Workspace ONE UEM を使用して Wi-Fi プロファイルを作成し、非表示、暗号化された、またはパスワード保護された企業ネットワークにデバイスが接続できるようにします。Wi-Fi プロファイルが、複数のネットワークに接続する必要があるエンド ユーザーや、適切なワイヤレス ネットワークにデバイスが自動で接続するよう構成する際などに特に役に立つことを説明します。

手順

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] の順に進み、[プロファイルを追加] を選択します。
  2. [Windows] を選択し、次に [Windows デスクトップ] を選択します。
  3. [デバイス プロファイル] を選択します。
  4. プロファイルの [全般] を構成します。
  5. [Wi-Fi] プロファイルを選択します。
  6. [全般] 設定を構成します。
    設定 説明
    サービスセット識別子 (SSID)

    Wi-Fi ネットワークの名前を表す識別子を入力します。

    ネットワーク SSID にスペースを含めることはできません。

    非公開のネットワーク 非公開の SSID をネットワークで使用する場合は、このオプションを有効にします。
    自動参加 デバイスがネットワークに自動で参加するようにするには、このオプションを有効にします。
    セキュリティ タイプ ドロップダウン メニューを使用し、Wi-Fi ネットワークのセキュリティ タイプを、WPA2-パーソナルなどから選択します。
    暗号化

    ドロップダウン メニューを使用して暗号化のタイプを選択します。

    このフィールドは、[セキュリティ タイプ] に基づいて表示されます。

    パスワード

    静的なパスワードを使用するネットワークには、Wi-Fi ネットワーク接続に必要なパスワードを入力します。

    [文字を表示] チェック ボックスを選択すると、この欄の非表示になっている文字が表示されます。

    このフィールドは、[セキュリティ タイプ] に基づいて表示されます。

    プロキシ Wi-Fi 接続のプロキシ設定を構成するには、このオプションを有効化します。
    URL プロキシの URL を入力します。
    ポート プロキシのポートを入力します。
    プロトコル

    使用するプロトコルのタイプを選択します。

    証明書:PEAP-MsChapv2

    EAP-TTLS:カスタム

    このセクションは、[セキュリティ タイプ] が WPA エンタープライズまたは WPA2 エンタープライズに設定されている場合に表示されます。

    内部 ID

    EAP-TTLS から認証方法を選択します。

    • [ユーザー名/パスワード]
    • [証明書]

    このセクションは、[プロトコル] が EAP-TTLS または PEAP-MsChapv2 に設定されている場合に表示されます。

    暗号化バインドを必須にする

    双方の認証に暗号化バインドを必須にするには、このオプションを有効化します。

    これにより MITM (man-in-the-middle) 攻撃を制限することができます。

    Windows のログオン資格情報を使用する

    Windows のログイン資格情報(ユーザー名/パスワード)を認証に使用するには、このオプションを有効にします。

    この項目は [ユーザー名/パスワード][内部 ID] に設定されている場合に表示されます。

    ID 証明書

    ID 証明書を選択します。これは資格情報ペイロードを使用して構成することができます。詳細は、「Windows Desktop Credentials Profile」を参照してください。

    この項目は [証明書][内部 ID] に設定されている場合に表示されます。

    信頼された証明書

    Wi-Fi プロファイルに信頼された証明書を追加するには [追加] を選択します。

    このセクションは、[セキュリティ タイプ] が WPA エンタープライズまたは WPA2 エンタープライズに設定されている場合に表示されます。

    信頼性に関する例外の許可 ダイアログ ボックスを通して信頼性に関する判断をユーザーが下すことを許可するにはこれを有効にします。
  7. 構成完了後、[保存して公開] を選択し、プロファイルをデバイスにプッシュします。