Rozwiązywanie problemów Wi-Fi profilami konfiguracji urządzeń w Microsoft Intune

  • Artykuł

W Intune można tworzyć profile konfiguracji urządzeń, które zawierają ustawienia połączenia dla sieci Wi-Fi. Te ustawienia umożliwiają łączenie urządzeń użytkowników z systemami Android, iOS/iPadOS i Windows z siecią organizacji.

W tym artykule pokazano, jak wygląda profil Wi-Fi, gdy zostanie pomyślnie zastosowany do urządzeń. Zawiera również informacje o dzienniku, typowe problemy i nie tylko. Ten artykuł ułatwia rozwiązywanie problemów z profilami Wi-Fi.

Aby uzyskać więcej informacji na temat profilów Wi-Fi w Intune, zobacz Dodawanie i używanie ustawień Wi-Fi na urządzeniach.

Uwaga

W przykładach w tym artykule użyto uwierzytelniania certyfikatu protokołu SCEP dla profilów Intune. Przyjęto również założenie, że profile zaufanego katalogu głównego i protokołu SCEP działają poprawnie na urządzeniu.

Rozwiązywanie problemów z profilami Wi-Fi systemu Android

W tej sekcji omówimy środowisko użytkownika podczas instalowania profilów konfiguracji na urządzeniu z systemem Android. W tym scenariuszu jest używane urządzenie Nokia 6.1. Przed zainstalowaniem profilu Wi-Fi na urządzeniu zainstaluj profile zaufanego katalogu głównego i protokołu SCEP.

  1. Użytkownicy otrzymują powiadomienie o zainstalowaniu profilu zaufanego certyfikatu głównego:

    Zrzut ekranu przedstawiający powiadomienie dotyczące instalowania profilu zaufanego certyfikatu głównego.

  2. Następne powiadomienie monituje o zainstalowanie profilu certyfikatu SCEP:

    Zrzut ekranu przedstawiający przykładowe powiadomienie Portal firmy aplikacji w systemie Android w celu zainstalowania profilu certyfikatu protokołu SCEP.

    Porada

    W przypadku korzystania z urządzenia z systemem Android zarządzanego przez administratora urządzenia może być wyświetlanych wiele certyfikatów. Po odwołaniu lub usunięciu profilu certyfikatu certyfikat pozostaje na urządzeniu. W tym scenariuszu wybierz najnowszy certyfikat. Zazwyczaj jest to ostatni certyfikat wyświetlany na liście.

    Taka sytuacja nie występuje na urządzeniach z systemami Android Enterprise i Samsung Knox. Aby uzyskać więcej informacji, zobacz Manage Android work profile devices and Remove SCEP and PKCS certificates (Zarządzanie urządzeniami z profilem służbowym systemu Android i usuwanie certyfikatów SCEP i PKCS).

  3. Następnie użytkownicy otrzymają powiadomienie o zainstalowaniu profilu Wi-Fi:

    Zrzut ekranu przedstawiający powiadomienie dotyczące instalowania profilu Wi-Fi.

  4. Po zakończeniu połączenie Wi-Fi jest wyświetlane jako zapisana sieć:

    Zrzut ekranu przedstawiający połączenie Wi-Fi wyświetlane jako zapisana sieć.

Przeglądanie dzienników aplikacji Portal firmy

W systemie Android plik Omadmlog.log szczegółowo opisuje działania profilu Wi-Fi po zainstalowaniu go na urządzeniu. Może istnieć maksymalnie pięć plików dziennika Omadmlog. Pamiętaj o pobraniu sygnatury czasowej ostatniej synchronizacji, ponieważ ułatwi to znalezienie powiązanych wpisów dziennika.

W poniższym przykładzie użyj narzędzia CMTrace , aby odczytać dzienniki, i wyszukaj ciąg "wifimgr":

Zrzut ekranu pokazuje, że program wifimgr jest przeszukiwany w ustawieniach filtru.

W poniższym dzienniku przedstawiono wyniki wyszukiwania i przedstawiono pomyślnie zastosowany profil Wi-Fi:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

Rozwiązywanie problemów z profilami Wi-Fi systemu iOS/iPadOS

Po zainstalowaniu profilu Wi-Fi na urządzeniu jest on wyświetlany w profilu zarządzania:

Zrzut ekranu przedstawiający profil zarządzania na urządzeniu z systemem iOS/iPadOS w Intune.

Zrzut ekranu przedstawiający połączenie Wi-Fi wyświetlane jako sieć Wi-Fi na urządzeniu z systemem iOS/iPadOS w Intune.

Przejrzyj dzienniki konsoli i urządzeń z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS dziennik aplikacji Portal firmy nie zawiera informacji o profilach Wi-Fi. Aby wyświetlić szczegóły instalacji profilów Wi-Fi, użyj dzienników konsoli/urządzenia:

  1. Połącz urządzenie z systemem iOS/iPadOS z komputerem Mac. Przejdź doobszaru Narzędziaaplikacji> i otwórz aplikację konsolową.

  2. W obszarze Akcja wybierz pozycję Dołącz komunikaty informacji i Dołącz komunikaty debugowania:

    Zrzut ekranu przedstawiający opcje Dołączanie komunikatów informacji i Dołączanie komunikatów debugowania w aplikacji konsolowej systemu iOS/iPadOS.

  3. Odtwórz scenariusz i zapisz dzienniki w pliku tekstowym:

    1. Wybierz wszystkie komunikaty na bieżącym ekranie: Edytuj>pozycję Wybierz wszystko.
    2. Skopiuj komunikaty: Edytuj>kopię.
    3. Wklej dane dziennika w edytorze tekstów i zapisz plik.

  4. Search zapisany plik dziennika, aby wyświetlić szczegółowe informacje. Po pomyślnym zainstalowaniu profilu dane wyjściowe wyglądają podobnie do następującego dziennika:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

Rozwiązywanie problemów z profilami systemu Windows Wi-Fi

Po zainstalowaniu profilu Wi-Fi na urządzeniu przejdź do pozycji Ustawienia>Konta>Dostęp do pracy lub szkoły> Wybierz informacje o koncie>:

Zrzut ekranu przedstawiający okienko Dostęp do pracy lub szkoły. Przycisk Informacje jest wyróżniony na urządzeniu z systemem Windows.

W obszarze Zarządzanym przez firmę Microsoft jest wyświetlana sieć Wi-Fi :

Zrzut ekranu przedstawiający obszar zarządzany przez firmę Microsoft, w którym sieć Wi-Fi jest wyświetlana w systemie Windows.

Aby wyświetlić połączenie Wi-Fi, przejdź do pozycji Ustawienia>sieci & internetowej>sieci Wi-Fi:

Zrzut ekranu przedstawiający ustawienia Wi-Fi w systemie Windows, gdzie połączenie Wi-Fi jest znaną siecią.

Przeglądanie dzienników podglądu zdarzeń

Na urządzeniach z systemem Windows szczegóły dotyczące profilów Wi-Fi są rejestrowane w Podgląd zdarzeń:

  1. Otwórz aplikację Podgląd zdarzeń.
  2. W menu Widok wybierz pozycję Pokaż dzienniki analityczne i debugowania.
  3. Rozwiń węzeł Dzienniki> aplikacji i usługMicrosoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administracja

Dane wyjściowe są podobne do następujących dzienników:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

Typowe problemy

Ta sekcja zawiera wskazówki dotyczące rozwiązywania problemów w następujących scenariuszach:

Profil Wi-Fi nie jest wdrożony na urządzeniu

  • Upewnij się, że profil Wi-Fi jest przypisany do odpowiedniej grupy:

    1. W centrum administracyjnym Microsoft Intune wybierz pozycję Profilekonfiguracjiurządzeń>.
    2. Wybierz swoje przypisania profilu>. Upewnij się, że wybrane grupy są poprawne.
    3. W Intune wybierz pozycję Rozwiązywanie problemów i obsługa techniczna. Przejrzyj informacje o przypisaniach .

  • W Intune wybierz pozycję Rozwiązywanie problemów i obsługa techniczna. Upewnij się, że urządzenie może przeprowadzić synchronizację z Intune, sprawdzając czas ostatniego zaewidencjonowania.

  • Jeśli profil Wi-Fi jest połączony z profilami zaufanego katalogu głównego i protokołu SCEP, upewnij się, że oba profile zostały wdrożone na urządzeniu. Profil Wi-Fi jest zależny od tych profilów.

  • Na Windows 10 i nowszych urządzeniach zapoznaj się z dziennikiem informacji diagnostycznych mdm:

    1. Przejdź do pozycji Ustawienia>Konta>Dostęp do pracy lub szkoły.
    2. Wybierz informacje o koncie służbowym>.
    3. W dolnej części strony Ustawienia wybierz pozycję Utwórz raport.
    4. Zostanie otwarte okno z wyświetloną ścieżką do plików dziennika. Wybierz pozycję Eksportuj.
    5. Przejdź do ścieżki \Users\Public\Documents\MDMDiagnostics i wyświetl raport:

    Porada

    Aby uzyskać więcej informacji, zobacz Diagnose MDM failures in Windows 10 (Diagnozowanie błędów mdm w Windows 10).

  • Jeśli na urządzeniach z systemem Android profile Zaufany katalog główny i SCEP nie są zainstalowane na urządzeniu, w pliku Omadmlog aplikacji Portal firmy zostanie wyświetlony następujący wpis:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.

    • Jeśli profile zaufanego katalogu głównego i protokołu SCEP znajdują się na urządzeniu z systemem Android i są zgodne, profil Wi-Fi może nie znajdować się na urządzeniu. Ten problem występuje, gdy dostawca CertificateSelector z aplikacji Portal firmy nie znajdzie certyfikatu zgodnego z określonymi kryteriami. Określone kryteria mogą być określone w szablonie certyfikatu lub w profilu SCEP.

      Jeśli zgodny certyfikat nie zostanie znaleziony, certyfikaty na urządzeniu nie zostaną zainstalowane. Profil Wi-Fi nie jest stosowany, ponieważ nie ma poprawnego certyfikatu. W tym scenariuszu w pliku Portal firmy app Omadmlog zostanie wyświetlony następujący wpis:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      W poniższym przykładowym dzienniku przedstawiono wykluczenie certyfikatów, ponieważ określono kryteria rozszerzonego użycia klucza dowolnego przeznaczenia (EKU). Jednak certyfikaty przypisane do urządzenia nie mają tej jednostki EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.

      W poniższym przykładzie przedstawiono profil protokołu SCEP wprowadzony w jednostce EKU dowolnego przeznaczenia . Nie jest on jednak wprowadzany w szablonie certyfikatu w urzędzie certyfikacji. Aby rozwiązać ten problem, dodaj opcję Dowolne przeznaczenie do szablonu certyfikatu. Możesz też usunąć opcję Dowolne przeznaczenie z profilu SCEP.

      Zrzut ekranu przedstawiający kroki dodawania dowolnego celu do szablonu certyfikatu w urzędzie certyfikacji.

      Zrzut ekranu przedstawiający dodawanie profilu konfiguracji certyfikatu Any Purpose do protokołu SCEP w Intune.

    • Upewnij się, że wszystkie wymagane certyfikaty w całym łańcuchu certyfikatów znajdują się na urządzeniu z systemem Android. W przeciwnym razie nie można zainstalować profilu Wi-Fi na urządzeniu. Aby uzyskać więcej informacji, zobacz Brak pośredniego urzędu certyfikacji (otwiera witrynę internetową systemu Android).

    • Filtruj dziennik Omadmlog za pomocą słów kluczowych, aby wyszukać informacje, takie jak certyfikat używany w profilu Wi-Fi i czy profil został pomyślnie zastosowany.

      Na przykład użyj narzędzia CMTrace , aby odczytać dzienniki. Użyj ciągu wyszukiwania do filtrowania "wifimgr":

      Zrzut ekranu przedstawiający filtrowanie funkcji CMTrace w celu wyszukania profilów konfiguracji programu WiFiMgr na urządzeniach z systemem Android.

      Dane wyjściowe wyglądają podobnie do następującego dziennika:

      Zrzut ekranu przedstawiający przykładowe dane wyjściowe dziennika cmtrace pokazujące, że profil konfiguracji sieci Wi-Fi Intune został pomyślnie zastosowany na urządzeniach.

      Jeśli w dzienniku zostanie wyświetlony błąd, skopiuj sygnaturę czasową błędu i usuń filtrowanie dziennika. Następnie użyj opcji "znajdź" z sygnaturą czasową, aby zobaczyć, co się stało tuż przed błędem.

Profil Wi-Fi jest wdrażany na urządzeniu, ale urządzenie nie może nawiązać połączenia z siecią

Zazwyczaj ten problem jest spowodowany przez coś poza Intune. Następujące zadania mogą pomóc w zrozumieniu i rozwiązaniu problemów z łącznością:

  • Ręcznie połącz się z siecią przy użyciu certyfikatu z tymi samymi kryteriami, które są w profilu Wi-Fi.

    Jeśli możesz nawiązać połączenie, przyjrzyj się właściwościom certyfikatu w połączeniu ręcznym. Następnie zaktualizuj profil Intune Wi-Fi przy użyciu tych samych właściwości certyfikatu.

  • Błędy łączności są zwykle rejestrowane w dzienniku serwera radius. Na przykład powinien być wyświetlany, czy urządzenie próbowało nawiązać połączenie z profilem Wi-Fi.

Użytkownicy nie otrzymują nowego profilu po zmianie hasła w istniejącym profilu

Tworzysz firmowy profil Wi-Fi, wdrażasz profil w grupie, zmieniasz hasło i zapisujesz profil. Po zmianie profilu niektórzy użytkownicy mogą nie otrzymać nowego profilu.

Aby rozwiązać ten problem, skonfiguruj sieć Wi-Fi gościa. Jeśli Wi-Fi firmowy nie powiedzie się, użytkownicy mogą nawiązać połączenie z siecią Wi-Fi gościa. Pamiętaj, aby włączyć wszystkie ustawienia automatycznego łączenia. Wdróż profil Wi-Fi gościa dla wszystkich użytkowników.

Niektóre dodatkowe zalecenia:

  • Jeśli sieć Wi-Fi, z którą nawiązujesz połączenie, używa hasła lub hasła, upewnij się, że możesz bezpośrednio nawiązać połączenie z routerem Wi-Fi. Możesz przetestować urządzenie z systemem iOS/iPadOS.
  • Po pomyślnym nawiązaniu połączenia z punktem końcowym Wi-Fi (routerem Wi-Fi) zanotuj identyfikator SSID i używane poświadczenia (ta wartość to hasło lub hasło).
  • Wprowadź identyfikator SSID i poświadczenia (hasło lub hasło) w polu Klucz wstępny.
  • Wdróż w grupie testowej, która ma ograniczoną liczbę użytkowników, najlepiej tylko zespół IT.
  • Zsynchronizuj urządzenie z systemem iOS/iPadOS z Intune. Zarejestruj się, jeśli jeszcze się nie zarejestrowano.
  • Ponownie przetestuj połączenie z tym samym punktem końcowym Wi-Fi (jak wspomniano w pierwszym kroku).
  • Wdrożenie w większych grupach i ostatecznie dla wszystkich oczekiwanych użytkowników w organizacji.

Wszystkie profile Wi-Fi raport jako zakończone niepowodzeniem

W przypadku w pełni zarządzanych, dedykowanych i firmowych urządzeń z profilem służbowym systemu Android Enterprise może zostać wyświetlony raport informujący o tym, że wszystkie profile uległy awarii. Może to wystąpić podczas wdrażania więcej niż jednego profilu Wi-Fi. W takim przypadku, gdy jeden zakończy się niepowodzeniem, wszystkie wdrożone profile będą zgłaszać niepowodzenie (nawet jeśli nadal działają).

Raporty profilu Wi-Fi jako zakończone niepowodzeniem, ale wydaje się, że działają

Jeśli profil Wi-Fi działa poprawnie na urządzeniu z systemem Android, ale zgłasza błąd, może to być błąd raportowania. Aby rozwiązać ten problem, zaktualizuj aplikację Intune w wersji 2021.05.02 lub nowszej.