コンテンツにスキップ

Wi‑Fi の設定 (ビジネス向け Android 仕事用プロファイルポリシー)

Wi‑Fi」の設定は、Wi‑Fi ネットワークに接続するための設定を指定します。

制限事項

Wi‑Fi ネットワークで、EAP (拡張認証プロトコル) の認証方法 (EAP/PEAP、EAP/TLS、EAP-TTLS) を使用している場合、それを非表示にしないようにしてください。つまり、ネットワークは SSID をブロードキャストしている必要があります。

設定 説明
SSID Wi‑Fi ネットワークの ID。
セキュリティの種類

Wi‑Fi 接続のセキュリティの種類:

  • なし
  • WEP
  • WPA/WPA2 PSK
  • EAP/PEAP
  • EAP/TLS
  • EAP/TTLS

WEP」を選択した場合、Android 12 以降の環境のデバイスにポリシーを割り当てることができません。

フェーズ 2 承認

AP ネゴシエーションのフェーズ 2 認証:

  • なし
  • PAP
  • CHAP
  • MSCHAP
  • MSCHAPv2

この設定は、EAP/PEAP 接続や EAP/TTLS 接続を選択した場合のみ利用できます。

ID

ユーザーの ID。

この設定は、EAP 接続を選択した場合のみ利用できます。

匿名の ID

EAP ネゴシエーションのフェーズ 1 認証において平文で送信される匿名 ID。

この設定は、EAP 接続を選択した場合のみ利用できます。

パスワード Wi‑Fi ネットワークのパスワード。
固有名証明書

Wi‑Fi ネットワークに接続するための固有名証明書。

一覧には、このポリシーの「クライアント証明書」の設定にある証明書すべてが表示されます。

この設定は、EAP 接続を選択した場合のみ利用できます。

信頼できる証明書

EAP サーバーの証明書のルート CA。

一覧には、このポリシーの「ルート証明書」の設定にある証明書すべてが表示されます。

この設定は、EAP 接続を選択した場合のみ利用できます。

ドメインサフィックスの一致

この設定では、EAP サーバーの証明書が DNS 名によって検証されます。

入力する値は、証明書の subjectAltName 拡張子の dNSName 要素と一致する必要があります。値は、トップレベルドメインから開始して、一度に 1つのドメイン部分ごとに比較されます。

複数の値をセミコロンで区切って入力できます。証明書は、少なくとも 1つの値が一致する場合に有効です。

ワイルドカードは使用できません。

例:example.comserver.example.com に一致しますが、server-example.com には一致しません。

この設定は、EAP 接続を選択した場合のみ利用できます。

サブジェクト代替名 (SAN) の一致

この設定は、サブジェクト代替名 (SAN) によって EAP サーバーの証明書を検証します。

入力する値は、証明書の subjectAltName 拡張子のサブストリングと一致する必要があります。

複数の値をセミコロンで区切って入力できます。証明書は、少なくとも 1つの値が一致する場合に有効です。

例:DNS:server.example.com;EMAIL:server@example.com は証明書の SubjectAltName 拡張子を *.server.example.comdNSName 要素 または server@example.comEmail 要素と照合します。

この設定は、EAP 接続でのみ使用できます。

サブジェクト代替名 (SAN) の一致」は詳細設定です。可能であれば、この設定ではなくドメインサフィックスの一致設定を使用することをお勧めします。