Condividi tramite

Risoluzione dei problemi relativi ai profili di configurazione dei dispositivi Wi-Fi in Microsoft Intune

  • Articolo

In Intune è possibile creare profili di configurazione dei dispositivi che includono le impostazioni di connessione per la rete Wi-Fi. Usare queste impostazioni per connettere i dispositivi Android, iOS/iPadOS e Windows degli utenti alla rete dell'organizzazione.

Questo articolo illustra l'aspetto di un profilo Wi-Fi quando viene applicato correttamente ai dispositivi. Include anche informazioni di log, problemi comuni e altro ancora. Usare questo articolo per risolvere i problemi relativi ai profili Wi-Fi.

Per altre informazioni sui profili Wi-Fi in Intune, vedere Aggiungere e usare le impostazioni Wi-Fi nei dispositivi.

Note

Gli esempi in questo articolo usano l'autenticazione del certificato SCEP per i profili di Intune. Si presuppone inoltre che i profili Radice attendibile e SCEP funzionino correttamente nel dispositivo.

Risolvere i problemi dei profili Wi-Fi Android

In questa sezione viene illustrata l'esperienza utente durante l'installazione dei profili di configurazione in un dispositivo Android. Questo scenario usa un dispositivo Nokia 6.1. Prima di installare il profilo Wi-Fi nel dispositivo, installare i profili Radice attendibile e SCEP.

  1. Gli utenti ricevono una notifica per installare il profilo certificato radice attendibile:

    Screenshot di una notifica per installare il profilo certificato radice attendibile.

  2. La notifica successiva richiede di installare il profilo certificato SCEP:

    Screenshot di un esempio di notifica dell'app Portale aziendale in Android per installare il profilo certificato SCEP.

    Suggerimento

    Quando si usa un dispositivo Android gestito dall'amministratore di dispositivi, potrebbero essere elencati più certificati. Quando un profilo certificato viene revocato o rimosso, il certificato rimane nel dispositivo. In questo scenario selezionare il certificato più recente. In genere è l'ultimo certificato visualizzato nell'elenco.

    Questa situazione non si verifica nei dispositivi Android Enterprise e Samsung Knox. Per altre informazioni, vedere Gestire i dispositivi del profilo di lavoro Android e Rimuovere i certificati SCEP e PKCS.

  3. Successivamente, gli utenti ricevono una notifica per installare il profilo Wi-Fi:

    Screenshot di una notifica per installare il profilo Wi-Fi.

  4. Al termine, la connessione Wi-Fi viene visualizzata come rete salvata:

    Screenshot di una connessione Wi-Fi visualizzata come rete salvata.

Esaminare i log delle app Portale aziendale

In Android, il file di Omadmlog.log descrive in dettaglio le attività del profilo Wi-Fi quando è installato nel dispositivo. Potrebbero essere presenti fino a cinque file di log Omadmlog. Assicurarsi di ottenere il timestamp dell'ultima sincronizzazione, perché consente di trovare le voci di log correlate.

Nell'esempio seguente usare CMTrace per leggere i log e cercare "wifimgr":

Screenshot che mostra la ricerca di wifimgr in Impostazioni filtro.

Il log seguente mostra i risultati della ricerca e mostra che il profilo Wi-Fi è stato applicato correttamente:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Risolvere i problemi relativi ai profili Wi-Fi iOS/iPadOS

Dopo aver installato il profilo Wi-Fi nel dispositivo, viene visualizzato nel profilo di gestione:

Screenshot del profilo di gestione nel dispositivo iOS/iPadOS in Intune.

Screenshot della connessione Wi-Fi visualizzata come rete Wi-Fi nel dispositivo iOS/iPadOS in Intune.

Esaminare la console iOS/iPadOS e i log dei dispositivi

Nei dispositivi iOS/iPadOS il log dell'app Portale aziendale non include informazioni sui profili Wi-Fi. Per visualizzare i dettagli di installazione dei profili Wi-Fi, usare i log della console o del dispositivo:

  1. Connettere il dispositivo iOS/iPadOS a Mac. Passare ad Applicazioni>Utilità e aprire l'app Console.

  2. In Azione selezionare Includi messaggi di informazioni e Includi messaggi di debug:

    Screenshot delle opzioni Includi messaggi di informazioni e Includi messaggi di debug nell'app console iOS/iPadOS.

  3. Riprodurre lo scenario e salvare i log in un file di testo:

    1. Selezionare tutti i messaggi nella schermata corrente: Modifica>Seleziona tutto.
    2. Copiare i messaggi: Modifica>copia.
    3. Incollare i dati di log in un editor di testo e salvare il file.

  4. Cercare il file di log salvato per visualizzare informazioni dettagliate. Quando il profilo viene installato correttamente, l'output sarà simile al log seguente:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

Risolvere i problemi relativi ai profili Wi-Fi di Windows

Dopo aver installato il profilo Wi-Fi nel dispositivo, passare a Impostazioni>Account>Accesso all'azienda o all'istituto di istruzione> Selezionare le informazioni sull'account:>

Screenshot del riquadro Accedi all'azienda o all'istituto di istruzione. Il pulsante Info è evidenziato nel dispositivo Windows.

In Aree gestite da Microsoft viene visualizzato WiFi :

Screenshot delle aree gestite da Microsoft, in cui WiFi è elencato in Windows.

Per visualizzare la connessione Wi-Fi, passare a Impostazioni>Rete e Internet>Wi-Fi:

Screenshot delle impostazioni Wi-Fi in Windows, in cui la connessione Wi-Fi è una rete nota.

Esaminare i log del Visualizzatore eventi

Nei dispositivi Windows, i dettagli sui profili Wi-Fi vengono registrati nel Visualizzatore eventi:

  1. Aprire l'app Visualizzatore eventi.
  2. Scegliere Mostra log analitici e di debug dal menu Visualizza.
  3. Espandere Registri applicazioni e servizi di>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>

L'output è simile ai log seguenti:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Problemi comuni

Questa sezione fornisce indicazioni per la risoluzione dei problemi per gli scenari seguenti:

Il profilo Wi-Fi non viene distribuito nel dispositivo

  • Verificare che il profilo Wi-Fi sia assegnato al gruppo corretto:

    1. Nell'interfaccia di amministrazione di Microsoft Intune selezionare Dispositivi>Profili di configurazione.
    2. Selezionare le assegnazioni del profilo>. Verificare che i gruppi selezionati siano corretti.
    3. In Intune selezionare Risoluzione dei problemi e supporto. Esaminare le informazioni sulle assegnazioni .

  • In Intune selezionare Risoluzione dei problemi e supporto. Verificare che il dispositivo possa eseguire la sincronizzazione con Intune controllando l'ora dell'ultima archiviazione .

  • Se il profilo Wi-Fi è collegato ai profili Radice attendibile e SCEP, verificare che entrambi i profili vengano distribuiti nel dispositivo. Il profilo Wi-Fi ha una dipendenza da questi profili.

  • Nei dispositivi Windows 10 e versioni successive esaminare il log delle informazioni di diagnostica MDM:

    1. Passare a Impostazioni>Account>Accedere all'azienda o all'istituto di istruzione.
    2. Selezionare le informazioni sull'account aziendale o dell'istituto >di istruzione.
    3. Nella parte inferiore della pagina Impostazioni selezionare Crea report.
    4. Verrà visualizzata una finestra che mostra il percorso dei file di log. Selezionare Esporta.
    5. Passare al \Users\Public\Documents\MDMDiagnostics percorso e visualizzare il report:

    Suggerimento

    Per altre informazioni, vedere Diagnosticare gli errori MDM in Windows 10.

  • Nei dispositivi Android, se i profili Radice attendibile e SCEP non sono installati nel dispositivo, viene visualizzata la voce seguente nel file Omadmlog dell'app Portale aziendale:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.

    • Quando i profili Radice attendibile e SCEP si trovano nel dispositivo Android e sono conformi, il profilo Wi-Fi potrebbe non trovarsi nel dispositivo. Questo problema si verifica quando il provider CertificateSelector dell'app Portale aziendale non trova un certificato che corrisponde ai criteri specificati. I criteri specifici possono trovarsi nel modello di certificato o nel profilo SCEP.

      Se il certificato corrispondente non viene trovato, i certificati nel dispositivo non vengono installati. Il profilo Wi-Fi non viene applicato perché non ha il certificato corretto. In questo scenario viene visualizzata la voce seguente nel file Omadmlog dell'app Portale aziendale:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      Il log di esempio seguente mostra i certificati esclusi perché sono stati specificati i criteri EKU (Any Purpose Extended Key Usage). Tuttavia, i certificati assegnati al dispositivo non dispongono di tale EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.

      L'esempio seguente mostra il profilo SCEP immesso in Any Purpose EKU. Ma non viene immesso nel modello di certificato nell'autorità di certificazione (CA). Per risolvere il problema, aggiungere l'opzione Qualsiasi scopo al modello di certificato. In alternativa, rimuovere l'opzione Qualsiasi scopo dal profilo SCEP.

      Screenshot che mostra i passaggi per aggiungere qualsiasi scopo al modello di certificato nell'autorità di certificazione.

      Screenshot che mostra l'aggiunta di qualsiasi scopo al profilo di configurazione del certificato SCEP in Intune.

    • Verificare che tutti i certificati necessari nella catena di certificati completa si trovino nel dispositivo Android. In caso contrario, il profilo Wi-Fi non può essere installato nel dispositivo. Per altre informazioni, vedere Autorità di certificazione intermedia mancante (apre il sito Web di Android).

    • Filtrare Omadmlog con parole chiave per cercare informazioni, ad esempio il certificato usato nel profilo Wi-Fi e se il profilo è stato applicato correttamente.

      Ad esempio, usare CMTrace per leggere i log. Usare la stringa di ricerca per filtrare "wifimgr":

      Screenshot che mostra il filtro CMTrace per cercare i profili di configurazione WiFiMgr nei dispositivi Android.

      L'output è simile al log seguente:

      Screenshot di un esempio di output del log CMTrace che mostra il profilo di configurazione wi-fi di Intune applicato correttamente nei dispositivi.

      Se viene visualizzato un errore nel log, copiare il timestamp dell'errore e annullare il filtro del log. Usare quindi l'opzione "trova" con il timestamp per vedere cosa è accaduto subito prima dell'errore.

Il profilo Wi-Fi viene distribuito nel dispositivo, ma il dispositivo non può connettersi alla rete

In genere, questo problema è causato da un problema all'esterno di Intune. Le attività seguenti possono essere utili per comprendere e risolvere i problemi di connettività:

  • Connettersi manualmente alla rete usando un certificato con gli stessi criteri presenti nel profilo Wi-Fi.

    Se è possibile connettersi, esaminare le proprietà del certificato nella connessione manuale. Aggiornare quindi il profilo Wi-Fi di Intune con le stesse proprietà del certificato.

  • Gli errori di connettività vengono in genere registrati nel log del server Radius. Ad esempio, dovrebbe mostrare se il dispositivo ha tentato di connettersi con il profilo Wi-Fi.

Gli utenti non ottengono un nuovo profilo dopo la modifica della password nel profilo esistente

Si crea un profilo Wi-Fi aziendale, si distribuisce il profilo in un gruppo, si modifica la password e si salva il profilo. Quando il profilo cambia, alcuni utenti potrebbero non ottenere il nuovo profilo.

Per attenuare questo problema, configurare il Wi-Fi guest. Se il Wi-Fi aziendale ha esito negativo, gli utenti possono connettersi al Wi-Fi guest. Assicurarsi di abilitare le impostazioni di connessione automatica. Distribuire il profilo Wi-Fi guest a tutti gli utenti.

Alcuni consigli aggiuntivi:

  • Se la rete Wi-Fi a cui ci si connette usa una password o una passphrase, assicurarsi di potersi connettere direttamente al router Wi-Fi. È possibile eseguire il test con un dispositivo iOS/iPadOS.
  • Dopo la connessione all'endpoint Wi-Fi (router Wi-Fi), prendere nota del SSID e delle credenziali usate (questo valore è la password o la passphrase).
  • Immettere il valore SSID e le credenziali (password o passphrase) nel campo Chiave precondi shared.
  • Eseguire la distribuzione in un gruppo di test con un numero limitato di utenti, preferibilmente solo il team IT.
  • Sincronizzare il dispositivo iOS/iPadOS in Intune. Eseguire la registrazione se non è già stata eseguita la registrazione.
  • Testare la connessione allo stesso endpoint Wi-Fi (come indicato nel primo passaggio) di nuovo.
  • Eseguire l'implementazione in gruppi più grandi e infine a tutti gli utenti previsti nell'organizzazione.

Tutti i profili Wi-Fi segnalano errori

Per i dispositivi con profilo di lavoro android Enterprise completamente gestiti, dedicati e di proprietà dell'azienda, è possibile che venga visualizzato un report che tutti i profili hanno avuto esito negativo. Ciò può verificarsi quando si distribuisce più di un profilo Wi-Fi. In questo caso, quando si verifica un errore, tutti i profili distribuiti segnalano errori (anche se sono ancora in funzione).

Un profilo Wi-Fi segnala errori, ma sembra funzionare

Se un profilo Wi-Fi funziona correttamente in un dispositivo Android, ma segnala errori, potrebbe essere un errore di segnalazione. Per risolvere questo problema, eseguire l'aggiornamento all'app Intune versione 2021.05.02 o successiva.