Wi-Fi構成
- Android
- Windows
- iOS
- macOS
- watchOS
- visionOS
このセクションは以下のトピックを含みます。
Wi-Fi設定
Wi-Fi構成では、無線ネットワークへのアクセスを設定します。
ユーザは、デバイス上のWi-Fi設定の一部を変更できます。 しかし、デバイスのOSによって、MDMサーバーが変更に関する情報を受け取る場合と受け取らない場合があります。 したがって、デバイス上の構成をサーバー上の構成で上書きするよう、構成が自動的にデバイスに再プッシュされることはありません。
カスタム配布オプションによる委譲を、この構成で利用できます。 詳細については、構成の操作の「構成の配布」トピックを参照してください。
一部の特定のバージョンのAndroidデバイスでは、TLS、TTLS、PEAPなどの (WPA2)ネットワークに接続するためのドメイン情報や追加情報を、管理者が入力することが必要になる場合があります。 Wi-Fi構成への変更が、選択したデバイスに対して実行されるのを確認してから、より大規模なデバイスセットに対してそれらの変更を行うことをお勧めします。
94よりも前のバージョンのIvanti Neurons for MDMで登録されたAndroid 14.xデバイスは、構成のステータスが「インストール保留中」状態になります。 Wi-Fi構成を編集せずにIvanti Neurons for MDMを94にアップグレードすると、構成のステータスは「インストール保留中」状態のままになります。 ステータスを「インストール済み」状態に更新するには、EAP_PEAPの [ドメイン] フィールドを有効にし、構成の [ドメイン] と [証明書] を更新する必要があります。
手順
- [構成] > [+追加] を開きます。
- [Wi-Fi] 構成を選択します。
- 構成の名前を入力します。
- 説明を入力します。
- 以下の説明に従ってWi-Fiを設定します。
- [次へ] をクリックします。
- (macOSのみ)[配布] ページで、以下のいずれかの配布オプションを選択します。
- デバイスチャネル - 設定はデバイス上のすべてのユーザに有効です。標準的なオプションです。
- ユーザチャネル - 設定はデバイス上の現在の登録ユーザにのみ有効です。
- 以下の配布オプションから1つ選択します。
- すべてのデバイス
- デバイスなし(デフォルト)
- カスタム
- [完了] をクリックします。
次の表はWi-Fiの設定を示します。
|
設定 |
操作内容 |
|---|---|
|
名前 |
この構成を識別する名前に入力します。 |
|
説明 |
この構成の目的を明示する説明を入力します。 |
|
サービスセット識別子 (SSID) |
これらの設定を適用する無線ネットワークの名前を入力します。 このフィールドでは、大文字と小文字が区別されます。 |
|
自動参加 |
デバイスが対応するWi-Fiネットワークに自動的に接続するようにする場合に選択します。 このオプションが選択されていない場合、デバイスユーザがネットワークに接続するにはデバイスでネットワーク名をタップする必要があります。 |
|
隠しネットワーク |
ネットワークアクセスをブロードキャストしない場合は、このオプションを選択します。 |
|
キャプティブネットワーク検出を無効化(iOS 10+) |
管理者はWi-Fiキャプティブバイパスモードを有効化または無効化できます。 Appleは、キャプティブポータルの存在を検出すると、ログイン画面を開いてアクセスを要求します。 キャプティブポータルの検出を無効化し、ユーザが手動でWebブラウザを起動すればキャプティブネットワークのポータルログインがトリガーされるようにもできます。 この新しい設定は、ISEキャプティブポータルがログイン画面のポップアップを妨げ、デバイスがインターネットに接続していないのに接続しているとユーザが誤解する場合に有用です。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
追加したホスト名を削除するには、「-」アイコンをクリックします。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
|
セキュリティのタイプ |
ネットワークにアクセスするために必要なセキュリティ対策を入力します。
WPA3/WPA3エンタープライズはiOS 13+に対応します。 Windowsは、WPA、WPAエンタープライズ、WPA2、およびWPA2エンタープライズをサポートします。 |
WEP、WPA/WPA2/WPA3、任意(個人)の設定
|
設定 |
操作内容 |
|---|---|
|
パスワード |
(オプション)このネットワークにアクセスするためのパスワードを入力します。 それ以外の場合、デバイスユーザは、ネットワークにアクセスするために必要な何らかのパスワードをパスワードを入力するためのプロンプトが表示されます。 |
WEPエンタープライズ、WPA/WPA2/WPA3エンタープライズ、任意(法人)の設定
|
設定 |
操作内容 |
|---|---|
|
プロトコル |
|
|
承認済みEAP形式 |
ネットワークへのアクセスに使用できるEAPのタイプを選択します。
|
|
EAP-FAST |
認証方法を定義するEAP-FASTオプションを選択します。
|
|
認証 |
|
|
ユーザ名 |
ネットワークアクセスに必要なユーザ名を指定します。 これを空欄にしておくと、デバイスユーザに入力を求めるプロンプトが表示されます。* |
|
接続ごとのパスワードを使用 |
デバイスユーザに対し、接続ごとにパスワードを求めるプロンプトを表示する場合に選択します。 デバイスが同じネットワークに再接続される場合、デバイスユーザにはネットワークへの接続の再認証を求めるプロンプトが表示されます。 このオプションはAMAPI登録デバイスではサポートされません。 |
|
パスワード |
(オプション)このネットワークにアクセスするためのパスワードを入力します。 それ以外の場合、デバイスユーザは、ネットワークにアクセスするために必要な何らかのパスワードをパスワードを入力するためのプロンプトが表示されます。 |
|
ID証明書 |
(オプション)認証情報を識別するために使用する証明書を選択します。 ID証明書構成では、利用可能な各ID証明書を定義します。 |
|
認証証明書(Windows デバイスのみで利用可能) |
次の3つの証明書ストアのいずれか1つを選択して証明書を選び、Wi-Fi ネットワークに接続します。
デフォルトでは、[ユーザ] オプションが選択されています。 |
|
外部識別子 |
(任意)TLS、TTLS、PEAP、およびEAP-FASTの場合、デバイスユーザにIDを非表示にすることを許可する場合に選択します。 ユーザの実際の名前は暗号化されたトンネルの内側でのみ表示されます。 このオプションにより、攻撃者にとっては認証中のユーザの名前がプレーン テキストとしては見えないため、セキュリティが強化されます。 |
|
ドメイン |
EAPのタイプがTLSとTTLSの場合にサポートされます。 |
|
信頼性 |
|
|
信頼性のある証明書(AMAPI登録デバイスではサポートされません) |
チェックボックスを選択して、リストから複数の証明書を選択します。 |
|
信頼性のあるサーバー証明書名 |
[+追加] をクリックし、1つ以上の信頼できるサーバー証明書を入力します。 (任意)[信頼の例外を許可] を選択すると、ユーザがダイアログウィンドウから信頼性を決定することができます。 |
iOS、macOS、visionOS
|
設定 |
操作内容 |
|---|---|
|
全バージョン |
|
|
ネットワークのタイプ |
このネットワークを以下として扱う場合に選択:
|
|
許可されたプロキシPACのフォールバック |
(オプション)PACファイルが利用できない場合に、デバイスが直接宛先に接続することを許可します。 |
|
設定モード(任意) |
添付する接続モードのタイプを含む文字列群。
|
|
Passpoint設定 |
このセクションの設定は、ネットワークのタイプにPasspointを選択した場合に表示されます。 |
|
ドメイン名 |
Passpointのネゴシエーションに使用するドメイン名を入力します。 |
|
ローミングパートナーのPasspointのネットワークに接続 |
(オプション)ローミングサービスプロバイダーへの接続を許可する場合に選択します。 |
|
ローミングコンソーシアムの組織識別子 |
(オプション)このWi-Fiプロファイルでサポートされているエンティティに対してIEEEが割り当てた識別子を入力します。 |
|
ネットワーク アクセス識別子の領域名 |
(オプション)Passpointのネゴシエーションに使用するネットワークアクセス識別子の領域名を入力します。 |
|
MCCとMNCのペア |
(オプション)Passpointのネゴシエーションに使用するMobile Country Code(MCC)とMobile Network Code(MNC)のペアを入力します。 各文字列は必ず6桁となります。 |
|
表示されるオペレータ名 |
(オプション)表示するオペレータ名を入力します。 |
|
Cisco QoSファストレーン |
このセクションの設定はCiscoファストレーン構成に適用されます。 設定には、L2/L3マーキング用のアプリの許可リスト化、内蔵音声/動画サービス(FaceTimeやWi-Fi Callingなど)の音声/動画トラフィックの許可リスト化などがあります。 |
|
QoSマーキングを制約 |
選択しない場合、ネットワークがCisco QoSファストレーンをサポートしていればすべてのアプリがL2/L3マーキングを使用します。 選択した場合、表示される [アプリを選択] 設定でL2/L3マーキングに含めたいアプリを追加します。 選択されていないアプリはL2/L3マーキングを使用しません。 |
|
QoSマーキングを有効化 |
L3マーキングを無効化し、Wi-Fiネットワークに送信されるトラフィックにL2マーキングだけを使用します。 選択しない場合、システムはWi-FiをCisco QoSファストレーンネットワークに関連しないものと扱います。 |
|
許可リストのApple音声/ビデオ通話 |
FaceTimeやWi-Fi Callingなどの内蔵音声/動画サービスの音声/動画トラフィックを許可リストに含めるかどうかを指定します。 |
|
アプリを選択 |
L2/L3マーキングに含めたいアプリを追加するのに使用します。 選択されていないアプリはL2/L3マーキングを使用しません。 |
|
iOS 10+ |
|
|
Cisco QoSファストレーン |
このセクションの設定はCiscoファストレーン構成に適用されます。 設定には、L2/L3マーキング用のアプリの許可リスト化、内蔵音声/動画サービス(FaceTimeやWi-Fi Callingなど)の音声/動画トラフィックの許可リスト化などがあります。 |
|
QoSマーキングを制約 |
選択しない場合、ネットワークがCisco QoSファストレーンをサポートしていればすべてのアプリがL2/L3マーキングを使用します。 選択した場合、表示される [アプリを選択] 設定でL2/L3マーキングに含めたいアプリを追加します。 選択されていないアプリはL2/L3マーキングを使用しません。 |
|
QoSマーキングを有効化 |
L3マーキングを無効化し、Wi-Fiネットワークに送信されるトラフィックにL2マーキングだけを使用します。 選択しない場合、システムはWi-FiをCisco QoSファストレーンネットワークに関連しないものと扱います。 |
|
許可リストのApple音声/ビデオ通話 |
FaceTimeやWi-Fi Callingなどの内蔵音声/動画サービスの音声/動画トラフィックを許可リストに含めるかどうかを指定します。 |
|
アプリを選択 |
L2/L3マーキングに含めたいアプリを追加するのに使用します。 選択されていないアプリはL2/L3マーキングを使用しません。 |
|
iOS 10.3+監視対象 |
|
|
Wi-F許可リスト作成を有効化 |
デバイスが接続できるWi-Fiネットワークを決定します。 複数のWi-Fi構成が存在する場合は、最も制限の厳しいものが適用されます。 |
|
iOS 14.0+とmacOS 15.0+ |
|
|
MACアドレスのランダム化を無効化 |
AppleはiOS 14.0+とmacOS 15.0で、デバイスによるWi-Fi MACアドレス報告のデフォルト動作を変更し、新しい接続に関してデバイスの実際のWi-Fi MACアドレスではなく、ランダムなアドレスを報告するようにしました。 この機能は、キャプティブポータルやMACアドレスのフィルタリングを使用している企業において予期しない動作を引き起こすことがあります。 管理者は、Wi-Fi構成を編集し、このオプション(デフォルトではオフ)をオンにすることにより、[MACアドレスのランダム化を無効化] できます。 これですべてのデバイスにWi-Fi構成が再度プッシュされます。 このオプションにより、ネットワークのプライバシー保護レベルが低下したという警告がデバイス設定に表示されます。 ただし、デバイスユーザがデバイスの設定から手動でオンまたはオフにすることは可能です。 |
|
Android 11+ |
|
|
MACアドレスのランダム化 |
|
このフィールドに対応する変数がある場合に、そのリストを参照するには、$を入力してください。
詳細は構成を作成するにはを参照してください。