Ескерім
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Поставщик службы конфигурации Wi-Fi предоставляет функции добавления или удаления Wi-Fi сетей на устройстве Windows. Поставщик службы конфигурации принимает входные данные SyncML и преобразует их в сетевой профиль, установленный на устройстве. Этот профиль позволяет устройству подключаться к Wi-Fi сети, когда оно находится в диапазоне.
Рекомендации по программированию:
- Если для метода проверки подлинности требуется сертификат (например, сертификаты клиента для EAP-TLS), его необходимо настроить с помощью поставщика службы конфигурации CertificateStore . Поставщик службы конфигурации Wi-Fi не предоставляет эту функцию; Вместо этого профиль Wi-Fi может указать характеристики сертификата, который будет использоваться для выбора подходящего сертификата для этой сети. Сервер должен сначала успешно зарегистрировать сертификат перед развертыванием конфигурации сети Wi-Fi. Например, для профиля EAP-TLS сервер должен успешно настроить и зарегистрировать необходимый сертификат клиента перед развертыванием профиля Wi-Fi. Самозаверяющий сертификат работает для EAP-TLS/PEAP-MSCHAPv2, но не поддерживается в EAP-TLS.
- Для сетей на основе WEP, WPA и WPA2 включите ключ доступа в конфигурацию сети в виде открытого текста. Ключ доступа шифруется автоматически при его хранении на устройстве.
- Часть
SSIDузла LocURI должна быть допустимым URI на основе RFC 2396. Это условие требует, чтобы все неисключившиеся символы ASCII были экранированы с помощью %-character, включая замену пробела (" ") на "%20". Символы (включая Юникод) без необходимого экранирования не поддерживаются. - Для поставщика служб CSP Wi-Fi нельзя использовать команду Replace, если узел уже существует.
- Использование
ProxyилиProxyPacUrlProxyWPADв клиентских выпусках Windows (Домашняя, Pro, Корпоративная и Для образовательных учреждений) может привести к сбою или не оказать никакого влияния. Вместо этого используйте networkProxy CSP.
В следующем списке показаны узлы поставщика услуг конфигурации Wi-Fi:
- ./Device/Vendor/MSFT/WiFi
- ./User/Vendor/MSFT/WiFi
Устройство или профиль
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/WiFi/Profile
Определяет конфигурацию сети Wi-Fi. Каждая конфигурация сети Wi-Fi представлена объектом профиля. Этот сетевой профиль содержит все сведения, необходимые для подключения устройства к этой сети, например SSID, методы проверки подлинности и шифрования, а также парольную фразу в случае сетей WEP или WPA2.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/Profile/{SSID}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}
Имя профиля сети Wi-Fi. Он добавляется при добавлении узла WlanXml и удалении при удалении WlanXml.
Указывает имя профиля сети Wi-Fi (не более 32 байт), для создания, настройки, запроса или удаления. Имя учитывает регистр и может быть представлено в ASCII. В универсальном коде ресурса (URI) он должен быть экранирован с помощью %-escaped, но в системе используется значение, отличное от%escaped.
Примечание.
Это поле представляет собой имя профиля, которое отображается как "Понятное имя" для пользователя и содержит сведения о параметрах Wi-Fi. Значение, отличное от %escaped, должно соответствовать <name> в <WLANProfile> <name>.
Имя профиля может совпадать или отличаться от SSID фактической транслируемой сети (которая находится в разделе <WLANProfile> <SSIDConfig> <SSID> <name>). Например, широковещательный SSID может быть "CC_Corp_7", а имя профиля — "ContosoWiFi".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, удалить, получить, заменить |
| Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
В следующем примере добавляется профиль ContosoWiFi, предназначенный для SSID "CC_Corp_7". Остальная часть профиля опущена для краткости. Полные примеры см. в разделе Добавление сети.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/ContosoWiFi/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>ContosoWiFi</name><SSIDConfig><SSID><name>CC_Corp_7</name></SSID></SSIDConfig>{...}</WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
Важно.
Если имя профиля неправильно задано в MDM SyncML, как указано в xml-файле Wi-Fi параметров (<WLANProfile>), это может привести к непредвиденным ошибкам во время выполнения. Другими словами, если профиль имеет значение <WLANProfile><name>Contoso Wi-Fi</name>{...}, mdm SyncML должен иметь значение <LocURI>./Vendor/MSFT/WiFi/Profile/Contoso%20Wi-Fi/WlanXml</LocURI>.
В этом примере, если бы вместо этого мы имели <LocURI>./Vendor/MSFT/WiFi/Profile/CC_Corp_7/WlanXml</LocURI>, профиль будет считаться подготовленным пользователем, а не MDM, что может привести к подключению пользователей к неправильной сети.
Device/Profile/{SSID}/ProfileSource
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
Позволяет определить, какая административная сущность задает этот профиль Wi-Fi. В настоящее время можно задать значение 0=Enterprise или 1=Mobile Operator.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Получение, замена |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Предприятие. |
| 1 | Оператор мобильной связи. |
Устройство/Профиль/{SSID}/Прокси-сервер
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
Необязательный узел. Формат url:port. Конфигурация сетевого прокси-сервера (при наличии).
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/Profile/{SSID}/ProxyPacUrl
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
Необязательный узел. URL-адрес расположения PAC-файла.
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/Profile/{SSID}/ProxyWPAD
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
Необязательный узел. Наличие поля позволяет WPAD выполнять поиск прокси-сервера.
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Отключите WPAD для поиска прокси-сервера. |
| true | Включите WPAD для поиска прокси-сервера. |
Device/Profile/{SSID}/WiFiCost
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1809 [10.0.17763] и более поздних версий |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
Необязательный узел. Если политика активна, то при выборе одного из значений из следующего списка будет установлена стоимость подключения WLAN для профиля Wi-Fi. (1: Неограниченное — неограниченное подключение, 2: исправлено — ограничения емкости до определенного ограничения данных, 3: переменная — стоимость за базовый байт) Поведение по умолчанию: Неограниченный.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 1 (по умолчанию) | Неограниченный — неограниченное подключение. |
| 2 | Исправлено — ограничения емкости до определенного ограничения данных. |
| 3 | Переменная — оплачивается по базовым байтам. |
Device/Profile/{SSID}/WlanXml
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
XML описывает конфигурацию сети и соответствует схеме Windows WLAN_profile.
Ссылка на схему: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
XML-код профиля должен быть экранирован, как показано в следующих примерах.
Если он существует в большом двоичном объекте, keyType и защищенные элементы должны находиться перед keyMaterial, как показано в примере в примере личного профиля WPA2.
Примечание.
Если необходимо указать другие расширенные условия, такие как указание условий для сертификатов, которые могут использоваться Wi-Fi профилем, это можно сделать, указав это с помощью части EapHostConfigWlanXml (WLANProfile>MSM>security>OneX> EAPConfig). Дополнительные сведения см. в разделах Конфигурация EAP и Расширенный протокол проверки подлинности (EAP) для сетевого доступа. Пример см. в разделе Примеры профилей беспроводной сети.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Примеры см. в разделе Добавление сети .
Пользователь или профиль
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/WiFi/Profile
Определяет конфигурацию сети Wi-Fi. Каждая конфигурация сети Wi-Fi представлена объектом профиля. Этот сетевой профиль содержит все сведения, необходимые для подключения устройства к этой сети, например SSID, методы проверки подлинности и шифрования, а также парольную фразу в случае сетей WEP или WPA2.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/Profile/{SSID}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/WiFi/Profile/{SSID}
Имя профиля сети Wi-Fi. Он добавляется при добавлении узла WlanXml и удалении при удалении WlanXml.
Дополнительные сведения см. в разделе Device/Profile/{SSID}.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, удалить, получить, заменить |
| Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
User/Profile/{SSID}/ProfileSource
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
Позволяет определить, какая административная сущность задает этот профиль Wi-Fi. В настоящее время можно задать значение 0=Enterprise или 1=Mobile Operator.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Получение, замена |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Предприятие. |
| 1 | Оператор мобильной связи. |
User/Profile/{SSID}/Proxy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
Необязательный узел. Формат url:port. Конфигурация сетевого прокси-сервера (при наличии).
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/Profile/{SSID}/ProxyPacUrl
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
Необязательный узел. URL-адрес расположения PAC-файла.
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/Profile/{SSID}/ProxyWPAD
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
Необязательный узел. Наличие поля позволяет WPAD выполнять поиск прокси-сервера.
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Отключите WPAD для поиска прокси-сервера. |
| true | Включите WPAD для поиска прокси-сервера. |
User/Profile/{SSID}/WiFiCost
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1809 [10.0.17763] и более поздних версий |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
Необязательный узел. Если политика активна, то при выборе одного из значений из следующего списка будет установлена стоимость подключения WLAN для профиля Wi-Fi. (1: Неограниченное — неограниченное подключение, 2: исправлено — ограничения емкости до определенного ограничения данных, 3: переменная — стоимость за базовый байт) Поведение по умолчанию: Неограниченный.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 1 (по умолчанию) | Неограниченный — неограниченное подключение. |
| 2 | Исправлено — ограничения емкости до определенного ограничения данных. |
| 3 | Переменная — оплачивается по базовым байтам. |
User/Profile/{SSID}/WlanXml
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
XML описывает конфигурацию сети и соответствует схеме Windows WLAN_profile.
Ссылка на схему: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
Дополнительные сведения см. в разделе Device/Profile/{SSID}/WlanXml.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Примеры:
В этих примерах XML показано, как выполнять различные задачи с помощью OMA DM.
Добавление сети
В следующем примере показано, как добавить сеть WPA2-Enterprise с SSID и именем MyNetwork профиля, которая выполняет проверку подлинности с помощью PEAP-MSCHAPv2. Этот пример основан на примере профиля в WPA2-Enterprise с примером профиля PEAP-MSCHAPv2.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>301</CmdID>
<Add>
<CmdID>302</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>4d794e6574776f726b</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
В следующем примере показано, как добавить WPA3-Enterprise сеть с именем My Network профиля и SSID MySSID , который проходит проверку подлинности с помощью EAP-TLS. Этот пример основан на примере профиля WPA2-Enterprise с примером профиля TLS.
Важно.
Обратите внимание на то, как пространство экранируется в %-escape в и LocURI неоткрывается в>WLANProfilename .
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/My%20Network/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>My Network</name><SSIDConfig><SSID><name>MySSID</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3ENT</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><PMKCacheMode>enabled</PMKCacheMode><PMKCacheTTL>720</PMKCacheTTL><PMKCacheSize>128</PMKCacheSize><preAuthMode>disabled</preAuthMode><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>machine</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName><TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"><FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"><AllPurposeEnabled>false</AllPurposeEnabled><CAHashList Enabled="true"><IssuerHash>00112233445566778899aabbccddeeff00112233</IssuerHash></CAHashList><EKUMapping><EKUMap><EKUName>Client Authentication</EKUName><EKUOID>1.3.6.1.5.5.7.3.2</EKUOID></EKUMap></EKUMapping><ClientAuthEKUList Enabled="true"><EKUMapInList><EKUName>Client Authentication</EKUName></EKUMapInList></ClientAuthEKUList></FilteringInfo></TLSExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
В следующем примере показано, как добавить сеть WPA3-Personal (режим перехода) с именем профиля и SSID MyNetwork , включающую парольную фразу TestPassword1!. Этот пример основан на примере профиля в WPA3-Personal с примером профиля режима перехода.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3SAE</authentication><encryption>AES</encryption><useOneX>false</useOneX><transitionMode xmlns="http://www.microsoft.com/networking/WLAN/profile/v4">true</transitionMode></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>TestPassword1!</keyMaterial></sharedKey></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
Запрос профилей сети
В следующем примере показано, как запрашивать Wi-Fi профилей, установленных на сервере MDM.
<Get>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
</Target>
</Item>
</Get>
В следующем примере показан ответ.
<Results>
<CmdID>3</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>301</CmdRef>
<Item>
<Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
<Meta><Format xmlns="syncml:metinf">node</Format></Meta>
<Data>TestWLAN1/TestWLAN2</Data>
</Item>
</Results>
Удаление сети
В следующем примере показано, как удалить сеть с SSID MyNetwork и без прокси-сервера. Удаление всех типов проверки подлинности сети выполняется таким же образом.
<Atomic>
<CmdID>300</CmdID>
<Delete>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
</Item>
</Delete>
</Atomic>