WLAN-Konfigurationsdienstanbieter

Warnung

Einige Informationen beziehen sich auf vorab veröffentlichte Produkte, die vor der kommerziellen Veröffentlichung erheblich geändert werden können. Microsoft übernimmt keine Garantie, weder ausdrücklich noch stillschweigend, für die hier bereitgestellten Informationen.

Der WLAN-Konfigurationsdienstanbieter stellt die Funktionalität zum Hinzufügen oder Löschen von Wi-Fi Netzwerken auf einem Windows Gerät bereit. Der Konfigurationsdienstanbieter akzeptiert SyncML-Eingaben und konvertiert sie in ein Netzwerkprofil, das auf dem Gerät installiert ist. Mit diesem Profil kann das Gerät eine Verbindung mit dem Wi-Fi Netzwerk herstellen, wenn es sich in Reichweite befindet.

Überlegungen zur Programmierung:

  • Wenn für die Authentifizierungsmethode ein Zertifikat benötigt wird, z. B. EAP-TLS Clientzertifikate erfordert, müssen Sie es über den CertificateStore-Konfigurationsdienstanbieter konfigurieren. Der Wlan-Konfigurationsdienstanbieter stellt diese Funktionalität nicht bereit. Stattdessen kann das Wi-Fi Profil Merkmale des Zertifikats angeben, das für die Auswahl des richtigen Zertifikats für dieses Netzwerk verwendet werden soll. Der Server muss das Zertifikat zuerst erfolgreich registrieren, bevor die Wi-Fi Netzwerkkonfiguration bereitgestellt wird. For example, for an EAP-TLS profile, the server must successfully configure and enroll the required client certificate before deploying the Wi-Fi profile. Das selbstsignate Zertifikat funktioniert für EAP-TLS/PEAP-MSCHAPv2, wird jedoch in EAP-TLS nicht unterstützt.
  • Da der Windows 10 Mobile-Emulator WLAN nicht unterstützt, können Sie die Wi-Fi-Konfiguration nicht mit einem Emulator testen. Sie können weiterhin ein Wi-Fi Netzwerk mithilfe des WLAN-CSP bereitstellen und dann auf der Einstellungsseite Wi-Fi überprüfen, aber Sie können die Netzwerkkonnektivität im Emulator nicht testen.
  • Fügen Sie für WEP-, WPA- und WPA2-basierte Netzwerke den Passkey in die Netzwerkkonfiguration in Klartext ein. Der Passkey wird automatisch verschlüsselt, wenn er auf dem Gerät gespeichert wird.
  • Die SSID des Wi-Fi Netzwerkteils des LocURI-Knotens muss ein gültiger URI sein, der auf RFC 2396 basiert. Dies erfordert, dass alle Nicht-ASCII-Zeichen mithilfe eines %-Zeichens escapet werden müssen. Unicode-Zeichen ohne die erforderlichen Escapezeichen werden nicht unterstützt.
  • <name> Name_goes_here </name><SSIDConfig> muss <SSID><name> name_goes_here </name></SSID> entsprechen.
  • Für den WLAN-CSP können Sie den Befehl "Ersetzen" nur verwenden, wenn der Knoten bereits vorhanden ist.
  • Die Verwendung von Proxyis wird nur in Windows 10 Mobile unterstützt. Die Verwendung dieser Konfiguration in Windows 10 für Desktopeditionen (Home, Pro, Enterprise und Education) führt zu einem Fehler.

Im Folgenden ist der WLAN-Konfigurationsdienstanbieter im Strukturformat dargestellt.

./Device/Vendor/MSFT
or
./User/Vendor/MSFT
WiFi
---Profile 
------SSID
---------WlanXML
---------Proxy
---------ProxyPacUrl
---------ProxyWPAD
---------WiFiCost

In der folgenden Liste sind die Merkmale und Parameter aufgeführt.

Geräte- oder Benutzerprofil Verwenden Sie für das Benutzerprofil den ./User/Vendor/MSFT/Wifi-Pfad und für das Geräteprofil den ./Device/Vendor/MSFT/Wifi-Pfad.

Profil Identifiziert die Wi-Fi Netzwerkkonfiguration. Jede Wi-Fi Netzwerkkonfiguration wird durch ein Profilobjekt dargestellt. Dieses Netzwerkprofil enthält alle Informationen, die für das Gerät erforderlich sind, um eine Verbindung mit diesem Netzwerk herzustellen, z. B. die SSID, Authentifizierungs- und Verschlüsselungsmethoden und Passphrase bei WEP- oder WPA2-Netzwerken.

Unterstützter Vorgang ist Get.

<SSID> Gibt den Namen des Wi-Fi Netzwerks an (maximal 32 Bytes), das erstellt, konfiguriert, abgefragt oder gelöscht werden soll. Bei dem Namen wird die Groß-/Kleinschreibung beachtet und kann im ASCII-Format dargestellt werden. Die SSID wird hinzugefügt, wenn der WlanXML-Knoten hinzugefügt wird. Wenn der SSID-Knoten gelöscht wird, werden auch alle Unterknoten gelöscht.

SSID ist der Name des Netzwerks, mit dem Sie eine Verbindung herstellen, während der Profilname der Name des Profils ist, das die WLAN-Einstellungsinformationen enthält. Wenn der Profilname gemäß den Informationen in der WLAN-Einstellungs-XML nicht direkt im MDM-SyncML festgelegt ist, kann dies zu unerwarteten Fehlern führen. Beispielsweise <LocURI> muss ./Vendor/MSFT/WIFi/Profile/<NAME DES PROFILS GEMÄß WLAN XML>/WlanXml </LocURI> sein.

Die unterstützten Vorgänge sind "Hinzufügen", "Abrufen", "Löschen" und "Ersetzen".

WlanXML Der XML-Code, der die Netzwerkkonfiguration beschreibt und dem WLAN_profile Schema auf MSDN folgt.

Unterstützte Vorgänge sind "Abrufen", "Hinzufügen", "Löschen" und "Ersetzen".

Der Werttyp ist chr.

Die Profil-XML muss escaped sein, wie in den beispielen unten gezeigt.

Wenn es im Blob vorhanden ist, müssen keyType und geschützte Elemente vor keyMaterialvorhanden sein, wie im Beispiel in WPA2-Personal Profile Samplegezeigt.

Hinweis Wenn Sie weitere erweiterte Bedingungen angeben müssen, z. B. die Angabe von Kriterien für Zertifikate, die vom Wi-Fi Profil verwendet werden können, können Sie dies über den EapHostConfig-Teil des WlanXML angeben. Weitere Informationen finden Sie unter EAP-Konfiguration..

Die unterstützten Vorgänge sind "Hinzufügen", "Abrufen", "Löschen" und "Ersetzen".

Proxy Optional. Gibt die Konfiguration des Netzwerkproxys an. Pro Verbindung für Windows 10 Mobile kann ein Proxyserverhost und -port angegeben werden. Diese Proxykonfiguration wird nur in Windows 10 Mobile unterstützt. Dieser Verwendung dieser Konfiguration in Windows10 für Desktopeditionen führt zu Fehlern.

Das Format lautet "host:port", wobei host eine der folgenden Sein kann:

  • Ein registrierter Hostname, z. B. Servername, FQDN oder Single Label Name, z. B. myweb anstelle von myweb.contoso.com.
  • IPV4-Adresse
  • IPv6/IPvFuture-Adresse.

Wenn es sich um eine IPvFuture-Adresse handelt, muss sie als IP-Literal als "[" (IP v6-Adresse / IPvFuture ) "]" angegeben werden, z. B. "[2441:4880:28:3:204:76ff:f43f:6eb]:8080".

Unterstützte Vorgänge sind "Abrufen", "Hinzufügen", "Löschen" und "Ersetzen".

DisableInternetConnectivityChecks

Hinweis

Dieser Knoten ist seit Windows 10 Version 1607 veraltet.

Hinzugefügt in Windows 10, Version 1511. Optional. Deaktivieren Sie die Internetverbindungsprüfung für das Profil.

Der Werttyp ist chr.

  • True: Die Internetkonnektivitätsprüfung ist deaktiviert.
  • False – Die Internetverbindungsprüfung ist aktiviert.

Unterstützte Vorgänge sind "Abrufen", "Hinzufügen", "Löschen" und "Ersetzen".

ProxyPacUrl Hinzugefügt in Windows 10, Version 1607. Optional. Gibt den Wert der URL zum Speicherort der Proxy auto-config (PAC)-Datei an. Diese Proxykonfiguration wird nur in Windows 10 Mobile unterstützt.

Der Werttyp ist chr, z. B. http://www.contoso.com/wpad.dat .

ProxyWPAD Hinzugefügt in Windows 10, Version 1607. Optional. Bei Festlegung auf "true" wird wpad (Web Proxy Auto-Discovery Protocol) für die Proxysuche aktiviert. Diese Proxykonfiguration wird nur in Windows 10 Mobile unterstützt.

Der Werttyp ist bool.

WiFiCost Hinzugefügt in Windows 10, Version 1809. Optional. Diese Richtlinie legt die Kosten für die WLAN-Verbindung für das Wi-Fi Profil fest. Standardverhalten: Uneingeschränkt.

Unterstützte Werte:

  • 1 – Uneingeschränkt – unbegrenzte Verbindung
  • 2 – Festgelegt – Kapazitätseinschränkungen bis zu einem bestimmten Datenlimit
  • 3 - Variable – bezahlt pro Byte basic

Unterstützte Vorgänge sind "Hinzufügen", "Abrufen", "Ersetzen" und "Löschen". Der Werttyp ist eine ganze Zahl.

Beispiele

In diesen XML-Beispielen wird gezeigt, wie verschiedene Aufgaben mithilfe von OMA DM ausgeführt werden.

Hinzufügen eines Netzwerks

Das folgende Beispiel zeigt, wie Sie PEAP-MSCHAPv2 Netzwerk mit SSID 'MyNetwork', einer Proxy-URL 'testproxy' und Port 80 hinzufügen.

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Atomic>
      <CmdID>301</CmdID>
      <Add>
        <CmdID>302</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data><?xml version="1.0"?><WLANProfile xmlns="http://contoso.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>412D4D534654574C414E</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://contoso.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://contoso.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://contoso.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://contoso.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://contoso.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://contoso.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://contoso.com/provisioning/EapHostConfig"><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://contoso.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
        </Item>
      </Add>
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/Proxy</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data>testproxy:80</Data>
        </Item>
      </Add>
    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

Abfragen von Netzwerkprofilen

Das folgende Beispiel zeigt, wie Sie Wi-Fi profiles abfragen, die auf einem MDM-Server installiert sind.

<Get>
   <CmdID>301</CmdID>
   <Item>
      <Target>
         <LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
      </Target>
   </Item>
</Get>

Das folgende Beispiel zeigt die Antwort.

<Results>
   <CmdID>3</CmdID>
   <MsgRef>1</MsgRef>
   <CmdRef>301</CmdRef>
   <Item>
      <Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
      <Meta><Format xmlns="syncml:metinf">node</Format></Meta>
      <Data>TestWLAN1/TestWLAN2</Data>
   </Item>
</Results>

Entfernen eines Netzwerks

Das folgende Beispiel zeigt, wie Sie ein Netzwerk mit der SSID "MyNetwork" und ohne Proxy entfernen. Das Entfernen aller Netzwerkauthentifizierungstypen erfolgt auf die gleiche Weise.

<Atomic>
  <CmdID>300</CmdID>
  <Delete>
    <CmdID>301</CmdID>
    <Item>
      <Target>
        <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
      </Target>
    </Item>
  </Delete>
</Atomic>

Hinzufügen eines Netzwerks und einer Zertifizierungsstelle für ein Serverzertifikat

Das folgende Beispiel zeigt, wie Sie PEAP-MSCHAPv2 Netzwerk mit der SSID "MyNetwork" und der Überprüfung der Stammzertifizierungsstelle für serverzertifikate hinzufügen.

<Atomic>
  <CmdID>300</CmdID>
  <Add>
    <CmdID>301</CmdID>
    <Item>
      <Target>
        <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
      </Target>
      <Meta>
        <Format xmlns="syncml:metinf">chr</Format>
      </Meta>
      <Data><?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA> InsertCertThumbPrintHere </TrustedRootCA></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
    </Item>
  </Add>
</Atomic>

Verwandte Themen

Referenz zum Konfigurationsdienstanbieter