CSP WiFi

Aviso

Algumas informações se relacionam a produtos pré-lançados, que podem ser substancialmente modificados antes de serem lançados comercialmente. A Microsoft não faz nenhuma garantia, expressa ou implícita, com relação às informações fornecidas aqui.

O provedor de serviços de configuração WiFi fornece a funcionalidade para adicionar ou excluir Wi-Fi redes em um Windows dispositivo. O provedor de serviços de configuração aceita a entrada SyncML e a converte em um perfil de rede instalado no dispositivo. Esse perfil permite que o dispositivo se conecte à rede Wi-Fi quando ele estiver no intervalo.

Considerações sobre programação:

  • Se o método de autenticação precisar de um certificado, por exemplo, EAP-TLS requer certificados de cliente, você deve configurá-lo por meio do provedor de serviço de configuração certificateStore. O provedor de serviço de configuração WiFi não fornece essa funcionalidade; em vez disso, Wi-Fi perfil de usuário pode especificar características do certificado a ser usado para escolher o certificado certo para essa rede. O servidor deve registrar o certificado primeiro antes de implantar a configuração Wi-Fi rede. Por exemplo, para um perfil EAP-TLS, o servidor deve configurar e registrar com êxito o certificado de cliente necessário antes de implantar o perfil Wi-Fi. O certificado auto-assinado funciona para EAP-TLS/PEAP-MSCHAPv2, mas não é suportado no EAP-TLS.
  • Como o Windows 10 Mobile emulador não dá suporte a Wi-Fi, você não pode testar a configuração Wi-Fi com um emulador. Você ainda pode provisionar uma rede Wi-Fi usando o CSP WiFi e, em seguida, verifique-a na página de configurações do Wi-Fi, mas não é possível testar a conectividade de rede no emulador.
  • Para redes baseadas em WEP, WPA e WPA2, inclua a senha na configuração da rede em plaintext. A senha é criptografada automaticamente quando armazenada no dispositivo.
  • O SSID da Wi-Fi de rede do nó LocURI deve ser um URI válido com base na RFC 2396. Isso exige que todos os caracteres que não sejam ASCII devem ser escape usando um %-character. Caracteres Unicode sem a escape necessária não são suportados.
  • O <name> nome_goes_here </name><SSIDConfig> deve corresponder ao <SSID><name> nome_goes_here </name></SSID> .
  • Para o CSP WiFi, você não pode usar o comando Substituir, a menos que o nó já exista.
  • O uso de Proxyis só é suportado Windows 10 Mobile. Usar essa configuração no Windows 10 para edições da área de trabalho (Home, Pro, Enterprise e Education) resultará em falha.

A imagem a seguir mostra o provedor de serviço de configuração WiFi no formato de árvore.

diagrama de csp wi-fi.

A lista a seguir mostra as características e parâmetros.

Perfil de dispositivo ou usuário Para o perfil de usuário, use o caminho ./User/Vendor/MSFT/Wifi e para o perfil do dispositivo, use ./Device/Vendor/MSFT/Wifi path.

Perfil Identifica a configuração Wi-Fi rede. Cada Wi-Fi de rede é representada por um objeto de perfil. Esse perfil de rede inclui todas as informações necessárias para que o dispositivo se conecte a essa rede – por exemplo, os métodos SSID, autenticação e criptografia e senha no caso de redes WEP ou WPA2.

A operação com suporte é Get.

<SSID> Especifica o nome da rede Wi-Fi (máximo de 32 bytes) para criar, configurar, consultar ou excluir. O nome diferencia minúsculas e pode ser representado em ASCII. O SSID é adicionado quando o nó WlanXML é adicionado. Quando o nó SSID é excluído, todos os subnodos também são excluídos.

SSID é o nome da rede à qual você está se conectando, enquanto o nome de perfil é o nome do Perfil que contém as informações de configurações WiFi. Se o nome do perfil não estiver definido direito no MDM SyncML, de acordo com as informações no XML de configurações WiFi, ele poderá levar a alguns erros inesperados. Por exemplo, <LocURI> ./Vendor/MSFT/WiFi/Profile/<DEVE SER O NOME DO PERFIL COMO POR XML WIFI>/WlanXml </LocURI> .

As operações com suporte são Adicionar, Obter, Excluir e Substituir.

WlanXML O XML que descreve a configuração de rede e segue o esquema WLAN_profile no MSDN.

As operações com suporte são Get, Add, Delete e Replace.

Tipo de valor é chr.

O XML do perfil deve ser escape, conforme mostrado nos exemplos abaixo.

Se ele existir no blob, os elementos keyType e protected devem vir antes de keyMaterial, conforme mostrado no exemplo em WPA2-Personal Profile Sample.

Observação Se você precisar especificar outras condições avançadas, como especificar critérios para certificados que podem ser usados pelo perfil Wi-Fi, especifique-o por meio da parte EapHostConfig do WlanXML. Para obter mais informações, consulte configuração do EAP.

As operações com suporte são Adicionar, Obter, Excluir e Substituir.

Proxy Opcional. Especifica a configuração do proxy de rede. Um host de servidor proxy e uma porta podem ser especificados por conexão para Windows 10 Mobile. Essa configuração de proxy só é suportada Windows 10 Mobile. O uso dessa configuração no Windows 10 para edições de desktop resultará em falha.

O formato é host:port, onde o host pode ser um dos seguintes:

  • Um nome de host registrado, como nome do servidor, FQDN ou Nome de Rótulo Único, como myweb em vez de myweb.contoso.com.
  • Endereço IPV4
  • Endereço IPv6/IPvFuture.

Se for um endereço IPvFuture, ele deverá ser especificado como um ip literal como "[" (endereço IP v6 / IPvFuture ) "]", como "[2441:4880:28:3:204:76ff:f43f:6eb]:8080".

As operações com suporte são Get, Add, Delete e Replace.

DisableInternetConnectivityChecks

Observação

Esse nó foi preterido desde Windows 10 versão 1607.

Adicionado na Windows 10, versão 1511. Opcional. Desabilite a verificação de conectividade com a Internet para o perfil.

Tipo de valor é chr.

  • True - a verificação de conectividade com a Internet está desabilitada.
  • False - a verificação de conectividade com a Internet está habilitada.

As operações com suporte são Get, Add, Delete e Replace.

ProxyPacUrl Adicionado na Windows 10, versão 1607. Opcional. Especifica o valor da URL para o local do arquivo de configuração automática do Proxy (PAC). Essa configuração de proxy só é suportada Windows 10 Mobile.

Tipo de valor é chr, por http://www.contoso.com/wpad.dat exemplo. .

ProxyWPAD Adicionado na Windows 10, versão 1607. Opcional. Quando definido como true, ele habilita o WPAD (Protocolo de Descoberta Automática de Proxy da Web) para pesquisa de proxy. Essa configuração de proxy só é suportada Windows 10 Mobile.

Tipo de valor é bool.

WiFiCost Adicionado ao Windows 10, versão 1809. Opcional. Esta política define o custo da conexão WLAN para o perfil Wi-Fi. Comportamento padrão: Irrestrito.

Valores com suporte:

  • 1 - Conexão irrestrita - ilimitada
  • 2 - Fixas - restrições de capacidade até um determinado limite de dados
  • 3 - Variável - pago por byte básico

As operações com suporte são Adicionar, Obter, Substituir e Excluir. Tipo de valor é número inteiro.

Exemplos

Esses exemplos XML mostram como executar várias tarefas usando o OMA DM.

Adicionar uma rede

O exemplo a seguir mostra como adicionar uma rede PEAP-MSCHAPv2 SSID 'MyNetwork', uma URL de proxy 'testproxy' e a porta 80.

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncBody>
    <Atomic>
      <CmdID>301</CmdID>
      <Add>
        <CmdID>302</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data><?xml version="1.0"?><WLANProfile xmlns="http://contoso.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>412D4D534654574C414E</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://contoso.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://contoso.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://contoso.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://contoso.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://contoso.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://contoso.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://contoso.com/provisioning/EapHostConfig"><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://contoso.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://contoso.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://contoso.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
        </Item>
      </Add>
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/Proxy</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data>testproxy:80</Data>
        </Item>
      </Add>
    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

Consultar perfis de rede

O exemplo a seguir mostra como consultar Wi-Fi perfis instalados em um servidor MDM.

<Get>
   <CmdID>301</CmdID>
   <Item>
      <Target>
         <LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
      </Target>
   </Item>
</Get>

O exemplo a seguir mostra a resposta.

<Results>
   <CmdID>3</CmdID>
   <MsgRef>1</MsgRef>
   <CmdRef>301</CmdRef>
   <Item>
      <Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
      <Meta><Format xmlns="syncml:metinf">node</Format></Meta>
      <Data>TestWLAN1/TestWLAN2</Data>
   </Item>
</Results>

Remover uma rede

O exemplo a seguir mostra como remover uma rede com SSID 'MyNetwork' e nenhum proxy. A remoção de todos os tipos de autenticação de rede é feita da mesma maneira.

<Atomic>
  <CmdID>300</CmdID>
  <Delete>
    <CmdID>301</CmdID>
    <Item>
      <Target>
        <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
      </Target>
    </Item>
  </Delete>
</Atomic>

Adicionar uma autoridade de certificação e rede para um certificado de servidor

O exemplo a seguir mostra como adicionar PEAP-MSCHAPv2 rede com sSID 'MyNetwork' e validação de CA raiz para certificado de servidor.

<Atomic>
  <CmdID>300</CmdID>
  <Add>
    <CmdID>301</CmdID>
    <Item>
      <Target>
        <LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
      </Target>
      <Meta>
        <Format xmlns="syncml:metinf">chr</Format>
      </Meta>
      <Data><?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA> InsertCertThumbPrintHere </TrustedRootCA></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile> </Data>
    </Item>
  </Add>
</Atomic>

Tópicos relacionados

Referência do provedor de serviços de configuração