Retour à la documentation
Guide fonctionnalitéMulti-plateformes

Configuration des Profils WiFi

Déployez automatiquement les configurations WiFi sur tous vos appareils. Connexion automatique aux réseaux d'entreprise sans intervention utilisateur.

Android, iOS, Windows, macOSDifficulté : Facile

Pourquoi configurer les profils WiFi via MDM ?

La configuration centralisée des profils WiFi permet aux appareils de se connecter automatiquement aux réseaux d'entreprise sans que l'utilisateur ait besoin de saisir les identifiants. Idéal pour le Wi-Fi entreprise (WPA2-Enterprise, EAP-TLS, PEAP).

Types de sécurité WiFi supportés

WPA/WPA2-Personal (PSK)

Mot de passe partagé pour tous les utilisateurs. Simple mais moins sécurisé pour les environnements d'entreprise.

WPA2-Enterprise (802.1X)

Authentification par utilisateur avec certificats ou identifiants. Recommandé pour les entreprises.

WPA3-Personal/Enterprise

Dernière norme de sécurité WiFi avec chiffrement amélioré. Nécessite des appareils compatibles.

Réseau ouvert (Captive Portal)

Réseau sans mot de passe avec page d'authentification. Pour les réseaux invités ou publics.

1

Configuration WiFi Android

WiFi WPA2-Personal

  1. 1.1

    Créez un profil de configuration WiFi

    Profiles > Create Profile > Android > WiFi

  2. 1.2

    Configurez les paramètres réseau

    • • SSID : Nom du réseau WiFi
    • • Security Type : WPA/WPA2-PSK
    • • Password : Mot de passe du réseau
    • • Auto Connect : Activé
    • • Hidden Network : Si le SSID est masqué
  3. 1.3

    Assignez le profil aux appareils

    Sélectionnez les appareils ou groupes qui utiliseront ce réseau

WiFi WPA2-Enterprise (EAP)

  1. 1.1

    Déployez d'abord les certificats

    Profiles > Certificates > Uploadez le certificat CA et les certificats utilisateur

  2. 1.2

    Configurez le profil WiFi Enterprise

    • • Security Type : WPA2-Enterprise
    • • EAP Method : PEAP, TLS, ou TTLS
    • • Phase 2 Auth : MSCHAPv2 (pour PEAP)
    • • CA Certificate : Sélectionnez le certificat CA
    • • Identity : ${username} ou identité fixe
2

Configuration WiFi iOS/iPadOS

  1. 2.1

    Créez un profil de configuration iOS

    Profiles > Create Profile > iOS > WiFi

  2. 2.2

    Paramètres réseau

    • • Network Name (SSID) : Nom du réseau
    • • Security Type : WPA2 Personal ou Enterprise
    • • Auto Join : Connexion automatique
    • • Proxy : Configuration proxy si nécessaire
  3. 2.3

    Pour WPA2-Enterprise avec certificats

    • • Déployez d'abord le profil de certificats (SCEP ou PKCS12)
    • • Sélectionnez EAP-TLS pour authentification par certificat
    • • Référencez le certificat utilisateur dans le profil WiFi

Note iOS

Sur iOS, les profils WiFi peuvent être marqués comme "non supprimables" si l'appareil est supervisé. Cela empêche l'utilisateur de supprimer le réseau.

3

Configuration WiFi Windows

  1. 3.1

    Créez un profil WiFi Windows

    Profiles > Create Profile > Windows > WiFi Configuration

  2. 3.2

    Configurez les paramètres

    • • WiFi Name : SSID du réseau
    • • Connect Automatically : Oui
    • • Connect When Not Broadcasting : Pour SSID masqué
    • • Security Type : WPA2-Personal ou Enterprise
  3. 3.3

    Configuration Enterprise (802.1X)

    • • EAP Type : PEAP, EAP-TLS, ou EAP-TTLS
    • • Trusted Root CA : Certificat de l'autorité
    • • Authentication Mode : User ou Machine
    • • Single Sign-On : Intégration avec l'authentification Windows
4

Configuration WiFi macOS

  1. 4.1

    Créez un profil de configuration macOS

    Profiles > Create Profile > macOS > WiFi

  2. 4.2

    Options similaires à iOS

    Les profils WiFi macOS utilisent le même format de configuration que iOS. Configurez le SSID, le type de sécurité et les certificats si nécessaire.

Bonnes pratiques

Utilisez WPA2/WPA3-Enterprise

Pour les réseaux d'entreprise, privilégiez l'authentification 802.1X avec certificats. Chaque appareil/utilisateur a des identifiants uniques.

Déployez les certificats en premier

Pour WPA2-Enterprise, assurez-vous que les certificats CA et utilisateur sont déployés avant le profil WiFi.

Testez sur un groupe pilote

Validez la configuration WiFi sur quelques appareils avant de déployer sur toute la flotte.

Configurez un réseau de secours

Ajoutez un second profil WiFi (ex: réseau invité) pour garantir la connectivité en cas de problème avec le réseau principal.

Problèmes courants et solutions

L'appareil ne se connecte pas automatiquement

Solution : Vérifiez que "Auto Connect" est activé dans le profil. Sur Android, assurez-vous que l'appareil est en mode Device Owner pour appliquer automatiquement les configurations.

Erreur de certificat sur WPA2-Enterprise

Solution : Vérifiez que le certificat CA est correctement installé. Le certificat doit correspondre à celui du serveur RADIUS.

Le réseau WiFi disparaît après redémarrage

Solution : Assurez-vous que le profil est bien assigné à l'appareil et pas seulement à l'utilisateur. Vérifiez les logs de déploiement dans SureMDM.

L'utilisateur peut supprimer le réseau WiFi

Solution : Sur iOS, l'appareil doit être supervisé. Sur Android, utilisez le mode Device Owner. Sur Windows, configurez la restriction "Prevent Manual Configuration".