Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der WLAN-Konfigurationsdienstanbieter bietet die Funktionalität zum Hinzufügen oder Löschen von Wi-Fi Netzwerken auf einem Windows-Gerät. Der Konfigurationsdienstanbieter akzeptiert SyncML-Eingaben und konvertiert sie in ein Netzwerkprofil, das auf dem Gerät installiert ist. Dieses Profil ermöglicht es dem Gerät, eine Verbindung mit dem Wi-Fi Netzwerk herzustellen, wenn es sich in Reichweite befindet.
Überlegungen zur Programmierung:
- Wenn die Authentifizierungsmethode ein Zertifikat benötigt (z. B. Clientzertifikate für EAP-TLS), müssen Sie es über den CertificateStore-Konfigurationsdienstanbieter konfigurieren. Der WLAN-Konfigurationsdienstanbieter stellt diese Funktionalität nicht bereit. Stattdessen kann das Wi-Fi-Profil Merkmale des Zertifikats angeben, das für die Auswahl des richtigen Zertifikats für dieses Netzwerk verwendet werden soll. Der Server muss das Zertifikat zuerst erfolgreich registrieren, bevor die Wi-Fi Netzwerkkonfiguration bereitgestellt wird. Für ein EAP-TLS-Profil muss der Server beispielsweise erfolgreich das erforderliche Clientzertifikat konfigurieren und registrieren, bevor das Wi-Fi-Profil bereitgestellt wird. Selbstsigniertes Zertifikat funktioniert für EAP-TLS/PEAP-MSCHAPv2, wird aber in EAP-TLS nicht unterstützt.
- Fügen Sie für WEP-, WPA- und WPA2-basierte Netzwerke den Schlüssel in der Netzwerkkonfiguration in Klartext ein. Der Schlüssel wird automatisch verschlüsselt, wenn er auf dem Gerät gespeichert wird.
- Der
SSIDTeil des LocURI-Knotens muss ein gültiger URI sein, der auf RFC 2396 basiert. Diese Bedingung erfordert, dass alle nicht eingeschlossenen ASCII-Zeichen mithilfe eines %-Zeichens mit Escapezeichen versehen werden müssen, einschließlich des Ersetzens des Leerzeichens (' ') durch '%20'. Zeichen (einschließlich Unicode) ohne erforderliche Escapezeichen werden nicht unterstützt. - Für den WLAN-CSP können Sie den Befehl Ersetzen nur verwenden, wenn der Knoten bereits vorhanden ist.
- Die Verwendung von
ProxyoderProxyPacUrlProxyWPADin Windows-Clienteditionen (Home, Pro, Enterprise und Education) kann fehlschlagen oder keine Auswirkungen haben. Verwenden Sie stattdessen NetworkProxy CSP.
In der folgenden Liste sind die Wlan-Konfigurationsdienstanbieterknoten aufgeführt:
- ./Device/Vendor/MSFT/WiFi
- ./User/Vendor/MSFT/WiFi
Gerät/Profil
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/WiFi/Profile
Identifiziert die Wi-Fi Netzwerkkonfiguration. Jede Wi-Fi Netzwerkkonfiguration wird durch ein Profilobjekt dargestellt. Dieses Netzwerkprofil enthält alle Informationen, die für das Gerät für die Verbindung mit diesem Netzwerk erforderlich sind, z. B. die SSID, die Authentifizierungs- und Verschlüsselungsmethoden und die Passphrase bei WEP- oder WPA2-Netzwerken.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Gerät/Profil/{SSID}
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}
Der Profilname des Wi-Fi Netzwerks. Dies wird hinzugefügt, wenn der WlanXml-Knoten hinzugefügt und gelöscht wird, wenn WlanXml gelöscht wird.
Gibt den Profilnamen des Wi-Fi Netzwerks (maximal 32 Bytes) an, das erstellt, konfiguriert, abfragt oder gelöscht werden soll. Bei dem Namen wird die Groß-/Kleinschreibung beachtet und kann in ASCII dargestellt werden. Im URI muss %-escaped sein, aber der Wert ohne %-Escapezeichen wird innerhalb des Systems verwendet.
Hinweis
Dieses Feld ist der Profilname, der dem Benutzer als "Anzeigename" angezeigt wird und die Wi-Fi Einstellungsinformationen enthält. Der Nicht-%-Escapewert muss in <WLANProfile> <name>entsprechen<name>.
Der Profilname kann sich von der SSID des tatsächlich übertragenen Netzwerks unterscheiden (unter <WLANProfile> <SSIDConfig> <SSID> <name>). Beispielsweise kann die Broadcast-SSID "CC_Corp_7" sein, aber der Profilname könnte "ContosoWiFi" sein.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
Im folgenden Beispiel wird das Profil "ContosoWiFi" hinzugefügt, das auf die SSID "CC_Corp_7" ausgerichtet ist. Der Rest des Profils wird aus Platzgründen weggelassen. Vollständige Beispiele finden Sie unter Hinzufügen eines Netzwerks.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/ContosoWiFi/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>ContosoWiFi</name><SSIDConfig><SSID><name>CC_Corp_7</name></SSID></SSIDConfig>{...}</WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
Wichtig
Wenn der Profilname in MDM SyncML nicht ordnungsgemäß festgelegt ist, wie in den Informationen in der Wi-Fi-Einstellungs-XML (<WLANProfile>), kann dies zur Laufzeit zu unerwarteten Fehlern führen. Anders ausgedrückt: Wenn das Profil ist <WLANProfile><name>Contoso Wi-Fi</name>{...}, muss mdm SyncML sein <LocURI>./Vendor/MSFT/WiFi/Profile/Contoso%20Wi-Fi/WlanXml</LocURI>.
Wenn in diesem Beispiel stattdessen <LocURI>./Vendor/MSFT/WiFi/Profile/CC_Corp_7/WlanXml</LocURI>vorhanden wäre, würde das Profil als vom Benutzer bereitgestellt und nicht als MDM bereitgestellt angesehen, was dazu führen kann, dass Benutzer eine Verbindung mit dem falschen Netzwerk herstellen.
Device/Profile/{SSID}/ProfileSource
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
Ermöglicht das Definieren, welche Verwaltungsentität dieses Wi-Fi Profil festlegt. Dies kann derzeit entweder auf 0=Enterprise oder 1=Mobilfunkanbieter festgelegt werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Unternehmen. |
| 1 | Mobilfunkanbieter. |
Gerät/Profil/{SSID}/Proxy
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
Optionaler Knoten. Das Format lautet url:port. Konfiguration des Netzwerkproxys (falls vorhanden).
Hinweis
Verwenden Sie nicht. Die Verwendung dieser Konfiguration in Windows-Clienteditionen kann fehlschlagen oder keine Auswirkungen haben. Verwenden Sie stattdessen NetworkProxy CSP.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Profile/{SSID}/ProxyPacUrl
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
Optionaler Knoten. URL zum Speicherort der PAC-Datei.
Hinweis
Verwenden Sie nicht. Die Verwendung dieser Konfiguration in Windows-Clienteditionen kann fehlschlagen oder keine Auswirkungen haben. Verwenden Sie stattdessen NetworkProxy CSP.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Gerät/Profil/{SSID}/ProxyWPAD
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
Optionaler Knoten. Das Vorhandensein des Felds aktiviert WPAD für die Proxysuche.
Hinweis
Verwenden Sie nicht. Die Verwendung dieser Konfiguration in Windows-Clienteditionen kann fehlschlagen oder keine Auswirkungen haben. Verwenden Sie stattdessen NetworkProxy CSP.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Deaktivieren Sie WPAD für die Proxysuche. |
| true | Aktivieren Sie WPAD für die Proxysuche. |
Gerät/Profil/{SSID}/WiFiCost
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1809 [10.0.17763] und höher |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
Optionaler Knoten. Wenn die Richtlinie aktiv ist, werden die Kosten für die WLAN-Verbindung für das Wi-Fi-Profil durch Auswahl eines der Werte aus der folgenden Liste festgelegt. (1:Unrestricted - unlimited connection, 2: Fixed - Kapazitätseinschränkungen bis zu einem bestimmten Datenlimit, 3: Variabel – Kosten pro Byte Basic) Standardverhalten: Uneingeschränkt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 1 (Standard) | Uneingeschränkt - unbegrenzte Verbindung. |
| 2 | Behoben: Kapazitätseinschränkungen bis zu einem bestimmten Datenlimit. |
| 3 | Variable : Bezahlt pro Byte Basic. |
Gerät/Profil/{SSID}/WlanXml
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
XML, das die Netzwerkkonfiguration beschreibt und dem Windows WLAN_profile Schema folgt.
Link zum Schema: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
Die Profil-XML muss mit Escapezeichen versehen werden, wie in den folgenden Beispielen gezeigt.
Wenn es im Blob vorhanden ist, müssen die keyType - und die geschützten Elemente vor keyMaterial gestellt werden, wie im Beispiel in WPA2-Personal Profile Sample gezeigt.
Hinweis
Wenn Sie andere erweiterte Bedingungen angeben müssen, z. B. das Angeben von Kriterien für Zertifikate, die vom Wi-Fi Profil verwendet werden können, können Sie dies über den EapHostConfig-Teil von WlanXml (WLANProfile>MSM-Sicherheit>>OneX> EAPConfig) angeben. Weitere Informationen finden Sie unter EAP-Konfiguration und Extensible Authentication Protocol (EAP) für den Netzwerkzugriff. Ein Beispiel finden Sie unter Beispiele für Drahtlosprofil.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Beispiele finden Sie unter Hinzufügen eines Netzwerks .
Benutzer/Profil
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/WiFi/Profile
Identifiziert die Wi-Fi Netzwerkkonfiguration. Jede Wi-Fi Netzwerkkonfiguration wird durch ein Profilobjekt dargestellt. Dieses Netzwerkprofil enthält alle Informationen, die für das Gerät für die Verbindung mit diesem Netzwerk erforderlich sind, z. B. die SSID, die Authentifizierungs- und Verschlüsselungsmethoden und die Passphrase bei WEP- oder WPA2-Netzwerken.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | „Abrufen“ |
Benutzer/Profil/{SSID}
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/WiFi/Profile/{SSID}
Der Profilname des Wi-Fi Netzwerks. Dies wird hinzugefügt, wenn der WlanXml-Knoten hinzugefügt und gelöscht wird, wenn WlanXml gelöscht wird.
Weitere Informationen finden Sie unter Gerät/Profil/{SSID}.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | node |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
User/Profile/{SSID}/ProfileSource
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
Ermöglicht das Definieren, welche Verwaltungsentität dieses Wi-Fi Profil festlegt. Dies kann derzeit entweder auf 0=Enterprise oder 1=Mobilfunkanbieter festgelegt werden.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Unternehmen. |
| 1 | Mobilfunkanbieter. |
Benutzer/Profil/{SSID}/Proxy
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
Optionaler Knoten. Das Format lautet url:port. Konfiguration des Netzwerkproxys (falls vorhanden).
Hinweis
Verwenden Sie nicht. Die Verwendung dieser Konfiguration in Windows-Clienteditionen kann fehlschlagen oder keine Auswirkungen haben. Verwenden Sie stattdessen NetworkProxy CSP.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Benutzer/Profil/{SSID}/ProxyPacUrl
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
Optionaler Knoten. URL zum Speicherort der PAC-Datei.
Hinweis
Verwenden Sie nicht. Die Verwendung dieser Konfiguration in Windows-Clienteditionen kann fehlschlagen oder keine Auswirkungen haben. Verwenden Sie stattdessen NetworkProxy CSP.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Benutzer/Profil/{SSID}/ProxyWPAD
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
Optionaler Knoten. Das Vorhandensein des Felds aktiviert WPAD für die Proxysuche.
Hinweis
Verwenden Sie nicht. Die Verwendung dieser Konfiguration in Windows-Clienteditionen kann fehlschlagen oder keine Auswirkungen haben. Verwenden Sie stattdessen NetworkProxy CSP.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | bool |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| false | Deaktivieren Sie WPAD für die Proxysuche. |
| true | Aktivieren Sie WPAD für die Proxysuche. |
Benutzer/Profil/{SSID}/WiFiCost
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1809 [10.0.17763] und höher |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
Optionaler Knoten. Wenn die Richtlinie aktiv ist, werden die Kosten für die WLAN-Verbindung für das Wi-Fi-Profil durch Auswahl eines der Werte aus der folgenden Liste festgelegt. (1:Unrestricted - unlimited connection, 2: Fixed - Kapazitätseinschränkungen bis zu einem bestimmten Datenlimit, 3: Variabel – Kosten pro Byte Basic) Standardverhalten: Uneingeschränkt.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 1 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 1 (Standard) | Uneingeschränkt - unbegrenzte Verbindung. |
| 2 | Behoben: Kapazitätseinschränkungen bis zu einem bestimmten Datenlimit. |
| 3 | Variable : Bezahlt pro Byte Basic. |
Benutzer/Profil/{SSID}/WlanXml
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
XML, das die Netzwerkkonfiguration beschreibt und dem Windows WLAN_profile Schema folgt.
Link zum Schema: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
Weitere Informationen finden Sie unter Device/Profile/{SSID}/WlanXml.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Beispiele
Diese XML-Beispiele zeigen, wie verschiedene Aufgaben mit OMA DM ausgeführt werden.
Hinzufügen eines Netzwerks
Das folgende Beispiel zeigt, wie Sie ein WPA2-Enterprise Netzwerk mit SSID und Profilnamen MyNetwork hinzufügen, das sich mit PEAP-MSCHAPv2 authentifiziert. Dieses Beispiel basiert auf dem Beispielprofil bei WPA2-Enterprise mit PEAP-MSCHAPv2 Profilbeispiel.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>301</CmdID>
<Add>
<CmdID>302</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>4d794e6574776f726b</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
Das folgende Beispiel zeigt, wie Sie ein WPA3-Enterprise Netzwerk mit Profilname My Network und SSID MySSID hinzufügen, das sich mit EAP-TLS authentifiziert. Dieses Beispiel basiert auf dem Beispielprofil unter WPA2-Enterprise mit TLS-Profilbeispiel.
Wichtig
Beachten Sie, dass das Leerzeichen in % LocURI -escaped in und ohne Escapezeichen in der WLANProfile>nameist.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/My%20Network/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>My Network</name><SSIDConfig><SSID><name>MySSID</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3ENT</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><PMKCacheMode>enabled</PMKCacheMode><PMKCacheTTL>720</PMKCacheTTL><PMKCacheSize>128</PMKCacheSize><preAuthMode>disabled</preAuthMode><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>machine</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName><TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"><FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"><AllPurposeEnabled>false</AllPurposeEnabled><CAHashList Enabled="true"><IssuerHash>00112233445566778899aabbccddeeff00112233</IssuerHash></CAHashList><EKUMapping><EKUMap><EKUName>Client Authentication</EKUName><EKUOID>1.3.6.1.5.5.7.3.2</EKUOID></EKUMap></EKUMapping><ClientAuthEKUList Enabled="true"><EKUMapInList><EKUName>Client Authentication</EKUName></EKUMapInList></ClientAuthEKUList></FilteringInfo></TLSExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
Das folgende Beispiel zeigt, wie Sie ein WPA3-Personal Netzwerk (Übergangsmodus) mit Profilnamen und SSID MyNetwork hinzufügen, das die Passphrase TestPassword1!enthält. Dieses Beispiel basiert auf dem Beispielprofil unter WPA3-Personal mit Übergangsmodusprofilbeispiel.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3SAE</authentication><encryption>AES</encryption><useOneX>false</useOneX><transitionMode xmlns="http://www.microsoft.com/networking/WLAN/profile/v4">true</transitionMode></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>TestPassword1!</keyMaterial></sharedKey></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
Abfragen von Netzwerkprofilen
Das folgende Beispiel zeigt, wie Sie Wi-Fi auf einem MDM-Server installierten Profile abfragen.
<Get>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
</Target>
</Item>
</Get>
Das folgende Beispiel zeigt die Antwort.
<Results>
<CmdID>3</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>301</CmdRef>
<Item>
<Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
<Meta><Format xmlns="syncml:metinf">node</Format></Meta>
<Data>TestWLAN1/TestWLAN2</Data>
</Item>
</Results>
Entfernen eines Netzwerks
Das folgende Beispiel zeigt, wie Sie ein Netzwerk mit SSID MyNetwork und ohne Proxy entfernen. Das Entfernen aller Netzwerkauthentifizierungstypen erfolgt auf die gleiche Weise.
<Atomic>
<CmdID>300</CmdID>
<Delete>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
</Item>
</Delete>
</Atomic>