針對 Wi-Fi 中的裝置組態配置檔進行疑難解答 Microsoft Intune

  • 發行項

在 Intune 中,您可以建立包含 WiFi 網路連線設定的裝置組態設定檔。 使用這些設定將使用者的 Android、iOS/iPadOS 和 Windows 裝置連線到組織網路。

本文說明 Wi-Fi 配置檔成功套用至裝置時的外觀。 它也包含記錄資訊、常見問題等等。 使用本文協助針對您的 Wi-Fi 配置檔進行疑難解答。

如需 Intune 中 Wi-Fi 設定檔的詳細資訊,請參閱在您的裝置上新增和使用 Wi-Fi 設定

注意事項

本文中的範例會針對 Intune 配置檔使用 SCEP 憑證驗證。 它也會假設受信任的根目錄和 SCEP 配置檔在裝置上正常運作。

針對 Android Wi-Fi 設定檔進行疑難解答

在本節中,我們會逐步說明在Android裝置上安裝組態配置檔時的用戶體驗。 此案例使用 Nokia 6.1 裝置。 在裝置上安裝 Wi-Fi 配置檔之前,請先安裝受信任的根目錄和 SCEP 設定檔。

  1. 使用者會收到安裝受信任跟憑證設定檔的通知:

    安裝受信任跟證書配置檔的通知螢幕快照。

  2. 下一個通知會提示您安裝 SCEP 憑證設定檔:

    範例 公司入口網站 應用程式通知在Android上安裝SCEP憑證配置檔的螢幕快照。

    提示

    使用裝置系統管理員管理的 Android 裝置時,可能會列出多個憑證。 撤銷或移除憑證配置檔時,憑證會保留在裝置上。 在此案例中,選取最新的憑證。 這通常是清單中顯示的最後一個憑證。

    這種情況不會發生在 Android Enterprise 和 Samsung Knox 裝置上。 如需詳細資訊,請 參閱管理 Android 工作配置檔裝置移除 SCEP 和 PKCS 憑證

  3. 接下來,使用者會收到安裝 Wi-Fi 配置檔的通知:

    安裝 Wi-Fi 設定檔之通知的螢幕快照。

  4. 完成時,Wi-Fi 聯機會顯示為已儲存的網路:

    顯示為已儲存網路的 Wi-Fi 連線螢幕快照。

檢閱 公司入口網站 應用程式記錄

在 Android 上, Omadmlog.log 檔案會詳細說明 Wi-Fi 配置檔在裝置上安裝時的活動。 您最多可以有五個 Omadmlog 記錄檔。 請務必取得上次同步處理的時間戳,因為它可協助您尋找相關的記錄專案。

在下列範例中,使用 CMTrace 讀取記錄,並搜尋 “wifimgr”:

顯示在 [篩選設定] 中搜尋 wifimgr 的螢幕快照。

下列記錄會顯示您的搜尋結果,並顯示已成功套用 Wi-Fi 配置檔:

2019-08-01T19:22:46.7340000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.7490000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:46.8100000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:46.8209999    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:46.8240000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected ca certificate with alias: 'user:205xxxxx.0' and thumbprint '<thumbprint>'.
2019-08-01T19:22:47.0990000    VERB    com.microsoft.omadm.platforms.android.certmgr.CertificateChainBuilder    15118    04142    Complete certificate chain built with Complete certs.
2019-08-01T19:22:47.1010000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    1 cert(s) matched criteria: User<ID>[i:<ID>,17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2]
2019-08-01T19:22:47.1090000    VERB    com.microsoft.omadm.utils.CertUtils    15118    04142    0 cert(s) excluded by criteria:
2019-08-01T19:22:47.1110000    INFO    com.microsoft.omadm.utils.CertificateSelector    15118    04142    Selected client cert with alias 'User<ID>' and requestId 'ModelName=<ModelName>%2FLogicalName_<LogicalName>;Hash=-912418295'.
2019-08-01T19:22:47.4120000    VERB    com.microsoft.omadm.Services    15118    04142    Successfully applied, enabled and saved wifi profile '<profile ID>'
2019-08-01T19:22:47.4240000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.4910000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.4970000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Starting to parse Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5080000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Starting to parse OneX from Wifi XML.
2019-08-01T19:22:47.5820000    VERB    com.microsoft.omadm.platforms.android.wifimgr.OneX    15118    04142    Completed parsing OneX from Wifi XML.
2019-08-01T19:22:47.5900000    VERB    com.microsoft.omadm.platforms.android.wifimgr.WifiProfile    15118    04142    Completed parsing Wifi Profile XML with name '<profile ID>'.
2019-08-01T19:22:47.5910000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04142    Applied profile <profile ID>

針對 iOS/iPadOS Wi-Fi 設定檔進行疑難解答

在裝置上安裝 Wi-Fi 設定檔之後,它會顯示在 管理配置檔中:

Intune 中 iOS/iPadOS 裝置上的管理配置檔螢幕快照。

Wi-Fi 連線的螢幕快照,其中顯示為 Intune 中 iOS/iPadOS 裝置上的 Wi-Fi 網路。

檢閱 iOS/iPadOS 控制台和裝置記錄

在 iOS/iPadOS 裝置上,公司入口網站 應用程式記錄檔不包含 Wi-Fi 配置檔的相關信息。 若要檢視 Wi-Fi 設定檔的安裝詳細資料,請使用主控台/裝置記錄:

  1. 將 iOS/iPadOS 裝置連線到 Mac。 移至 [ 應用程式>公用程式],然後開啟控制台應用程式。

  2. 在 [ 動作] 底下,選取 [ 包含資訊訊息 ] 和 [ 包含偵錯訊息]

    在 iOS/iPadOS 控制台應用程式中包含資訊訊息和包含偵錯訊息選項的螢幕快照。

  3. 重現案例,並將記錄檔儲存至文本檔:

    1. 選取目前畫面上的所有訊息: 編輯>[全選]
    2. 複製訊息: 編輯>複製
    3. 將記錄數據貼到文本編輯器中,然後儲存盤案。

  4. 搜尋 儲存的記錄檔,以查看詳細資訊。 當設定檔成功安裝時,您的輸出看起來會類似下列記錄:

    Line 390870: debug    11:19:58.994815 -0400    profiled    Adding dependent www.windowsintune.com.wifi.Contoso to parent Microsoft.Profiles.MDM in domain ManagingProfileToManagedProfile to system\
Line 390872: debug    11:19:58.995210 -0400    profiled    Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.wifi.Contoso in domain ManagedProfileToManagingProfile to system\
Line 392346: default    11:19:59.360460 -0400    profiled    Profile \'93www.windowsintune.com.wifi.Contoso\'94 installed.\

針對 Windows Wi-Fi 設定檔進行疑難解答

在裝置上安裝 Wi-Fi 配置文件之後,請移至 [ 設定>帳戶>存取公司或學校> ][選取您的帳戶 >資訊]

[存取公司或學校] 窗格的螢幕快照。[資訊] 按鈕會在 Windows 裝置上反白顯示。

Microsoft 管理的區域中, 會顯示 WiFi

Microsoft 所管理區域的螢幕快照,其中WiFi列在Windows上。

若要查看 Wi-Fi 連線,請移至設定>網路 & 因特網>Wi-Fi:

Windows 上 Wi-Fi 設定的螢幕快照,其中 Wi-Fi 連線是已知的網路。

檢閱事件查看器記錄

在 Windows 裝置上,Wi-Fi 設定檔的詳細資料會記錄在 事件檢視器 中:

  1. 開啟 事件檢視器 應用程式。
  2. 在 [ 檢視] 功能表上,選取 [顯示分析和偵錯記錄]
  3. 展開應用程式和服務記錄>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>管理員

您的輸出類似下列記錄:

Log Name:      Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin
Source:        Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
Date:          8/7/2019 8:01:41 PM
Event ID:      1506
Task Category: (1)
Level:         Information
Keywords:      (2)
User:          SYSTEM
Computer:      <Computer Name>
Description:
WiFiConfigurationServiceProvider: Node set value, type: (0x4), Result: (The operation completed successfully.).

常見問題

本節提供下列案例的疑難解答指引:

Wi-Fi 配置檔未部署至裝置

  • 確認已將 Wi-Fi 設定檔指派給正確的群組:

    1. [Microsoft Intune 系統管理中心] 中,選取 [裝置>組態配置檔]
    2. 選取您的設定檔 >[指派]。 確認選取的群組正確無誤。
    3. 在 Intune 中,選取 [疑難解答 + 支援]。 檢閱 指派 資訊。

  • 在 Intune 中,選取 [疑難解答 + 支援]。 檢查 [上次簽入時間],確認裝置可以與 Intune 同步。

  • 如果 Wi-Fi 設定檔連結至受信任的根目錄和 SCEP 配置檔,請確認這兩個設定檔都已部署到裝置。 Wi-Fi 設定檔相依於這些配置檔。

  • 在 Windows 10 和更新的裝置上,檢閱 MDM 診斷信息記錄:

    1. 移至 [設定>帳戶>] [存取公司或學校]
    2. 選取您的公司或學校帳戶 >資訊
    3. 在 [ 設定] 頁面底部,選取 [ 建立報表]
    4. 隨即開啟視窗,顯示記錄檔的路徑。 選取 [匯出]
    5. 移至 \Users\Public\Documents\MDMDiagnostics 路徑,然後檢視報表:

    提示

    如需詳細資訊,請參閱診斷 Windows 10 中的 MDM 失敗

  • 在 Android 裝置上,如果裝置上未安裝受信任的根目錄和 SCEP 配置檔,您會在 公司入口網站 應用程式 Omadmlog 檔案中看到下列專案:

    2019-08-01T19:18:13.5120000    INFO    com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager    15118    04105    Skipping Wifi profile <profile ID> because it is pending certificates.

    • 當受信任的根目錄和 SCEP 配置檔位於 Android 裝置上且符合規範時,Wi-Fi 設定檔可能不在裝置上。 當來自 公司入口網站 應用程式的 CertificateSelector 提供者找不到符合指定準則的憑證時,就會發生此問題。 特定準則可以在證書範本或 SCEP 設定檔中。

      如果找不到相符的憑證,則不會安裝裝置上的憑證。 不會套用 Wi-Fi 配置檔,因為它沒有正確的憑證。 在此案例中,您會在 公司入口網站 應用程式 Omadmlog 檔案中看到下列專案:

      Skipping Wifi profile <profile ID> because it is pending certificates.

      下列範例記錄顯示已排除憑證,因為已指定 任何目的 擴充密鑰使用 (EKU) 準則。 但是,指派給裝置的憑證沒有該 EKU:

      2018-11-27T21:10:37.6390000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
2018-11-27T21:10:37.6400000    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
2018-11-27T21:10:37.6400000    INFO       com.microsoft.omadm.platforms.android.wifimgr.WifiProfileManager       14210                00948     Skipping Wifi profile <profile ID> because it is pending certificates.

      下列範例顯示已輸入 任何用途 EKU 的 SCEP 配置檔。 但是,它不會在證書頒發機構單位的證書範本中輸入 (CA) 。 若要修正此問題,請將 [ 任何目的] 選項新增至證書範本。 或者,從 SCEP 設定檔中移除 [ 任何目的] 選項。

      此螢幕快照顯示在證書頒發機構單位上將任何用途新增至證書範本的步驟。

      顯示在 Intune 中將任何用途新增至 SCEP 憑證組態配置檔的螢幕快照。

    • 確認完整憑證鏈結中的所有必要憑證都位於Android裝置上。 否則,Wi-Fi 配置檔無法安裝在裝置上。 如需詳細資訊,請參閱 遺漏中繼證書頒發機構單位 (開啟 Android 的網站) 。

    • 使用關鍵詞篩選 Omadmlog 以尋找資訊,例如 Wi-Fi 配置檔中使用的憑證,以及配置檔是否成功套用。

      例如,使用 CMTrace 讀取記錄。 使用搜尋字串來篩選 「wifimgr」:

      顯示篩選 CMTrace 以在 Android 裝置上尋找 WiFiMgr 組態配置檔的螢幕快照。

      輸出看起來類似下列記錄:

      範例 CMTrace 記錄輸出的螢幕快照,其中顯示已成功在裝置上套用WiFi Intune組態配置檔。

      如果您在記錄檔中看到錯誤,請複製錯誤的時間戳並取消篩選記錄檔。 然後,使用 「尋找」選項搭配時間戳,查看錯誤發生前發生的情況。

Wi-Fi 配置檔已部署到裝置,但裝置無法連線到網路

一般而言,此問題是由 Intune 以外的專案所造成。 下列工作可協助您了解連線問題並進行疑難解答:

  • 使用 Wi-Fi 配置檔中具有相同準則的憑證,手動聯機到網路。

    如果您可以連線,請查看手動連線中的憑證屬性。 然後,使用相同的憑證屬性更新 Intune Wi-Fi 配置檔。

  • 線上錯誤通常會記錄在 Radius 伺服器記錄檔中。 例如,它應該會顯示裝置是否嘗試與 Wi-Fi 配置檔連線。

在現有配置檔上變更密碼之後,用戶無法取得新的配置檔

您可以建立公司 Wi-Fi 配置檔、將設定檔部署至群組、變更密碼,以及儲存配置檔。 當設定檔變更時,某些使用者可能無法取得新的配置檔。

若要減輕此問題,請設定來賓Wi-Fi。 如果公司 Wi-Fi 失敗,用戶可以連線到來賓Wi-Fi。 請務必啟用任何自動連線設定。 將客體 Wi-Fi 配置檔部署至所有使用者。

一些其他建議:

  • 如果您要連線的 Wi-Fi 網路使用密碼或複雜密碼,請確定您可以直接連線到 Wi-Fi 路由器。 您可以使用 iOS/iPadOS 裝置進行測試。
  • 在您成功連線到wi-Fi路由器) (Wi-Fi 端點之後,請注意此值 (使用的 SSID 和認證是密碼或複雜密碼) 。
  • 在 [預先共用金鑰] 字段中輸入 SSID 和認證 (密碼或複雜密碼) 。
  • 部署至用戶數目有限的測試群組,最好只部署 IT 小組。
  • 將 iOS/iPadOS 裝置同步至 Intune。 如果您尚未註冊,請註冊。
  • 測試連線到相同的 Wi-Fi 端點 (如第一個步驟) 中所述。
  • 推出至較大的群組,並最終推出至組織中所有預期的使用者。

所有 Wi-Fi 配置檔都會回報為失敗

針對 Android Enterprise 完全受控、專用和公司擁有的工作配置檔裝置,您可能會收到所有設定檔都失敗的報表。 當您部署多個 Wi-Fi 設定檔時,可能會發生這種情況。 在此情況下,當其中一個失敗時,您部署的所有配置檔都會回報為失敗 (即使它們仍在運作) 。

Wi-Fi 配置檔回報為失敗,但似乎正在運作

如果 Wi-Fi 配置檔在 Android 裝置上正常運作,但回報為失敗,則可能是報告錯誤。 若要修正此問題,請更新為 Intune 應用程式 2021.05.02 版或更新版本。