Použití vlastní zásady k vytvoření profilu sítě Wi-Fi s předsdíleným klíčemUse a custom policy to create a Wi-Fi profile with a pre-shared key

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Zde je postup používání Vlastní konfigurace služby Intune k vytvoření profilu sítě Wi-Fi s předsdíleným klíčem.Here's how to use Intune’s Custom Configuration to create a Wi-Fi profile with a pre-shared key. Toto téma obsahuje také příklad vytvoření profilu Wi-Fi založeného na protokolu EAP.This topic also has an example of how to create an EAP-based Wi-Fi profile.

Poznámka
  • Pokud je to pro vás snadnější, můžete zkopírovat kód z počítače připojeného k této síti, jak je popsáno níže.You might find it easier to copy the code from a computer that connects to that network, as described below.
  • Pro Android máte také možnost použít nástroj Android PSK Generator, který poskytuje Johnathon Biersack.For Android, you also have the option of using this Android PSK Generator provided by Johnathon Biersack.
  • Přidáním dalších nastavení OMA-URI můžete přidat více sítí a klíčů.You can add multiple networks and keys by adding more OMA-URI settings.
  • Pro iOS nastavte profil nástrojem Apple Configurator na stanici Mac.For iOS, use Apple Configurator on a Mac station to set up the profile. Alternativně můžete použít nástroj iOS PSK Mobile Config Generator, který poskytuje Johnathon Biersack.Alternatively, use this iOS PSK Mobile Config Generator provided by Johnathon Biersack.
  1. Pokud chcete vytvořit profil sítě Wi-Fi s předsdíleným klíčem pro Android nebo Windows, případně profil Wi-Fi založený na protokolu EAP, zvolte při vytváření zásady možnost Vlastní konfigurace pro platformu zařízení, namísto profilu Wi-Fi.To create a Wi-Fi profile with a pre-shared key for Android or Windows or an EAP-based Wi-Fi profile, when you create a policy choose Custom Configuration for that device platform rather than a Wi-Fi profile.

  2. Zadejte název a popis.Provide a name and description.

  3. Přidejte nové nastavení OMA-URI:Add a new OMA-URI setting:

    a.a. Zadejte název pro toto nastavení sítě Wi-Fi.Enter a name for this Wi-Fi network setting.

    b.b. Zadejte popis nastavení OMA-URI nebo pole ponechte prázdné.Enter a description of the OMA-URI setting or leave blank.

    c.c. Datový typ: Nastavte na Řetězec (XML).Data Type: Set to "String(XML)"

    d.d. OMA-URI:OMA-URI:

    • Pro Android: ./Vendor/MSFT/WiFi/Profile//SettingsFor Android: ./Vendor/MSFT/WiFi/Profile//Settings
    • Pro Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXmlFor Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml
    Poznámka

    Nezapomeňte použít tečku na začátku.Be sure to include the dot character at the beginning.

    SSID je identifikátor SSID, pro který vytváříte zásadu.SSID is the SSID for which you’re creating the policy. Například ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings.For example, ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings

    e.e. Hodnota pole: Sem vkládáte svůj kód XML.Value Field is where you paste your XML code. Tady je příklad.Here’s an example. Každá hodnota by měla být přizpůsobena nastavení sítě.Each value should be adapted to your network settings. Nějaké pokyny najdete v sekci komentáře ke kódu.See the comments section of the code for some pointers.

  4. Zvolte OK a uložení. Poté zásadu nasaďte.Choose OK, save, and then deploy the policy.

    Poznámka

    Tuto zásadu lze nasadit pouze do skupin uživatelů.This policy can only be deployed to user groups.

Pro každé zařízení, které se příště vrátí se změnami, se použijí zásady a vytvoří se pro ně profil Wi-Fi.The next time each device checks in, the policy will be applied, and a Wi-Fi profile will be created on the device. Zařízení se bude moct připojit k síti automaticky.The device will be able to connect to the network automatically.

Profil Wi-Fi pro Android nebo WindowsAndroid or Windows Wi-Fi profile

Zde je příklad kódu XML pro profil Wi-Fi pro Android nebo Windows:Here’s an example of the XML code for an Android or Windows Wi-Fi profile:

Důležité

<protected>false</protected>musí být nastaveno na false, protože hodnota true může způsobit, že zařízení očekává šifrované heslo, které se následně pokusí dešifrovat, což povede k chybě připojení.<protected>false</protected>must be set to false, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.

<hex>53534944</hex>má být nastaveno na šestnáctkovou hodnotu <name><SSID of wifi profile></name>.<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>. Zařízení s Windows 10 můžou vrátit falešnou chybu 0x87D1FDE8 Náprava se nezdařila, nicméně ve skutečnosti budou v tomto profilu úspěšně zřízena.Windows 10 devices may return a false 0x87D1FDE8 Remediation failed error, but will still be provisioned with the profile.

<!--
<Name of wifi profile> = Name of profile
<SSID of wifi profile> = Plain text of SSID. Does not need to be escaped, could be <name>Your Company's Network</name>
<nonBroadcast><true/false></nonBroadcast>
<Type of authentication> = Type of authentication used by the network, such as WPA2PSK.
<Type of encryption> = Type of encryption used by the network
<protected>false</protected> do not change this value, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.
<password> = Password to connect to the network
<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>
-->
<WLANProfile
xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
  <name><Name of wifi profile></name>
  <SSIDConfig>
    <SSID>
      <hex>53534944</hex>
 <name><SSID of wifi profile></name>        </SSID>
        <nonBroadcast>false</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication><Type of authentication></authentication>
            <encryption><Type of encryption></encryption>
            <useOneX>false</useOneX>
          </authEncryption>
          <sharedKey>
            <keyType>networkKey</keyType>
            <protected>false</protected>
            <keyMaterial>MyPassword</keyMaterial>
          </sharedKey>
          <keyIndex>0</keyIndex>
        </security>
      </MSM>
    </WLANProfile>

Profil Wi-Fi založený na protokolu EAPEAP-based Wi-Fi profile

Zde je příklad kódu XML pro profil Wi-Fi založený na protokolu EAP:Here’s an example of the XML code for an EAP-based Wi-Fi profile:

    <WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
      <name>testcert</name>
      <SSIDConfig>
        <SSID>
          <hex>7465737463657274</hex>
          <name>testcert</name>
        </SSID>
        <nonBroadcast>true</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication>WPA2</authentication>
            <encryption>AES</encryption>
            <useOneX>true</useOneX>
            <FIPSMode     xmlns="http://www.microsoft.com/networking/WLAN/profile/v2">false</FIPSMode>
          </authEncryption>
          <PMKCacheMode>disabled</PMKCacheMode>
          <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
            <cacheUserData>false</cacheUserData>
            <authMode>user</authMode>
            <EAPConfig>
              <EapHostConfig     xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                <EapMethod>
                  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
                  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                </EapMethod>
                <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                    <Type>13</Type>
                    <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                      <CredentialsSource>
                        <CertificateStore>
                          <SimpleCertSelection>true</SimpleCertSelection>
                        </CertificateStore>
                      </CredentialsSource>
                      <ServerValidation>
                        <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                        <ServerNames></ServerNames>
                      </ServerValidation>
                      <DifferentUsername>false</DifferentUsername>
                      <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
                      <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
                      <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
                        <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
                          <AllPurposeEnabled>true</AllPurposeEnabled>
                          <CAHashList Enabled="true">
                            <IssuerHash>75 f5 06 9c a4 12 0e 9b db bc a1 d9 9d d0 f0 75 fa 3b b8 78 </IssuerHash>
                          </CAHashList>
                          <EKUMapping>
                            <EKUMap>
                              <EKUName>Client Authentication</EKUName>
                              <EKUOID>1.3.6.1.5.5.7.3.2</EKUOID>
                            </EKUMap>
                          </EKUMapping>
                          <ClientAuthEKUList Enabled="true"/>
                          <AnyPurposeEKUList Enabled="false">
                            <EKUMapInList>
                              <EKUName>Client Authentication</EKUName>
                            </EKUMapInList>
                          </AnyPurposeEKUList>
                        </FilteringInfo>
                      </TLSExtensions>
                    </EapType>
                  </Eap>
                </Config>
              </EapHostConfig>
            </EAPConfig>
          </OneX>
        </security>
      </MSM>
    </WLANProfile>

Vytvoření souboru XML z existujícího připojení Wi-FiCreate the XML file from an existing Wi-Fi connection

Můžete také vytvořit soubor XML z existujícího připojení Wi-Fi:You can also create an XML file from an existing Wi-Fi connection:

  1. Na počítači, který je připojený k bezdrátové síti nebo se k ní nedávno připojil, otevřete následující složku: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.On a computer that is connected to or has recently connected to the wireless network, open the following folder: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.

    Nejvhodnější je použít počítač, který je připojený k co nejmenšímu počtu bezdrátových sítí, protože budete muset prohledávat každý profil, abyste našli ten správný.It’s best to use a computer that has not connected to many wireless networks, because you’ll have to search through each profile to find the right one.

  2. Prohledejte soubory XML a najděte ten se správným názvem.Search through the XML files to locate the one with the right name.
  3. Po vyhledání správného souboru XML zkopírujte kód XML a vložte ho do pole Data na stránce nastavení OMA-URI.After you have located the correct XML file, copy and paste the XML code into the Data field of the OMA-URI settings page.

Nasazení zásadyDeploy the policy

  1. V pracovním prostoru Zásady vyberte zásadu, kterou chcete nasadit, a potom vyberte Spravovat nasazení.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. V dialogovém okně Spravovat nasazení :In the Manage Deployment dialog box:

    • Pokud chcete zásadu nasadit, vyberte jednu nebo několik skupin, do kterých chcete zásady nasadit, a potom vyberte Přidat > OK.To deploy the policy - Select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Pokud chcete dialogové okno zavřít bez nasazení zásady – zvolte Zrušit.To close the dialog box without deploying it - Choose Cancel.

Když vyberete nasazenou zásadu, zobrazí se v dolní části seznamu zásad další informace o tomto nasazení.When you select a deployed policy, you can view more information about the deployment in the lower part of the policies list.

Související témataSee also

Připojení Wi-Fi v Microsoft IntuneWi-Fi connections in Microsoft Intune

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback