Adicionar definições de Wi-Fi para dispositivos com o administrador de dispositivos Android no Microsoft Intune
Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos Android. Microsoft Intune oferece muitas funcionalidades, incluindo a autenticação na sua rede, a adição de um certificado PKCS ou SCEP e muito mais.
Esse recurso aplica-se a:
- Administrador de dispositivo Android (DA)
Estas definições de Wi-Fi estão separadas em duas categorias: definições básicas e definições de nível empresarial. Este artigo descreve estas definições.
Importante
Microsoft Intune está a terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.
Antes de começar
Básica
Tipo de Wi-Fi: selecione Básico.
SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.
Só pode implementar um perfil Wi-Fi no mesmo dispositivo com o mesmo SSID. Se tentar implementar vários perfis de Wi-Fi no mesmo dispositivo com o mesmo SSID, o perfil não será implementado no dispositivo.
Rede oculta: selecione Ativar para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Empresa
Tipo de Wi-Fi: selecione Enterprise.
SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.
Só pode implementar um perfil Wi-Fi no mesmo dispositivo com o mesmo SSID. Se tentar implementar vários perfis de Wi-Fi no mesmo dispositivo com o mesmo SSID, o perfil não será implementado no dispositivo.
Rede oculta: selecione Ativar para ocultar esta rede da lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.
Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:
EAP-TLS: introduza também:
Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Autenticação de - ClienteCertificado de cliente para autenticação de cliente (Certificado de identidade): escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.
EAP-TTLS: introduza também:
Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Observação
Para o Android 11 e mais recente, o Google necessita de um certificado de raiz Fidedigna.
Autenticação de Cliente: selecione um método de Autenticação. Suas opções:
Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:
Método não EAP (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi. Suas opções:
- Palavra-passe não encriptada (PAP)
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP (MS-CHAP)
- Microsoft CHAP Versão 2 (MS-CHAP v2)
Certificados: escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.
PEAP: introduza também:
Confiança do - ServidorCertificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.
Autenticação de Cliente: selecione um método de Autenticação. Suas opções:
Nome de utilizador e Palavra-passe: pedir ao utilizador um nome de utilizador e palavra-passe para autenticar a ligação. Introduza também:
Método não EAP para autenticação (identidade interna): escolha como autenticar a ligação. Certifique-se de que escolhe o mesmo protocolo que está configurado na sua rede Wi-Fi. Suas opções:
- Nenhum
- Microsoft CHAP Versão 2 (MS-CHAP v2)
Certificados: escolha o perfil de certificado de cliente SCEP ou PKCS que também é implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.
Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como
anonymous
. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.
Próximas etapas
O perfil é criado, mas não está a fazer nada. Em seguida, atribua este perfil.
Mais recursos
Descrição geral das definições de Wi-Fi, incluindo outras plataformas.
Está a utilizar dispositivos Android Enterprise ou Android Kiosk? Em caso afirmativo, veja as definições de Wi-Fi para dispositivos com o Android Enterprise e dispositivos dedicados.