フィードバック

WiFi CSP

  • [アーティクル]

次の表は、Windowsの適用性を示しています。

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

警告

一部の情報はプレリリースされた製品に関連します。これは、商用リリースされる前に大幅に変更される可能性があります。 本書に記載された情報について、Microsoft は明示または黙示を問わずいかなる保証も行いません。

WiFi 構成サービス プロバイダーは、Windows デバイス上のネットワークWi-Fi追加または削除する機能を提供します。 構成サービス プロバイダーは SyncML 入力を受け入れ、デバイスにインストールされているネットワーク プロファイルに変換します。 このプロファイルを使用すると、デバイスが範囲内にあるときに、Wi-Fi ネットワークに接続できます。

プログラミングに関する考慮事項:

  • 認証方法に証明書が必要な場合 (たとえば、EAP-TLS にクライアント証明書が必要) は、CertificateStore 構成サービス プロバイダーを使用して構成する必要があります。 WiFi 構成サービス プロバイダーでは、その機能は提供されません。代わりに、Wi-Fi プロファイルは、そのネットワークに適した証明書を選択するために使用する証明書の特性を指定できます。 サーバーは、Wi-Fiネットワーク構成を展開する前に、最初に証明書を正常に登録する必要があります。 たとえば、EAP-TLS プロファイルの場合、サーバーは、Wi-Fi プロファイルを展開する前に、必要なクライアント証明書を正常に構成して登録する必要があります。 自己署名証明書は EAP-TLS/PEAP-MSCHAPv2 では機能しますが、EAP-TLS ではサポートされていません。
  • WEP、WPA、および WPA2 ベースのネットワークの場合は、ネットワーク構成にプレーンテキストでパスキーを含めます。 パスキーは、デバイスに保存されると自動的に暗号化されます。
  • LocURI ノードのWi-Fi ネットワーク部分の SSID は、RFC 2396 に基づく有効な URI である必要があります。 この条件では、%-character を使用して ASCII 以外のすべての文字をエスケープする必要があります。 必要なエスケープのない Unicode 文字はサポートされていません。
  • <name>名前_goes_here</name><SSIDConfig>は名前_goes_here</name></SSID>と一致<SSID><name>する必要があります。
  • WiFi CSP の場合、ノードが既に存在しない限り、Replace コマンドを使用することはできません。
  • Windows 10 クライアント エディション (Home、Pro、Enterprise、Education) で Proxyis を使用すると、エラーが発生します。

次の例は、WiFi 構成サービス プロバイダーをツリー形式で示しています。

./Device/Vendor/MSFT
or
./User/Vendor/MSFT
WiFi
---Profile 
------SSID
---------WlanXML
---------WiFiCost

次の一覧は、特性とパラメーターを示しています。

デバイスまたはユーザー プロファイル ユーザー プロファイルの場合は、./User/Vendor/MSFT/Wifi パスとデバイス プロファイルの場合はパスを使用 ./Device/Vendor/MSFT/Wifi します。

プロファイル Wi-Fiネットワーク構成を識別します。 各Wi-Fiネットワーク構成は、プロファイル オブジェクトによって表されます。 このネットワーク プロファイルには、デバイスがそのネットワークに接続するために必要なすべての情報 (たとえば、WEP または WPA2 ネットワークがある場合は SSID、認証方法、暗号化方法、パスフレーズなど) が含まれます。

サポートされている操作は Get です。

<SSID> 作成、構成、クエリ、または削除するWi-Fi ネットワークの名前 (最大 32 バイト) を指定します。 名前は大文字と小文字が区別され、ASCII で表すことができます。 WLANXML ノードが追加されると、SSID が追加されます。 SSID ノードが削除されると、すべてのサブノードも削除されます。

SSID は接続先のネットワークの名前で、プロファイル名は WiFi 設定情報を含むプロファイルの名前です。 プロファイル名が MDM SyncML で正しく設定されていない場合は、WiFi 設定 XML の情報に従って、予期しないエラーが発生する可能性があります。 たとえば、<LocURI>./Vendor/MSFT/WiFi/Profile/<は、WIFI XML>/WlanXml</LocURI> ごとのプロファイルの名前である必要があります

サポートされている操作は、追加、取得、削除、および置換です。

WlanXML ネットワーク構成を記述し、MSDN の WLAN_profile スキーマ に従う XML。

サポートされる操作は、Get、Add、Delete、Replace です。

値の型は chr です。

次の例に示すように、プロファイル XML はエスケープする必要があります。

BLOB に存在する場合、WPA2-Personal Profile サンプルの例に示すように、keyType保護された要素は keyMaterial の前に存在する必要があります。

注意

Wi-Fi プロファイルで使用できる証明書の条件を指定するなど、他の高度な条件を指定する必要がある場合は、WlanXML の EapHostConfig 部分を使用してこれを指定します。 詳細については、「EAP 構成」を参照してください。

サポートされている操作は、追加、取得、削除、および置換です。

プロキシ 使用しないでください。 Windows 10 クライアント エディションでこの構成を使用すると、エラーが発生します。

DisableInternetConnectivityChecks

注意

このノードは、Windows 10 バージョン 1607 以降非推奨になりました。

Windows 10 バージョン 1511 で追加。 省略可能。 プロファイルのインターネット接続チェックを無効にします。

値の型は chr です。

  • True - インターネット接続チェックは無効です。
  • False - インターネット接続チェックが有効です。

サポートされる操作は、Get、Add、Delete、Replace です。

ProxyPacUrl 使用しないでください。 Windows 10 クライアント エディションでこの構成を使用すると、エラーが発生します。

ProxyWPAD 使用しないでください。 Windows 10 クライアント エディションでこの構成を使用すると、エラーが発生します。

WiFiCostWindows 10 Version 1809に追加されました。 省略可能。 このポリシーは、Wi-Fi プロファイルの WLAN 接続のコストを設定します。 既定の動作: 制限なし。

サポートされている値:

  • 1 - 無制限 - 無制限の接続
  • 2 - 固定 - 特定のデータ制限までの容量制約
  • 3 - 変数 - バイトごとの基本支払い

サポートされている操作は、追加、取得、置換、および削除です。 値の種類は整数です。

これらの XML の例では、OMA DM を使用してさまざまなタスクを実行する方法を示します。

ネットワークを追加する

次の例は、SSID 'MyNetwork,' を使用してネットワークPEAP-MSCHAPv2追加する方法を示しています。

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Atomic>
      <CmdID>301</CmdID>
      <Add>
        <CmdID>302</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data><?xml version="1.0"?><WLANProfile xmlns="http://contoso.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>412D4D534654574C414E</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://contoso.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://contoso.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://contoso.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://contoso.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://contoso.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://contoso.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://contoso.com/provisioning/EapHostConfig"><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://contoso.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
        </Item>
      </Add>
    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

クエリ ネットワーク プロファイル

次の例は、MDM サーバーにインストールされているWi-Fiプロファイルに対してクエリを実行する方法を示しています。

<Get>
   <CmdID>301</CmdID>
   <Item>
      <Target>
         <LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
      </Target>
   </Item>
</Get>

次の例は、応答を示しています。

<Results>
   <CmdID>3</CmdID>
   <MsgRef>1</MsgRef>
   <CmdRef>301</CmdRef>
   <Item>
      <Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
      <Meta><Format xmlns="syncml:metinf">node</Format></Meta>
      <Data>TestWLAN1/TestWLAN2</Data>
   </Item>
</Results>

ネットワークを削除する

次の例は、SSID 'MyNetwork' とプロキシのないネットワークを削除する方法を示しています。 すべてのネットワーク認証の種類を削除する方法も同様です。

<Atomic>
  <CmdID>300</CmdID>
  <Delete>
    <CmdID>301</CmdID>
    <Item>
      <Target>
        <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
      </Target>
    </Item>
  </Delete>
</Atomic>

サーバー証明書のネットワークと証明機関を追加する

次の例は、SSID 'MyNetwork' とサーバー証明書のルート CA 検証を使用してPEAP-MSCHAPv2ネットワークを追加する方法を示しています。

<Atomic>
  <CmdID>300</CmdID>
  <Add>
    <CmdID>301</CmdID>
    <Item>
      <Target>
        <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
      </Target>
      <Meta>
        <Format xmlns="syncml:metinf">chr</Format>
      </Meta>
      <Data><?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA> InsertCertThumbPrintHere </TrustedRootCA></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
    </Item>
  </Add>
</Atomic>

関連トピック

構成サービス プロバイダーのリファレンス