Partilhar via


Adicionar definições de Wi-Fi para dispositivos Android (AOSP) no Microsoft Intune

Pode criar um perfil com definições de Wi-Fi específicas e, em seguida, implementar este perfil nos seus dispositivos Android Open Source Project (AOSP). Microsoft Intune oferece muitas funcionalidades, incluindo autenticação na sua rede, utilização de uma chave pré-partilhada e muito mais.

Esse recurso aplica-se a:

  • Android (AOSP)

Este artigo descreve estas definições. Utilize Wi-Fi nos seus dispositivos inclui mais informações sobre a funcionalidade Wi-Fi no Microsoft Intune.

Para obter mais informações sobre o AOSP, aceda a Android Open Source Project (abre o site do Android).

Antes de começar

Básica

  • Tipo de Wi-Fi: selecione Básico.

  • Nome da rede: introduza um nome para esta ligação Wi-Fi. Os utilizadores finais veem este nome quando procuram ligações Wi-Fi disponíveis no dispositivo. Por exemplo, introduza Wi-Fi da Contoso.

  • SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

  • Ligar automaticamente: a opção Ativar liga-se automaticamente à sua rede Wi-Fi quando os dispositivos estão dentro do alcance. Selecione Desativar para impedir ou bloquear esta ligação automática.

    Quando os dispositivos estão ligados a outra ligação de Wi-Fi preferencial, não se ligam automaticamente a esta rede Wi-Fi. Se os dispositivos não conseguirem ligar automaticamente quando esta definição está ativada, desligue os dispositivos de quaisquer ligações de Wi-Fi existentes.

  • Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

  • Tipo de segurança: selecione o protocolo de segurança para autenticar na rede Wi-Fi. Suas opções:

    • Abrir (sem autenticação): utilize esta opção apenas se a rede não estiver protegida.

    • Chave wep-pré-partilhada: introduza a palavra-passe na chave pré-partilhada (PSK). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Introduza esta palavra-passe ou chave de rede para o valor PSK.

      Aviso

      No Android 12 e posterior, a Google preteriu o suporte para chaves pré-partilhadas (PSK) WEP em Wi-Fi perfis de configuração. É possível que o WEP continue a funcionar. No entanto, não é recomendado e é considerado obsoleto. Em vez disso, utilize chaves pré-partilhadas (PSK) WPA nos perfis de configuração Wi-Fi.

      Para obter mais informações, aceda à referência para programadores android - WifiConfiguration.GroupCipher.

    • Chave WPA Pré-partilhada: introduza a palavra-passe na Chave pré-partilhada (PSK). Quando a rede da sua organização é definida ou configurada, uma senha ou chave de rede também é configurada. Introduza esta palavra-passe ou chave de rede para o valor PSK.

  • Definições de proxy: selecione uma configuração de proxy. Suas opções:

    • Nenhuma: não estão configuradas definições de proxy.

    • Manual: configure manualmente as definições de proxy:

      • Endereço do servidor proxy: introduza o endereço IP do servidor proxy. Por exemplo, digite 10.0.0.22.

      • Número da porta: introduza o número da porta do servidor proxy. Por exemplo, digite 8080.

      • Lista de exclusão: introduza um nome de anfitrião ou endereço IP que não utilize o proxy. Pode utilizar o * caráter universal e introduzir vários nomes de anfitrião e endereços IP. Se introduzir vários nomes de anfitrião ou endereços IP, estes têm de estar numa linha separada. Por exemplo, pode introduzir:

        *.contoso.com
        test.contoso1.com
        mysite.contoso2.com
        10.0.0.5
        10.0.0.6
        
    • Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre ficheiros PAC, veja Ficheiro de Configuração Automática (PAC) do Proxy (abre um site que não é da Microsoft).

Empresa

  • Tipo de Wi-Fi: selecione Empresa.

  • SSID: introduza o identificador do conjunto de serviços, que é o nome real da rede sem fios à qual os dispositivos se ligam. No entanto, os utilizadores só veem o nome da rede que configurou quando escolhem a ligação.

  • Ligar automaticamente: a opção Ativar liga-se automaticamente à sua rede Wi-Fi quando os dispositivos estão dentro do alcance. Selecione Desativar para impedir ou bloquear esta ligação automática.

    Quando os dispositivos estão ligados a outra ligação de Wi-Fi preferencial, não se ligam automaticamente a esta rede Wi-Fi. Se os dispositivos não conseguirem ligar automaticamente quando esta definição está ativada, desligue os dispositivos de quaisquer ligações de Wi-Fi existentes.

  • Rede oculta: selecione Ativar para ocultar esta rede na lista de redes disponíveis no dispositivo. O SSID não é transmitido. Selecione Desativar para mostrar esta rede na lista de redes disponíveis no dispositivo.

  • Tipo de EAP: selecione o tipo de Protocolo de Autenticação Extensível (EAP) utilizado para autenticar ligações sem fios seguras. Suas opções:

    • EAP-TLS: para autenticar, o Protocolo de Autenticação Extensível (EAP) Transport Layer Security (TLS) utiliza um certificado digital no servidor e um certificado digital no cliente. Ambos os certificados são assinados por uma autoridade de certificação (AC) que o servidor e o cliente confiam.

      Introduza também:

      • Nome do servidor Radius: introduza o nome DNS utilizado no certificado apresentado pelo Servidor Radius durante a autenticação do cliente no ponto de acesso Wi-Fi. Por exemplo, insira Contoso.com, uk.contoso.com ou jp.contoso.com.

        Se você tiver vários servidores Radius com o mesmo sufixo DNS em seu nome de domínio totalmente qualificado, poderá inserir apenas o sufixo. Por exemplo, você pode inserir contoso.com.

        Quando você insere esse valor, os dispositivos de usuário podem ignorar a caixa de diálogo de confiança dinâmica que às vezes é mostrada ao se conectar à rede Wi-Fi.

        No Android 11 e mais recente, os novos perfis de Wi-Fi podem exigir que esta definição seja configurada. Caso contrário, os dispositivos podem não se conectar à sua rede Wi-Fi.

      • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

    • EAP-TTLS: para autenticar, o TTLS (Extensible Authentication Protocol) Tunneled Transport Layer Security (TTLS) utiliza um certificado digital no servidor. Quando o cliente faz o pedido de autenticação, o servidor utiliza o túnel, que é uma ligação segura, para concluir o pedido de autenticação.

      Introduza também:

      • Nome do servidor Radius: introduza o nome DNS utilizado no certificado apresentado pelo Servidor Radius durante a autenticação do cliente no ponto de acesso Wi-Fi. Por exemplo, insira Contoso.com, uk.contoso.com ou jp.contoso.com.

        Se você tiver vários servidores Radius com o mesmo sufixo DNS em seu nome de domínio totalmente qualificado, poderá inserir apenas o sufixo. Por exemplo, você pode inserir contoso.com.

        Quando você insere esse valor, os dispositivos de usuário podem ignorar a caixa de diálogo de confiança dinâmica que às vezes é mostrada ao se conectar à rede Wi-Fi.

        No Android 11 e mais recente, os novos perfis de Wi-Fi podem exigir que esta definição seja configurada. Caso contrário, os dispositivos podem não se conectar à sua rede Wi-Fi.

      • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

      • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também está implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

    • PEAP: o Protocolo PEAP (Protected Extensible Authentication Protocol) encripta e autentica com um túnel protegido. Introduza também:

      • Nome do servidor Radius: introduza o nome DNS utilizado no certificado apresentado pelo Servidor Radius durante a autenticação do cliente no ponto de acesso Wi-Fi. Por exemplo, insira Contoso.com, uk.contoso.com ou jp.contoso.com.

        Se você tiver vários servidores Radius com o mesmo sufixo DNS em seu nome de domínio totalmente qualificado, poderá inserir apenas o sufixo. Por exemplo, você pode inserir contoso.com.

        Quando você insere esse valor, os dispositivos de usuário podem ignorar a caixa de diálogo de confiança dinâmica que às vezes é mostrada ao se conectar à rede Wi-Fi.

        No Android 11 e mais recente, os novos perfis de Wi-Fi podem exigir que esta definição seja configurada. Caso contrário, os dispositivos podem não se conectar à sua rede Wi-Fi.

      • Certificado de raiz para validação do servidor: selecione um ou mais perfis de certificado de raiz fidedigna existentes. Quando o cliente se liga à rede, estes certificados são utilizados para estabelecer uma cadeia de confiança com o servidor. Se o servidor de autenticação utilizar um certificado público, não precisa de incluir um certificado de raiz.

      • Certificados: selecione o perfil de certificado de cliente SCEP ou PKCS que também está implementado no dispositivo. Este certificado é a identidade apresentada pelo dispositivo ao servidor para autenticar a ligação.

      • Privacidade da identidade (identidade externa): introduza o texto enviado na resposta a um pedido de identidade EAP. Este texto pode ser qualquer valor, como anonymous. Durante a autenticação, esta identidade anónima é inicialmente enviada e, em seguida, seguida da identificação real enviada num túnel seguro.

  • Definições de proxy: selecione uma configuração de proxy. Suas opções:

    • Nenhuma: não estão configuradas definições de proxy.

    • Manual: configure manualmente as definições de proxy:

      • Endereço do servidor proxy: introduza o endereço IP do servidor proxy. Por exemplo, digite 10.0.0.22.

      • Número da porta: introduza o número da porta do servidor proxy. Por exemplo, digite 8080.

      • Lista de exclusão: introduza um nome de anfitrião ou endereço IP que não utilize o proxy. Pode utilizar o * caráter universal e introduzir vários nomes de anfitrião e endereços IP. Se introduzir vários nomes de anfitrião ou endereços IP, estes têm de estar numa linha separada. Por exemplo, pode introduzir:

        *.contoso.com
        test.contoso1.com
        mysite.contoso2.com
        10.0.0.5
        10.0.0.6
        
    • Automático: utilize um ficheiro para configurar o servidor proxy. Introduza o URL do servidor Proxy que contém o ficheiro de configuração. Por exemplo, insira http://proxy.contoso.com, 10.0.0.11 ou http://proxy.contoso.com/proxy.pac.

      Para obter mais informações sobre ficheiros PAC, veja Ficheiro de Configuração Automática (PAC) do Proxy (abre um site que não é da Microsoft).

Próximas etapas

O perfil é criado, mas pode não estar a fazer nada. Certifique-se de que atribui este perfil e monitoriza o respetivo status..

Também pode criar perfis de Wi-Fi para Android Enterprise, iOS/iPadOS, macOS e Windows.

Resolver problemas comuns com perfis de Wi-Fi.