Android intune経由でWi-Fiを構成しています。Wi-Fi証明書の問題がありません
Android電話がIntuneから正しいWiFi構成ポリシーを取得できない場合に問題が発生します。Intuneは「クラウドモード」(非ハイブリッド)です
Intuneで次のポリシーを構成しています。
- ルートCA証明書を展開します(正常に機能します)
- SCEP証明書を展開します(正常に機能します)
- WiFi構成を展開します(これが問題の原因です)
注意事項:
- IOSデバイスのまったく同じ構成が完全に機能します。したがって、IntuneとWiFiの構成は問題なく、AndroidデバイスのWiFiポリシーの構成に問題があるようです。
- 問題の解決に役立つことを期待して、SCEPの代わりにPFX証明書を使用してみました。それはしませんでした
- AndroidはIntuneからSCEP証明書を受信できますが、システムストアには配置されますが、WiFiストアには配置されません。したがって、AndroidはWiFi認証に証明書を使用できません
次の ブログ投稿 は、Intuneハイブリッドセットアップのソリューションを提供します。残念ながら、クラウドベースのIntuneデプロイメントには実装できませんでした。そのため、ブログの情報に基づいてAndroidデバイスのOMA-URI構成を作成することになりました(彼のブログ投稿については Scott Breen に感謝します)。
重要:OMA-URI構成で次の値を置き換えます
Corporate WiFi:WiFiSSID名の名前にする必要があります1234567890ABCDEF:WiFi SSID名の16進数である必要があります( hex SSID名の正確な大文字と小文字)00 11 22 33 44 55 66 77 88 99 00 AA BB CC DD EE FF 00 11 22:ルートCA証明書のSHA-1ハッシュ
OMA-URI構成
設定名:Corporate WiFi(これをSSIDに置き換えます)
日付タイプ:String
OMA-URI(大文字と小文字を区別):./Vendor/MSFT/WiFi/Profile/Corporate WiFi/Settings(置換Corporate WiFi SSIDを使用)
値:(前述の値を置き換えます)
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.Microsoft.com/networking/WLAN/profile/v1">
<name>Corporate WiFi</name>
<SSIDConfig>
<SSID>
<hex>1234567890ABCDEF</hex>
<name>Corporate WiFi</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
<FIPSMode xmlns="http://www.Microsoft.com/networking/WLAN/profile/v2">false</FIPSMode>
</authEncryption>
<PMKCacheMode>disabled</PMKCacheMode>
<preAuthMode>disabled</preAuthMode>
<OneX xmlns="http://www.Microsoft.com/networking/OneX/v1">
<cacheUserData>false</cacheUserData>
<authMode>User</authMode>
<EAPConfig>
<EapHostConfig xmlns="http://www.Microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type xmlns="http://www.Microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.Microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.Microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.Microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.Microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.Microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>13</Type>
<EapType xmlns="http://www.Microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 11 22 33 44 55 66 77 88 99 00 AA BB CC DD EE FF 00 11 22 </TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.Microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
<AcceptServerName xmlns="http://www.Microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
<TLSExtensions xmlns="http://www.Microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
<FilteringInfo xmlns="http://www.Microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
<CAHashList Enabled="true">
<IssuerHash>00 11 22 33 44 55 66 77 88 99 00 AA BB CC DD EE FF 00 11 22 </IssuerHash>
</CAHashList>
<EKUMapping>
<EKUMap>
<EKUName>Encrypting File System</EKUName>
<EKUOID>1.3.6.1.4.1.311.10.3.4</EKUOID>
</EKUMap>
<EKUMap>
<EKUName>Secure Email</EKUName>
<EKUOID>1.3.6.1.5.5.7.3.4</EKUOID>
</EKUMap>
</EKUMapping>
<ClientAuthEKUList Enabled="true">
<EKUMapInList>
<EKUName>Encrypting File System</EKUName>
</EKUMapInList>
<EKUMapInList>
<EKUName>Secure Email</EKUName>
</EKUMapInList>
</ClientAuthEKUList>
</FilteringInfo>
</TLSExtensions>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>