# Windows

## Passos de configuração

1. Inicie sessão em [Microsoft Intune](https://intune.microsoft.com/)
2. Navegue até **Dispositivos** e, subsequentemente, **Perfis de configuração**
3. Em seguida, clique em **Criar > Nova política**
4. Como **Plataforma** selecione **Windows 10 e posterior**
5. Pesquise o **Tipo de perfil** modelos para **Wi-Fi** e selecione-o
6. Clique em **Criar** e forneça um nome descritivo e, opcionalmente, **Descrição**
7. Como **Tipo de Wi-Fi** selecione **Empresarial**
8. Introduza o seu **SSID**. O **Nome da ligação** pode assumir o mesmo nome.
9. Configure o **Método de autenticação** para **Utilizador** se quiser usar certificados do tipo utilizador para autenticação ou **Máquina** se quiser usar certificados do tipo dispositivo para autenticação.
10. Em seguida, para **Tipo de EAP** escolha **EAP - TLS**
11. Depois, como **Nomes de servidor do certificado** adicione o **Subject Alternative Name (SAN)** do seu *ativo* RADIUS [**Certificado de servidor**](/pt/portal-de-administracao/settings/settings-server.md#server-certificates). Esta propriedade pode ser encontrada ao expandir o certificado de servidor ativo e copiar o valor relevante.

<figure><img src="/files/fcb2393381ab00c45f5343f75554f1074c879fdd" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
O Subject Alternative Name (SAN) é **não diferencia maiúsculas de minúsculas** quando usado para verificação do nome do host.
{% endhint %}

12. Para o **Certificados raiz para validação do servidor** selecione o perfil de certificado Confiável que criou anteriormente para o Certificado de servidor RADIUS.
13. Em **Autenticação do cliente** selecione **Certificado SCEP como** **Método de autenticação**&#x20;
14. Por fim, para **Certificado de cliente para autenticação do cliente (certificado de identidade),** selecione o perfil SCEP que pretende usar para autenticação.

    Todas as outras definições podem ser configuradas de acordo com as suas necessidades e preferências.

<figure><img src="/files/4347ca1a38c0a5c9b92a1f8a1528bb66c758f0a3" alt=""><figcaption><p>A mostrar a configuração do perfil Wi-Fi 1/2</p></figcaption></figure>

<figure><img src="/files/b0746af04a2cd19dfc2c991b2dc91bb023e6d18f" alt=""><figcaption></figcaption></figure>

### Roaming rápido

{% hint style="info" %}
Estas são **definições** opcionais.
{% endhint %}

Para uma experiência (normalmente) melhor ao fazer roaming entre pontos de acesso, recomendamos ativar as seguintes **Definições de roaming rápido** no perfil WiFi:

| **Ativar cache da chave-mestre par a par (PMK)**              | Sim | Define se a cache da Chave-Mestre Par a Par (PMK) deve ser usada por este perfil para se ligar a uma WLAN. |
| ------------------------------------------------------------- | --- | ---------------------------------------------------------------------------------------------------------- |
| **Tempo máximo durante o qual uma PMK é armazenada na cache** | 720 | Define a duração, em minutos, durante a qual uma cache da Chave-Mestre Par a Par (PMK) será mantida.       |
| **Número máximo de PMK armazenadas na cache**                 | 128 | Define o número de entradas na cache da Chave-Mestre Par a Par (PMK) no cliente.                           |
| **Ativar pré-autenticação**                                   | Sim | Define se a pré-autenticação será usada pelo cliente                                                       |
| **Número máximo de tentativas de pré-autenticação**           | 3   | Define o número de tentativas de pré-autenticação a experimentar em pontos de acesso (AP) vizinhos         |

Para mais detalhes sobre a cache da Chave-Mestre Par a Par, consulte a respetiva especificação em [IEEE 802.11i](https://standards.ieee.org/getieee802/download/802.11i-2004.pdf).

**Importante**: A fiabilidade e a eficácia desta funcionalidade também podem depender da implementação específica pelo fornecedor do WAP. Em alguns casos, clientes com a cache PMK ativada relataram alternância frequente entre pontos de acesso, apesar de a localização do dispositivo ser estática.

## Problemas comuns de configuração

Consulte [Resolução de problemas](/pt/outro/troubleshooting.md#intune-configuration-issues).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/pt/implementacao-de-perfil/microsoft-intune/wifi-profile/windows.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.