Résolution des problèmes Wi-Fi profils de configuration d’appareil dans Microsoft Intune

Article
12/05/2023

Dans Intune, vous pouvez créer des profils de configuration d’appareil qui incluent des paramètres de connexion pour votre réseau Wi-Fi. Utilisez ces paramètres pour connecter les appareils Android, iOS/iPadOS et Windows des utilisateurs au réseau organization.

Cet article montre à quoi ressemble un profil Wi-Fi lorsqu’il s’applique correctement aux appareils. Il inclut également des informations de journal, des problèmes courants et bien plus encore. Utilisez cet article pour résoudre les problèmes de vos profils Wi-Fi.

Pour plus d’informations sur les profils Wi-Fi dans Intune, consultez Ajouter et utiliser des paramètres Wi-Fi sur vos appareils.

Remarque

Les exemples de cet article utilisent l’authentification par certificat SCEP pour les profils Intune. Il suppose également que les profils Racine de confiance et SCEP fonctionnent correctement sur l’appareil.

Résoudre les problèmes liés aux profils Wi-Fi Android

Dans cette section, nous passons en revue l’expérience utilisateur lors de l’installation de profils de configuration sur un appareil Android. Ce scénario utilise un appareil Nokia 6.1. Avant d’installer le profil Wi-Fi sur l’appareil, installez les profils Racine de confiance et SCEP.

Les utilisateurs reçoivent une notification pour installer le profil de certificat racine approuvé :
La notification suivante invite à installer le profil de certificat SCEP :

Conseil

Lorsque vous utilisez un appareil Android géré par l’administrateur de l’appareil, plusieurs certificats peuvent être répertoriés. Lorsqu’un profil de certificat est révoqué ou supprimé, le certificat reste sur l’appareil. Dans ce scénario, sélectionnez le certificat le plus récent. Il s’agit généralement du dernier certificat affiché dans la liste.

Cette situation ne se produit pas sur les appareils Android Enterprise et Samsung Knox. Pour plus d’informations, consultez Gérer les appareils avec profil professionnel Android et Supprimer les certificats SCEP et PKCS.
Ensuite, les utilisateurs reçoivent une notification pour installer le profil Wi-Fi :
Lorsque vous avez terminé, la connexion Wi-Fi s’affiche sous la forme d’un réseau enregistré :

Passer en revue les journaux des applications Portail d'entreprise

Sur Android, le fichier Omadmlog.log détaille les activités du profil Wi-Fi lorsqu’il est installé sur l’appareil. Vous pouvez avoir jusqu’à cinq fichiers journaux Omadmlog. Veillez à obtenir l’horodatage de la dernière synchronisation, car il vous aidera à trouver les entrées de journal associées.

Dans l’exemple suivant, utilisez CMTrace pour lire les journaux et recherchez « wifimgr » :

Capture d’écran montrant que wifimgr fait l’objet d’une recherche dans Paramètres de filtre.

Le journal suivant affiche les résultats de votre recherche et affiche le profil Wi-Fi correctement appliqué :

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Résoudre les problèmes liés aux profils de Wi-Fi iOS/iPadOS

Une fois le profil Wi-Fi installé sur l’appareil, il est affiché dans le profil de gestion :

Passer en revue les journaux d’activité de la console iOS/iPadOS et de l’appareil

Sur les appareils iOS/iPadOS, le journal de l’application Portail d'entreprise n’inclut pas d’informations sur les profils Wi-Fi. Pour afficher les détails d’installation de vos profils Wi-Fi, utilisez les journaux de la console/de l’appareil :

Connectez l’appareil iOS/iPadOS à Mac. Accédez à Utilitaires d’applications>, puis ouvrez l’application Console.
Sous Action, sélectionnez Inclure les messages d’informations et Inclure les messages de débogage :
Reproduisez le scénario et enregistrez les journaux dans un fichier texte :
1. Sélectionnez tous les messages sur l’écran actif : Modifier>Sélectionner tout.
2. Copiez les messages : Modifier>Copier.
3. Collez les données du journal dans un éditeur de texte, puis enregistrez le fichier.

Recherche le fichier journal enregistré pour afficher des informations détaillées. Lorsque le profil s’installe correctement, votre sortie ressemble au journal suivant :

Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

Résoudre les problèmes liés aux profils windows Wi-Fi

Une fois le profil Wi-Fi installé sur l’appareil, accédez à Paramètres>Comptes>Accès professionnel ou scolaire> Sélectionnez les informations de votre compte > :

Capture d’écran du volet Accès professionnel ou scolaire. Le bouton Informations est mis en surbrillance sur l’appareil Windows.

Dans Les zones gérées par Microsoft, wi-fi s’affiche :

Capture d’écran des zones gérées par Microsoft, où wi-fi est répertorié sur Windows.

Pour voir la connexion Wi-Fi, accédez à Paramètres>Réseau & Internet>Wi-Fi :

Capture d’écran des paramètres de Wi-Fi sur Windows, où la connexion Wi-Fi est un réseau connu.

Passer en revue les journaux de l’observateur d’événements

Sur les appareils Windows, les détails sur les profils Wi-Fi sont enregistrés dans le observateur d'événements :

Ouvrez l’application observateur d'événements.
Dans le menu Affichage , sélectionnez Afficher les journaux analytiques et déboguer.
Développez Journaux des applications et des> servicesMicrosoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administration

Votre sortie est similaire aux journaux suivants :

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Problèmes courants

Cette section fournit des conseils de dépannage pour les scénarios suivants :

Le profil Wi-Fi n’est pas déployé sur l’appareil
Le profil Wi-Fi est déployé sur l’appareil, mais l’appareil ne peut pas se connecter au réseau
Les utilisateurs n’obtiennent pas de nouveau profil après avoir modifié le mot de passe sur un profil existant
Tous les profils Wi-Fi signalent un échec
Un profil Wi-Fi signale un échec, mais semble fonctionner

Le profil Wi-Fi n’est pas déployé sur l’appareil

Vérifiez que le profil Wi-Fi est affecté au groupe approprié :
1. Dans le centre d’administration Microsoft Intune, sélectionnez Appareils>Profils de configuration.
2. Sélectionnez votre profil >Affectations. Vérifiez que les groupes sélectionnés sont corrects.
3. Dans le Intune, sélectionnez Résolution des problèmes + support. Passez en revue les informations sur les affectations .
Dans le Intune, sélectionnez Résolution des problèmes + support. Vérifiez que l’appareil peut se synchroniser avec Intune en vérifiant la dernière case activée à temps.
Si le profil Wi-Fi est lié aux profils Racine approuvé et SCEP, vérifiez que les deux profils sont déployés sur l’appareil. Le profil Wi-Fi a une dépendance sur ces profils.
Sur Windows 10 et les appareils plus récents, consultez le journal des informations de diagnostic GPM :
1. Accéder à Paramètres>Comptes>Accès scolaire ou professionnel.
2. Sélectionnez les informations de votre compte > professionnel ou scolaire.
3. En bas de la page Paramètres , sélectionnez Créer un rapport.
4. Une fenêtre s’ouvre et affiche le chemin des fichiers journaux. Cliquez sur Exporter.
5. Accédez au chemin d’accès \Users\Public\Documents\MDMDiagnostics et affichez le rapport :
Conseil

Pour plus d’informations, consultez Diagnostiquer les échecs GPM dans Windows 10.
Sur les appareils Android, si les profils Racine de confiance et SCEP ne sont pas installés sur l’appareil, vous voyez l’entrée suivante dans le fichier Omadmlog de l’application Portail d'entreprise :
```
2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.
```
- Lorsque les profils Racine de confiance et SCEP sont sur l’appareil Android et conformes, le profil Wi-Fi peut ne pas se trouver sur l’appareil. Ce problème se produit lorsque le fournisseur CertificateSelector de l’application Portail d'entreprise ne trouve pas de certificat qui correspond aux critères spécifiés. Les critères spécifiques peuvent être dans le modèle de certificat ou dans le profil SCEP.
  
  Si le certificat correspondant est introuvable, les certificats sur l’appareil ne sont pas installés. Le profil Wi-Fi n’est pas appliqué, car il n’a pas le certificat correct. Dans ce scénario, vous voyez l’entrée suivante dans le fichier Omadmlog de l’application Portail d'entreprise :
  
  Skipping Wifi profile <profile ID> because it is pending certificates.
  
  L’exemple de journal suivant montre que les certificats sont exclus, car les critères EKU ( Any Purpose Extended Key Usage) ont été spécifiés. Toutefois, les certificats affectés à l’appareil n’ont pas cette référence EKU :
```
2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.
```
  L’exemple suivant montre le profil SCEP entré dans la référence EKU Any Purpose . Toutefois, il n’est pas entré dans le modèle de certificat sur l’autorité de certification. Pour résoudre le problème, ajoutez l’option Tout objectif au modèle de certificat. Vous pouvez également supprimer l’option Any Purpose du profil SCEP.
- Vérifiez que tous les certificats requis dans la chaîne de certificats complète se trouvent sur l’appareil Android. Sinon, le profil Wi-Fi ne peut pas être installé sur l’appareil. Pour plus d’informations, consultez Autorité de certification intermédiaire manquante (ouvre le site web d’Android).
- Filtrez Omadmlog avec des mots clés pour rechercher des informations, telles que le certificat utilisé dans le profil Wi-Fi, et si le profil a réussi à être appliqué.
  
  Par exemple, utilisez CMTrace pour lire les journaux. Utilisez la chaîne de recherche pour filtrer « wifimgr » :
  
  La sortie ressemble au journal suivant :
  
  Si vous voyez une erreur dans le journal, copiez l’horodatage de l’erreur et désactivez le filtre du journal. Ensuite, utilisez l’option « find » avec l’horodatage pour voir ce qui s’est passé juste avant l’erreur.

Le profil Wi-Fi est déployé sur l’appareil, mais l’appareil ne peut pas se connecter au réseau

En règle générale, ce problème est dû à un problème en dehors de Intune. Les tâches suivantes peuvent vous aider à comprendre et à résoudre les problèmes de connectivité :

Connectez-vous manuellement au réseau à l’aide d’un certificat avec les mêmes critères que dans le profil Wi-Fi.

Si vous pouvez vous connecter, examinez les propriétés du certificat dans la connexion manuelle. Ensuite, mettez à jour le profil Intune Wi-Fi avec les mêmes propriétés de certificat.
Les erreurs de connectivité sont généralement enregistrées dans le journal du serveur Radius. Par exemple, il doit indiquer si l’appareil a tenté de se connecter au profil Wi-Fi.

Les utilisateurs n’obtiennent pas de nouveau profil après avoir modifié le mot de passe sur un profil existant

Vous créez un profil de Wi-Fi d’entreprise, déployez le profil dans un groupe, modifiez le mot de passe et enregistrez le profil. Lorsque le profil change, certains utilisateurs peuvent ne pas obtenir le nouveau profil.

Pour atténuer ce problème, configurez le Wi-Fi invité. Si le Wi-Fi d’entreprise échoue, les utilisateurs peuvent se connecter au Wi-Fi invité. Veillez à activer les paramètres de connexion automatique. Déployez le profil Wi-Fi invité sur tous les utilisateurs.

Quelques recommandations supplémentaires :

Si le réseau Wi-Fi auquel vous vous connectez utilise un mot de passe ou une phrase secrète, vérifiez que vous pouvez vous connecter directement au routeur Wi-Fi. Vous pouvez tester avec un appareil iOS/iPadOS.
Une fois que vous vous êtes connecté au point de terminaison Wi-Fi (routeur Wi-Fi), notez le SSID et les informations d’identification utilisées (cette valeur est le mot de passe ou la phrase secrète).
Entrez le SSID et les informations d’identification (mot de passe ou phrase secrète) dans le champ Clé pré-partagée.
Déployez sur un groupe de test qui a un nombre limité d’utilisateurs, de préférence uniquement l’équipe informatique.
Synchronisez votre appareil iOS/iPadOS avec Intune. Inscrivez-vous si vous ne l’avez pas déjà fait.
Testez à nouveau la connexion au même point de terminaison Wi-Fi (comme mentionné dans la première étape).
Déployez sur des groupes plus importants et, éventuellement, sur tous les utilisateurs attendus dans votre organization.

Tous les profils Wi-Fi signalent un échec

Pour les appareils avec profil professionnel Android Entreprise entièrement managés, dédiés et appartenant à l’entreprise, vous pouvez obtenir un rapport indiquant que tous les profils ont échoué. Cela peut se produire lorsque vous déployez plusieurs profils Wi-Fi. Dans ce cas, en cas d’échec, tous les profils que vous avez déployés sont déclarés défaillants (même s’ils fonctionnent toujours).

Un profil Wi-Fi signale un échec, mais semble fonctionner

Si un profil Wi-Fi fonctionne correctement sur un appareil Android, mais qu’il est signalé comme défaillant, il peut s’agir d’une erreur de signalement. Pour résoudre ce problème, mettez à jour vers l’application Intune version 2021.05.02 ou ultérieure.