解決微軟 Intune 中的 Wi-Fi 設定檔問題

簡介

本指南可説明您瞭解和解決使用 Microsoft Intune 時可能會遇到的 Wi-Fi 設定檔問題。

本文分為以下幾個部分:

本指南中的示例對這些設定檔使用 SCEP 證書身份驗證,並假定受信任的根設定檔和 SCEP 設定檔在設備上正常工作。在示例中,受信任的根和 SCEP 設定檔的命名方式如下。

Android

Ios

Windows

受信任的根設定檔

安卓根

iOSRoot

WindowsRoot2

SCEP 設定檔

安卓斯科普

iOSSCEP

WindowsSCEP2

Wi-Fi 設定檔概述

Wi-Fi 是一種無線網路,許多行動裝置都使用它來獲取網路存取權限。Microsoft Intune 包括可部署到組織中的使用者和設備的內置 Wi-Fi 設置。這組設置稱為設定檔。它可以分配給不同的使用者和組。分配設定檔後,您的使用者可以訪問組織的 Wi-Fi 網路,而無需自行配置該網路。

例如,安裝名為 Contoso Wi-Fi 的新 Wi-Fi 網路。然後,您希望設置所有 iOS 設備以連接到此網路。此過程包括以下步驟:

  1. 您創建一個 Wi-Fi 設定檔,其中包含連接到 Contoso Wi-Fi 無線網路的設置。

  2. 將設定檔分配給包含 iOS 設備的所有使用者的組。

  3. 使用者在其設備上的無線網路清單中找到新的 Contoso Wi-Fi 網路。然後,他們可以使用您選擇的身份驗證方法連接到網路。

Wi-Fi 設定檔支援以下設備平臺和版本:

  • 安卓 4 及更高版本

  • 安卓企業和自助服務終端

  • iOS 8.0 及更高版本

  • macOS X 10.11 及更高版本

  • 視窗 10 及更高版本、Windows 10 移動版和適用于企業的 Windows 全息

創建 Wi-Fi 設定檔

要創建 Wi-Fi 設定檔,請按照以下 Microsoft 文檔文章的"創建設備設定檔"部分中的步驟操作:

在 Microsoft Intune 中的設備上添加和使用 Wi-Fi 設置

支援平臺上的"屬性"螢幕類似于以下示例。

Android Wifi

iOS Wifi

Windows Wifi

分配 Wi-Fi 設定檔

創建 Wi-Fi 設定檔後,將設定檔分配給選定的組。

請參閱以下"分配"螢幕示例。

Android Wifi

iOS Wifi

Windows Wifi

成功的 Wi-Fi 設定檔在您的設備上是什麼樣子

下面是諾基亞 6.1 設備的示例。在此示例中,必須先安裝受信任的根設定檔和 SCEP 設定檔,然後才能在設備上安裝 Wi-Fi 設定檔。

  1. 您會收到安裝受根信任證書設定檔的通知。

    Trusted root

    Trusted root

  2. 您會收到安裝 SCEP 證書設定檔的通知。

    SCEP

    SCEP

    備註如果您使用裝置管理員管理的 Android 設備,則可能有多個證書。這是因為在更改或刪除證書設定檔時,不會吊銷或刪除證書。在這種情況下,請選擇最新的證書。通常,這是證書清單中的最後一個。 這種情況不會發生在Android企業和三星諾克斯設備上。有關詳細資訊,請參閱使用Intune 管理 Android 工作設定檔設備,並在Microsoft Intune 中刪除 SCEP 和 PKCS 證書。

  3. 您會收到安裝 Wi-Fi 設定檔的通知。

    Wifi

  4. 已成功創建 Wi-Fi 連接。

    Wifi

在設備上安裝 Wi-Fi 設定檔後,您可以在"管理設定檔"螢幕中看到它。

Management profile

Wifi profile

Wifi profile

在設備上安裝 Wi-Fi 設定檔後,轉到"設置">帳戶>訪問工作或學校,選擇您的工作或學校帳戶,然後選擇"資訊"。

Info

你可以看到WiFi微軟管理的區域。

Managed areas

Wi-Fi 設定檔列在"設置>網路和互聯網 &Wi-Fi"下。

WiFi

成功部署 Wi-Fi 設定檔的公司門戶日誌中的條目

在 Android 設備上,Omadmlog.log 檔記錄在設備上處理 Wi-Fi 設定檔時的詳細活動。根據公司門戶應用的安裝時間,您最多可能擁有五個 Omadmlog 日誌檔。您可以使用上次同步的時間戳記來説明查找相關條目。 下面的示例使用CMTrace讀取日誌,並使用"wifimgr"作為搜索字串篩選器。

CMTrace

以下示例日誌片段顯示了對 Wi-Fi 設定檔的成功處理:

2019-08-01T19:22:42:46.7340000 VERB com.microsoft.omadm.平臺.android.wifimgr.wifiProfile 15118 04142開始解析 Wifi 設定檔 XML 的名稱為"<profile ID>gt; "。 2019-08-01T19:22:46.7490000 VERB com.microsoft.omadm.平臺.android.wifimgr.OneX 15118 04142 開始從 Wifi XML 解析 OneX。 2019-08-01T19:22:46.8100000 VERB com.microsoft.omadm.平臺.android.wifimgr.OneX 15118 04142 完成從 Wifi XML 解析 OneX。 2019-08-01T19:22:42.8209999 VERB com.microsoft.omadm.平臺.android.wifimgr.wifiProfile 15118 04142 完成解析 Wifi 設定檔 XML,名稱為"<profile ID>gt;"。 2019-08-01T19:22:42:8240000 INFO com.microsoft.omadm.utils.證書選擇器 15118 04142 別名的選定 ca 證書:"使用者:205xxxx.0"和指紋"<指紋>gt;"。 2019-08-01T19:22:47.099000VERB com.microsoft.omadm.平臺.android.certmgr.憑證連結Builder 15118 04142 完整的憑證連結構建與完整的證書。 2019-08-01T19:22:47.1010000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 1 證書(s)匹配條件:使用者<ID>_i:_lt; ID>, 17CECEA1D337FAA7D167AD83A8CC7A8FCBF9xxx;eku:1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.5.7.3.2* 2019-08-01T19:22:47.1090000 VERB com.microsoft.omadm.utils.CertUtils 15118 04142 0 證書(s)標準排除: 2019-08-01T19:22:47:47.47.1110000 INFO com.microsoft.omadm.utils.證書選擇器 15118 04142 選定用戶端憑證,別名為"使用者<ID>",並請求Id"ModelName_lt;ModelName>%2FLogicName_lt;邏輯名稱\gt;;t;t;logicname_gt;;3;",但別名為"使用者\lt;ID>3"請改為"模型名稱\lt;ModelName<gt;2FLogicName_lt;lt;邏輯名稱<3;3;"了雜湊-912418295'。 2019-08-01T19:22:47.4120000 VERB com.microsoft.omadm.服務 15118 04142成功應用、啟用和保存 wifi 設定檔'<設定檔 ID>' 2019-08-01T19:22:47.4240000 VERB com.microsoft.omadm.平臺.android.wifimgr.OneX 15118 04142 開始從 Wifi XML 解析 OneX。 2019-08-01T19:22:47.4910000 VERB com.microsoft.omadm.平臺.android.wifimgr.OneX 15118 04142 完成從 Wifi XML 解析 OneX。 2019-08-01T19:22:47.4970000 VERB com.microsoft.omadm.平臺.android.wifimgr.wifiProfile 15118 04142 開始解析 Wifi 設定檔 XML 的名稱為"<profile ID>gt;gt;"。 2019-08-01T19:22:47.5080000 VERB com.microsoft.omadm.平臺.android.wifimgr.OneX 15118 04142 開始從 Wifi XML 解析 OneX。 2019-08-01T19:22:47.5820000 VERB com.microsoft.omadm.平臺.android.wifimgr.OneX 15118 04142 完成從 Wifi XML 解析 OneX。 2019-08-01T19:22:47.5900000 VERB com.microsoft.omadm.平臺.android.wifimgr.wifiProfile 15118 04142 完成解析 Wifi 設定檔 XML,名稱為"<profile ID>gt;"。 2019-08-01T19:22:47.5910000 INFO com.microsoft.omadm.平臺.android.wifimgr.wifiProfileManager 15118 04142應用設定檔 <profile ID>

在 iOS 設備上,公司門戶日誌不包含任何有關 Wi-Fi 設定檔的資訊。要查看有關安裝 Wi-Fi 設定檔的詳細資訊,請檢查主控台和設備日誌。為此,請按照以下步驟操作:

  1. 將 iOS 設備連接到 Mac,然後轉到"應用程式>實用程式"以打開主控台應用。 Console

  2. 在"操作"下,選擇"包括資訊消息"和"包括調試消息"。

    Include messages

  3. 重現問題後,將日誌保存到文字檔中。為此,請選擇"全部編輯"以選擇當前螢幕上的所有消息,然後選擇"編輯>複製"以將郵件複製到剪貼簿。接下來,打開 TextEdit 應用程式,將複製的日誌粘貼到新的文字檔中,然後保存該檔。

您可以搜索具有 Wi-Fi 設定檔名稱的檔以查看詳細資訊。

示例日誌程式碼片段:

行 390870: 調試 11:19:58.994815 -0400 已分析添加從屬www.windowsintune.com.wifi.contoso到父 Microsoft.Profile.MDM 域管理設定檔託管設定檔到系統* 行 390872: 調試 11:19:58.995210 -0400 已分析添加從屬 Microsoft.設定檔.MDM 到父www.windowsintune.com.wifi.contoso域託管設定檔管理設定檔到系統* 行 392346: 預設 11:19:59.360460 -0400 設定檔[93www.windowsintune.com.wifi.contoso_94 安裝.

在 Windows 設備上,有關 Wi-Fi 設定檔的詳細資訊將記錄在事件檢視器中的以下位置:

  • 應用程式和服務日誌 > 微軟 > Windows > 裝置管理-企業-診斷-供應商 > 管理

備註您必須在事件檢視器中選擇"顯示分析和調試日誌"選項才能查看這些日誌。

示例日誌程式碼片段:

日誌名稱:微軟-Windows-裝置管理-企業-診斷-提供程式/管理員 來源:微軟-Windows-裝置管理-企業-診斷-供應商 日期: 2019/8/7 下午 8:01:41 事件 ID: 1506 任務類別: (1) 級別: 資訊 關鍵字: (2) 使用者: 系統 電腦: <電腦名稱稱 > 描述: WiFi 配置服務提供者:節點設置值,類型:(0x4),結果:(操作成功完成.

排除常見問題

問題 1:Wi-Fi 設定檔未部署到設備

  • 驗證 Wi-Fi 設定檔是否分配給正確的組。 在 Intune 門戶中,轉到設備配置> 設定檔,選擇"分配",然後檢查所選組。

    Android Wifi

    此外,請查看"疑難排解"窗格中的"工作分配"資訊。

    Troubleshoot pane

  • 通過檢查"疑難排解"窗格中的"上次簽入時間",驗證設備是否可以與 Intune 同步。

  • 如果 Wi-Fi 設定檔連結到受信任的根設定檔和 SCEP 設定檔,請驗證兩個設定檔是否已部署到設備。Wi-Fi 設定檔依賴于這些設定檔。

    如果未在設備上安裝受信任的根和 SCEP 設定檔,您將在公司門戶 Omadmlog 檔中看到以下條目:

    2019-08-01T19:18:13:5120000 INFO com.microsoft.omadm.平臺.android.wifimgr.wifiProfileManager 15118 04105跳過 Wifi 設定檔<profile ID>因為它正在等待證書

    備註在一種情況下,受信任的根設定檔和 SCEP 設定檔位於設備上並相容,但 Wi-Fi 設定檔仍不在設備上。當來自公司門戶應用的證書選擇器提供程式找不到符合指定條件的證書時,將發生此情況。特定條件可以位於憑證範本或 SCEP 設定檔中。如果未找到匹配的證書,則將排除設備上的證書。這將導致跳過 Wi-Fi 設定檔,因為它沒有正確的證書。在這種情況下,您看到公司門戶 Omadmlog 檔中的以下條目:

     跳過 Wifi 設定檔<設定檔 ID>因為它是掛起的證書

    下面是一個示例日誌程式碼片段,其中證書被排除,因為任何目的擴展金鑰使用  已指定 (EKU) 條件,但分配給設備的證書沒有該 EKU:

    2018-11-27T21:10:37.6390000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948排除別名 User<ID1> 和請求 ID <請求 ID1>因為它沒有任何目的 EKU. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948排除別名 User<ID2> 和請求 ID <請求 ID2>因為它沒有任何目的 EKU. 2018-11-27T21:10:37.640000VERB com.microsoft.omadm.utils.CertUtils 14210 00948 0 證書(s) 匹配條件: 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 2證書(s)按標準排除: 2018-11-27T21:10:37.6400000 INFO com.microsoft.omadm.平臺.android.wifimgr.wifiProfileManager 14210 00948跳過 Wifi 設定檔<profile ID>因為它正在等待證書

    在此示例中,SCEP 設定檔具有指定的"任何目的EKU"選項,但在憑證授權單位(CA) 上的憑證範本中未指定該選項。要解決此問題,請向憑證範本添加"任何目的"選項,或從 SCEP 設定檔中刪除"任何目的"選項。

    Certificate template

    SCEP profile

  • 驗證完整憑證連結中的所有必需證書是否位於設備上。否則,無法在設備上安裝 Wi-Fi 設定檔。有關詳細資訊,請參閱缺少中間憑證授權單位

  • 使用關鍵字篩選 Omadmlog 以查找有用資訊,例如 Wi-Fi 設定檔使用什麼證書以及是否應用了該證書。

    例如,您可以使用CMTrace讀取日誌並使用"wifimgr"的搜索字串篩選器。

    CMTrace

    示例日誌程式碼片段:

    Log

    如果在日誌中看到錯誤,請複製錯誤的時間戳記並取消篩選日誌。 然後使用帶有時間戳記的"查找"選項來查看錯誤發生之前發生的情況。

  • 驗證 Wi-Fi 設定檔是否分配給正確的組。 在 Intune 門戶中,轉到設備配置> 設定檔,選擇設定檔 >分配, 驗證所選組。

    iOS Wifi

    此外,請查看"疑難排解"窗格中的"工作分配"資訊。

    Troubleshoot pane

  • 通過檢查"疑難排解"窗格中的"上次簽入時間",驗證設備是否可以與 Intune 同步。

  • 如果 Wi-Fi 設定檔連結到受信任的根設定檔和 SCEP 設定檔,請驗證兩個設定檔是否已部署到設備。Wi-Fi 設定檔依賴于這些設定檔。

  • 驗證 Wi-Fi 設定檔是否分配給正確的組。 在 Intune 門戶中,轉到設備配置> 設定檔,選擇設定檔 >分配, 驗證所選組。

    Windows Wifi

    此外,請查看"疑難排解"窗格中的"工作分配"資訊。

    Troubleshoot pane

  • 通過檢查"疑難排解"窗格中的"上次簽入時間",驗證設備是否可以與 Intune 同步。

  • 如果 Wi-Fi 設定檔連結到受信任的根設定檔和 SCEP 設定檔,請驗證兩個設定檔是否已部署到設備。Wi-Fi 設定檔依賴于這些設定檔。

  • 從 Windows 10 設備檢查 MDM 診斷資訊日誌。 為此,請下載 MDM 診斷資訊日誌。然後,打開檔資源管理器,並導航到 c:\使用者\公共\文檔\MDM診斷以查看報告。

    MDM log

    MDM log

    MDM log

    WiFi profile

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×