Utiliser une stratégie personnalisée pour créer un profil Wi-Fi avec une clé prépartagéeUse a custom policy to create a Wi-Fi profile with a pre-shared key

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Voici comment utiliser la configuration personnalisée d’Intune pour créer un profil Wi-Fi avec une clé prépartagée.Here's how to use Intune’s Custom Configuration to create a Wi-Fi profile with a pre-shared key. Cette rubrique comprend également un exemple de création d’un profil Wi-Fi basé sur EAP.This topic also has an example of how to create an EAP-based Wi-Fi profile.

Note

  • Il peut s’avérer plus facile de copier le code à partir d’un ordinateur qui se connecte à ce réseau, comme décrit ci-dessous.You might find it easier to copy the code from a computer that connects to that network, as described below.
  • Pour Android, vous avez également la possibilité d’utiliser ce générateur de clés prépartagées Android fourni par Johnathon Biersack.For Android, you also have the option of using this Android PSK Generator provided by Johnathon Biersack.
  • Vous pouvez ajouter plusieurs réseaux et plusieurs clés en ajoutant davantage de paramètres OMA-URI.You can add multiple networks and keys by adding more OMA-URI settings.
  • Pour iOS, utilisez l’outil Apple Configurator sur une station Mac pour installer le profil.For iOS, use Apple Configurator on a Mac station to set up the profile. Vous pouvez également utiliser le générateur de configuration mobile de clés prépartagées pour iOS fourni par Johnathon Biersack.Alternatively, use this iOS PSK Mobile Config Generator provided by Johnathon Biersack.
  1. Pour créer un profil Wi-Fi avec une clé préalablement partagée pour Android ou Windows ou un profil Wi-Fi basé sur EAP, choisissez Configuration personnalisée pour cette plateforme d’appareil au lieu d’un profil Wi-Fi quand vous créez une stratégie.To create a Wi-Fi profile with a pre-shared key for Android or Windows or an EAP-based Wi-Fi profile, when you create a policy choose Custom Configuration for that device platform rather than a Wi-Fi profile.

  2. Fournissez un nom et une description.Provide a name and description.

  3. Ajoutez un paramètre OMA-URI :Add a new OMA-URI setting:

    a.a. Entrez un nom pour ce paramètre de réseau Wi-Fi.Enter a name for this Wi-Fi network setting.

    b.b. Entrez une description du paramètre OMA-URI ou laissez-la vide.Enter a description of the OMA-URI setting or leave blank.

    c.c. Type de données: définissez sur « String(XML) »Data Type: Set to "String(XML)"

    d.d. OMA-URI :OMA-URI:

    • Pour Android : ./Vendor/MSFT/WiFi/Profile//SettingsFor Android: ./Vendor/MSFT/WiFi/Profile//Settings
    • Pour Windows : ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXmlFor Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml

    Note

    Veillez à inclure le point au début.Be sure to include the dot character at the beginning.

    Le SSID est l’identificateur SSID pour lequel vous créez la stratégie.SSID is the SSID for which you’re creating the policy. Par exemple, ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings.For example, ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings

    e.e. Champ de valeur correspond à l’endroit où vous collez le code XML.Value Field is where you paste your XML code. Voici un exemple.Here’s an example. Chaque valeur doit être adaptée à vos paramètres réseau.Each value should be adapted to your network settings. Consultez la section Commentaires du code pour certains pointeurs.See the comments section of the code for some pointers.

  4. Choisissez OK, enregistrez et déployez la stratégie.Choose OK, save, and then deploy the policy.

    Note

    Cette stratégie ne peut être déployée que sur des groupes d’utilisateurs.This policy can only be deployed to user groups.

La prochaine fois que chaque appareil s’enregistrera, la stratégie sera appliquée et un profil Wi-Fi sera créé sur l’appareil.The next time each device checks in, the policy will be applied, and a Wi-Fi profile will be created on the device. L’appareil sera en mesure de se connecter automatiquement au réseau.The device will be able to connect to the network automatically.

Profil Wi-Fi Android ou WindowsAndroid or Windows Wi-Fi profile

Voici un exemple de code XML pour un profil Wi-Fi Android ou Windows :Here’s an example of the XML code for an Android or Windows Wi-Fi profile:

Important

<protected>false</protected>doit être défini sur false, car la valeur true peut amener l’appareil à attendre un mot de passe chiffré et à tenter de le déchiffrer, ce qui risque d’entraîner un échec de connexion.<protected>false</protected>must be set to false, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.

<hex>53534944</hex> doit être défini sur la valeur hexadécimale de <name><SSID of wifi profile></name>.<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>. Les appareils Windows 10 peuvent retourner une fausse erreur 0x87D1FDE8 Échec de la correction et être néanmoins configurés avec le profil.Windows 10 devices may return a false 0x87D1FDE8 Remediation failed error, but will still be provisioned with the profile.

<!--
<Name of wifi profile> = Name of profile
<SSID of wifi profile> = Plain text of SSID. Does not need to be escaped, could be <name>Your Company's Network</name>
<nonBroadcast><true/false></nonBroadcast>
<Type of authentication> = Type of authentication used by the network, such as WPA2PSK.
<Type of encryption> = Type of encryption used by the network
<protected>false</protected> do not change this value, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.
<password> = Password to connect to the network
<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>
-->
<WLANProfile
xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
  <name><Name of wifi profile></name>
  <SSIDConfig>
    <SSID>
      <hex>53534944</hex>
 <name><SSID of wifi profile></name>        </SSID>
        <nonBroadcast>false</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication><Type of authentication></authentication>
            <encryption><Type of encryption></encryption>
            <useOneX>false</useOneX>
          </authEncryption>
          <sharedKey>
            <keyType>networkKey</keyType>
            <protected>false</protected>
            <keyMaterial>MyPassword</keyMaterial>
          </sharedKey>
          <keyIndex>0</keyIndex>
        </security>
      </MSM>
    </WLANProfile>

Profil Wi-Fi basé sur EAPEAP-based Wi-Fi profile

Voici un exemple du code XML pour un profil Wi-Fi basé sur EAP :Here’s an example of the XML code for an EAP-based Wi-Fi profile:

    <WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
      <name>testcert</name>
      <SSIDConfig>
        <SSID>
          <hex>7465737463657274</hex>
          <name>testcert</name>
        </SSID>
        <nonBroadcast>true</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication>WPA2</authentication>
            <encryption>AES</encryption>
            <useOneX>true</useOneX>
            <FIPSMode     xmlns="http://www.microsoft.com/networking/WLAN/profile/v2">false</FIPSMode>
          </authEncryption>
          <PMKCacheMode>disabled</PMKCacheMode>
          <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
            <cacheUserData>false</cacheUserData>
            <authMode>user</authMode>
            <EAPConfig>
              <EapHostConfig     xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                <EapMethod>
                  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
                  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                </EapMethod>
                <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                    <Type>13</Type>
                    <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                      <CredentialsSource>
                        <CertificateStore>
                          <SimpleCertSelection>true</SimpleCertSelection>
                        </CertificateStore>
                      </CredentialsSource>
                      <ServerValidation>
                        <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                        <ServerNames></ServerNames>
                      </ServerValidation>
                      <DifferentUsername>false</DifferentUsername>
                      <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
                      <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
                      <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
                        <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
                          <AllPurposeEnabled>true</AllPurposeEnabled>
                          <CAHashList Enabled="true">
                            <IssuerHash>75 f5 06 9c a4 12 0e 9b db bc a1 d9 9d d0 f0 75 fa 3b b8 78 </IssuerHash>
                          </CAHashList>
                          <EKUMapping>
                            <EKUMap>
                              <EKUName>Client Authentication</EKUName>
                              <EKUOID>1.3.6.1.5.5.7.3.2</EKUOID>
                            </EKUMap>
                          </EKUMapping>
                          <ClientAuthEKUList Enabled="true"/>
                          <AnyPurposeEKUList Enabled="false">
                            <EKUMapInList>
                              <EKUName>Client Authentication</EKUName>
                            </EKUMapInList>
                          </AnyPurposeEKUList>
                        </FilteringInfo>
                      </TLSExtensions>
                    </EapType>
                  </Eap>
                </Config>
              </EapHostConfig>
            </EAPConfig>
          </OneX>
        </security>
      </MSM>
    </WLANProfile>

Création du fichier XML à partir d’une connexion Wi-Fi existanteCreate the XML file from an existing Wi-Fi connection

Vous pouvez également créer un du fichier XML à partir d’une connexion Wi-Fi existante :You can also create an XML file from an existing Wi-Fi connection:

  1. Sur un ordinateur connecté au réseau sans fil ou qui s’y est connecté récemment, ouvrez le dossier suivant : C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.On a computer that is connected to or has recently connected to the wireless network, open the following folder: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.

    Il est préférable d’utiliser un ordinateur qui n’est pas connecté à plusieurs réseaux sans fil, car vous devrez effectuer des recherches dans chaque profil pour trouver celui qui convient.It’s best to use a computer that has not connected to many wireless networks, because you’ll have to search through each profile to find the right one.

  2. Recherchez dans les fichiers XML pour trouver celui dont le nom est correct.Search through the XML files to locate the one with the right name.
  3. Une fois que vous avez localisé le fichier XML approprié, copiez et collez le code XML dans le champ de données de la page de paramètres OMA-URI.After you have located the correct XML file, copy and paste the XML code into the Data field of the OMA-URI settings page.

Déploiement de la stratégieDeploy the policy

  1. Dans l’espace de travail Stratégie, sélectionnez la stratégie à déployer, puis choisissez Gérer le déploiement.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. Dans la boîte de dialogue Gérer le déploiement :In the Manage Deployment dialog box:

    • Pour déployer la stratégie : sélectionnez un ou plusieurs groupes sur lesquels déployer la stratégie, puis choisissez Ajouter > OK.To deploy the policy - Select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Pour fermer la boîte de dialogue sans la déployer, choisissez Annuler.To close the dialog box without deploying it - Choose Cancel.

Quand vous sélectionnez une stratégie déployée, vous pouvez afficher d’autres informations sur le déploiement dans la partie inférieure de la liste de stratégies.When you select a deployed policy, you can view more information about the deployment in the lower part of the policies list.

Voir aussiSee also

Connexions Wi-Fi dans Microsoft IntuneWi-Fi connections in Microsoft Intune