Проблемы устранения проблем с профилем Wi-Fi в Microsoft Intune

Ниже приводится пример устройства Nokia 6.1. В этом примере необходимо установить профили Trusted Root и SCEP, прежде чем профиль Wi-Fi может быть установлен на устройстве.

1. Вы получаете уведомление об установке профиля сертификата Trusted Root.

   

   

2. Вы получаете уведомление об установке профиля сертификата SCEP.

   

   

   Заметка Если вы используете устройство, управляемое администратором, Android-устройство, может быть несколько сертификатов. Это происходит потому, что сертификаты не аннулируются или не удаляются при изменении или удалении профиля сертификата. В этом случае выберите последний сертификат. Обычно это последний в списке сертификатов. Такая ситуация не происходит на устройствах Android Enterprise и Samsung Knox. Для получения дополнительной информации смотрите Управление Android рабочих профильных устройств с Intune и Удалить SCEP и PKCS сертификаты в Microsoft Intune.

3. Вы получаете уведомление об установке профиля Wi-Fi.

   

4. Подключение Wi-Fi успешно создано.

   

После установки профиля Wi-Fi на устройстве его можно увидеть на экране профиля управления.

После того, как профиль Wi-Fi установлен на устройстве, перейдите в Настройки ( и счета

Вы можете увидеть WiFi в районах, управляемых корпорацией Майкрософт.

Профиль Wi-Fi перечислен в соответствии с настройками сети и Интернета и Wi-Fi.

На устройстве Android файл Omadmlog.logs подробно описывает действия профиля Wi-Fi при его обработке на устройстве. В зависимости от того, как долго будет установлено приложение Портал компании, у вас может быть до пяти файлов журналов Omadmlog. Вы можете использовать отметку времени последней синхронизации, чтобы помочь найти связанные записи. В следующем примере CMTrace использует журналы и использует "wifimgr" в качестве фильтра строки поиска.

Следующий фрагмент журнала образца показывает успешную обработку профиля Wi-Fi:

На устройстве iOS журнал портала компании не содержит никакой информации о профилях Wi-Fi. Чтобы узнать подробности об установке профилей Wi-Fi, ознакомьтесь с журналами консолей и устройств. Для этого выполните следующие действия:

1. Подключите устройство iOS к Mac, а затем перейдите к приложениям, чтобы открыть приложение Console. 

2. В рамках действиявыберите Включить информационные сообщения и включить сообщения отутвиться.

   

3. После воспроизведения проблемы сохраните журналы в текстовом файле. Для этого выберите Edit sgt; Выберите все, чтобы выбрать все сообщения на текущем экране, а затем выберите Edit Затем откройте приложение TextEdit, вставьте скопированные журналы в новый текстовый файл, а затем сохраните файл.

Вы можете искать файл с именем профиля Wi-Fi для просмотра подробной информации.

Фрагмент журнала примера:

На устройстве Windows сведения о профилях Wi-Fi регистрируются в следующем месте в Viewer событий:

• Приложения и услуги журналы (г-н; Microsoft) и Windows

Заметка Для просмотра этих журналов необходимо выбрать опцию Show Analytic и Debug Logs в Viewer.

Фрагмент журнала примера:

• Убедитесь, что профиль Wi-Fi присваивается правильной группе. На портале Intune перейдите к конфигурации устройства ( профили, выберите Назначения, а затем изучить выбранные группы.

  

  Также просмотрите информацию о назначениях в панели Troubleshoot.

  

• Убедитесь, что устройство может синхронизироваться с Intune, проверяя время последней проверки в панели Troubleshoot.

• Если профиль Wi-Fi связан с профилями Trusted Root и SCEP, убедитесь, что оба профиля были развернуты на устройстве. Профиль Wi-Fi зависит от этих профилей.

  Если профили Trusted Root и SCEP не установлены на устройстве, вы увидите следующую запись в файле Портала Omadmlog компании:

  2019-08-01T19:18:13.5120000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 15118 04105 Пропуск Wi-Fi профиля

  Заметка Существует сценарий, в котором доверенный корень и SCEP профили находятся на устройстве и совместимы, но профиль Wi-Fi по-прежнему не на устройстве. Эта ситуация возникает, когда поставщик CertificateSelector из приложения Company Portal не находит сертификат, который соответствует указанным критериям. Конкретные критерии могут быть в шаблоне сертификата или в профиле SCEP. Если сертификат соответствия не найден, сертификаты на устройстве будут исключены. Это приведет к пропуску профиля Wi-Fi, поскольку он не имеет правильного сертификата. В этом сценарии вы видите следующую запись в файле Портала Компании Omadmlog:

   Пропуск Wi-Fi профиля злит;профиль ID ,gt; потому что он находится в ожидании сертификатов.

  Ниже приводится фрагмент журнала образца, в котором сертификаты исключаются, потому что любое расширенное использование ключа  (EKU) критерии были указаны, но сертификаты, которые назначены на устройство не имеют, что EKU:

  2018-11-27T21:10:37.6390000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Исключая сертификат с псевдонимом Узер/lt;ID1'gt; и запросId lt;requestID1'gt; так как он не имеет никакой цели EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Исключая сертификат с псевдонимом Узер/lt;ID2-gt; и запросId lt;requestID2'gt; так как он не имеет никакой цели EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 0 cert(s) соответствует критериям: 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 2 cert(s) исключено по критериям: 2018-11-27T21:10:37.6400000 INFO com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager 14210 00948 Пропуск Wi-Fi профильID

  В этом примере профиль SCEP имеет указанную опцию EKU любой цели, но она неуказана в шаблоне сертификата в органе сертификата (CA). Чтобы устранить проблему, добавьте опцию «Любая цель» в шаблон сертификата или удалите опцию «Любая цель» из профиля SCEP.

  

  

• Убедитесь, что все необходимые сертификаты в полной цепочке сертификатов находятся на устройстве. В противном случае профиль Wi-Fi не может быть установлен на устройстве. Для получения дополнительной информации см.

• Фильтр Omadmlog с ключевым словом для поиска полезной информации, например, какой сертификат используется для профиля Wi-Fi и был ли он применен или нет.

  Например, вы можете использовать CMTrace для чтения журналов и использования фильтра строки поиска "wifimgr".

  

  Фрагмент журнала примера:

  

  Если вы видите ошибку в журнале, скопируйте отметку времени ошибки и отойдите от фильтра журнала.  Затем используйте опцию "найти" с отметкой времени, чтобы увидеть, что произошло прямо перед ошибкой.

• Убедитесь, что профиль Wi-Fi присваивается правильной группе. На портале Intune перейдите к конфигурации устройства ( профиль, выберите профиль , выберите профиль , проверить выбранные группы.

  

  Также просмотрите информацию о назначениях в панели Troubleshoot.

  

• Убедитесь, что устройство может синхронизироваться с Intune, проверяя время последней проверки в панели Troubleshoot.

• Если профиль Wi-Fi связан с профилями Trusted Root и SCEP, убедитесь, что оба профиля были развернуты на устройстве. Профиль Wi-Fi зависит от этих профилей.

• Убедитесь, что профиль Wi-Fi присваивается правильной группе. На портале Intune перейдите к конфигурации устройства ( профиль, выберите профиль , выберите профиль , проверить выбранные группы.

  

  Также просмотрите информацию о назначениях в панели Troubleshoot.

  

• Убедитесь, что устройство может синхронизироваться с Intune, проверяя время последней проверки в панели Troubleshoot.

• Если профиль Wi-Fi связан с профилями Trusted Root и SCEP, убедитесь, что оба профиля были развернуты на устройстве. Профиль Wi-Fi зависит от этих профилей.

• Изучите журнал диагностической информации MDM с устройств Windows 10. Для этого загрузите журнал диагностической информации MDM. Затем откройте File Explorer и перейдите в c: «Пользователи»-Общественные документы и MDMDiagnostics, чтобы увидеть отчет.