Verwenden eines benutzerdefinierten Geräteprofils von Microsoft Intune zum Erstellen eines WLAN-Profils über einen vorinstallierten SchlüsselUse a Microsoft Intune custom device profile to create a Wi-Fi profile with a pre-shared key

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Erfahren Sie, wie Sie mithilfe von benutzerdefinierten Geräteprofilen in Intune ein WLAN-Profil mit einem vorinstallierten Schlüssel erstellen.Here's how to use Intune’s Custom device profiles to create a Wi-Fi profile with a pre-shared key. Dieses Thema umfasst außerdem ein Beispiel für die Erstellung eines EAP-basierten WLAN-Profils.This topic also has an example of how to create an EAP-based Wi-Fi profile.

Hinweis
  • Möglicherweise ist es für Sie einfacher, den Code von einem Computer zu kopieren, der eine Verbindung mit dem jeweiligen Netzwerk herstellt, wie unten beschrieben.You might find it easier to copy the code from a computer that connects to that network, as described below.
  • Bei Android haben Sie auch die Möglichkeit, diesen von Johnathon Biersack bereitgestellten Android PSK Generator zu verwenden.For Android, you also have the option of using this Android PSK Generator provided by Johnathon Biersack.
  • Sie können mehrere Netzwerke und Schlüssel hinzufügen, indem Sie weitere OMA-URI-Einstellungen hinzufügen.You can add multiple networks and keys by adding more OMA-URI settings.
  • Verwenden Sie für iOS den Apple Configurator auf einer Mac-Station, um das Profil einzurichten.For iOS, use Apple Configurator on a Mac station to set up the profile. Verwenden Sie alternativ diesen iOS PSK Mobile Config Generator, der von Johnathon Biersack bereitgestellt wird.Alternatively, use this iOS PSK Mobile Config Generator provided by Johnathon Biersack.
  1. Um ein WLAN-Profil mit einem vorinstallierten Schlüssel für Android oder Windows oder ein EAP-basiertes WLAN-Profil zu erstellen, wählen Sie beim Erstellen eines Geräteprofils anstelle eines WLAN-Profils die Option Benutzerdefiniert für die jeweilige Geräteplattform aus.To create a Wi-Fi profile with a pre-shared key for Android or Windows or an EAP-based Wi-Fi profile, when you create a device profile choose Custom for that device platform rather than a Wi-Fi profile.

  2. Geben Sie einen Namen und eine Beschreibung an.Provide a name and description.

  3. Fügen Sie eine neue OMA-URI-Einstellung hinzu:Add a new OMA-URI setting:

    a.a. Geben Sie einen Namen für diese WLAN-Netzwerkeinstellung ein.Enter a name for this Wi-Fi network setting.

    b.b. Geben Sie eine Beschreibung für die OMA-URI-Einstellung ein, oder lassen Sie sie leer.Enter a description of the OMA-URI setting or leave blank.

    c.c. Datentyp: Legen Sie String fest.Data Type: Set to String.

    d.d. OMA-URI:OMA-URI:

    • Für Android: ./Vendor/MSFT/WiFi/Profile//SettingsFor Android: ./Vendor/MSFT/WiFi/Profile//Settings
    • Für Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXmlFor Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml
    Hinweis

    Stellen Sie sicher, dass Sie den Punkt am Anfang eingeben.Be sure to include the dot character at the beginning.

    SSID steht für die SSID, für die Sie die Richtlinie erstellen.SSID is the SSID for which you’re creating the policy. Beispiel: ./Vendor/MSFT/WiFi/Profile/Hotspot-1/SettingsFor example, ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings

    e.e. Wertfeld Hier fügen Sie Ihren XML-Code ein.Value Field is where you paste your XML code. Hier sehen Sie ein Beispiel.Here’s an example. Die einzelnen Werte sollten an Ihre Netzwerkeinstellungen angepasst werden.Each value should be adapted to your network settings. Einige Hinweise finden Sie im Kommentarabschnitt des Codes.See the comments section of the code for some pointers.

  4. Wählen Sie OK aus, speichern Sie, und weisen Sie anschließend die Richtlinie zu.Choose OK, save, and then assign the policy.

    Hinweis

    Diese Richtlinie kann nur Benutzergruppen zugewiesen werden.This policy can only be assigned to user groups.

Wenn sich die einzelnen Geräte das nächste Mal anmelden, wird die Richtlinie angewendet, und auf dem Gerät wird ein WLAN-Profil erstellt.The next time each device checks in, the policy will be applied, and a Wi-Fi profile will be created on the device. Das Gerät kann automatisch eine Verbindung mit dem Netzwerk herstellen.The device will be able to connect to the network automatically.

Android- oder Windows-WLAN-ProfilAndroid or Windows Wi-Fi profile

Hier sehen Sie ein Beispiel für den XML-Code eines Android- oder Windows-WLAN-Profils:Here’s an example of the XML code for an Android or Windows Wi-Fi profile:

Wichtig

<protected>false</protected> muss auf false festgelegt werden, da true dazu führen könnte, dass das Gerät ein verschlüsseltes Kennwort erwartet, das es dann zu entschlüsseln versucht, was einen Verbindungsfehler bewirken würde.<protected>false</protected>must be set to false, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.

<hex>53534944</hex> sollte auf den hexadezimalen Wert von <name><SSID of wifi profile></name> festgelegt werden.<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>. Windows 10-Geräte können fälschlicherweise den Fehler 0x87D1FDE8: Fehler bei Wiederherstellung zurückgeben, werden aber dennoch mit dem Profil bereitgestellt.Windows 10 devices may return a false 0x87D1FDE8 Remediation failed error, but will still be provisioned with the profile.

<!--
<Name of wifi profile> = Name of profile
<SSID of wifi profile> = Plain text of SSID. Does not need to be escaped, could be <name>Your Company's Network</name>
<nonBroadcast><true/false></nonBroadcast>
<Type of authentication> = Type of authentication used by the network, such as WPA2PSK.
<Type of encryption> = Type of encryption used by the network
<protected>false</protected> do not change this value, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.
<password> = Password to connect to the network
x>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>
-->
<WLANProfile
xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
  <name><Name of wifi profile></name>
  <SSIDConfig>
    <SSID>
      <hex>53534944</hex>
 <name><SSID of wifi profile></name>
    </SSID>
    <nonBroadcast>false</nonBroadcast>
  </SSIDConfig>
  <connectionType>ESS</connectionType>
  <connectionMode>auto</connectionMode>
  <autoSwitch>false</autoSwitch>
  <MSM>
    <security>
      <authEncryption>
        <authentication><Type of authentication></authentication>
        <encryption><Type of encryption></encryption>
        <useOneX>false</useOneX>
      </authEncryption>
      <sharedKey>
        <keyType>networkKey</keyType>
        <protected>false</protected>
        <keyMaterial>MyPassword</keyMaterial>
      </sharedKey>
      <keyIndex>0</keyIndex>
    </security>
  </MSM>
</WLANProfile>

EAP-basiertes WLAN-ProfilEAP-based Wi-Fi profile

Hier sehen Sie ein Beispiel für den XML-Code eines EAP-basierten WLAN-Profils:Here’s an example of the XML code for an EAP-based Wi-Fi profile:

    <WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
      <name>testcert</name>
      <SSIDConfig>
        <SSID>
          <hex>7465737463657274</hex>
          <name>testcert</name>
        </SSID>
        <nonBroadcast>true</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication>WPA2</authentication>
            <encryption>AES</encryption>
            <useOneX>true</useOneX>
            <FIPSMode     xmlns="http://www.microsoft.com/networking/WLAN/profile/v2">false</FIPSMode>
          </authEncryption>
          <PMKCacheMode>disabled</PMKCacheMode>
          <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
            <cacheUserData>false</cacheUserData>
            <authMode>user</authMode>
            <EAPConfig>
              <EapHostConfig     xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                <EapMethod>
                  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
                  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                </EapMethod>
                <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                    <Type>13</Type>
                    <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                      <CredentialsSource>
                        <CertificateStore>
                          <SimpleCertSelection>true</SimpleCertSelection>
                        </CertificateStore>
                      </CredentialsSource>
                      <ServerValidation>
                        <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                        <ServerNames></ServerNames>
                      </ServerValidation>
                      <DifferentUsername>false</DifferentUsername>
                      <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
                      <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
                      <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
                        <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
                          <AllPurposeEnabled>true</AllPurposeEnabled>
                          <CAHashList Enabled="true">
                            <IssuerHash>75 f5 06 9c a4 12 0e 9b db bc a1 d9 9d d0 f0 75 fa 3b b8 78 </IssuerHash>
                          </CAHashList>
                          <EKUMapping>
                            <EKUMap>
                              <EKUName>Client Authentication</EKUName>
                              <EKUOID>1.3.6.1.5.5.7.3.2</EKUOID>
                            </EKUMap>
                          </EKUMapping>
                          <ClientAuthEKUList Enabled="true"/>
                          <AnyPurposeEKUList Enabled="false">
                            <EKUMapInList>
                              <EKUName>Client Authentication</EKUName>
                            </EKUMapInList>
                          </AnyPurposeEKUList>
                        </FilteringInfo>
                      </TLSExtensions>
                    </EapType>
                  </Eap>
                </Config>
              </EapHostConfig>
            </EAPConfig>
          </OneX>
        </security>
      </MSM>
    </WLANProfile>

Erstellen der XML-Datei aus einer vorhandenen WLAN-VerbindungCreate the XML file from an existing Wi-Fi connection

Sie können die XML-Datei auch aus einer vorhandenen WLAN-Verbindung erstellen:You can also create an XML file from an existing Wi-Fi connection:

  1. Öffnen Sie auf einem Computer, der mit dem WLAN verbunden ist oder vor kurzem damit verbunden war, den folgenden Ordner: „C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}“.On a computer that is connected to or has recently connected to the wireless network, open the following folder: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.

    Es wird empfohlen, einen Computer zu verwenden, der nicht mit allzu vielen WLANs verbunden ist, weil Sie die einzelnen Profile durchsuchen müssen, um das richtige zu finden.It’s best to use a computer that has not connected to many wireless networks, because you’ll have to search through each profile to find the right one.

  2. Durchsuchen Sie die XML-Dateien, um die Datei mit dem richtigen Namen zu finden.Search through the XML files to locate the one with the right name.
  3. Nachdem Sie die richtige XML-Datei gefunden haben, kopieren Sie den XML-Code in das Feld „Daten“ auf der Seite mit den OMA-URI-Einstellungen.After you have located the correct XML file, copy and paste the XML code into the Data field of the OMA-URI settings page.
Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback