Usare un profilo di dispositivo personalizzato di Microsoft Intune per la creazione di un profilo Wi-Fi con una chiave precondivisaUse a Microsoft Intune custom device profile to create a Wi-Fi profile with a pre-shared key

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Di seguito viene illustrato come usare i profili di dispositivo personalizzati di Intune per creare un profilo Wi-Fi con una chiave precondivisa.Here's how to use Intune’s Custom device profiles to create a Wi-Fi profile with a pre-shared key. Questo argomento include anche un esempio di come creare un profilo Wi-Fi basato su EAP.This topic also has an example of how to create an EAP-based Wi-Fi profile.

Nota
  • Può risultare più semplice copiare il codice da un computer che si connette alla rete, come descritto di seguito.You might find it easier to copy the code from a computer that connects to that network, as described below.
  • Per Android, è possibile scegliere di usare lo script Android PSK Generator fornito da Johnathon Biersack.For Android, you also have the option of using this Android PSK Generator provided by Johnathon Biersack.
  • È possibile aggiungere più reti e chiavi aggiungendo altre impostazioni URI OMA.You can add multiple networks and keys by adding more OMA-URI settings.
  • Per iOS, usare Apple Configurator in una stazione Mac per impostare il profilo.For iOS, use Apple Configurator on a Mac station to set up the profile. In alternativa, usare lo script iOS PSK Mobile Config Generator fornito da Johnathon Biersack.Alternatively, use this iOS PSK Mobile Config Generator provided by Johnathon Biersack.
  1. Per creare un profilo Wi-Fi con una chiave precondivisa per Android o Windows o un profilo Wi-Fi basato su EAP, quando si crea un profilo di dispositivo scegliere Personalizzato per la piattaforma del dispositivo anziché un profilo Wi-Fi.To create a Wi-Fi profile with a pre-shared key for Android or Windows or an EAP-based Wi-Fi profile, when you create a device profile choose Custom for that device platform rather than a Wi-Fi profile.

  2. Specificare un nome e una descrizioneProvide a name and description.

  3. Aggiungere una nuova impostazione URI OMA:Add a new OMA-URI setting:

    a.a. Immettere un nome per questa impostazione di rete Wi-Fi.Enter a name for this Wi-Fi network setting.

    b.b. Immettere una descrizione dell'impostazione URI OMA o lasciare il campo vuoto.Enter a description of the OMA-URI setting or leave blank.

    c.c. Tipo di dati: impostare su Stringa.Data Type: Set to String.

    d.d. OMA-URI:OMA-URI:

    • Per Android: ./Vendor/MSFT/WiFi/Profile//SettingsFor Android: ./Vendor/MSFT/WiFi/Profile//Settings
    • err Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXmlFor Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml
    Nota

    Assicurarsi di includere il carattere punto (.) all'inizio.Be sure to include the dot character at the beginning.

    SSID è l'identificatore del set di servizi per cui si stanno creando i criteri.SSID is the SSID for which you’re creating the policy. Ad esempio ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings.For example, ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings

    e.e. Campo valore è la posizione in cui si incolla il codice XML.Value Field is where you paste your XML code. Di seguito è presentato un esempio.Here’s an example. Ogni valore deve essere adattato alle impostazioni di rete.Each value should be adapted to your network settings. Vedere la sezione relativa ai commenti del codice per alcuni puntatori.See the comments section of the code for some pointers.

  4. Scegliere OK, salvare e assegnare i criteri.Choose OK, save, and then assign the policy.

    Nota

    Questi criteri possono essere assegnati solo a gruppi di utenti.This policy can only be assigned to user groups.

Alla successiva verifica da parte del dispositivo, verranno applicati i criteri e verrà creato un profilo Wi-Fi nel dispositivo.The next time each device checks in, the policy will be applied, and a Wi-Fi profile will be created on the device. Il dispositivo sarà in grado di connettersi automaticamente alla rete.The device will be able to connect to the network automatically.

Profilo Wi-Fi Windows o AndroidAndroid or Windows Wi-Fi profile

Di seguito è riportato un esempio di codice XML per un profilo Wi-Fi Windows o Android:Here’s an example of the XML code for an Android or Windows Wi-Fi profile:

Importante

<protected>false</protected>deve essere impostato su false, perché con l'impostazione true il dispositivo può aspettarsi una password crittografata e quindi tentare di decrittografarla, con potenziale esito negativo della connessione.<protected>false</protected>must be set to false, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.

<hex>53534944</hex> deve essere impostato sul valore esadecimale di <name><SSID of wifi profile></name>.<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>. I dispositivi Windows 10 possono restituire un errore 0x87D1FDE8 Correzione non riuscita falso, ma verrà comunque eseguito il provisioning con il profilo.Windows 10 devices may return a false 0x87D1FDE8 Remediation failed error, but will still be provisioned with the profile.

<!--
<Name of wifi profile> = Name of profile
<SSID of wifi profile> = Plain text of SSID. Does not need to be escaped, could be <name>Your Company's Network</name>
<nonBroadcast><true/false></nonBroadcast>
<Type of authentication> = Type of authentication used by the network, such as WPA2PSK.
<Type of encryption> = Type of encryption used by the network
<protected>false</protected> do not change this value, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.
<password> = Password to connect to the network
x>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>
-->
<WLANProfile
xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
  <name><Name of wifi profile></name>
  <SSIDConfig>
    <SSID>
      <hex>53534944</hex>
 <name><SSID of wifi profile></name>
    </SSID>
    <nonBroadcast>false</nonBroadcast>
  </SSIDConfig>
  <connectionType>ESS</connectionType>
  <connectionMode>auto</connectionMode>
  <autoSwitch>false</autoSwitch>
  <MSM>
    <security>
      <authEncryption>
        <authentication><Type of authentication></authentication>
        <encryption><Type of encryption></encryption>
        <useOneX>false</useOneX>
      </authEncryption>
      <sharedKey>
        <keyType>networkKey</keyType>
        <protected>false</protected>
        <keyMaterial>MyPassword</keyMaterial>
      </sharedKey>
      <keyIndex>0</keyIndex>
    </security>
  </MSM>
</WLANProfile>

Profilo Wi-Fi basato su EAPEAP-based Wi-Fi profile

Di seguito è riportato un esempio di codice XML per un profilo Wi-Fi basato su EAP:Here’s an example of the XML code for an EAP-based Wi-Fi profile:

    <WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
      <name>testcert</name>
      <SSIDConfig>
        <SSID>
          <hex>7465737463657274</hex>
          <name>testcert</name>
        </SSID>
        <nonBroadcast>true</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication>WPA2</authentication>
            <encryption>AES</encryption>
            <useOneX>true</useOneX>
            <FIPSMode     xmlns="http://www.microsoft.com/networking/WLAN/profile/v2">false</FIPSMode>
          </authEncryption>
          <PMKCacheMode>disabled</PMKCacheMode>
          <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
            <cacheUserData>false</cacheUserData>
            <authMode>user</authMode>
            <EAPConfig>
              <EapHostConfig     xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                <EapMethod>
                  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
                  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                </EapMethod>
                <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                    <Type>13</Type>
                    <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                      <CredentialsSource>
                        <CertificateStore>
                          <SimpleCertSelection>true</SimpleCertSelection>
                        </CertificateStore>
                      </CredentialsSource>
                      <ServerValidation>
                        <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                        <ServerNames></ServerNames>
                      </ServerValidation>
                      <DifferentUsername>false</DifferentUsername>
                      <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
                      <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
                      <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
                        <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
                          <AllPurposeEnabled>true</AllPurposeEnabled>
                          <CAHashList Enabled="true">
                            <IssuerHash>75 f5 06 9c a4 12 0e 9b db bc a1 d9 9d d0 f0 75 fa 3b b8 78 </IssuerHash>
                          </CAHashList>
                          <EKUMapping>
                            <EKUMap>
                              <EKUName>Client Authentication</EKUName>
                              <EKUOID>1.3.6.1.5.5.7.3.2</EKUOID>
                            </EKUMap>
                          </EKUMapping>
                          <ClientAuthEKUList Enabled="true"/>
                          <AnyPurposeEKUList Enabled="false">
                            <EKUMapInList>
                              <EKUName>Client Authentication</EKUName>
                            </EKUMapInList>
                          </AnyPurposeEKUList>
                        </FilteringInfo>
                      </TLSExtensions>
                    </EapType>
                  </Eap>
                </Config>
              </EapHostConfig>
            </EAPConfig>
          </OneX>
        </security>
      </MSM>
    </WLANProfile>

Creare il file XML da una connessione Wi-Fi esistenteCreate the XML file from an existing Wi-Fi connection

È possibile creare il file XML da una connessione Wi-Fi esistente:You can also create an XML file from an existing Wi-Fi connection:

  1. In un computer connesso alla rete wireless o che ha eseguito recentemente la connessione a tale rete, aprire la cartella seguente: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.On a computer that is connected to or has recently connected to the wireless network, open the following folder: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.

    È consigliabile usare un computer che non si è connesso a molte reti wireless, in quanto sarà necessario eseguire una ricerca in ogni profilo per trovare quella più adatta.It’s best to use a computer that has not connected to many wireless networks, because you’ll have to search through each profile to find the right one.

  2. Cercare nei file XML per individuare quello con il nome corretto.Search through the XML files to locate the one with the right name.
  3. Dopo aver individuato il file XML corretto, copiare e incollare il codice XML nel campo Dati della pagina delle impostazioni URI OMA.After you have located the correct XML file, copy and paste the XML code into the Data field of the OMA-URI settings page.
Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback