Megosztás a következőn keresztül:

Wi-Fi-beállítások hozzáadása Windows 10/11-eszközökhöz a Intune

  • Cikk

Megjegyzés:

Intune a cikkben felsorolt beállításoknál több beállítást támogathat. Nem minden beállítás van dokumentálva, és nem lesz dokumentálva. A konfigurálható beállítások megtekintéséhez hozzon létre egy eszközkonfigurációs szabályzatot, és válassza a Beállítások katalógusa lehetőséget. További információt a Beállításkatalógusban talál.

Létrehozhat egy adott Wi-Fi-beállításokkal rendelkező profilt. Ezután telepítse ezt a profilt a Windows-ügyféleszközökre. Microsoft Intune számos funkciót kínál, többek között a hálózat hitelesítését, az előmegosztott kulcs használatát.

Ez a cikk ezen beállítások némelyikét ismerteti.

Az első lépések

Alapszintű profil

Az alapszintű vagy személyes profilok a WPA/WPA2 használatával biztosítják a Wi-Fi kapcsolatot az eszközökön. A WPA/WPA2 általában otthoni hálózatokon vagy személyes hálózatokon használatos. A kapcsolat hitelesítéséhez hozzáadhat egy előre megosztott kulcsot is.

  • Wi-Fi-típus: Válassza az Alapszintű lehetőséget.

  • Wi-Fi-név (SSID): A szolgáltatáskészlet azonosítójának rövidítése. Ez az érték annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált kapcsolatnevet látják.

  • Kapcsolat neve: Adjon meg egy felhasználóbarát nevet ehhez a Wi-Fi kapcsolathoz. A megadott szöveg az a név, amelyet a felhasználók az eszközükön elérhető kapcsolatok tallózásakor látnak. Írja be például a következőt: ContosoWiFi.

  • Automatikus csatlakozás tartományon belül: Ha igen, az eszközök automatikusan csatlakoznak, amikor a hálózat tartományában vannak. Ha nem, az eszközök nem csatlakoznak automatikusan.

    • Csatlakozás előnyben részesített hálózathoz, ha elérhető: Ha az eszközök egy előnyben részesített hálózat tartományában vannak, válassza az Igen lehetőséget az előnyben részesített hálózat használatához. Válassza a Nem lehetőséget a Wi-Fi hálózat használatához ebben a konfigurációs profilban.

      Létrehozhat például egy ContosoCorp Wi-Fi hálózatot, és ebben a konfigurációs profilban használja a ContosoCorpot . Tartományon belüli ContosoGuest Wi-Fi hálózata is van. Ha a vállalati eszközök tartományon belül vannak, azt szeretné, hogy automatikusan csatlakozzanak a ContosoCorphoz. Ebben a forgatókönyvben állítsa a Csatlakozás előnyben részesített hálózatra, ha elérhető tulajdonságot Nem értékre.

    • Csatlakozzon ehhez a hálózathoz, még akkor is, ha nem szórásos az SSID-ja: Válassza az Igen lehetőséget, ha automatikusan csatlakozik a hálózathoz, még akkor is, ha a hálózat rejtett. Ez azt jelenti, hogy a szolgáltatáskészlet azonosítója (SSID) nem nyilvánosan van közzévetve. Válassza a Nem lehetőséget, ha nem szeretné, hogy ez a konfigurációs profil csatlakozzon a rejtett hálózathoz.

  • Forgalmi díjas kapcsolati korlát: A rendszergazda kiválaszthatja a hálózat forgalmának forgalmi díjas módját. Az alkalmazások ezután ezen beállítás alapján módosíthatják a hálózati forgalom viselkedését. Az Ön lehetőségei:

    • Korlátlan: Alapértelmezett. A kapcsolat nincs forgalmi díjas, és nincs korlátozás a forgalomra.
    • Javítva: Akkor használja ezt a beállítást, ha a hálózat a hálózati forgalom rögzített korlátjával van konfigurálva. A korlát elérése után a hálózati hozzáférés nem engedélyezett.
    • Változó: Ezt a beállítást akkor használja, ha a hálózati forgalmat bájtonként számítják fel (bájtonkénti költség).

  • Vezeték nélküli biztonsági típus: Adja meg a hálózati eszközök hitelesítéséhez használt biztonsági protokollt. A lehetőségek a következők:

    • Megnyitás (nincs hitelesítés): Csak akkor használja ezt a beállítást, ha a hálózat nem biztonságos.

    • WPA/WPA2-Personal: Biztonságosabb lehetőség, és gyakran használják Wi-Fi kapcsolatokhoz. A nagyobb biztonság érdekében megadhat egy előre megosztott kulcsot vagy hálózati kulcsot is.

      • Előmegosztott kulcs (PSK): Nem kötelező. Akkor jelenik meg, ha a WPA/WPA2-Personal biztonsági típust választja. Ha a szervezet hálózata be van állítva vagy konfigurálva van, egy jelszó vagy egy hálózati kulcs is konfigurálva lesz. Adja meg ezt a jelszót vagy hálózati kulcsot a PSK értékhez. Adjon meg egy 8–63 karakter hosszú ASCII-sztringet, vagy használjon 64 hexadecimális karaktert.

        Fontos

        A PSK minden olyan eszköz esetében ugyanaz, amelyre a profilt megcélzhatja. Ha a kulcs biztonsága sérül, bármely eszköz használhatja a Wi-Fi hálózathoz való csatlakozáshoz. A jogosulatlan hozzáférés elkerülése érdekében tartsa biztonságban a PSK-jait.

  • Vállalati proxybeállítások: Válassza a lehetőséget a proxybeállítások szervezeten belüli használatához. Az Ön lehetőségei:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális konfigurálás: Adja meg a proxykiszolgáló IP-címét és portszámát.

    • Automatikus konfigurálás: Adja meg a proxy automatikus konfigurációs (PAC) szkriptre mutató URL-címet. Írja be például a következőt: http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokról további információt a Proxy auto-Configuration (PAC) fájlban talál (egy nem Microsoft-webhelyet nyit meg).

Vállalati profil

A vállalati profilok az Extensible Authentication Protocolt (EAP) használják Wi-Fi kapcsolatok hitelesítéséhez. Az EAP-t gyakran használják a vállalatok, mivel tanúsítványokkal hitelesítheti és biztonságossá teheti a kapcsolatokat. És konfiguráljon további biztonsági beállításokat.

  • Wi-Fi-típus: Válassza az Enterprise lehetőséget.

  • Wi-Fi-név (SSID): A szolgáltatáskészlet azonosítójának rövidítése. Ez az érték annak a vezeték nélküli hálózatnak a valódi neve, amelyhez az eszközök csatlakoznak. A felhasználók azonban csak a kapcsolat kiválasztásakor konfigurált kapcsolatnevet látják.

  • Kapcsolat neve: Adjon meg egy felhasználóbarát nevet ehhez a Wi-Fi kapcsolathoz. A megadott szöveg az a név, amelyet a felhasználók az eszközükön elérhető kapcsolatok tallózásakor látnak. Írja be például a következőt: ContosoWiFi.

  • Automatikus csatlakozás tartományon belül: Ha igen, az eszközök automatikusan csatlakoznak, amikor a hálózat tartományában vannak. Ha nem, az eszközök nem csatlakoznak automatikusan.

    • Csatlakozás előnyben részesített hálózathoz, ha elérhető: Ha az eszközök egy előnyben részesített hálózat tartományában vannak, válassza az Igen lehetőséget az előnyben részesített hálózat használatához. Válassza a Nem lehetőséget a Wi-Fi hálózat használatához ebben a konfigurációs profilban.

      Létrehozhat például egy ContosoCorp Wi-Fi hálózatot, és ebben a konfigurációs profilban használja a ContosoCorpot . Tartományon belüli ContosoGuest Wi-Fi hálózata is van. Ha a vállalati eszközök tartományon belül vannak, azt szeretné, hogy automatikusan csatlakozzanak a ContosoCorphoz. Ebben a forgatókönyvben állítsa a Csatlakozás előnyben részesített hálózatra, ha elérhető tulajdonságot Nem értékre.

  • Csatlakozzon ehhez a hálózathoz, még akkor is, ha az nem szórása az SSID-jét: Válassza az Igen lehetőséget a konfigurációs profilhoz, hogy automatikusan csatlakozzon a hálózathoz, még akkor is, ha a hálózat rejtett (vagyis az SSID nem nyilvánosan van közzéadva). Válassza a Nem lehetőséget, ha nem szeretné, hogy ez a konfigurációs profil csatlakozzon a rejtett hálózathoz.

  • Forgalmi díjas kapcsolati korlát: A rendszergazda kiválaszthatja a hálózat forgalmának forgalmi díjas módját. Az alkalmazások ezután ezen beállítás alapján módosíthatják a hálózati forgalom viselkedését. Az Ön lehetőségei:

    • Korlátlan: Alapértelmezett. A kapcsolat nincs forgalmi díjas, és nincs korlátozás a forgalomra.
    • Javítva: Akkor használja ezt a beállítást, ha a hálózat a hálózati forgalom rögzített korlátjával van konfigurálva. A korlát elérése után a hálózati hozzáférés nem engedélyezett.
    • Változó: Akkor használja ezt a beállítást, ha a hálózati forgalom bájtonkénti költséggel jár.

  • Hitelesítési mód: Válassza ki, hogy a Wi-Fi profil hogyan hitelesítse magát a Wi-Fi-kiszolgálóval. Az Ön lehetőségei:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. A rendszer alapértelmezés szerint felhasználó- vagy gépi hitelesítést használ.
    • Felhasználó: Az eszközre bejelentkezett felhasználói fiók hitelesíti magát a Wi-Fi hálózaton.
    • Gép: Az eszköz hitelesítő adatai hitelesítve lesznek a Wi-Fi hálózaton.
    • Felhasználó vagy gép: Amikor egy felhasználó be van jelentkezve az eszközre, a felhasználói hitelesítő adatok hitelesítik magukat a Wi-Fi hálózaton. Ha nincs bejelentkezett felhasználó, akkor az eszköz hitelesítő adatai hitelesítve lesznek.
    • Vendég: Nincsenek hitelesítő adatok társítva a Wi-Fi hálózathoz. A hitelesítés meg van nyitva, vagy külsőleg van kezelve, például egy weblapon keresztül.

  • Jegyezze meg a hitelesítő adatokat minden bejelentkezésnél: Válassza a lehetőséget a felhasználói hitelesítő adatok gyorsítótárazásához, vagy ha a felhasználóknak minden alkalommal meg kell adniuk őket, amikor Wi-Fi-hálózathoz csatlakoznak. Az Ön lehetőségei:

    • Nincs konfigurálva: Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti ezt a funkciót, és gyorsítótárazhatja a hitelesítő adatokat.
    • Engedélyezés: Gyorsítótárazza a felhasználói hitelesítő adatokat, amikor a felhasználók első alkalommal csatlakoznak a Wi-Fi hálózathoz. A rendszer gyorsítótárazott hitelesítő adatokat használ a jövőbeli kapcsolatokhoz, és a felhasználóknak nem kell újra megadniuk őket.
    • Letiltás: A rendszer nem jegyezi meg és nem gyorsítótárazza a felhasználói hitelesítő adatokat. Amikor az eszközök Wi-Fi-hálózathoz csatlakoznak, a felhasználóknak minden alkalommal meg kell adniuk a hitelesítő adataikat.

  • Hitelesítési időszak: Adja meg, hogy hány másodpercig kell várnia az eszközöknek a hitelesítés megkísérlése után, 1–3600 között. Ha az eszköz nem csatlakozik a megadott időpontban, a hitelesítés sikertelen lesz. Ha ezt az értéket üresen vagy üresen hagyja, akkor 18 a rendszer másodperceket használ.

  • Hitelesítési újrapróbálkozási késleltetési időszak: Adja meg a sikertelen hitelesítési kísérlet és a következő hitelesítési kísérlet közötti másodpercek számát 1–3600 között. Ha ezt az értéket üresen vagy üresen hagyja, akkor 1 a második értéket használja.

  • Kezdési időszak: Itt adhatja meg, hogy hány másodpercet kell várnia az EAPOL-Start üzenet elküldése előtt, 1 és 3600 között. Ha ezt az értéket üresen vagy üresen hagyja, akkor 5 a rendszer másodperceket használ.

  • Eapol-start maximális száma: Adja meg a EAPOL-Start üzenetek számát 1 és 100 között. Ha ezt az értéket üresen vagy üresen hagyja, a rendszer legfeljebb 3 üzeneteket küld.

  • Hitelesítési hibák maximális száma: Adja meg a hitelesítéshez szükséges hitelesítő adatok maximális számát 1 és 100 között. Ha ezt az értéket üresen vagy üresen hagyja, akkor 1 a rendszer a kísérletet használja.

  • Egyszeri bejelentkezés (SSO):: Lehetővé teszi az egyszeri bejelentkezés (SSO) konfigurálását, ahol a hitelesítő adatok meg vannak osztva a számítógéphez és Wi-Fi hálózati bejelentkezéshez. Az Ön lehetőségei:

    • Letiltás: Letiltja az egyszeri bejelentkezés viselkedését. A felhasználónak külön kell hitelesítenie magát a hálózaton.
    • Engedélyezés, mielőtt a felhasználó bejelentkezik az eszközre: Az SSO használatával közvetlenül a felhasználói bejelentkezési folyamat előtt hitelesítheti magát a hálózaton.
    • Engedélyezés a felhasználó eszközre való bejelentkezése után: Az egyszeri bejelentkezés használatával közvetlenül a felhasználói bejelentkezési folyamat befejeződése után hitelesítheti magát a hálózaton.
    • A hitelesítés maximális ideje az időtúllépés előtt: Adja meg, hogy legfeljebb hány másodpercet várjon a hálózati hitelesítés előtt, 1–120 másodpercig.
    • Engedélyezze, hogy a Windows további hitelesítő adatokat kérjen a felhasználótól: Igen , a Windows rendszer további hitelesítő adatokat kér a felhasználótól, ha a hitelesítési módszer megköveteli. A nem lehetőséget választva elrejtheti ezeket a kéréseket.

  • A párosított főkulcs (PMK) gyorsítótárazásának engedélyezése: Válassza az Igen lehetőséget a hitelesítéshez használt PMK gyorsítótárazásához. Ez a gyorsítótárazás általában lehetővé teszi a hálózat hitelesítésének gyorsabb befejezését. Válassza a Nem lehetőséget a hitelesítési kézfogás kényszerítéséhez, amikor minden alkalommal csatlakozik a Wi-Fi hálózathoz.

    • A PMK gyorsítótárban való tárolásának maximális időtartama: Adja meg, hogy a gyorsítótárban hány perc alatt tárolja a kétirányú főkulcsot (PMK) 5–1440 perc között.
    • A gyorsítótárban tárolt PMK-k maximális száma: Adja meg a gyorsítótárban tárolt kulcsok számát 1 és 255 között.
    • Előhitelesítés engedélyezése: Az előhitelesítés lehetővé teszi, hogy a profil a csatlakozás előtt hitelesítse magát a profil hálózatának összes hozzáférési pontján. Amikor az eszközök a hozzáférési pontok között mozognak, az előhitelesítés gyorsabban újracsatlakoztatja a felhasználót vagy az eszközöket. Válassza az Igen lehetőséget a profilhoz a hálózat összes, tartományon belüli hozzáférési pontjának hitelesítéséhez. Válassza a Nem lehetőséget, ha a felhasználónak vagy az eszköznek külön kell hitelesítenie magát az egyes hozzáférési pontokon.
    • Maximális előhitelesítési kísérletek: Adja meg az előhitelesítési kísérletek számát 1 és 16 között.

  • EAP-típus: A biztonságos vezeték nélküli kapcsolatok hitelesítéséhez válassza az Extensible Authentication Protocol (EAP) típust. Az Ön lehetőségei:

    • EAP-SIM

    • EAP-TLS: Írja be a következőt is:

      • Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Ha megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön megjelenő dinamikus megbízhatósági párbeszédpanelt, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

      • Főtanúsítványok kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • SCEP-tanúsítvány: Válassza ki az eszközön is üzembe helyezett SCEP-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.
        • PKCS-tanúsítvány: Válassza ki az eszközön is üzembe helyezett PKCS-ügyféltanúsítvány-profilt és megbízható főtanúsítványt . Az ügyféltanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a kapcsolat hitelesítéséhez.
        • Származtatott hitelesítő adatok: Használjon olyan tanúsítványt, amely egy felhasználó intelligens kártyájából származik. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

    • EAP-TTLS: Írja be a következőt is:

      • Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Ha megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön megjelenő dinamikus megbízhatósági párbeszédpanelt, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

      • Főtanúsítványok kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Nem EAP-módszer (belső identitás): Válassza ki a kapcsolat hitelesítésének módját. Ügyeljen arra, hogy ugyanazt a protokollt válassza, amelyet a Wi-Fi hálózat használ.

            A következő lehetőségek közül választhat: Titkosítatlan jelszó (PAP),Challenge Handshake (CHAP), Microsoft CHAP (MS-CHAP) és Microsoft CHAP 2-es verzió (MS-CHAP v2)

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • SCEP-tanúsítvány: Válassza ki az eszközön is üzembe helyezett SCEP-ügyféltanúsítvány-profilt. Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • PKCS-tanúsítvány: Válassza ki az eszközön is üzembe helyezett PKCS-ügyféltanúsítvány-profilt és megbízható főtanúsítványt . Az ügyféltanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a kapcsolat hitelesítéséhez.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • Származtatott hitelesítő adatok: Használjon olyan tanúsítványt, amely egy felhasználó intelligens kártyájából származik. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

    • Védett EAP (PEAP): Írja be a következőt is:

      • Tanúsítványkiszolgálók neve: Adja meg a megbízható hitelesítésszolgáltató (CA) által kiadott tanúsítványokban használt egy vagy több köznapi nevet. Ha megadja ezeket az adatokat, megkerülheti a felhasználói eszközökön megjelenő dinamikus megbízhatósági párbeszédpanelt, amikor ehhez a Wi-Fi hálózathoz csatlakoznak.

      • Főtanúsítványok kiszolgálóérvényesítéshez: Válasszon ki egy vagy több meglévő megbízható főtanúsítvány-profilt. Amikor az ügyfél csatlakozik a hálózathoz, ezek a tanúsítványok a kiszolgálóval való megbízhatósági lánc kialakítására szolgálnak. Ha a hitelesítési kiszolgáló nyilvános tanúsítványt használ, akkor nem kell főtanúsítványt megadnia.

      • Kiszolgálóérvényesítés végrehajtása: Ha az Igen értékre van állítva, az 1. PEAP-egyeztetési fázisban az eszközök ellenőrzik a tanúsítványt, és ellenőrzik a kiszolgálót. Az ellenőrzés letiltásához vagy letiltásához válassza a Nem lehetőséget. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

        Ha az Igen lehetőséget választja, konfigurálja a következőket is:

        • Kiszolgálóérvényesítési felhasználói kérések letiltása: Ha az Igen értékre van állítva, az 1. PEAP-egyeztetési fázisban a rendszer nem kéri az új PEAP-kiszolgálók megbízható hitelesítésszolgáltatók számára történő engedélyezését. Válassza a Nem lehetőséget a kérések megjelenítéséhez. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

      • Titkosítási kötés megkövetelése: Igen , megakadályozza az olyan PEAP-kiszolgálókhoz való kapcsolódást, amelyek nem használnak titkosítást a PEAP-egyeztetés során. A nemhez nincs szükség titkosításra. Ha a Nincs konfigurálva értékre van állítva, Intune nem módosítja vagy frissíti ezt a beállítást.

      • Hitelesítési módszer: Válassza ki az eszközügyfelek által használt hitelesítési módszert. Az Ön lehetőségei:

        • Felhasználónév és jelszó: Kérje meg a felhasználót, hogy adjon meg egy felhasználónevet és egy jelszót a kapcsolat hitelesítéséhez. Írja be a következőt is:

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • SCEP-tanúsítvány: Válassza ki az eszközön is üzembe helyezett SCEP-ügyféltanúsítvány-profilt . Ez a tanúsítvány az eszköz által a kiszolgáló számára a kapcsolat hitelesítéséhez bemutatott identitás.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • PKCS-tanúsítvány: Válassza ki az eszközön is üzembe helyezett PKCS-ügyféltanúsítvány-profilt és megbízható főtanúsítványt . Az ügyféltanúsítvány az az identitás, amelyet az eszköz a kiszolgálónak mutat be a kapcsolat hitelesítéséhez.

          • Identitás védelme (külső identitás): Adja meg az EAP-identitáskérésre válaszul küldött szöveget. Ez a szöveg bármilyen érték lehet. A hitelesítés során a rendszer először ezt a névtelen identitást küldi el. Ezután a valódi azonosítás egy biztonságos alagútban lesz elküldve.

        • Származtatott hitelesítő adatok: Használjon olyan tanúsítványt, amely egy felhasználó intelligens kártyájából származik. További információ: Származtatott hitelesítő adatok használata Microsoft Intune.

  • Vállalati proxybeállítások: Válassza a lehetőséget a proxybeállítások szervezeten belüli használatához. Az Ön lehetőségei:

    • Nincs: Nincsenek proxybeállítások konfigurálva.

    • Manuális konfigurálás: Adja meg a proxykiszolgáló IP-címét és portszámát.

    • Automatikus konfigurálás: Adja meg a proxy automatikus konfigurációs (PAC) szkriptre mutató URL-címet. Írja be például a következőt: http://proxy.contoso.com/proxy.pac.

      A PAC-fájlokról további információt a Proxy auto-Configuration (PAC) fájlban talál (egy nem Microsoft-webhelyet nyit meg).

  • Kényszerítse Wi-Fi profilt, hogy megfeleljen a Federal Information Processing Standard (FIPS) szabványnak: Válassza az Igen lehetőséget a FIPS 140-2 szabványhoz való ellenőrzéskor. Ez a szabvány minden olyan egyesült államokbeli szövetségi kormányzati ügynökség számára szükséges, amely titkosításon alapuló biztonsági rendszereket használ a digitálisan tárolt bizalmas, de nem besorolt információk védelmére. Válassza a Nem lehetőséget, ha nem szeretné, hogy a FIPS-kompatibilis legyen.

Importált beállításfájl használata

Az Intune-ben nem elérhető beállítások esetén exportálhatja Wi-Fi beállításait egy másik Windows-eszközről. Ez az exportálás létrehoz egy XML-fájlt az összes beállítással. Ezután importálja a fájlt a Intune, és használja Wi-Fi profilként. Az XML-fájl importálásáról további információt a Windows-eszközök Wi-Fi beállításainak exportálása és importálása című témakörben talál.