Előmegosztott kulcsú Wi-Fi-profil létrehozása egyéni szabályzattalUse a custom policy to create a Wi-Fi profile with a pre-shared key

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Ebből a cikkből megtudhatja, hogyan hozhat létre Wi-Fi profilt előmegosztott kulccsal az Intune Egyéni konfiguráció funkciója segítségével.Here's how to use Intune’s Custom Configuration to create a Wi-Fi profile with a pre-shared key. A témakörben szereplő példa pedig elmagyarázza, hogyan hozzon létre EAP-alapú Wi-Fi-profilt.This topic also has an example of how to create an EAP-based Wi-Fi profile.

Megjegyzés

  • Előfordulhat, hogy egyszerűbb másolni a kódot egy olyan számítógépről, amely már csatlakozik a kívánt hálózathoz. Ennek leírását lásd alább.You might find it easier to copy the code from a computer that connects to that network, as described below.
  • Android-rendszerek esetén használhatja a Johnathon Biersack által biztosított Android PSK Generator programot is.For Android, you also have the option of using this Android PSK Generator provided by Johnathon Biersack.
  • További OMA-URI-beállítások megadásával több hálózatot és kulcsot is hozzáadhat.You can add multiple networks and keys by adding more OMA-URI settings.
  • iOS-rendszereken a profil létrehozásához használja az Apple Configurator programot egy Mac munkaállomáson.For iOS, use Apple Configurator on a Mac station to set up the profile. Alternatív megoldásként használja a Johnathon Biersack által biztosított iOS PSK Mobile Config Generator programot.Alternatively, use this iOS PSK Mobile Config Generator provided by Johnathon Biersack.
  1. Ha Android- vagy Windows-rendszerre hoz létre előmegosztott kulcsos Wi-Fi-profilt, illetve EAP-alapú Wi-Fi-profilt, akkor a házirend létrehozásakor ne valamelyik Wi-Fi-profilt válassza, hanem az eszköz platformjának megfelelő Egyéni konfiguráció lehetőséget.To create a Wi-Fi profile with a pre-shared key for Android or Windows or an EAP-based Wi-Fi profile, when you create a policy choose Custom Configuration for that device platform rather than a Wi-Fi profile.

  2. Adjon meg egy nevet és egy leírást.Provide a name and description.

  3. Adjon hozzá egy OMA-URI beállítást:Add a new OMA-URI setting:

    a.a. Adjon nevet a Wi-Fi-hálózat ezen beállításának.Enter a name for this Wi-Fi network setting.

    b.b. Írja be az OMA-URI-beállítás leírását, vagy hagyja üresen a mezőt.Enter a description of the OMA-URI setting or leave blank.

    c.c. Adattípus: állítsa be a következőt: „Karakterlánc (XML)”.Data Type: Set to "String(XML)"

    d.d. OMA-URI:OMA-URI:

    • Android rendszerhez: ./Vendor/MSFT/WiFi/Profile//SettingsFor Android: ./Vendor/MSFT/WiFi/Profile//Settings
    • Windows rendszerhez: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXmlFor Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml

    Megjegyzés

    Ne hagyja ki a karaktersor elején található pontot.Be sure to include the dot character at the beginning.

    Az SSID az az SSID, amelyhez létrehozza a házirendet.SSID is the SSID for which you’re creating the policy. Például: ./Vendor/MSFT/WiFi/Profile/Hotspot-1/SettingsFor example, ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings

    e.e. Érték mező: ide illessze be az XML-kódot.Value Field is where you paste your XML code. Íme egy példa.Here’s an example. Az értékeket saját hálózati beállításainak megfelelően adja meg.Each value should be adapted to your network settings. Útmutatásért tekintse át a kód megjegyzéseket tartalmazó részét.See the comments section of the code for some pointers.

  4. Mentéshez válassza az OK lehetőséget, majd telepítse a házirendet.Choose OK, save, and then deploy the policy.

    Megjegyzés

    Ez a házirend kizárólag felhasználói csoportokra telepíthető.This policy can only be deployed to user groups.

Amikor az egyes eszközök legközelebb bejelentkeznek, a rendszer telepíti a szabályzatot, és létrehozza a Wi-Fi profilt az eszközökön.The next time each device checks in, the policy will be applied, and a Wi-Fi profile will be created on the device. Az eszköz így képes lesz automatikusan kapcsolódni a hálózathoz.The device will be able to connect to the network automatically.

Android vagy Windows rendszerhez készült Wi-Fi profilAndroid or Windows Wi-Fi profile

Egy példa az Android vagy Windows rendszerhez készült Wi-Fi-profil esetén alkalmazandó XML-kódra:Here’s an example of the XML code for an Android or Windows Wi-Fi profile:

Fontos

<protected>false</protected>állítsa false (hamis) értékűre, mert true (igaz) érték esetén előfordulhat, hogy az eszköz titkosított jelszót vár, majd megpróbálja azt visszafejteni, ami a kapcsolat létrejöttének meghiúsulásához vezethet.<protected>false</protected>must be set to false, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.

A <hex>53534944</hex> helyére a <name><SSID of wifi profile></name> paraméter hexadecimális értékét kell beírni.<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>. Előfordulhat, hogy Windows 10-eszközön a 0x87D1FDE8 Sikertelen szervizelés hamis hibaüzenet jelenik meg, ám a profil kiépítése sikerül.Windows 10 devices may return a false 0x87D1FDE8 Remediation failed error, but will still be provisioned with the profile.

<!--
<Name of wifi profile> = Name of profile
<SSID of wifi profile> = Plain text of SSID. Does not need to be escaped, could be <name>Your Company's Network</name>
<nonBroadcast><true/false></nonBroadcast>
<Type of authentication> = Type of authentication used by the network, such as WPA2PSK.
<Type of encryption> = Type of encryption used by the network
<protected>false</protected> do not change this value, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.
<password> = Password to connect to the network
<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>
-->
<WLANProfile
xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
  <name><Name of wifi profile></name>
  <SSIDConfig>
    <SSID>
      <hex>53534944</hex>
 <name><SSID of wifi profile></name>        </SSID>
        <nonBroadcast>false</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication><Type of authentication></authentication>
            <encryption><Type of encryption></encryption>
            <useOneX>false</useOneX>
          </authEncryption>
          <sharedKey>
            <keyType>networkKey</keyType>
            <protected>false</protected>
            <keyMaterial>MyPassword</keyMaterial>
          </sharedKey>
          <keyIndex>0</keyIndex>
        </security>
      </MSM>
    </WLANProfile>

EAP-alapú Wi-Fi-profilEAP-based Wi-Fi profile

Itt láthat egy példát egy EAP-alapú Wi-Fi-profil esetén alkalmazandó XML-kódra:Here’s an example of the XML code for an EAP-based Wi-Fi profile:

    <WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
      <name>testcert</name>
      <SSIDConfig>
        <SSID>
          <hex>7465737463657274</hex>
          <name>testcert</name>
        </SSID>
        <nonBroadcast>true</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication>WPA2</authentication>
            <encryption>AES</encryption>
            <useOneX>true</useOneX>
            <FIPSMode     xmlns="http://www.microsoft.com/networking/WLAN/profile/v2">false</FIPSMode>
          </authEncryption>
          <PMKCacheMode>disabled</PMKCacheMode>
          <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
            <cacheUserData>false</cacheUserData>
            <authMode>user</authMode>
            <EAPConfig>
              <EapHostConfig     xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                <EapMethod>
                  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
                  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                </EapMethod>
                <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                    <Type>13</Type>
                    <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                      <CredentialsSource>
                        <CertificateStore>
                          <SimpleCertSelection>true</SimpleCertSelection>
                        </CertificateStore>
                      </CredentialsSource>
                      <ServerValidation>
                        <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                        <ServerNames></ServerNames>
                      </ServerValidation>
                      <DifferentUsername>false</DifferentUsername>
                      <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
                      <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
                      <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
                        <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
                          <AllPurposeEnabled>true</AllPurposeEnabled>
                          <CAHashList Enabled="true">
                            <IssuerHash>75 f5 06 9c a4 12 0e 9b db bc a1 d9 9d d0 f0 75 fa 3b b8 78 </IssuerHash>
                          </CAHashList>
                          <EKUMapping>
                            <EKUMap>
                              <EKUName>Client Authentication</EKUName>
                              <EKUOID>1.3.6.1.5.5.7.3.2</EKUOID>
                            </EKUMap>
                          </EKUMapping>
                          <ClientAuthEKUList Enabled="true"/>
                          <AnyPurposeEKUList Enabled="false">
                            <EKUMapInList>
                              <EKUName>Client Authentication</EKUName>
                            </EKUMapInList>
                          </AnyPurposeEKUList>
                        </FilteringInfo>
                      </TLSExtensions>
                    </EapType>
                  </Eap>
                </Config>
              </EapHostConfig>
            </EAPConfig>
          </OneX>
        </security>
      </MSM>
    </WLANProfile>

XML-fájl létrehozása meglévő Wi-Fi kapcsolat alapjánCreate the XML file from an existing Wi-Fi connection

Az XML-fájlt meglévő Wi-Fi kapcsolat alapján is létrehozhatja:You can also create an XML file from an existing Wi-Fi connection:

  1. Nyissa meg a következő mappát egy olyan számítógépen, amely kapcsolódik a kívánt vezeték nélküli hálózathoz, vagy a közelmúltban kapcsolódott hozzá: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.On a computer that is connected to or has recently connected to the wireless network, open the following folder: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.

    Érdemes olyan számítógépet választani, amely még nem kapcsolódott túl sok vezeték nélküli hálózathoz, mivel az összes profilt át kell néznie, hogy megtalálja a megfelelőt.It’s best to use a computer that has not connected to many wireless networks, because you’ll have to search through each profile to find the right one.

  2. Keresse meg a kívánt nevű XML-fájlt.Search through the XML files to locate the one with the right name.
  3. Miután megtalálta a megfelelő XML-fájlt, másolja, majd illessze be az XML-kódot az OMA-URI-beállítások oldal Adat mezőjébe.After you have located the correct XML file, copy and paste the XML code into the Data field of the OMA-URI settings page.

A szabályzat telepítéseDeploy the policy

  1. A Szabályzat munkaterületen válassza ki a telepíteni kívánt szabályzatot, és kattintson a Központi telepítés kezelése elemre.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. A Telepítések kezelése párbeszédpanelen:In the Manage Deployment dialog box:

    • A házirend telepítése – Válasszon ki egy vagy több olyan csoportot, amelyhez telepíteni kívánja a házirendet, majd kattintson a Hozzáadás > OK gombra.To deploy the policy - Select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • A párbeszédpanel bezárása telepítés nélkül – Kattintson a Mégse gombra.To close the dialog box without deploying it - Choose Cancel.

Ha egy már telepített házirendet választ ki, a házirendlista alsó részén további információkat láthat róla.When you select a deployed policy, you can view more information about the deployment in the lower part of the policies list.

További információSee also

Wi-Fi-kapcsolatok a Microsoft Intune-banWi-Fi connections in Microsoft Intune