Por Thiago Barbosa

/ Em Segurança da Informação /

Postado em

nov 19, 2020

Configurar automaticamente Wi-Fi com Pre-Shared Key no Intune

Neste artigo vamos demonstrar como efetuar a configuração automática de redes Wi-Fi que utilizam somente uma PSK para conexão em dispositivos Android.

As PSK Pre-Shared Key, chave pré-compartilhada, normalmente são usadas para autenticar uma rede Wi-Fi. Utilizando o Intune podemos criar um perfil de acesso usando essa chave pré-compartilhada para que os dispositivos possam conectar-se automaticamente sem a necessidade de configuração manual.

Vamos nos basear no Android, mas a possibilidade de configurar um IOS ou um computador também existe, assim como a criação de vários perfis para redes Wi-Fi diferentes.

Para efetuarmos essa configuração, siga os seguintes passos:

  • Entre no portal do Endpoint da Microsoft, selecione Dispositivos > Android > Perfis de Configuração > Criar perfil:
  • Insira as informações abaixo:
    • Plataforma: escolha sua plataforma;
    • Perfil: selecione Personalizado.
  • Selecione Criar e coloque as seguintes configurações:
    • Nome: insira um nome intuitivo que tenha relação com a regra criada;
    • Descrição: insira uma descrição para o perfil.

  • Selecione Avançar. Em Definições de Configuração, selecione Adicionar.
  • Insira uma nova configuração de OMA-URI com as seguintes configurações:
    • Nome: insira um nome para essa configuração de OMA-URI.
    • Descrição: insira uma descrição para a configuração de OMA-URI (essa configuração é opcional, mas recomendada).
  • OMA-URI: ./Vendor/MSFT/WiFi/Profile/SSID/Settings

(Importante: colocar o ./ no início dessa configuração)

  • Tipo de dados: selecione Cadeia de Caracteres;
    • Valor: cole seu código XML.

Para conseguirmos o código XML, vamos primeiro com um notebook conectar na rede que desejamos vincular os dispositivos.

Uma vez conectado pelo notebook no Wi-Fi, iremos exportar as configurações e salvar em um arquivo.

  • Crie uma pasta para salvarmos o arquivo como, por exemplo, c:\wifi.
  • Abra o prompt do DOS como administrador.
  • Execute o comando: netsh wlan show profiles.
  • Execute o comando: netsh wlan export profile name="Nome_do_Perfil" key=clear folder=c:\Wifi.

Agora que foi exportado, abra o XML, copie todo o conteúdo e cole nas configurações da cadeia de caracteres dentro do Intune.

  • Em Atribuições, selecione os usuários ou o grupo de usuários que receberão seu perfil.
  • Em Examinar > Criar, examine as configurações. Quando você selecionar Criar, suas configurações serão salvas e o perfil será enviado para os dispositivos.

Assim que cada dispositivo fizer o contato com o Intune, a política será enviada e será criado a rede do Wi-Fi já com todas as configurações necessárias para a conexão.

Portanto, dessa forma podemos disponibilizar o Wi-Fi para todos os dispositivos de uma forma em que a senha não precise ser inserida, facilitando o acesso e diminuindo demandas de configurações de Wi-Fi para os colaboradores.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *