WiFi 構成サービス プロバイダーは、Windows デバイス上の Wi-Fi ネットワークを追加または削除する機能を提供します。 構成サービス プロバイダーは、SyncML 入力を受け入れ、デバイスにインストールされているネットワーク プロファイルに変換します。 このプロファイルを使用すると、デバイスが範囲内にあるときに Wi-Fi ネットワークに接続できます。
プログラミングに関する考慮事項:
- 認証方法で証明書 (EAP-TLS のクライアント証明書など) が必要な場合は、 CertificateStore 構成サービス プロバイダーを使用して構成する必要があります。 WiFi 構成サービス プロバイダーは、その機能を提供しません。代わりに、Wi-Fi プロファイルでは、そのネットワークに適した証明書を選択するために使用する証明書の特性を指定できます。 サーバーは、Wi-Fi ネットワーク構成をデプロイする前に、最初に証明書を正常に登録する必要があります。 たとえば、EAP-TLS プロファイルの場合、サーバーは、Wi-Fi プロファイルを展開する前に、必要なクライアント証明書を正常に構成して登録する必要があります。 自己署名証明書は EAP-TLS/PEAP-MSCHAPv2 に対して機能しますが、EAP-TLS ではサポートされていません。
- WEP、WPA、WPA2 ベースのネットワークの場合は、プレーンテキストでネットワーク構成にパスキーを含めます。 パスキーは、デバイスに保存されると自動的に暗号化されます。
- LocURI ノードの
SSID
部分は、RFC 2396 に基づく有効な URI である必要があります。 この条件では、空白文字 (' ') を '%20' に置き換えるなど、除外されていないすべての ASCII 文字を %-character を使用してエスケープする必要があります。 必要なエスケープのない文字 (Unicode を含む) はサポートされていません。 - WiFi CSP の場合、ノードが既に存在しない限り、Replace コマンドを使用することはできません。
- Windows クライアント エディション (Home、Pro、Enterprise、Education) で
Proxy
、ProxyPacUrl
、またはProxyWPAD
を使用すると、失敗したり、影響を受けたりする可能性があります。 代わりに NetworkProxy CSP を使用します。
次の一覧は、WiFi 構成サービス プロバイダー ノードを示しています。
- ./Device/Vendor/MSFT/WiFi
- ./User/Vendor/MSFT/WiFi
デバイス/プロファイル
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/WiFi/Profile
Wi-Fi ネットワーク構成を識別します。 各 Wi-Fi ネットワーク構成は、プロファイル オブジェクトによって表されます。 このネットワーク プロファイルには、デバイスがそのネットワークに接続するために必要なすべての情報 (たとえば、WEP または WPA2 ネットワークの場合の SSID、認証および暗号化方法、パスフレーズ) が含まれます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | node |
アクセスの種類 | [ゲームをゲット] を選びます |
Device/Profile/{SSID}
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}
Wi-Fi ネットワークのプロファイル名。 これは、WlanXml が削除されたときに WlanXml ノードが追加され、削除されるときに追加されます。
作成、構成、クエリ、または削除する Wi-Fi ネットワークのプロファイル名 (最大 32 バイト) を指定します。 名前は大文字と小文字が区別され、ASCII で表すことができます。 URI では%エスケープする必要がありますが、%エスケープされていない値はシステム内で使用されます。
注
このフィールドは、ユーザーに "フレンドリ名" として表示され、Wi-Fi 設定情報が含まれるプロファイル名です。 %エスケープされていない値は、<WLANProfile> <name>
の<name>
に対応している必要があります。
プロファイル名は、ブロードキャストされる実際のネットワークの SSID ( <WLANProfile> <SSIDConfig> <SSID> <name>
下) と同じでも異なる場合もあります。 たとえば、ブロードキャスト SSID は "CC_Corp_7" ですが、プロファイル名は "ContosoWiFi" である可能性があります。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | node |
アクセスの種類 | 追加、削除、取得、置換 |
動的ノードの名前付け | ServerGeneratedUniqueIdentifier |
次の例では、'contosoWiFi' プロファイルが追加され、'CC_Corp_7' SSID をターゲットにしています。 簡潔にするために、プロファイルの残りの部分は省略されます。完全な例については、「ネットワークの 追加」を参照してください。
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/ContosoWiFi/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>ContosoWiFi</name><SSIDConfig><SSID><name>CC_Corp_7</name></SSID></SSIDConfig>{...}</WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
重要
プロファイル名が MDM SyncML で正しく設定されていない場合は、Wi-Fi 設定 XML (<WLANProfile>
) の情報に従って、実行時に予期しないエラーが発生する可能性があります。 つまり、プロファイルが <WLANProfile><name>Contoso Wi-Fi</name>{...}
されている場合は、MDM SyncML を <LocURI>./Vendor/MSFT/WiFi/Profile/Contoso%20Wi-Fi/WlanXml</LocURI>
する必要があります。
この例では、代わりに <LocURI>./Vendor/MSFT/WiFi/Profile/CC_Corp_7/WlanXml</LocURI>
した場合、プロファイルは MDM プロビジョニングではなくユーザー プロビジョニングと見なされ、ユーザーが間違ったネットワークに接続する可能性があります。
Device/Profile/{SSID}/ProfileSource
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
この Wi-Fi プロファイルを設定する管理エンティティを定義できます。 現在、これは 0=Enterprise または 1=Mobile Operator のいずれかに設定できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | int |
アクセスの種類 | 取得、置換 |
既定値 | 0 |
指定可能な値
値 | 説明 |
---|---|
0 (既定値) | エンタープライズ。 |
1 | 携帯電話会社。 |
Device/Profile/{SSID}/Proxy
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
省略可能なノード。 形式は url:port です。 ネットワーク プロキシの構成 (存在する場合)。
注
使用しないでください。 Windows クライアント エディションでこの構成を使用すると、失敗したり、影響を受けたりする可能性があります。 代わりに NetworkProxy CSP を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
Device/Profile/{SSID}/ProxyPacUrl
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
省略可能なノード。 PAC ファイルの場所への URL。
注
使用しないでください。 Windows クライアント エディションでこの構成を使用すると、失敗したり、影響を受けたりする可能性があります。 代わりに NetworkProxy CSP を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
Device/Profile/{SSID}/ProxyWPAD
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
省略可能なノード。 フィールドが存在すると、プロキシ参照の WPAD が有効になります。
注
使用しないでください。 Windows クライアント エディションでこの構成を使用すると、失敗したり、影響を受けたりする可能性があります。 代わりに NetworkProxy CSP を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | bool |
アクセスの種類 | 追加、削除、取得、置換 |
指定可能な値
値 | 説明 |
---|---|
false | プロキシ参照の WPAD を無効にします。 |
true | プロキシ参照で WPAD を有効にします。 |
Device/Profile/{SSID}/WiFiCost
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
省略可能なノード。 ポリシーがアクティブな場合、次の一覧から値のいずれかを選択すると、Wi-Fi プロファイルの WLAN 接続のコストが設定されます。 (1:無制限 - 無制限の接続、2: 固定 - 特定のデータ制限までの容量制約、3: 変数 - バイト基本あたりのコスト)既定の動作: 無制限。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | int |
アクセスの種類 | 追加、削除、取得、置換 |
既定値 | 1 |
指定可能な値
値 | 説明 |
---|---|
1 (既定値) | 無制限 - 無制限の接続。 |
2 | 固定 - 特定のデータ制限までの容量制約。 |
3 | 変数 - バイト基本ごとに支払われます。 |
Device/Profile/{SSID}/WlanXml
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
ネットワーク構成を記述し、Windows WLAN_profile スキーマに従う XML。
スキーマへのリンク: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
次の例に示すように、プロファイル XML はエスケープする必要があります。
BLOB に存在する場合は、WPA2-Personal Profile Sample の例に示すように、keyType 要素と保護された要素が keyMaterial の前に存在する必要があります。
注
Wi-Fi プロファイルで使用できる証明書の条件の指定など、他の高度な条件を指定する必要がある場合は、WlanXml (WLANProfile>MSM>security>OneX> EAPConfig) の EapHostConfig 部分を使用してこれを指定します。 詳細については、ネットワーク アクセスの EAP 構成 と 拡張認証プロトコル (EAP) に関するページを参照してください。 例については、「 ワイヤレス プロファイルのサンプル」を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
例については、「 ネットワークの追加 」を参照してください。
ユーザー/プロファイル
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/WiFi/Profile
Wi-Fi ネットワーク構成を識別します。 各 Wi-Fi ネットワーク構成は、プロファイル オブジェクトによって表されます。 このネットワーク プロファイルには、デバイスがそのネットワークに接続するために必要なすべての情報 (たとえば、WEP または WPA2 ネットワークの場合の SSID、認証および暗号化方法、パスフレーズ) が含まれます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | node |
アクセスの種類 | [ゲームをゲット] を選びます |
User/Profile/{SSID}
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}
Wi-Fi ネットワークのプロファイル名。 これは、WlanXml が削除されたときに WlanXml ノードが追加され、削除されるときに追加されます。
詳細については、「 Device/Profile/{SSID}」を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | node |
アクセスの種類 | 追加、削除、取得、置換 |
動的ノードの名前付け | ServerGeneratedUniqueIdentifier |
User/Profile/{SSID}/ProfileSource
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 22H2 [10.0.22621] 以降 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
この Wi-Fi プロファイルを設定する管理エンティティを定義できます。 現在、これは 0=Enterprise または 1=Mobile Operator のいずれかに設定できます。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | int |
アクセスの種類 | 取得、置換 |
既定値 | 0 |
指定可能な値
値 | 説明 |
---|---|
0 (既定値) | エンタープライズ。 |
1 | 携帯電話会社。 |
User/Profile/{SSID}/Proxy
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
省略可能なノード。 形式は url:port です。 ネットワーク プロキシの構成 (存在する場合)。
注
使用しないでください。 Windows クライアント エディションでこの構成を使用すると、失敗したり、影響を受けたりする可能性があります。 代わりに NetworkProxy CSP を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
User/Profile/{SSID}/ProxyPacUrl
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
省略可能なノード。 PAC ファイルの場所への URL。
注
使用しないでください。 Windows クライアント エディションでこの構成を使用すると、失敗したり、影響を受けたりする可能性があります。 代わりに NetworkProxy CSP を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
User/Profile/{SSID}/ProxyWPAD
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
省略可能なノード。 フィールドが存在すると、プロキシ参照の WPAD が有効になります。
注
使用しないでください。 Windows クライアント エディションでこの構成を使用すると、失敗したり、影響を受けたりする可能性があります。 代わりに NetworkProxy CSP を使用します。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | bool |
アクセスの種類 | 追加、削除、取得、置換 |
指定可能な値
値 | 説明 |
---|---|
false | プロキシ参照の WPAD を無効にします。 |
true | プロキシ参照で WPAD を有効にします。 |
User/Profile/{SSID}/WiFiCost
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
省略可能なノード。 ポリシーがアクティブな場合、次の一覧から値のいずれかを選択すると、Wi-Fi プロファイルの WLAN 接続のコストが設定されます。 (1:無制限 - 無制限の接続、2: 固定 - 特定のデータ制限までの容量制約、3: 変数 - バイト基本あたりのコスト)既定の動作: 無制限。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 | int |
アクセスの種類 | 追加、削除、取得、置換 |
既定値 | 1 |
指定可能な値
値 | 説明 |
---|---|
1 (既定値) | 無制限 - 無制限の接続。 |
2 | 固定 - 特定のデータ制限までの容量制約。 |
3 | 変数 - バイト基本ごとに支払われます。 |
User/Profile/{SSID}/WlanXml
適用範囲 | エディション | 対象となる OS |
---|---|---|
✅ デバイス ✅ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
ネットワーク構成を記述し、Windows WLAN_profile スキーマに従う XML。
スキーマへのリンク: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
詳細については、「 Device/Profile/{SSID}/WlanXml」を参照してください。
説明フレームワークのプロパティ:
プロパティ名 | プロパティ値 |
---|---|
形式 |
chr (string) |
アクセスの種類 | 追加、削除、取得、置換 |
例
これらの XML の例は、OMA DM を使用してさまざまなタスクを実行する方法を示しています。
ネットワークを追加する
次の例では、PEAP-MSCHAPv2 で認証する SSID とプロファイル名 MyNetwork
を持つ WPA2-Enterprise ネットワークを追加する方法を示します。 この例は、 WPA2-Enterprise のサンプル プロファイルと PEAP-MSCHAPv2 プロファイル サンプルに基づいています。
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>301</CmdID>
<Add>
<CmdID>302</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>4d794e6574776f726b</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
次の例は、EAP-TLS で認証するプロファイル名 My Network
と SSID MySSID
を持つ WPA3-Enterprise ネットワークを追加する方法を示しています。 この例は、 WPA2-Enterprise のサンプル プロファイルと TLS プロファイルのサンプルに基づいています。
重要
スペースが LocURI
で %エスケープされ、 WLANProfile
>name
にエスケープされていないことに注目してください。
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/My%20Network/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>My Network</name><SSIDConfig><SSID><name>MySSID</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3ENT</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><PMKCacheMode>enabled</PMKCacheMode><PMKCacheTTL>720</PMKCacheTTL><PMKCacheSize>128</PMKCacheSize><preAuthMode>disabled</preAuthMode><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>machine</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName><TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"><FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"><AllPurposeEnabled>false</AllPurposeEnabled><CAHashList Enabled="true"><IssuerHash>00112233445566778899aabbccddeeff00112233</IssuerHash></CAHashList><EKUMapping><EKUMap><EKUName>Client Authentication</EKUName><EKUOID>1.3.6.1.5.5.7.3.2</EKUOID></EKUMap></EKUMapping><ClientAuthEKUList Enabled="true"><EKUMapInList><EKUName>Client Authentication</EKUName></EKUMapInList></ClientAuthEKUList></FilteringInfo></TLSExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
次の例は、プロファイル名とパスフレーズ TestPassword1!
を含む SSID MyNetwork
を持つ WPA3-Personal (遷移モード) ネットワークを追加する方法を示しています。 この例は、 WPA3-Personal のサンプル プロファイルと移行モード プロファイルのサンプルに基づいています。
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3SAE</authentication><encryption>AES</encryption><useOneX>false</useOneX><transitionMode xmlns="http://www.microsoft.com/networking/WLAN/profile/v4">true</transitionMode></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>TestPassword1!</keyMaterial></sharedKey></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
ネットワーク プロファイルのクエリ
次の例は、MDM サーバーにインストールされている Wi-Fi プロファイルを照会する方法を示しています。
<Get>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
</Target>
</Item>
</Get>
次の例は、応答を示しています。
<Results>
<CmdID>3</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>301</CmdRef>
<Item>
<Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
<Meta><Format xmlns="syncml:metinf">node</Format></Meta>
<Data>TestWLAN1/TestWLAN2</Data>
</Item>
</Results>
ネットワークを削除する
次の例は、SSID MyNetwork
でプロキシがないネットワークを削除する方法を示しています。 すべてのネットワーク認証の種類の削除は、同じ方法で行われます。
<Atomic>
<CmdID>300</CmdID>
<Delete>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
</Item>
</Delete>
</Atomic>