız, 1 deneme kullanılır.

  • 802.1x: Zorlama olarak ayarlandığında kablolu ağlar için otomatik yapılandırma hizmeti (Kablolu Otomatik Yapılandırma) bağlantı noktası kimlik doğrulaması için 802.1X kullanılmasını gerektirir. Zorunlu kılma (varsayılan) olarak ayarlandığında Kablolu Otomatik Yapılandırma hizmeti, bağlantı noktası kimlik doğrulaması için 802.1X kullanılmasını gerektirmez.

    Uyarı

    Zorla olarak ayarlandığında, ilkedeki yapılandırma ayarlarınızın doğru olduğundan ve ağ ayarlarınızla eşleştiğinden emin olun. İlke ayarları ağ ayarlarınızla eşleşmiyorsa cihazda İnternet erişimi engellenir. Cihaz, güncelleştirilmiş bir ilke sürümü almak için İnternet'e bağlanamıyor. İnternet erişimini yeniden almak için ilkeyi cihazdan el ile kaldırmanız gerekir.

  • Engelleme süresi (dakika):Başarısız kimlik doğrulama girişiminden sonra işletim sistemi otomatik olarak yeniden kimlik doğrulamayı dener. Bu otomatik kimlik doğrulama girişimlerini engellemek için 0-1440 arası dakika sayısını girin. Bu değeri boş veya boş bırakırsanız işletim sistemi otomatik olarak kimlik doğrulamayı yeniden deneyebilir.

  • EAP türü: Güvenli kablolu bağlantıların kimliğini doğrulamak için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:

    • EAP-SIM

    • EAP-TLS: Ayrıca şunları girin:

      • Sunucu Güveni - Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad girin. Bu bilgileri girdiğinizde, bu ağa bağlandığında kullanıcı cihazlarında gösterilen dinamik güven penceresini atlayabilirsiniz.
      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.
      • İstemci Kimlik Doğrulaması - Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • SCEP sertifikası: Cihaza da dağıtılan mevcut bir SCEP istemci sertifikası profili seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • PKCS sertifikası: Var olan bir Ortak Anahtar Şifreleme Standartları (PKCS) istemci sertifikası profilini ve aynı zamanda cihaza dağıtılan mevcut güvenilen kök sertifikayı seçin. İstemci sertifikası, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • PFX İçeri Aktarma sertifikası: Mevcut içeri aktarılan PFX sertifika profilini seçin. İstemci sertifikası, bağlantının kimliğini doğrulamak için cihaz tarafından sunulan kimliktir.

          İçeri aktarılan PFX sertifikaları hakkında daha fazla bilgi için Intune ile içeri aktarılan PKCS sertifikalarını yapılandırma ve kullanma bölümüne gidin.

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen mevcut bir sertifika profilini seçin. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.

    • EAP-TTLS: Ayrıca şunları girin:

      • Sunucu Güveni - Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad girin. Bu bilgileri girerseniz, bu ağa bağlandığında kullanıcı cihazlarında gösterilen dinamik güven iletişim kutusunu atlayabilirsiniz.

      • Sunucu doğrulaması için kök sertifikalar: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

      • İstemci Kimlik Doğrulaması - Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Kullanıcı adı ve Parola: Ağ bağlantısının kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

          • EAP olmayan yöntem (iç kimlik):Ağ bağlantısının kimliğinin nasıl doğrulaneceğini seçin. Ağınızda yapılandırılan protokolü seçtiğinizden emin olun.

            Seçenekleriniz: Şifrelenmemiş parola (PAP), Sınama El Sıkışması (CHAP), Microsoft CHAP (MS-CHAP)veya Microsoft CHAP Sürüm 2 (MS-CHAP v2)

          • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

        • SCEP sertifikası: Cihaza da dağıtılan mevcut bir SCEP istemci sertifikası profili seçin. Bu sertifika, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunulan kimliktir.

          • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

        • PKCS sertifikası: Var olan bir PKCS istemci sertifikası profilini ve aynı zamanda cihaza dağıtılan mevcut güvenilen kök sertifikayı seçin. İstemci sertifikası, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunulan kimliktir.

          • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

        • PFX İçeri Aktarma sertifikası: Mevcut içeri aktarılan PFX sertifika profilini seçin. İstemci sertifikası, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunulan kimliktir.

          İçeri aktarılan PFX sertifikaları hakkında daha fazla bilgi için Intune ile içeri aktarılan PKCS sertifikalarını yapılandırma ve kullanma bölümüne gidin.

          • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen mevcut bir sertifika profilini seçin. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.

    • Korumalı EAP (PEAP): Ayrıca şunları girin:

      • Sunucu güveni - Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad girin. Bu bilgileri girerseniz, bu ağa bağlandığında kullanıcı cihazlarında gösterilen dinamik güven iletişim kutusunu atlayabilirsiniz.

      • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

      • Sunucu doğrulama gerçekleştirme: Evet olarak ayarlandığında, PEAP anlaşması 1. aşamada cihazlar sertifikayı doğrular ve sunucuyu doğrular. Bu doğrulamayı engellemek veya engellemek için Hayır'ı seçin. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

        Evet'i seçerseniz şunları da yapılandırın:

        • Sunucu doğrulaması için kullanıcı istemlerini devre dışı bırak: Evet olarak ayarlandığında, PEAP anlaşması 1. aşamada, güvenilen sertifika yetkilileri için yeni PEAP sunucularını yetkilendirmeyi isteyen kullanıcı istemleri gösterilmez. İstemleri göstermek için Hayır'ı seçin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

      • Şifreleme bağlaması gerektir: Evet , PEAP anlaşması sırasında şifreleme kullanmayan PEAP sunucularına bağlantıları engeller. Hayır , şifreleme gerektirmez. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

      • İstemci Kimlik Doğrulaması - Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

        • Kullanıcı adı ve Parola: Ağ bağlantısının kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

          • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

        • SCEP sertifikası: Cihaza da dağıtılan mevcut bir SCEP istemci sertifikası profili seçin. Bu sertifika, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

          • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

        • PKCS sertifikası: Var olan bir PKCS istemci sertifikası profilini ve aynı zamanda cihaza dağıtılan mevcut güvenilen kök sertifikayı seçin. İstemci sertifikası, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

          • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

        • PFX İçeri Aktarma sertifikası: Mevcut içeri aktarılan PFX sertifika profilini seçin. İstemci sertifikası, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunulan kimliktir.

          İçeri aktarılan PFX sertifikaları hakkında daha fazla bilgi için Intune ile içeri aktarılan PKCS sertifikalarını yapılandırma ve kullanma bölümüne gidin.

          • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen mevcut bir sertifika profilini seçin. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.

    • Tünel EAP (TEAP): Ayrıca şunları girin:

      • Sunucu güveni - Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad girin. Bu bilgileri girerseniz, bu ağa bağlandığında kullanıcı cihazlarında gösterilen dinamik güven iletişim kutusunu atlayabilirsiniz.

      • İstemci Kimlik Doğrulaması - Birincil kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanıcı kimlik doğrulaması için kullanılan birincil kimlik doğrulama yöntemini seçin. Bu kimlik doğrulama yöntemi, cihazın sunucuya sunduğu kimlik sertifikasıdır.

        Seçenekleriniz:

        • Kullanıcı adı ve Parola: Ağ bağlantısının kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste.

        • SCEP sertifikası: Cihaza da dağıtılan mevcut bir SCEP istemci sertifikası profili seçin. Bu sertifika, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • PKCS sertifikası: Var olan bir PKCS istemci sertifikası profilini ve aynı zamanda cihaza dağıtılan mevcut güvenilen kök sertifikayı seçin. İstemci sertifikası, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen mevcut bir sertifika profilini seçin. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.

      • İstemci Kimlik Doğrulaması - İkincil kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından makine kimlik doğrulaması için kullanılan ikincil kimlik doğrulama yöntemini seçin. Bu kimlik doğrulama yöntemi, cihazın sunucuya sunduğu kimlik sertifikasıdır.

        Birincil kimlik doğrulama yöntemi başarısız olursa İkincil kimlik doğrulama yöntemi kullanılır. İkincil kimlik doğrulama yöntemi kullanılamıyorsa, Birincil kimlik doğrulama yöntemi başarısız olsa bile İkincil kimlik doğrulama yöntemi kullanılmaz. Bu senaryoda kimlik doğrulaması başarısız olur.

        Seçenekleriniz:

        • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, ikincil kimlik doğrulama yöntemi kullanılmaz. Birincil kimlik doğrulama yöntemi başarısız olursa, kimlik doğrulaması başarısız olur.

        • Kullanıcı adı ve Parola: Ağ bağlantısının kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste.

        • SCEP sertifikası: Cihaza da dağıtılan mevcut bir SCEP istemci sertifikası profili seçin. Bu sertifika, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • PKCS sertifikası: Var olan bir PKCS istemci sertifikası profilini ve aynı zamanda cihaza dağıtılan mevcut güvenilen kök sertifikayı seçin. İstemci sertifikası, ağ bağlantısının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

        • Türetilmiş kimlik bilgileri: Kullanıcının akıllı kartından türetilen mevcut bir sertifika profilini seçin. Daha fazla bilgi için Microsoft Intune'da türetilmiş kimlik bilgilerini kullanma bölümüne gidin.