Önceden paylaşılan anahtarla Wi-Fi profili oluşturmak için özel ilke kullanmaUse a custom policy to create a Wi-Fi profile with a pre-shared key

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Intune'un Özel Yapılandırmasını, önceden paylaşılan anahtar ile Wi-Fi profili oluşturmak üzere kullanmaHere's how to use Intune’s Custom Configuration to create a Wi-Fi profile with a pre-shared key. Bu konuda, bir EAP tabanlı Wi-Fi profili oluşturmaya bir örnek de yer almaktadır.This topic also has an example of how to create an EAP-based Wi-Fi profile.

Not

  • Aşağıda anlatıldığı gibi kodu söz konusu ağa bağlanan bir bilgisayardan kopyalamak size daha kolay gelebilir.You might find it easier to copy the code from a computer that connects to that network, as described below.
  • Android için, Johnathon Biersack tarafından sağlanan bu Android PSK Oluşturucu’yu kullanma seçeneğiniz de vardır.For Android, you also have the option of using this Android PSK Generator provided by Johnathon Biersack.
  • Daha fazla OMA-URI ayarı ekleyerek, birden çok ağ ve anahtar ekleyebilirsiniz.You can add multiple networks and keys by adding more OMA-URI settings.
  • iOS için, bir Mac istasyonunda profili kurmak üzere Apple Configurator’ı kullanın.For iOS, use Apple Configurator on a Mac station to set up the profile. Alternatif olarak, Johnathon Biersack tarafından sağlanan bu iOS PSK Mobile Config Oluşturucu’yu kullanın.Alternatively, use this iOS PSK Mobile Config Generator provided by Johnathon Biersack.
  1. Android veya Windows için önceden paylaşılan anahtar ile bir Wi-Fi profili oluşturmak veya bir EAP tabanlı Wi-Fi profili oluşturmak için, ilke oluşturduğunuzda o cihaz platformu için Wi-Fi profili yerine Özel Yapılandırma’yı seçin.To create a Wi-Fi profile with a pre-shared key for Android or Windows or an EAP-based Wi-Fi profile, when you create a policy choose Custom Configuration for that device platform rather than a Wi-Fi profile.

  2. Bir ad ve açıklama sağlayın.Provide a name and description.

  3. Yeni bir OMA-URI ayarı ekleyin:Add a new OMA-URI setting:

    a.a. Bu Wi-Fi ağ ayarı için bir ad girin.Enter a name for this Wi-Fi network setting.

    b.b. OMA-URI ayarı için bir açıklama girin veya boş bırakın.Enter a description of the OMA-URI setting or leave blank.

    c.c. Veri Türü: "String(XML)" olarak ayarlayınData Type: Set to "String(XML)"

    d.d. OMA-URI:OMA-URI:

    • Android için: ./Vendor/MSFT/WiFi/Profile//SettingsFor Android: ./Vendor/MSFT/WiFi/Profile//Settings
    • Windows için: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXmlFor Windows: ./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml

    Not

    Başına nokta karakterini eklediğinizden emin olun.Be sure to include the dot character at the beginning.

    SSID, ilkeyi oluşturmakta olduğunuz SSID’dir.SSID is the SSID for which you’re creating the policy. Örneğin, ./Vendor/MSFT/WiFi/Profile/Hotspot-1/SettingsFor example, ./Vendor/MSFT/WiFi/Profile/Hotspot-1/Settings

    e.e. Değer Alanı, XML kodunuzu yapıştırdığınız yerdir.Value Field is where you paste your XML code. Bir örneğe bakalım.Here’s an example. Her değer, ağ ayarlarınıza uyarlanmış olmalıdır.Each value should be adapted to your network settings. Bazı işaretçiler için kodun açıklamalar bölümüne bakın.See the comments section of the code for some pointers.

  4. Tamam’ı seçin, ilkeyi kaydedin ve dağıtın.Choose OK, save, and then deploy the policy.

    Not

    Bu ilke yalnızca kullanıcı gruplarına dağıtılabilir.This policy can only be deployed to user groups.

Her cihaz daha sonra denetlediğinde, ilke uygulanır ve cihazda bir Wi-Fi profili oluşturulur.The next time each device checks in, the policy will be applied, and a Wi-Fi profile will be created on the device. Cihaz ağa otomatik olarak bağlanabilecektir.The device will be able to connect to the network automatically.

Android veya Windows Wi-Fi profiliAndroid or Windows Wi-Fi profile

Bir Android veya Windows Wi-Fi profili için XML kodu örneği aşağıdaki verilmiştir:Here’s an example of the XML code for an Android or Windows Wi-Fi profile:

Önemli

<protected>false</protected>, false olarak ayarlanmalıdır, çünkü true ayarı cihazın şifreli bir parola beklemesine ve bunun şifresini çözmeye çalışmasına neden olur; bunun sonucunda bağlantı başarısız olabilir.<protected>false</protected>must be set to false, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.

<hex>53534944</hex>, <name><SSID of wifi profile></name> onaltılı değerine ayarlanmalıdır.<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>. Windows 10 cihazları yanlışlıkla 0x87D1FDE8 Düzeltme başarısız hatasını döndürebilir, ancak yine de profille hazırlanır.Windows 10 devices may return a false 0x87D1FDE8 Remediation failed error, but will still be provisioned with the profile.

<!--
<Name of wifi profile> = Name of profile
<SSID of wifi profile> = Plain text of SSID. Does not need to be escaped, could be <name>Your Company's Network</name>
<nonBroadcast><true/false></nonBroadcast>
<Type of authentication> = Type of authentication used by the network, such as WPA2PSK.
<Type of encryption> = Type of encryption used by the network
<protected>false</protected> do not change this value, as true could cause device to expect an encrypted password and then try to decrypt it, which may result in a failed connection.
<password> = Password to connect to the network
<hex>53534944</hex> should be set to the hexadecimal value of <name><SSID of wifi profile></name>
-->
<WLANProfile
xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
  <name><Name of wifi profile></name>
  <SSIDConfig>
    <SSID>
      <hex>53534944</hex>
 <name><SSID of wifi profile></name>        </SSID>
        <nonBroadcast>false</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication><Type of authentication></authentication>
            <encryption><Type of encryption></encryption>
            <useOneX>false</useOneX>
          </authEncryption>
          <sharedKey>
            <keyType>networkKey</keyType>
            <protected>false</protected>
            <keyMaterial>MyPassword</keyMaterial>
          </sharedKey>
          <keyIndex>0</keyIndex>
        </security>
      </MSM>
    </WLANProfile>

EAP tabanlı Wi-Fi profiliEAP-based Wi-Fi profile

Bir EAP tabanlı Wi-Fi profili için bir XML kodu örneği aşağıdaki verilmiştir:Here’s an example of the XML code for an EAP-based Wi-Fi profile:

    <WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
      <name>testcert</name>
      <SSIDConfig>
        <SSID>
          <hex>7465737463657274</hex>
          <name>testcert</name>
        </SSID>
        <nonBroadcast>true</nonBroadcast>
      </SSIDConfig>
      <connectionType>ESS</connectionType>
      <connectionMode>auto</connectionMode>
      <autoSwitch>false</autoSwitch>
      <MSM>
        <security>
          <authEncryption>
            <authentication>WPA2</authentication>
            <encryption>AES</encryption>
            <useOneX>true</useOneX>
            <FIPSMode     xmlns="http://www.microsoft.com/networking/WLAN/profile/v2">false</FIPSMode>
          </authEncryption>
          <PMKCacheMode>disabled</PMKCacheMode>
          <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
            <cacheUserData>false</cacheUserData>
            <authMode>user</authMode>
            <EAPConfig>
              <EapHostConfig     xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                <EapMethod>
                  <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
                  <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
                  <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
                  <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
                </EapMethod>
                <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
                  <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
                    <Type>13</Type>
                    <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
                      <CredentialsSource>
                        <CertificateStore>
                          <SimpleCertSelection>true</SimpleCertSelection>
                        </CertificateStore>
                      </CredentialsSource>
                      <ServerValidation>
                        <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
                        <ServerNames></ServerNames>
                      </ServerValidation>
                      <DifferentUsername>false</DifferentUsername>
                      <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation>
                      <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
                      <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">
                        <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3">
                          <AllPurposeEnabled>true</AllPurposeEnabled>
                          <CAHashList Enabled="true">
                            <IssuerHash>75 f5 06 9c a4 12 0e 9b db bc a1 d9 9d d0 f0 75 fa 3b b8 78 </IssuerHash>
                          </CAHashList>
                          <EKUMapping>
                            <EKUMap>
                              <EKUName>Client Authentication</EKUName>
                              <EKUOID>1.3.6.1.5.5.7.3.2</EKUOID>
                            </EKUMap>
                          </EKUMapping>
                          <ClientAuthEKUList Enabled="true"/>
                          <AnyPurposeEKUList Enabled="false">
                            <EKUMapInList>
                              <EKUName>Client Authentication</EKUName>
                            </EKUMapInList>
                          </AnyPurposeEKUList>
                        </FilteringInfo>
                      </TLSExtensions>
                    </EapType>
                  </Eap>
                </Config>
              </EapHostConfig>
            </EAPConfig>
          </OneX>
        </security>
      </MSM>
    </WLANProfile>

XML dosyasını mevcut bir Wi-Fi bağlantısından oluşturunCreate the XML file from an existing Wi-Fi connection

Varolan bir Wi-Fi bağlantısından bir XML dosyası da oluşturabilirsiniz:You can also create an XML file from an existing Wi-Fi connection:

  1. Kablosuz ağa bağlanmış veya bir kablosuz ağa yakın zamanda bağlanmış bir bilgisayarda şu klasörü açın: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\{guid.On a computer that is connected to or has recently connected to the wireless network, open the following folder: C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces{guid}.

    Doğru olanı bulmak için her profili aramanız gerekeceğinden, çok sayıda kablosuz ağa bağlanmamış bir bilgisayar kullanmak en iyisidir.It’s best to use a computer that has not connected to many wireless networks, because you’ll have to search through each profile to find the right one.

  2. Doğru ada sahip olanı bulmak üzere XML dosyalarını arayın.Search through the XML files to locate the one with the right name.
  3. Doğru XML dosyasını bulduktan sonra, XML kodunu kopyalayıp OMA-URI ayarlar sayfasının Veri alanına yapıştırın.After you have located the correct XML file, copy and paste the XML code into the Data field of the OMA-URI settings page.

İlkeyi dağıtmaDeploy the policy

  1. İlke çalışma alanında, dağıtmak istediğiniz ilkeyi ve ardından Dağıtımı Yönet’i seçin.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. Dağıtımı Yönet iletişim kutusunda:In the Manage Deployment dialog box:

    • İlkeyi dağıtmak için - İlkeyi dağıtmak istediğiniz bir veya daha fazla grup seçin ve ardından Ekle > Tamam'ı seçin.To deploy the policy - Select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Dağıtmadan iletişim kutusunu kapatmak için - İptal’i seçin.To close the dialog box without deploying it - Choose Cancel.

Dağıtılan bir ilkeyi seçtiğinizde, ilkeler listesinin alt bölümünde dağıtım hakkında daha fazla bilgi görüntüleyebilirsiniz.When you select a deployed policy, you can view more information about the deployment in the lower part of the policies list.

Ayrıca bkz.See also

Microsoft Intune’da Wi-Fi bağlantılarıWi-Fi connections in Microsoft Intune