ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Comment créer et déployer des profils Wi-Fi dans Microsoft Intune

Comment créer et déployer des profils Wi-Fi dans Microsoft Intune

Configurez et déployez des profils Wi-Fi à l'aide de Microsoft Intune pour distribuer automatiquement les paramètres du réseau sans fil aux appareils gérés sur les plateformes Windows, Android, iOS et macOS.

29 mars 2026 15 min
hardintune 8 étapes 15 min

Pourquoi déployer des profils Wi-Fi via Microsoft Intune ?

Gérer la connectivité Wi-Fi sur des centaines ou des milliers d'appareils d'entreprise manuellement est un cauchemar. Les utilisateurs oublient les mots de passe, les saisissent incorrectement ou se connectent à de mauvais réseaux. Microsoft Intune résout ce problème en distribuant automatiquement des profils Wi-Fi qui configurent les paramètres réseau sans intervention de l'utilisateur.

Les profils Wi-Fi dans Intune prennent en charge à la fois les réseaux de base (WPA2-PSK avec mots de passe partagés) et les réseaux d'entreprise (authentification basée sur certificat avec EAP-TLS ou PEAP). Cela signifie que vous pouvez sécuriser l'accès invité avec des mots de passe simples tout en protégeant les réseaux d'entreprise avec une authentification par certificat robuste.

Quelles plateformes prennent en charge les profils Wi-Fi Intune ?

Intune prend en charge le déploiement de profils Wi-Fi sur toutes les principales plateformes : Windows 10/11, Android (à la fois administrateur d'appareil et Android Enterprise), iOS/iPadOS et macOS. Chaque plateforme a des capacités spécifiques - par exemple, Windows prend en charge WPA3 à partir de la version 22H2, tandis qu'Android Enterprise offre des fonctionnalités de sécurité améliorées non disponibles en mode administrateur d'appareil.

La dernière version du service Intune (2402.1 début 2026) inclut des améliorations WPA3-Personal pour iOS 18+ et une intégration améliorée des certificats sur toutes les plateformes. Les réseaux d'entreprise bénéficient particulièrement du déploiement automatique des certificats combiné avec les profils Wi-Fi, éliminant la configuration manuelle complexe traditionnellement requise pour l'authentification EAP-TLS.

Comment les profils Wi-Fi d'entreprise améliorent-ils la sécurité ?

Les profils Wi-Fi d'entreprise exploitent l'authentification basée sur certificat au lieu de mots de passe partagés. Cela signifie que chaque appareil obtient des identifiants uniques qui peuvent être révoqués individuellement en cas de compromission. Combiné avec la gestion des certificats d'Intune via des profils SCEP ou PKCS, vous créez un environnement sans confiance où les appareils s'authentifient à l'aide de certificats machine ou utilisateur émis par votre autorité de certification interne.

Guide de mise en oeuvre

Procédure complète

01

Accédez au Centre d'administration Microsoft Intune et naviguez vers Profils de configuration

Commencez par vous connecter au centre d'administration Microsoft Intune. C'est ici que vous gérerez toutes les politiques de configuration des appareils, y compris les profils Wi-Fi.

Ouvrez votre navigateur et accédez à endpoint.microsoft.com. Connectez-vous avec vos identifiants d'administrateur disposant des autorisations d'administrateur global ou d'administrateur Intune.

Une fois connecté, accédez à Appareils depuis la barre latérale gauche, puis sélectionnez Configuration. Vous verrez une liste des profils de configuration existants si certains ont déjà été créés.

Cliquez sur Créer puis sélectionnez Nouvelle politique dans le menu déroulant. Cela ouvre l'assistant de création de politique où vous configurerez votre profil Wi-Fi.

Astuce pro : Ajoutez le centre d'administration Intune à vos favoris pour un accès rapide. L'interface se charge plus rapidement que de naviguer à travers le centre d'administration Microsoft 365.

Vérification : Vous devriez voir la page "Créer un profil" avec des options de sélection de plateforme, y compris Windows 10 et versions ultérieures, Android, iOS/iPadOS et macOS.

02

Sélectionner la plateforme et configurer les paramètres de profil Wi-Fi de base

Choisissez d'abord votre plateforme cible, car chaque plateforme a des options de configuration Wi-Fi légèrement différentes. Pour cet exemple, nous commencerons avec Windows 10 et versions ultérieures, mais le processus est similaire sur toutes les plateformes.

Sélectionnez Plateforme : Windows 10 et versions ultérieures, puis choisissez Type de profil : Modèles et sélectionnez Wi-Fi dans la liste des modèles.

Dans la section Base, configurez ces champs essentiels :

  • Nom : Entrez un nom descriptif comme "Wi-Fi de l'entreprise de base" ou "Profil de réseau invité"
  • Description : Ajoutez des détails sur l'objectif du réseau et les utilisateurs cibles

Cliquez sur Suivant pour passer aux paramètres de configuration. Ici, vous définirez les paramètres réels du réseau Wi-Fi que les appareils utiliseront pour se connecter automatiquement.

Avertissement : Choisissez des profils spécifiques à la plateforme plutôt que d'essayer de créer un profil unique pour toutes les plateformes. Chaque système d'exploitation gère les paramètres Wi-Fi différemment, et les profils spécifiques à la plateforme assurent une meilleure compatibilité.

Vérification : La page des paramètres de configuration devrait afficher des options spécifiques au Wi-Fi comme le SSID, le type de sécurité et les méthodes d'authentification.

03

Configurer les paramètres de base du réseau Wi-Fi WPA2-PSK

Pour un réseau Wi-Fi de base utilisant WPA2 avec une clé pré-partagée (le plus courant pour les petits bureaux ou les réseaux invités), configurez ces paramètres essentiels :

Nom de la connexion : C'est le nom visible par l'utilisateur qui apparaît dans leur liste Wi-Fi. Entrez quelque chose comme "CorpWiFi" ou "GuestNetwork".

Nom du réseau (SSID) : Entrez le SSID exact de votre réseau sans fil. Cela doit correspondre exactement, y compris la sensibilité à la casse.

Type de sécurité : Sélectionnez WPA2-Personal pour les réseaux de base avec mots de passe partagés.

Clé pré-partagée : Entrez le mot de passe Wi-Fi. Celui-ci sera distribué de manière sécurisée aux appareils sans que les utilisateurs aient besoin de le connaître.

Paramètres optionnels supplémentaires que vous pouvez configurer :

  • Connexion automatique : Activez cela pour que les appareils se connectent sans intervention de l'utilisateur
  • Se connecter lorsque le réseau ne diffuse pas : Activez pour les SSID cachés
  • Limites de connexion mesurée : Définissez des restrictions d'utilisation des données si nécessaire
Astuce pro : Pour les réseaux invités, désactivez "Connexion automatique" et activez "Connexion mesurée" pour éviter l'utilisation automatique des données en arrière-plan.

Vérification : Vérifiez tous les paramètres avec soin. Le SSID et la clé pré-partagée sont les plus critiques - toute faute de frappe empêchera les connexions.

04

Créer un profil Wi-Fi d'entreprise avec authentification EAP

Les réseaux d'entreprise nécessitent une authentification basée sur des certificats pour une sécurité renforcée. Créez un nouveau profil en suivant les étapes 1-2, mais sélectionnez des paramètres de sécurité différents pour l'authentification d'entreprise.

Dans les paramètres de configuration, choisissez ces options d'entreprise :

Type de sécurité : Sélectionnez WPA2-Enterprise ou WPA3-Enterprise (si votre infrastructure prend en charge WPA3).

Type EAP : Choisissez en fonction de votre infrastructure d'authentification :

  • EAP-TLS : Utilise des certificats clients pour l'authentification (le plus sécurisé)
  • PEAP : Utilise un nom d'utilisateur/mot de passe avec validation du certificat serveur
  • EAP-TTLS : Similaire à PEAP mais avec un tunneling différent

Pour la configuration EAP-TLS :

  • Certificat d'authentification client : Sélectionnez un profil de certificat SCEP ou PKCS existant
  • Certificat racine pour la validation du serveur : Choisissez le profil de certificat CA racine de votre organisation

Pour la configuration PEAP :

  • Méthode d'authentification : Sélectionnez "Nom d'utilisateur et mot de passe"
  • Certificat racine pour la validation du serveur : Sélectionnez votre profil de CA racine de confiance
  • Confidentialité de l'identité (identité externe) : Identité anonyme optionnelle pour la connexion initiale
Avertissement : Les profils d'entreprise échoueront si les profils de certificats requis ne sont pas déployés en premier. Déployez toujours les profils de certificat CA racine et client avant le profil Wi-Fi.

Vérification : Vérifiez que tous les profils de certificats référencés existent dans Appareils > Configuration et sont assignés aux mêmes groupes d'appareils.

05

Configurer les paramètres avancés et les options spécifiques à la plateforme

Chaque plateforme offre des paramètres avancés uniques qui peuvent améliorer l'expérience Wi-Fi. Configurez-les en fonction de vos besoins réseau et de vos politiques de sécurité.

Pour les appareils Windows :

  • Authentification via le portail d'entreprise : Exigez que les utilisateurs s'authentifient via le portail d'entreprise avant de se connecter
  • Authentification unique : Activez si vous utilisez les mêmes identifiants pour l'authentification réseau et de domaine
  • Paramètres de proxy : Configurez la détection automatique du proxy ou les paramètres manuels du serveur proxy

Pour les appareils Android :

  • Blocage du point d'accès Wi-Fi : Empêchez les appareils de partager la connexion Wi-Fi
  • Randomisation de l'adresse MAC : Activez pour la confidentialité (pris en charge sur Android 10+)

Pour les appareils iOS/iPadOS :

  • Désactiver la randomisation de l'adresse MAC : Certains réseaux d'entreprise nécessitent des adresses MAC cohérentes
  • Assistant réseau captif : Désactivez si votre réseau n'utilise pas de portails captifs

Exemple de configuration de proxy pour la détection automatique :

{
  "proxySettings": "automatic",
  "proxyAutomaticConfigurationUrl": "http://proxy.company.com/proxy.pac"
}
Astuce pro : Testez les paramètres de proxy sur un petit groupe d'abord. Une configuration incorrecte du proxy peut interrompre complètement l'accès à Internet.

Vérification : Consultez les paramètres spécifiques à la plateforme dans la documentation Microsoft pour vous assurer que vous utilisez des fonctionnalités prises en charge pour vos versions cibles du système d'exploitation.

06

Configurer les balises de portée et les groupes d'affectation

Les balises de portée aident à organiser et à contrôler l'accès aux profils de configuration, surtout dans les grandes organisations avec plusieurs équipes informatiques. Les groupes d'affectation déterminent quels appareils reçoivent le profil Wi-Fi.

Configuration des balises de portée :

Si votre organisation utilise des balises de portée, sélectionnez les balises appropriées dans le menu déroulant. Les balises de portée courantes incluent :

  • Balises basées sur le département (RH, Finance, Ingénierie)
  • Balises basées sur l'emplacement (Bureau-NYC, Bureau-Londres)
  • Balises de type d'appareil (Ordinateurs portables d'entreprise, Appareils BYOD)

Si vous n'utilisez pas de balises de portée, laissez cette section avec la balise par défaut "Défaut".

Configuration des groupes d'affectation :

Cliquez sur Suivant pour accéder à la page des affectations. Ici, vous spécifierez quels appareils ou utilisateurs reçoivent ce profil Wi-Fi :

  • Inclure des groupes : Sélectionnez les groupes Azure AD contenant les appareils ou utilisateurs cibles
  • Exclure des groupes : Excluez éventuellement des groupes spécifiques (utile pour les tests)

Stratégies d'affectation courantes :

  • Tous les appareils : Pour les réseaux à l'échelle de l'entreprise
  • Tous les utilisateurs : Pour les affectations basées sur les utilisateurs
  • Groupes d'appareils dynamiques : Basés sur les propriétés des appareils comme la version du système d'exploitation ou le type d'inscription
  • Groupes statiques : Groupes gérés manuellement pour des départements spécifiques
Astuce pro : Utilisez des groupes dynamiques basés sur les propriétés des appareils pour une affectation automatique. Par exemple, créez un groupe pour "Tous les appareils Windows" en utilisant la règle : device.deviceOSType -eq "Windows".

Vérification : Vérifiez l'appartenance au groupe en cliquant sur le nom du groupe pour vous assurer qu'il contient les appareils ou utilisateurs attendus.

07

Examiner la configuration et déployer le profil Wi-Fi

Avant le déploiement, examinez attentivement tous les paramètres de configuration pour éviter les problèmes de connectivité. La page de révision affiche un résumé de tous vos paramètres de profil Wi-Fi.

Liste de vérification :

  • Le SSID correspond exactement à votre réseau (sensible à la casse)
  • Le type de sécurité correspond à votre infrastructure sans fil
  • La clé pré-partagée est correcte (pour les profils de base)
  • Les profils de certificats sont correctement référencés (pour les profils d'entreprise)
  • Les groupes d'affectation contiennent les appareils prévus

Si tout semble correct, cliquez sur Créer pour déployer le profil. Intune commencera à distribuer les paramètres Wi-Fi aux appareils assignés.

Calendrier de déploiement :

  • Appareils inscrits : 15-30 minutes pour la synchronisation des politiques
  • Nouveaux appareils Autopilot : Jusqu'à 8 heures lors de la configuration initiale
  • Appareils inscrits manuellement : Prochain cycle de vérification (généralement 8 heures)

Pour forcer un déploiement immédiat pour les tests, vous pouvez déclencher une synchronisation manuelle depuis l'appareil :

  • Windows : Paramètres > Comptes > Accéder au travail ou à l'école > [Compte] > Infos > Synchroniser
  • Android : Application Portail d'entreprise > Paramètres > Synchroniser
  • iOS : Réglages > Général > VPN et gestion des appareils > [Profil de gestion] > Plus de détails > Mettre à jour les réglages
Avertissement : Ne déployez pas immédiatement sur tous les appareils. Commencez par un groupe de test de 5 à 10 appareils pour vérifier que le profil fonctionne correctement avant de le déployer à l'échelle de l'entreprise.

Vérification : Le profil apparaît dans Appareils > Configuration avec un statut de "Créé" et commence à afficher les statistiques de déploiement dans les 30 minutes.

08

Surveiller le statut de déploiement et résoudre les problèmes

Après le déploiement, surveillez l'état du profil Wi-Fi pour garantir une distribution réussie et identifier tout problème de connexion. Intune fournit des rapports détaillés sur le succès et les échecs du déploiement des profils.

Accédez à Appareils > Configuration et cliquez sur le nom de votre profil Wi-Fi. La page d'aperçu montre les statistiques de déploiement :

  • Réussi : Appareils qui ont reçu et appliqué le profil avec succès
  • Erreur : Appareils ayant rencontré des erreurs lors du déploiement
  • Conflit : Appareils avec des politiques conflictuelles
  • Non applicable : Appareils qui ne correspondent pas aux critères d'affectation

Cliquez sur État de l'appareil pour voir les détails par appareil. Pour les déploiements échoués, les codes d'erreur courants incluent :

  • 0x87D1FDE8 : Certificat introuvable (profils d'entreprise)
  • 0x80073CF9 : SSID ou paramètres de sécurité invalides
  • 0x87D13B8F : L'utilisateur a rejeté l'installation du profil

Étapes de dépannage pour les problèmes courants :

Échecs liés aux certificats :

# Vérifier le déploiement des certificats sur l'appareil Windows
Get-ChildItem -Path Cert:\LocalMachine\My
Get-ChildItem -Path Cert:\CurrentUser\My

Problèmes de connectivité SSID :

  • Vérifiez que le SSID est diffusé et à portée
  • Vérifiez si l'appareil peut voir le réseau manuellement
  • Confirmez que les paramètres de sécurité correspondent à l'infrastructure sans fil
Astuce pro : Utilisez les journaux de l'application Portail d'entreprise pour un dépannage détaillé. Sur Android, activez les journaux de diagnostic dans les paramètres du Portail d'entreprise. Sur Windows, vérifiez le Visualiseur d'événements sous Journaux des applications et services > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider.

Vérification : Testez la connectivité en vérifiant si les appareils se connectent automatiquement au réseau Wi-Fi et peuvent accéder aux ressources Internet. Exécutez ipconfig /all sur Windows ou vérifiez les paramètres Wi-Fi sur les appareils mobiles pour confirmer que le profil est actif.

Questions Fréquentes

Puis-je déployer le même profil Wi-Fi sur toutes les plateformes d'appareils dans Microsoft Intune ?+
Non, vous devez créer des profils Wi-Fi distincts pour chaque plateforme (Windows, Android, iOS, macOS) car chaque système d'exploitation gère les paramètres Wi-Fi différemment. Bien que la configuration de base soit similaire, les options spécifiques à la plateforme et les capacités de sécurité varient. Par exemple, Windows prend en charge WPA3 à partir de la version 22H2, tandis que les anciennes versions d'Android peuvent ne pas prendre en charge certaines méthodes d'authentification d'entreprise. Créer des profils spécifiques à la plateforme garantit une compatibilité optimale et tire parti des fonctionnalités uniques de chaque OS.
Combien de temps faut-il pour que les profils Wi-Fi soient déployés sur les appareils via Intune ?+
Le moment du déploiement du profil Wi-Fi varie selon le type d'appareil et le statut d'inscription. Les appareils déjà inscrits reçoivent généralement les profils dans les 15 à 30 minutes lors de leur prochain cycle de synchronisation des politiques. Les nouveaux appareils Autopilot peuvent prendre jusqu'à 8 heures pour recevoir toutes les politiques lors de la configuration initiale. Les appareils inscrits manuellement suivent le cycle de vérification standard, qui par défaut est toutes les 8 heures. Vous pouvez forcer un déploiement immédiat en déclenchant une synchronisation manuelle via les paramètres de l'appareil ou l'application Portail d'entreprise.
Quelle est la différence entre EAP-TLS et PEAP pour les profils Wi-Fi d'entreprise ?+
EAP-TLS utilise des certificats clients pour l'authentification et est considéré comme plus sécurisé car il fournit une authentification mutuelle entre le dispositif et le réseau. Il nécessite le déploiement de certificats clients sur chaque dispositif via des profils SCEP ou PKCS. PEAP utilise une authentification par nom d'utilisateur/mot de passe protégée par un certificat serveur, ce qui le rend plus facile à déployer mais potentiellement moins sécurisé. EAP-TLS est recommandé pour les environnements à haute sécurité, tandis que PEAP fonctionne bien pour les organisations qui souhaitent une sécurité d'entreprise sans gestion complexe des certificats pour chaque utilisateur.
Pourquoi mes profils Wi-Fi d'entreprise échouent-ils avec des erreurs de certificat dans Intune ?+
Les erreurs de certificat dans les profils Wi-Fi d'entreprise se produisent généralement parce que les profils de certificat requis ne sont pas déployés avant le profil Wi-Fi, ou qu'il y a une incompatibilité entre les certificats référencés. Le profil de certificat de l'autorité de certification racine doit être déployé en premier pour établir la confiance, suivi des certificats clients (pour EAP-TLS) ou simplement du profil Wi-Fi (pour PEAP). Vérifiez que les profils de certificat existent dans Appareils > Configuration, sont assignés aux mêmes groupes d'appareils que le profil Wi-Fi, et ont été déployés avec succès. Le code d'erreur courant 0x87D1FDE8 indique spécifiquement une référence de certificat manquante ou invalide.
Puis-je utiliser des groupes dynamiques pour les affectations de profils Wi-Fi dans Microsoft Intune ?+
Oui, les groupes dynamiques sont fortement recommandés pour l'attribution de profils Wi-Fi car ils incluent automatiquement les appareils en fonction de propriétés telles que le type de système d'exploitation, la méthode d'inscription ou les attributs de l'appareil. Par exemple, vous pouvez créer un groupe dynamique pour "Tous les appareils Windows" en utilisant la règle device.deviceOSType -eq "Windows" pour attribuer automatiquement des profils Wi-Fi spécifiques à Windows. Cela élimine la gestion manuelle des groupes et garantit que les nouveaux appareils reçoivent automatiquement les configurations Wi-Fi appropriées. Les groupes dynamiques mettent à jour automatiquement l'appartenance, ce qui les rend idéaux pour les grandes organisations avec des changements fréquents d'appareils.
Tags
#intune#wifi#mdm

Intelligence Complémentaire

Approfondissez vos connaissances

Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)
tutorial
Windows

Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)

Explorer
Comment désactiver le Gestionnaire des tâches à l'aide de Microsoft Intune (MEM)
tutorial
Cybersecurity

Comment désactiver le Gestionnaire des tâches à l'aide de Microsoft Intune (MEM)

Explorer
Comment configurer les règles de nettoyage des appareils Intune pour la suppression automatique des appareils obsolètes
tutorial
Cloud Computing

Comment configurer les règles de nettoyage des appareils Intune pour la suppression automatique des appareils obsolètes

Explorer

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecterCréer un compte