WiFi 配置服务提供商提供在 Windows 设备上添加或删除 Wi-Fi 网络的功能。 配置服务提供程序接受 SyncML 输入,并将其转换为安装在设备上的网络配置文件。 此配置文件使设备能够在 Wi-Fi 网络处于范围内时连接到网络。
编程注意事项:
- 如果身份验证方法需要证书 (例如 EAP-TLS) 的客户端证书,则必须通过 CertificateStore 配置服务提供程序对其进行配置。 WiFi 配置服务提供商不提供该功能;相反,Wi-Fi 配置文件可以指定要用于为该网络选择正确证书的证书的特征。 在部署 Wi-Fi 网络配置之前,服务器必须先成功注册证书。 例如,对于 EAP-TLS 配置文件,服务器必须在部署 Wi-Fi 配置文件之前成功配置和注册所需的客户端证书。 自签名证书适用于 EAP-TLS/PEAP-MSCHAPv2,但在 EAP-TLS 中不受支持。
- 对于基于 WEP、WPA 和 WPA2 的网络,请在网络配置中包含纯文本密钥。 密钥存储在设备上时会自动加密。
-
SSIDLocURI 节点的部分必须是基于 RFC 2396 的有效 URI。 这种情况要求所有非排除的 ASCII 字符都必须使用 %-character 进行转义,包括将空格字符 (“) 替换为”%20”。 不支持字符 (包括 Unicode) 而不进行必要的转义。 - 对于 WiFi CSP,除非节点已存在,否则不能使用 Replace 命令。
- 在
ProxyWindows 客户端版本 (家庭版、专业版、企业版和教育版中使用 或ProxyPacUrlProxyWPAD) 可能会失败或不起作用。 请改用 NetworkProxy CSP。
以下列表显示了 WiFi 配置服务提供程序节点:
- ./Device/Vendor/MSFT/WiFi
- ./User/Vendor/MSFT/WiFi
设备/配置文件
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/WiFi/Profile
标识 Wi-Fi 网络配置。 每个 Wi-Fi 网络配置都由配置文件对象表示。 此网络配置文件包括设备连接到该网络所需的所有信息-例如,SSID、身份验证和加密方法以及 WEP 或 WPA2 网络时的密码。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Device/Profile/{SSID}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}
Wi-Fi 网络的配置文件名称。 这是在添加 WlanXml 节点时添加的,在删除 WlanXml 时将其删除。
指定 Wi-Fi 网络的配置文件名称, (创建、配置、查询或删除的最大) 32 字节。 该名称区分大小写,可以用 ASCII 表示。 在 URI 中,它必须是 %转义的,但非转义值在系统内部使用。
注意
此字段是用户显示为“友好名称”的配置文件名称,包含 Wi-Fi 设置信息。 非转义值必须对应于 <name> 中的 <WLANProfile> <name>。
配置文件名称可以与正在广播的实际网络的 SSID 相同或不同, (<WLANProfile> <SSIDConfig> <SSID> <name>) 。 例如,广播 SSID 可能是“CC_Corp_7”,但配置文件名称可能是“ContosoWiFi”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取、替换 |
| 动态节点命名 | ServerGeneratedUniqueIdentifier |
在以下示例中,添加了面向“CC_Corp_7”SSID 的“ContosoWiFi”配置文件。 为简洁起见,省略配置文件的其余部分 - 有关完整示例,请参阅 添加网络。
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/ContosoWiFi/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>ContosoWiFi</name><SSIDConfig><SSID><name>CC_Corp_7</name></SSID></SSIDConfig>{...}</WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
重要提示
如果根据 Wi-Fi 设置 XML (<WLANProfile>) 中的信息,在 MDM SyncML 中未正确设置配置文件名称,则可能会导致运行时出现一些意外错误。 换句话说,如果配置文件为 <WLANProfile><name>Contoso Wi-Fi</name>{...},则 MDM SyncML 必须为 <LocURI>./Vendor/MSFT/WiFi/Profile/Contoso%20Wi-Fi/WlanXml</LocURI>。
在此示例中,如果我们改用 了 <LocURI>./Vendor/MSFT/WiFi/Profile/CC_Corp_7/WlanXml</LocURI>,则配置文件将被视为用户预配的,而不是 MDM 预配的,这可能会导致用户连接到错误的网络。
Device/Profile/{SSID}/ProfileSource
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
允许定义要设置此 Wi-Fi 配置文件的管理实体。 这当前可设置为 0=企业版或 1=移动运营商。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 企业。 |
| 1 | 移动运营商。 |
Device/Profile/{SSID}/Proxy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
可选节点。 格式为 url:port。 配置网络代理 ((如果有) )。
注意
请勿使用。 在 Windows 客户端版本中使用此配置可能会失败或无效。 请改用 NetworkProxy CSP。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Profile/{SSID}/ProxyPacUrl
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
可选节点。 PAC 文件位置的 URL。
注意
请勿使用。 在 Windows 客户端版本中使用此配置可能会失败或无效。 请改用 NetworkProxy CSP。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Profile/{SSID}/ProxyWPAD
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
可选节点。 字段的存在使 WPAD 能够进行代理查找。
注意
请勿使用。 在 Windows 客户端版本中使用此配置可能会失败或无效。 请改用 NetworkProxy CSP。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| false | 禁用 WPAD 进行代理查找。 |
| true | 为代理查找启用 WPAD。 |
Device/Profile/{SSID}/WiFiCost
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
可选节点。 如果策略处于活动状态,则从以下列表中选择其中一个值将设置 Wi-Fi 配置文件的 WLAN 连接成本。 (1:无限制 - 无限连接,2:固定 - 容量限制,最高达到特定数据限制,3:可变 - 按每字节成本计算基本) 默认行为:不受限制。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 1 (默认) | 无限制 - 无限连接。 |
| 2 | 已修复 - 容量限制达到特定数据限制。 |
| 3 | 变量 - 按基本字节付费。 |
Device/Profile/{SSID}/WlanXml
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
描述网络配置并遵循 Windows WLAN_profile 架构的 XML。
指向架构的链接: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
必须对配置文件 XML 进行转义,如以下示例所示。
如果它存在于 Blob 中, keyType 和 受保护的 元素必须位于 keyMaterial 之前,如 WPA2-Personal Profile Sample 中的示例所示。
注意
如果需要指定其他高级条件(例如指定可供 Wi-Fi 配置文件使用的证书的条件),可以通过 WlanXml (WLANProfile>MSM>安全性>OneX> EAPConfig) 的 EapHostConfig 部分指定。 有关详细信息,请参阅 EAP 配置 和 可扩展身份验证协议 (用于网络访问的 EAP) 。 有关示例,请参阅 无线配置文件示例。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
有关示例 ,请参阅添加网络 。
用户/配置文件
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./User/Vendor/MSFT/WiFi/Profile
标识 Wi-Fi 网络配置。 每个 Wi-Fi 网络配置都由配置文件对象表示。 此网络配置文件包括设备连接到该网络所需的所有信息-例如,SSID、身份验证和加密方法以及 WEP 或 WPA2 网络时的密码。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
User/Profile/{SSID}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}
Wi-Fi 网络的配置文件名称。 这是在添加 WlanXml 节点时添加的,在删除 WlanXml 时将其删除。
有关详细信息,请参阅 Device/Profile/{SSID}。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取、替换 |
| 动态节点命名 | ServerGeneratedUniqueIdentifier |
User/Profile/{SSID}/ProfileSource
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
允许定义要设置此 Wi-Fi 配置文件的管理实体。 这当前可设置为 0=企业版或 1=移动运营商。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 企业。 |
| 1 | 移动运营商。 |
User/Profile/{SSID}/Proxy
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
可选节点。 格式为 url:port。 配置网络代理 ((如果有) )。
注意
请勿使用。 在 Windows 客户端版本中使用此配置可能会失败或无效。 请改用 NetworkProxy CSP。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
User/Profile/{SSID}/ProxyPacUrl
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
可选节点。 PAC 文件位置的 URL。
注意
请勿使用。 在 Windows 客户端版本中使用此配置可能会失败或无效。 请改用 NetworkProxy CSP。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
User/Profile/{SSID}/ProxyWPAD
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
可选节点。 字段的存在使 WPAD 能够进行代理查找。
注意
请勿使用。 在 Windows 客户端版本中使用此配置可能会失败或无效。 请改用 NetworkProxy CSP。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| false | 禁用 WPAD 进行代理查找。 |
| true | 为代理查找启用 WPAD。 |
User/Profile/{SSID}/WiFiCost
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 及更高版本 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
可选节点。 如果策略处于活动状态,则从以下列表中选择其中一个值将设置 Wi-Fi 配置文件的 WLAN 连接成本。 (1:无限制 - 无限连接,2:固定 - 容量限制,最高达到特定数据限制,3:可变 - 按每字节成本计算基本) 默认行为:不受限制。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 1 |
允许的值:
| 值 | 描述 |
|---|---|
| 1 (默认) | 无限制 - 无限连接。 |
| 2 | 已修复 - 容量限制达到特定数据限制。 |
| 3 | 变量 - 按基本字节付费。 |
User/Profile/{SSID}/WlanXml
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
描述网络配置并遵循 Windows WLAN_profile 架构的 XML。
指向架构的链接: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
有关详细信息,请参阅 Device/Profile/{SSID}/WlanXml。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
示例
这些 XML 示例演示如何使用 OMA DM 执行各种任务。
添加网络
以下示例演示如何添加具有 SSID 和配置文件名称 MyNetwork 的 WPA2-Enterprise 网络,该网络使用 PEAP-MSCHAPv2 进行身份验证。 此示例基于 WPA2-Enterprise 的示例配置文件,其中包含 PEAP-MSCHAPv2 配置文件示例。
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>301</CmdID>
<Add>
<CmdID>302</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>4d794e6574776f726b</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
以下示例演示如何添加具有配置文件名称和 My Network SSID MySSID 的 WPA3-Enterprise 网络,该网络使用 EAP-TLS 进行身份验证。 此示例基于 WPA2-Enterprise 的示例配置文件和 TLS 配置文件示例。
重要提示
请注意,空间在 中LocURI是 %-转义的,在 中是如何取消转义的>WLANProfilename。
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/My%20Network/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>My Network</name><SSIDConfig><SSID><name>MySSID</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3ENT</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><PMKCacheMode>enabled</PMKCacheMode><PMKCacheTTL>720</PMKCacheTTL><PMKCacheSize>128</PMKCacheSize><preAuthMode>disabled</preAuthMode><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>machine</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName><TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"><FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"><AllPurposeEnabled>false</AllPurposeEnabled><CAHashList Enabled="true"><IssuerHash>00112233445566778899aabbccddeeff00112233</IssuerHash></CAHashList><EKUMapping><EKUMap><EKUName>Client Authentication</EKUName><EKUOID>1.3.6.1.5.5.7.3.2</EKUOID></EKUMap></EKUMapping><ClientAuthEKUList Enabled="true"><EKUMapInList><EKUName>Client Authentication</EKUName></EKUMapInList></ClientAuthEKUList></FilteringInfo></TLSExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
以下示例演示如何使用配置文件名称和包含通行短语 TestPassword1!的 SSID MyNetwork) 网络添加 WPA3-Personal (转换模式。 此示例基于 WPA3-Personal 中的示例配置文件,其中包含转换模式配置文件示例。
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3SAE</authentication><encryption>AES</encryption><useOneX>false</useOneX><transitionMode xmlns="http://www.microsoft.com/networking/WLAN/profile/v4">true</transitionMode></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>TestPassword1!</keyMaterial></sharedKey></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
查询网络配置文件
以下示例演示如何查询 MDM 服务器上安装的 Wi-Fi 配置文件。
<Get>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
</Target>
</Item>
</Get>
以下示例显示了响应。
<Results>
<CmdID>3</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>301</CmdRef>
<Item>
<Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
<Meta><Format xmlns="syncml:metinf">node</Format></Meta>
<Data>TestWLAN1/TestWLAN2</Data>
</Item>
</Results>
删除网络
以下示例演示如何删除具有 SSID MyNetwork 且没有代理的网络。 删除所有网络身份验证类型的方式相同。
<Atomic>
<CmdID>300</CmdID>
<Delete>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
</Item>
</Delete>
</Atomic>