Tworzenie profilu sieci Wi-Fi z użyciem klucza wstępnego za pomocą zasad niestandardowychUse a custom policy to create a Wi-Fi profile with a pre-shared key

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Oto jak utworzyć profil sieci Wi-Fi z użyciem klucza wstępnego za pomocą opcji Konfiguracja niestandardowa usługi Intune.Here's how to use Intune’s Custom Configuration to create a Wi-Fi profile with a pre-shared key. Ten temat zawiera również przykład sposobu tworzenia profilu sieci przy użyciu protokołu EAP.This topic also has an example of how to create an EAP-based Wi-Fi profile.

Uwaga

  • Być może łatwiej będzie skopiować kod z komputera, który łączy się z tą siecią, zgodnie z poniższym opisem.You might find it easier to copy the code from a computer that connects to that network, as described below.
  • W przypadku urządzeń z systemem Android można skorzystać z aplikacji Android PSK Generator wydanej przez Johnathona Biersacka.For Android, you also have the option of using this Android PSK Generator provided by Johnathon Biersack.
  • Można dodać wiele sieci i kluczy, dodając więcej ustawień OMA-URI.You can add multiple networks and keys by adding more OMA-URI settings.
  • W przypadku urządzeń z systemem iOS należy skonfigurować profil przy użyciu programu Apple Configurator na komputerze Mac.For iOS, use Apple Configurator on a Mac station to set up the profile. Można również użyć aplikacji iOS PSK Mobile Config Generator wydanej przez Johnathona Biersacka.Alternatively, use this iOS PSK Mobile Config Generator provided by Johnathon Biersack.
  1. Aby utworzyć profil sieci Wi-Fi z użyciem klucza wstępnego dla systemu Android lub Windows albo profil sieci Wi-Fi z użyciem protokołu EAP, podczas tworzenia zasad wybierz opcję Konfiguracja niestandardowa dla danej platformy urządzenia zamiast profilu sieci Wi-Fi.To create a Wi-Fi profile with a pre-shared key for Android or Windows or an EAP-based Wi-Fi profile, when you create a policy choose Custom Configuration for that device platform rather than a Wi-Fi profile.

  2. Podaj nazwę i opis.Provide a name and description.

  3. Dodaj nowe ustawienie OMA-URI:Add a new OMA-URI setting:

    a.a. Wprowadź nazwę dla tego ustawienia sieci Wi-Fi.Enter a name for this Wi-Fi network setting.

    b.b. Wprowadź opis ustawienia OMA-URI lub pozostaw puste pole.Enter a description of the OMA-URI setting or leave blank.

    c.c. Typ danych: ustaw wartość „Ciąg (XML)”Data Type: Set to "String(XML)"

    d.d. OMA-URI:OMA-URI:

    • System Android: ./Vendor/MSFT/WiFi/Profile//SettingsFor Android: ./Vendor/MSFT/WiFi/Profile//Settings
    • System Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXmlFor Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml

    Uwaga

    Należy pamiętać o kropce na początku.Be sure to include the dot character at the beginning.

    Identyfikator SSID jest identyfikatorem SSID, dla którego tworzysz zasady.SSID is the SSID for which you’re creating the policy. Na przykład ./Vendor/MSFT/WiFi/Profile/Hotspot-1/SettingsFor example, ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings

    e.e. Pole wartości: w tym miejscu należy wkleić kod XML.Value Field is where you paste your XML code. Przykład:Here’s an example. Każdą wartość należy dostosować do ustawień sieciowych.Each value should be adapted to your network settings. Wskazówki można znaleźć w sekcji komentarzy kodu.See the comments section of the code for some pointers.

  4. Wybierz OK, zapisz, a następnie wdróż zasady.Choose OK, save, and then deploy the policy.

    Uwaga

    Te zasady można wdrożyć tylko dla grup użytkowników.This policy can only be deployed to user groups.

Zasady zostaną zastosowane po następnym zaewidencjonowaniu urządzenia, a profil sieci Wi-Fi zostanie utworzony na urządzeniu.The next time each device checks in, the policy will be applied, and a Wi-Fi profile will be created on the device. Urządzenie będzie mogło automatycznie łączyć się z siecią.The device will be able to connect to the network automatically.

Profil sieci Wi-Fi systemu Android lub WindowsAndroid or Windows Wi-Fi profile

Przykładowy kod XML dla profilu sieci Wi-Fi systemu Android lub Windows:Here’s an example of the XML code for an Android or Windows Wi-Fi profile:

Ważne

<protected>false</protected> musi mieć ustawioną wartość false, ponieważ wartość true może spowodować, że urządzenie będzie oczekiwać zaszyfrowanego hasła i spróbuje je odszyfrować, co z kolei może skutkować tym, że połączenie nie zostanie nawiązane.<protected>false</protected>must be set to false, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.

<hex>53534944</hex> musi mieć ustawioną wartość szesnastkową <name><SSID of wifi profile></name>.<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>. Urządzenia z systemem Windows 10 mogą zwracać fałszywy błąd 0x87D1FDE8 Korygowanie nie powiodło się, ale nadal będą aprowizowane z profilem.Windows 10 devices may return a false 0x87D1FDE8 Remediation failed error, but will still be provisioned with the profile.

<!--
<Name of wifi profile> = Name of profile
<SSID of wifi profile> = Plain text of SSID. Does not need to be escaped, could be <name>Your Company's Network</name>
<nonBroadcast><true/false></nonBroadcast>
<Type of authentication> = Type of authentication used by the network, such as WPA2PSK.
<Type of encryption> = Type of encryption used by the network
<protected>false</protected> do not change this value, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.
<password> = Password to connect to the network
<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>
-->
<WLANProfile
xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
  <name><Name of wifi profile></name>
  <SSIDConfig>
    <SSID>
      <hex>53534944</hex>
 <name><SSID of wifi profile></name>        </SSID>
        <nonBroadcast>false</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication><Type of authentication></authentication>
            <encryption><Type of encryption></encryption>
            <useOneX>false</useOneX>
          </authEncryption>
          <sharedKey>
            <keyType>networkKey</keyType>
            <protected>false</protected>
            <keyMaterial>MyPassword</keyMaterial>
          </sharedKey>
          <keyIndex>0</keyIndex>
        </security>
      </MSM>
    </WLANProfile>

Profil sieci Wi-Fi z użyciem protokołu EAPEAP-based Wi-Fi profile

Przykładowy kod XML dla profilu sieci Wi-Fi z użyciem protokołu EAP:Here’s an example of the XML code for an EAP-based Wi-Fi profile:

    <WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
      <name>testcert</name>
      <SSIDConfig>
        <SSID>
          <hex>7465737463657274</hex>
          <name>testcert</name>
        </SSID>
        <nonBroadcast>true</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication>WPA2</authentication>
            <encryption>AES</encryption>
            <useOneX>true</useOneX>
            <FIPSMode     xmlns="http://www.microsoft.com/networking/WLAN/profile/v2">false</FIPSMode>
          </authEncryption>
          <PMKCacheMode>disabled</PMKCacheMode>
          <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
            <cacheUserData>false</cacheUserData>
            <authMode>user</authMode>
            <EAPConfig>
              <EapHostConfig     xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                <EapMethod>
                  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
                  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                </EapMethod>
                <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                    <Type>13</Type>
                    <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                      <CredentialsSource>
                        <CertificateStore>
                          <SimpleCertSelection>true</SimpleCertSelection>
                        </CertificateStore>
                      </CredentialsSource>
                      <ServerValidation>
                        <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                        <ServerNames></ServerNames>
                      </ServerValidation>
                      <DifferentUsername>false</DifferentUsername>
                      <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
                      <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
                      <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
                        <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
                          <AllPurposeEnabled>true</AllPurposeEnabled>
                          <CAHashList Enabled="true">
                            <IssuerHash>75 f5 06 9c a4 12 0e 9b db bc a1 d9 9d d0 f0 75 fa 3b b8 78 </IssuerHash>
                          </CAHashList>
                          <EKUMapping>
                            <EKUMap>
                              <EKUName>Client Authentication</EKUName>
                              <EKUOID>1.3.6.1.5.5.7.3.2</EKUOID>
                            </EKUMap>
                          </EKUMapping>
                          <ClientAuthEKUList Enabled="true"/>
                          <AnyPurposeEKUList Enabled="false">
                            <EKUMapInList>
                              <EKUName>Client Authentication</EKUName>
                            </EKUMapInList>
                          </AnyPurposeEKUList>
                        </FilteringInfo>
                      </TLSExtensions>
                    </EapType>
                  </Eap>
                </Config>
              </EapHostConfig>
            </EAPConfig>
          </OneX>
        </security>
      </MSM>
    </WLANProfile>

Tworzenie pliku XML z istniejącego połączenia sieci Wi-FiCreate the XML file from an existing Wi-Fi connection

Można również utworzyć plik XML z istniejącego połączenia sieci Wi-Fi:You can also create an XML file from an existing Wi-Fi connection:

  1. Na komputerze połączonym lub niedawno połączonym z siecią bezprzewodową otwórz następujący folder: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.On a computer that is connected to or has recently connected to the wireless network, open the following folder: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.

    Najlepiej użyć komputera, który nie jest połączony z wieloma sieciami, ponieważ w przeciwnym razie trzeba będzie przeszukiwać poszczególne profile, aby znaleźć właściwy.It’s best to use a computer that has not connected to many wireless networks, because you’ll have to search through each profile to find the right one.

  2. Wyszukaj plik z odpowiednią nazwą wśród plików XML.Search through the XML files to locate the one with the right name.
  3. Po zlokalizowaniu odpowiedniego pliku XML skopiuj i wklej kod XML w polu Dane na stronie ustawień OMA-URI.After you have located the correct XML file, copy and paste the XML code into the Data field of the OMA-URI settings page.

Wdrożenie zasadDeploy the policy

  1. W obszarze roboczym Zasady wybierz zasady do wdrożenia, a następnie wybierz pozycję Zarządzaj wdrożeniem.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. W oknie dialogowym Zarządzanie wdrażaniem :In the Manage Deployment dialog box:

    • Aby wdrożyć zasady, wybierz co najmniej jedną grupę, w której chcesz wdrożyć zasady, a następnie wybierz pozycje Dodaj > OK.To deploy the policy - Select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Aby zamknąć okno dialogowe bez wdrażania — wybierz pozycję Anuluj.To close the dialog box without deploying it - Choose Cancel.

Po wybraniu wdrożonych zasad można wyświetlić więcej informacji dotyczących wdrożenia w dolnej części listy zasad.When you select a deployed policy, you can view more information about the deployment in the lower part of the policies list.

Zobacz teżSee also

Połączenia Wi-Fi w usłudze Microsoft IntuneWi-Fi connections in Microsoft Intune