Microsoft Intune'da macOS cihazlar için Wi-Fi ayarları ekleme

Belirli Wi-Fi ayarlarıyla bir profil oluşturabilir ve ardından Intune kullanarak bu profili macOS cihazlarınıza dağıtabilirsiniz. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak ağınızın kimliğini doğrulamak, PKCS (Ortak Anahtar Şifreleme Standartları) veya SCEP (Basit Sertifika Kayıt Protokolü) sertifikası eklemek, bir ara sunucu yapılandırmak ve daha fazlası için bu ayarları kullanın.

Bu özellik şu platformlarda geçerlidir:

• macOS

Bu Wi-Fi ayarları iki kategoriye ayrılır: Temel ayarlar ve Kurumsal ayarlar.

Bu makalede yapılandırabileceğiniz ayarlar açıklanmaktadır.

Başlamadan önce

• MacOS Wi-Fi cihaz yapılandırma profili oluşturun.

• Bu ayarlar tüm kayıt türlerinde kullanılabilir. Kayıt türleri hakkında daha fazla bilgi için macOS kaydı'na gidin.

Temel profiller

Temel veya kişisel profiller, cihazlardaki Wi-Fi bağlantısının güvenliğini sağlamak için WPA/WPA2 kullanır. WpA/WPA2 genellikle ev ağlarında veya kişisel ağlarda kullanılır. Ayrıca, bağlantının kimliğini doğrulamak için önceden paylaşılmış bir anahtar da ekleyebilirsiniz.

• Wi-Fi türü: Temel'i seçin.

• SSID: Bu hizmet kümesi tanımlayıcısı (SSID) özelliği, cihazların bağlanıldığı kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

• Otomatik olarak bağlan: Cihaz aralıktayken bu ağa otomatik olarak bağlanmak için Etkinleştir'i seçin. Cihazların otomatik olarak bağlanmasını önlemek için Devre Dışı Bırak'ı seçin.

• Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

• Güvenlik türü: Wi-Fi ağda kimlik doğrulaması yapmak için güvenlik protokollerini seçin. Seçenekleriniz:

  • Aç (kimlik doğrulaması yok): Bu seçeneği yalnızca ağ güvenli değilse kullanın.
  • WPA/WPA2 - Kişisel: Parolayı Önceden paylaşılan anahtara (PSK) girin. Kuruluşunuzun ağı ayarlandığında veya yapılandırıldığında, bir parola veya ağ anahtarı da yapılandırılır. PSK değeri için bu parolayı veya ağ anahtarını girin.
  • WEP

• Ara sunucu ayarları: Seçenekleriniz:

  • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

  • El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.

  • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

    PAC dosyaları hakkında daha fazla bilgi için Ara Sunucu Otomatik Yapılandırma (PAC) dosyasına gidin ( Microsoft dışı bir site açar).

Kurumsal profiller

Kurumsal profiller, Wi-Fi bağlantıların kimliğini doğrulamak için Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kullanır. Bağlantıların kimliğini doğrulamak ve güvenli hale getirmek ve daha fazla güvenlik seçeneği yapılandırmak için sertifikaları kullanabileceğiniz için EAP genellikle kuruluşlar tarafından kullanılır.

• Dağıtım kanalı: Profili nasıl dağıtmak istediğinizi seçin. Bu ayar, kimlik doğrulama sertifikalarının depolandığı anahtar zincirini de belirler, bu nedenle uygun kanalı seçmek önemlidir. Profili dağıttığınızda dağıtım kanalını düzenlemek mümkün değildir. Bunu yapmak için yeni bir profil oluşturmanız gerekir.

  Not

  Hedeflenen kanalın seçildiğinden emin olmak için bağlı kimlik doğrulama sertifikaları yenileme için hazır olduğunda mevcut profillerde dağıtım kanalı ayarını yeniden denetlemenizi öneririz. Değilse, doğru dağıtım kanalıyla yeni bir profil oluşturun.

  İki seçeneğiniz vardır:

  • Kullanıcı kanalı: Kullanıcı sertifikaları olan profillerde her zaman kullanıcı dağıtım kanalını seçin. Bu seçenek sertifikaları kullanıcı anahtar zincirinde depolar.
  • Cihaz kanalı: Cihaz sertifikalarına sahip profillerde her zaman cihaz dağıtım kanalını seçin. Bu seçenek sertifikaları sistem anahtar zincirinde depolar.

• Wi-Fi türü: Kurumsal'ı seçin.

• SSID: Hizmet kümesi tanımlayıcısı kısaltması. Bu özellik, cihazların bağlanacakları kablosuz ağın gerçek adıdır. Ancak, kullanıcılar yalnızca bağlantıyı seçtiklerinde yapılandırdığınız ağ adını görür.

• Otomatik olarak bağlan: Cihaz aralıktayken bu ağa otomatik olarak bağlanmak için Etkinleştir'i seçin. Cihazların otomatik olarak bağlanmasını önlemek için Devre Dışı Bırak'ı seçin.

• Gizli ağ: Bu ağı cihazdaki kullanılabilir ağlar listesinden gizlemek için Etkinleştir'i seçin. SSID yayınlanmaz. Bu ağı cihazdaki kullanılabilir ağlar listesinde göstermek için Devre Dışı Bırak'ı seçin.

• EAP türü: Güvenli kablosuz bağlantıların kimliğini doğrulamak için kullanılan Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türünü seçin. Seçenekleriniz:

  • EAP-FAST: Korumalı Erişim Kimlik Bilgileri (PAC) Ayarlarını girin. Bu seçenek, istemci ile kimlik doğrulama sunucusu arasında kimliği doğrulanmış bir tünel oluşturmak için korumalı erişim kimlik bilgilerini kullanır. Seçenekleriniz:

    • Kullanmayın (PAC)
    • Kullan (PAC): Mevcut bir PAC dosyası varsa kullanın.
    • PAC kullanma ve sağlama: PAC dosyasını oluşturun ve cihazlarınıza ekleyin.
    • PAC'yi Anonim Olarak Kullanma ve Sağlama: PAC dosyasını oluşturun ve sunucuya kimlik doğrulaması yapmadan cihazlarınıza ekleyin.

  • EAP-SIM

  • EAP-TLS: Ayrıca şunları girin:

    • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad ekleyin . Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

    • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

    • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir. Dağıtım kanalı seçiminizle uyumlu sertifikaları seçin. Kullanıcı kanalını seçtiyseniz, sertifika seçenekleriniz kullanıcı sertifikası profilleriyle sınırlıdır. Cihaz kanalını seçtiyseniz, aralarından seçim yapabileceğiniz hem kullanıcı hem de cihaz sertifikası profilleriniz vardır. Ancak, her zaman seçili kanalla uyumlu sertifika türünü seçmenizi öneririz. Kullanıcı sertifikalarının sistem anahtar zincirinde depolanması güvenlik risklerini artırır.

    • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

  • EAP-TTLS: Ayrıca şunları girin:

    • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad ekleyin . Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

    • Sunucu doğrulaması için kök sertifikalar: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuya sunulur. Bağlantının kimliğini doğrularlar.

    • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

      • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste. Ayrıca şunları girin:

        • EAP olmayan yöntem (iç kimlik): Bağlantının kimliğini nasıl doğrulayabileceğinizi seçin. Wi-Fi ağınızda yapılandırılan protokolü seçtiğinizden emin olun.

          Seçenekleriniz: Şifrelenmemiş parola (PAP),Sınama El Sıkışması Kimlik Doğrulama Protokolü (CHAP), Microsoft CHAP (MS-CHAP)veya Microsoft CHAP Sürüm 2 (MS-CHAP v2)

      • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

  • ATLAMAK

  • PEAP: Ayrıca şunları girin:

    • Sertifika sunucusu adları: Güvenilen sertifika yetkiliniz (CA) tarafından verilen sertifikalarda kullanılan bir veya daha fazla ortak ad ekleyin . Bu bilgileri girdiğinizde, bu Wi-Fi ağa bağlandığında kullanıcının cihazlarında görüntülenen dinamik güven penceresini atlayabilirsiniz.

    • Sunucu doğrulaması için kök sertifika: Bir veya daha fazla mevcut güvenilen kök sertifika profili seçin. İstemci ağa bağlandığında, bu sertifikalar sunucuyla bir güven zinciri oluşturmak için kullanılır. Kimlik doğrulama sunucunuz ortak bir sertifika kullanıyorsa kök sertifika eklemeniz gerekmez.

    • Kimlik doğrulama yöntemi: Cihaz istemcileriniz tarafından kullanılan kimlik doğrulama yöntemini seçin. Seçenekleriniz:

      • Kullanıcı adı ve Parola: Bağlantı kimliğini doğrulamak için kullanıcıdan bir kullanıcı adı ve parola iste.

      • Sertifikalar: Cihaza da dağıtılan SCEP veya PKCS istemci sertifikası profilini seçin. Bu sertifika, bağlantının kimliğini doğrulamak için cihaz tarafından sunucuya sunulan kimliktir.

      • Kimlik gizliliği (dış kimlik):EAP kimlik isteğine yanıt olarak gönderilen metni girin. Bu metin gibi anonymousherhangi bir değer olabilir. Kimlik doğrulaması sırasında bu anonim kimlik başlangıçta gönderilir. Ardından gerçek kimlik güvenli bir tünele gönderilir.

• Ara sunucu ayarları: Bir ara sunucu yapılandırması seçin. Seçenekleriniz:

  • Yok: Hiçbir ara sunucu ayarı yapılandırılmadı.

  • El ile: Ara sunucu adresini BIR IP adresi ve bağlantı noktası numarası olarak girin.

  • Otomatik: Ara sunucuyu yapılandırmak için bir dosya kullanın. Yapılandırma dosyasını içeren Ara Sunucu URL'sini girin. Örneğin, , 10.0.0.11veya http://proxy.contoso.com/proxy.pacgirinhttp://proxy.contoso.com.

    PAC dosyaları hakkında daha fazla bilgi için Ara Sunucu Otomatik Yapılandırma (PAC) dosyasına gidin ( Microsoft dışı bir site açar).

İlgili makaleler

• Profili atadığınızdan ve durumunu izlediğinden emin olun.
• Android, Android Kurumsal, iOS/iPadOS ve Windows cihazlarında Wi-Fi ayarlarını yapılandırın.