WLAN 云解决方案提供商

下表显示了 Windows 的适用性:

版次 Windows 10 Windows 11
Home 键
专业版
Windows SE
商用版
企业
教育

警告

某些信息与预发布产品相关,在商业发布之前,这些预发布产品可能会进行重大修改。 Microsoft 不对此处提供的信息作任何明示或默示的担保。

WiFi 配置服务提供商提供在 Windows 设备上添加或删除Wi-Fi网络的功能。 配置服务提供程序接受 SyncML 输入,并将其转换为安装在设备上的网络配置文件。 此配置文件使设备能够在Wi-Fi网络处于范围内时连接到网络。

编程注意事项:

  • 如果身份验证方法需要证书(例如,EAP-TLS 需要客户端证书),则必须通过 CertificateStore 配置服务提供程序对其进行配置。 WiFi 配置服务提供商不提供该功能;相反,Wi-Fi配置文件可以指定要用于为该网络选择正确证书的证书的特征。 在部署Wi-Fi网络配置之前,服务器必须先成功注册证书。 例如,对于 EAP-TLS 配置文件,服务器必须在部署Wi-Fi配置文件之前成功配置和注册所需的客户端证书。 自签名证书适用于 EAP-TLS/PEAP-MSCHAPv2,但在 EAP-TLS 中不受支持。
  • 对于基于 WEP、WPA 和 WPA2 的网络,请在网络配置中包含纯文本密钥。 密钥存储在设备上时会自动加密。
  • LocURI 节点Wi-Fi网络部分的 SSID 必须是基于 RFC 2396 的有效 URI。 这种情况要求所有非 ASCII 字符都必须使用 %-character 进行转义。 不支持不需要转义的 Unicode 字符。
  • 名称<name>_goes_here</name><SSIDConfig>必须与 name_goes_here</name></SSID> 匹配<SSID><name>。
  • 对于 WiFi CSP,除非节点已存在,否则不能使用 Replace 命令。
  • 在Windows 10客户端版本 (家庭版、专业版、企业版和教育版) 使用 Proxyis 将导致失败。

以下示例以树格式显示 WiFi 配置服务提供程序。

./Device/Vendor/MSFT
or
./User/Vendor/MSFT
WiFi
---Profile
------SSID
---------WlanXML
---------WiFiCost

以下列表显示了特征和参数。

设备或用户配置文件 对于用户配置文件,请使用 ./User/Vendor/MSFT/Wifi 路径;对于设备配置文件,请使用 ./Device/Vendor/MSFT/Wifi 路径。

配置 文件 标识Wi-Fi网络配置。 每个Wi-Fi网络配置都由配置文件对象表示。 此网络配置文件包括设备连接到该网络所需的所有信息,例如,SSID、身份验证和加密方法以及密码(如果有 WEP 或 WPA2 网络)。

支持的操作为 Get。

<SSID> 指定Wi-Fi网络的名称, (创建、配置、查询或删除的最大) 32 字节。 该名称区分大小写,可以用 ASCII 表示。 添加 WlanXML 节点时,将添加 SSID。 删除 SSID 节点时,也会删除所有子节点。

SSID 是连接到的网络的名称,而配置文件名称是包含 WiFi 设置信息的配置文件的名称。 如果根据 WiFi 设置 XML 中的信息,在 MDM SyncML 中未正确设置配置文件名称,则可能会导致一些意外错误。 例如,根据 WIFI XML>/WlanXml</LocURI>,<LocURI>./Vendor/MSFT/WiFi/Profile/<必须是配置文件的名称

支持的操作为“添加”、“获取”、“删除”和“替换”。

WlanXML 描述网络配置并遵循 MSDN 上的 WLAN_profile 架构 的 XML。

支持的操作包括“获取”、“添加”、“删除”和“替换”。

值类型为 chr。

必须转义配置文件 XML,如以下示例所示。

如果它存在于 Blob 中, keyType受保护的 元素必须位于 keyMaterial 之前,如 WPA2-Personal Profile Sample 中的示例所示。

备注

如果需要指定其他高级条件,例如指定可供Wi-Fi配置文件使用的证书的条件,可以通过 WlanXML 的 EapHostConfig 部分指定此条件。 有关详细信息,请参阅 EAP 配置

支持的操作为“添加”、“获取”、“删除”和“替换”。

代理 请勿使用。 在 Windows 10 客户端版本中使用此配置将导致失败。

DisableInternetConnectivityChecks

备注

自 Windows 10 版本 1607 以来,此节点已被弃用。

在 Windows 10 版本 1511 中添加。 可选。 禁用配置文件的 Internet 连接检查。

值类型为 chr。

  • True - Internet 连接检查处于禁用状态。
  • False - 已启用 Internet 连接检查。

支持的操作包括“获取”、“添加”、“删除”和“替换”。

ProxyPacUrl 请勿使用。 在 Windows 10 客户端版本中使用此配置将导致失败。

ProxyWPAD 请勿使用。 在 Windows 10 客户端版本中使用此配置将导致失败。

WiFiCost在 Windows 10 版本 1809 中添加。 可选。 此策略设置Wi-Fi配置文件的 WLAN 连接成本。 默认行为:无限制。

支持的值:

  • 1 - 无限制 - 无限连接
  • 2 - 已修复 - 容量限制达到特定数据限制
  • 3 - 变量 - 按每字节基本付费

支持的操作包括“添加”、“获取”、“替换”和“删除”。 值类型为整数。

示例

这些 XML 示例演示如何使用 OMA DM 执行各种任务。

添加网络

以下示例演示如何使用 SSID“MyNetwork”添加PEAP-MSCHAPv2网络。

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Atomic>
      <CmdID>301</CmdID>
      <Add>
        <CmdID>302</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data><?xml version="1.0"?><WLANProfile xmlns="http://contoso.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>412D4D534654574C414E</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://contoso.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://contoso.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://contoso.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://contoso.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://contoso.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://contoso.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://contoso.com/provisioning/EapHostConfig"><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://contoso.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
        </Item>
      </Add>
    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

查询网络配置文件

以下示例演示如何查询 MDM 服务器上安装的Wi-Fi配置文件。

<Get>
   <CmdID>301</CmdID>
   <Item>
      <Target>
         <LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
      </Target>
   </Item>
</Get>

以下示例显示了响应。

<Results>
   <CmdID>3</CmdID>
   <MsgRef>1</MsgRef>
   <CmdRef>301</CmdRef>
   <Item>
      <Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
      <Meta><Format xmlns="syncml:metinf">node</Format></Meta>
      <Data>TestWLAN1/TestWLAN2</Data>
   </Item>
</Results>

删除网络

以下示例演示如何删除具有 SSID“MyNetwork”且没有代理的网络。 删除所有网络身份验证类型的方式相同。

<Atomic>
  <CmdID>300</CmdID>
  <Delete>
    <CmdID>301</CmdID>
    <Item>
      <Target>
        <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
      </Target>
    </Item>
  </Delete>
</Atomic>

为服务器证书添加网络和证书颁发机构

以下示例演示如何使用 SSID“MyNetwork”和根 CA 验证为服务器证书添加PEAP-MSCHAPv2网络。

<Atomic>
  <CmdID>300</CmdID>
  <Add>
    <CmdID>301</CmdID>
    <Item>
      <Target>
        <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
      </Target>
      <Meta>
        <Format xmlns="syncml:metinf">chr</Format>
      </Meta>
      <Data><?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA> InsertCertThumbPrintHere </TrustedRootCA></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
    </Item>
  </Add>
</Atomic>

相关主题

配置服务提供程序参考