Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Поставщик службы конфигурации Wi-Fi предоставляет функции добавления или удаления Wi-Fi сетей на устройстве Windows. Поставщик службы конфигурации принимает входные данные SyncML и преобразует их в сетевой профиль, установленный на устройстве. Этот профиль позволяет устройству подключаться к Wi-Fi сети, когда оно находится в диапазоне.
Рекомендации по программированию:
- Если для метода проверки подлинности требуется сертификат (например, сертификаты клиента для EAP-TLS), его необходимо настроить с помощью поставщика службы конфигурации CertificateStore . Поставщик службы конфигурации Wi-Fi не предоставляет эту функцию; Вместо этого профиль Wi-Fi может указать характеристики сертификата, который будет использоваться для выбора подходящего сертификата для этой сети. Сервер должен сначала успешно зарегистрировать сертификат перед развертыванием конфигурации сети Wi-Fi. Например, для профиля EAP-TLS сервер должен успешно настроить и зарегистрировать необходимый сертификат клиента перед развертыванием профиля Wi-Fi. Самозаверяющий сертификат работает для EAP-TLS/PEAP-MSCHAPv2, но не поддерживается в EAP-TLS.
- Для сетей на основе WEP, WPA и WPA2 включите ключ доступа в конфигурацию сети в виде открытого текста. Ключ доступа шифруется автоматически при его хранении на устройстве.
- Часть
SSIDузла LocURI должна быть допустимым URI на основе RFC 2396. Это условие требует, чтобы все неисключившиеся символы ASCII были экранированы с помощью %-character, включая замену пробела (" ") на "%20". Символы (включая Юникод) без необходимого экранирования не поддерживаются. - Для поставщика служб CSP Wi-Fi нельзя использовать команду Replace, если узел уже существует.
- Использование
ProxyилиProxyPacUrlProxyWPADв клиентских выпусках Windows (Домашняя, Pro, Корпоративная и Для образовательных учреждений) может привести к сбою или не оказать никакого влияния. Вместо этого используйте networkProxy CSP.
В следующем списке показаны узлы поставщика услуг конфигурации Wi-Fi:
- ./Device/Vendor/MSFT/WiFi
- ./User/Vendor/MSFT/WiFi
Устройство или профиль
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/WiFi/Profile
Определяет конфигурацию сети Wi-Fi. Каждая конфигурация сети Wi-Fi представлена объектом профиля. Этот сетевой профиль содержит все сведения, необходимые для подключения устройства к этой сети, например SSID, методы проверки подлинности и шифрования, а также парольную фразу в случае сетей WEP или WPA2.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
Device/Profile/{SSID}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}
Имя профиля сети Wi-Fi. Он добавляется при добавлении узла WlanXml и удалении при удалении WlanXml.
Указывает имя профиля сети Wi-Fi (не более 32 байт), для создания, настройки, запроса или удаления. Имя учитывает регистр и может быть представлено в ASCII. В универсальном коде ресурса (URI) он должен быть экранирован с помощью %-escaped, но в системе используется значение, отличное от%escaped.
Примечание.
Это поле представляет собой имя профиля, которое отображается как "Понятное имя" для пользователя и содержит сведения о параметрах Wi-Fi. Значение, отличное от %escaped, должно соответствовать <name> в <WLANProfile> <name>.
Имя профиля может совпадать или отличаться от SSID фактической транслируемой сети (которая находится в разделе <WLANProfile> <SSIDConfig> <SSID> <name>). Например, широковещательный SSID может быть "CC_Corp_7", а имя профиля — "ContosoWiFi".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, удалить, получить, заменить |
| Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
В следующем примере добавляется профиль ContosoWiFi, предназначенный для SSID "CC_Corp_7". Остальная часть профиля опущена для краткости. Полные примеры см. в разделе Добавление сети.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/ContosoWiFi/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>ContosoWiFi</name><SSIDConfig><SSID><name>CC_Corp_7</name></SSID></SSIDConfig>{...}</WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
Важно.
Если имя профиля неправильно задано в MDM SyncML, как указано в xml-файле Wi-Fi параметров (<WLANProfile>), это может привести к непредвиденным ошибкам во время выполнения. Другими словами, если профиль имеет значение <WLANProfile><name>Contoso Wi-Fi</name>{...}, mdm SyncML должен иметь значение <LocURI>./Vendor/MSFT/WiFi/Profile/Contoso%20Wi-Fi/WlanXml</LocURI>.
В этом примере, если бы вместо этого мы имели <LocURI>./Vendor/MSFT/WiFi/Profile/CC_Corp_7/WlanXml</LocURI>, профиль будет считаться подготовленным пользователем, а не MDM, что может привести к подключению пользователей к неправильной сети.
Device/Profile/{SSID}/ProfileSource
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
Позволяет определить, какая административная сущность задает этот профиль Wi-Fi. В настоящее время можно задать значение 0=Enterprise или 1=Mobile Operator.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Получение, замена |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Предприятие. |
| 1 | Оператор мобильной связи. |
Устройство/Профиль/{SSID}/Прокси-сервер
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
Необязательный узел. Формат url:port. Конфигурация сетевого прокси-сервера (при наличии).
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/Profile/{SSID}/ProxyPacUrl
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
Необязательный узел. URL-адрес расположения PAC-файла.
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Device/Profile/{SSID}/ProxyWPAD
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
Необязательный узел. Наличие поля позволяет WPAD выполнять поиск прокси-сервера.
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Отключите WPAD для поиска прокси-сервера. |
| true | Включите WPAD для поиска прокси-сервера. |
Device/Profile/{SSID}/WiFiCost
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1809 [10.0.17763] и более поздних версий |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
Необязательный узел. Если политика активна, то при выборе одного из значений из следующего списка будет установлена стоимость подключения WLAN для профиля Wi-Fi. (1: Неограниченное — неограниченное подключение, 2: исправлено — ограничения емкости до определенного ограничения данных, 3: переменная — стоимость за базовый байт) Поведение по умолчанию: Неограниченный.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 1 (по умолчанию) | Неограниченный — неограниченное подключение. |
| 2 | Исправлено — ограничения емкости до определенного ограничения данных. |
| 3 | Переменная — оплачивается по базовым байтам. |
Device/Profile/{SSID}/WlanXml
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
XML описывает конфигурацию сети и соответствует схеме Windows WLAN_profile.
Ссылка на схему: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
XML-код профиля должен быть экранирован, как показано в следующих примерах.
Если он существует в большом двоичном объекте, keyType и защищенные элементы должны находиться перед keyMaterial, как показано в примере в примере личного профиля WPA2.
Примечание.
Если необходимо указать другие расширенные условия, такие как указание условий для сертификатов, которые могут использоваться Wi-Fi профилем, это можно сделать, указав это с помощью части EapHostConfigWlanXml (WLANProfile>MSM>security>OneX> EAPConfig). Дополнительные сведения см. в разделах Конфигурация EAP и Расширенный протокол проверки подлинности (EAP) для сетевого доступа. Пример см. в разделе Примеры профилей беспроводной сети.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Примеры см. в разделе Добавление сети .
Пользователь или профиль
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/WiFi/Profile
Определяет конфигурацию сети Wi-Fi. Каждая конфигурация сети Wi-Fi представлена объектом профиля. Этот сетевой профиль содержит все сведения, необходимые для подключения устройства к этой сети, например SSID, методы проверки подлинности и шифрования, а также парольную фразу в случае сетей WEP или WPA2.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Получите |
User/Profile/{SSID}
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/WiFi/Profile/{SSID}
Имя профиля сети Wi-Fi. Он добавляется при добавлении узла WlanXml и удалении при удалении WlanXml.
Дополнительные сведения см. в разделе Device/Profile/{SSID}.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | node |
| Тип доступа | Добавить, удалить, получить, заменить |
| Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
User/Profile/{SSID}/ProfileSource
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
Позволяет определить, какая административная сущность задает этот профиль Wi-Fi. В настоящее время можно задать значение 0=Enterprise или 1=Mobile Operator.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Получение, замена |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Предприятие. |
| 1 | Оператор мобильной связи. |
User/Profile/{SSID}/Proxy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
Необязательный узел. Формат url:port. Конфигурация сетевого прокси-сервера (при наличии).
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/Profile/{SSID}/ProxyPacUrl
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
Необязательный узел. URL-адрес расположения PAC-файла.
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
User/Profile/{SSID}/ProxyWPAD
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
Необязательный узел. Наличие поля позволяет WPAD выполнять поиск прокси-сервера.
Примечание.
Не используйте. Использование этой конфигурации в клиентских выпусках Windows может завершиться сбоем или не иметь никакого эффекта. Вместо этого используйте networkProxy CSP.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
| Значение | Описание |
|---|---|
| false | Отключите WPAD для поиска прокси-сервера. |
| true | Включите WPAD для поиска прокси-сервера. |
User/Profile/{SSID}/WiFiCost
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1809 [10.0.17763] и более поздних версий |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
Необязательный узел. Если политика активна, то при выборе одного из значений из следующего списка будет установлена стоимость подключения WLAN для профиля Wi-Fi. (1: Неограниченное — неограниченное подключение, 2: исправлено — ограничения емкости до определенного ограничения данных, 3: переменная — стоимость за базовый байт) Поведение по умолчанию: Неограниченный.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 1 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 1 (по умолчанию) | Неограниченный — неограниченное подключение. |
| 2 | Исправлено — ограничения емкости до определенного ограничения данных. |
| 3 | Переменная — оплачивается по базовым байтам. |
User/Profile/{SSID}/WlanXml
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1511 [10.0.10586] и более поздние версии |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
XML описывает конфигурацию сети и соответствует схеме Windows WLAN_profile.
Ссылка на схему: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
Дополнительные сведения см. в разделе Device/Profile/{SSID}/WlanXml.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Примеры:
В этих примерах XML показано, как выполнять различные задачи с помощью OMA DM.
Добавление сети
В следующем примере показано, как добавить сеть WPA2-Enterprise с SSID и именем MyNetwork профиля, которая выполняет проверку подлинности с помощью PEAP-MSCHAPv2. Этот пример основан на примере профиля в WPA2-Enterprise с примером профиля PEAP-MSCHAPv2.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>301</CmdID>
<Add>
<CmdID>302</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>4d794e6574776f726b</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
В следующем примере показано, как добавить WPA3-Enterprise сеть с именем My Network профиля и SSID MySSID , который проходит проверку подлинности с помощью EAP-TLS. Этот пример основан на примере профиля WPA2-Enterprise с примером профиля TLS.
Важно.
Обратите внимание на то, как пространство экранируется в %-escape в и LocURI неоткрывается в>WLANProfilename .
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/My%20Network/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>My Network</name><SSIDConfig><SSID><name>MySSID</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3ENT</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><PMKCacheMode>enabled</PMKCacheMode><PMKCacheTTL>720</PMKCacheTTL><PMKCacheSize>128</PMKCacheSize><preAuthMode>disabled</preAuthMode><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>machine</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName><TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"><FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"><AllPurposeEnabled>false</AllPurposeEnabled><CAHashList Enabled="true"><IssuerHash>00112233445566778899aabbccddeeff00112233</IssuerHash></CAHashList><EKUMapping><EKUMap><EKUName>Client Authentication</EKUName><EKUOID>1.3.6.1.5.5.7.3.2</EKUOID></EKUMap></EKUMapping><ClientAuthEKUList Enabled="true"><EKUMapInList><EKUName>Client Authentication</EKUName></EKUMapInList></ClientAuthEKUList></FilteringInfo></TLSExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
В следующем примере показано, как добавить сеть WPA3-Personal (режим перехода) с именем профиля и SSID MyNetwork , включающую парольную фразу TestPassword1!. Этот пример основан на примере профиля в WPA3-Personal с примером профиля режима перехода.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3SAE</authentication><encryption>AES</encryption><useOneX>false</useOneX><transitionMode xmlns="http://www.microsoft.com/networking/WLAN/profile/v4">true</transitionMode></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>TestPassword1!</keyMaterial></sharedKey></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
Запрос профилей сети
В следующем примере показано, как запрашивать Wi-Fi профилей, установленных на сервере MDM.
<Get>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
</Target>
</Item>
</Get>
В следующем примере показан ответ.
<Results>
<CmdID>3</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>301</CmdRef>
<Item>
<Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
<Meta><Format xmlns="syncml:metinf">node</Format></Meta>
<Data>TestWLAN1/TestWLAN2</Data>
</Item>
</Results>
Удаление сети
В следующем примере показано, как удалить сеть с SSID MyNetwork и без прокси-сервера. Удаление всех типов проверки подлинности сети выполняется таким же образом.
<Atomic>
<CmdID>300</CmdID>
<Delete>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
</Item>
</Delete>
</Atomic>