WiFi 구성 서비스 공급자는 Windows 디바이스에서 Wi-Fi 네트워크를 추가하거나 삭제하는 기능을 제공합니다. 구성 서비스 공급자는 SyncML 입력을 수락하고 디바이스에 설치된 네트워크 프로필로 변환합니다. 이 프로필을 사용하면 디바이스가 범위에 있을 때 Wi-Fi 네트워크에 연결할 수 있습니다.
프로그래밍 고려 사항:
- 인증 방법에 인증서(예: EAP-TLS용 클라이언트 인증서)가 필요한 경우 CertificateStore 구성 서비스 공급자를 통해 구성해야 합니다. WiFi 구성 서비스 공급자는 해당 기능을 제공하지 않습니다. 대신 Wi-Fi 프로필은 해당 네트워크에 적합한 인증서를 선택하는 데 사용할 인증서의 특성을 지정할 수 있습니다. 서버는 Wi-Fi 네트워크 구성을 배포하기 전에 먼저 인증서를 성공적으로 등록해야 합니다. 예를 들어 EAP-TLS 프로필의 경우 서버는 Wi-Fi 프로필을 배포하기 전에 필요한 클라이언트 인증서를 성공적으로 구성하고 등록해야 합니다. 자체 서명된 인증서는 EAP-TLS/PEAP-MSCHAPv2에서 작동하지만 EAP-TLS에서는 지원되지 않습니다.
- WEP, WPA 및 WPA2 기반 네트워크의 경우 네트워크 구성에 암호를 일반 텍스트로 포함합니다. 암호는 디바이스에 저장되면 자동으로 암호화됩니다.
-
SSID
LocURI 노드의 부분은 RFC 2396을 기반으로 하는 유효한 URI여야 합니다. 이 조건을 사용하려면 공백 문자('')를 '%20'으로 바꾸는 것을 포함하여 모든 존재하지 않는 ASCII 문자를 %-character를 사용하여 이스케이프해야 합니다. 필요한 이스케이프가 없는 문자(유니코드 포함)는 지원되지 않습니다. - WiFi CSP의 경우 노드가 이미 없는 한 Replace 명령을 사용할 수 없습니다.
- 또는
ProxyPacUrl
ProxyWPAD
Windows 클라이언트 버전(Home, Pro, Enterprise 및 Education)에서 를 사용하면Proxy
실패하거나 영향을 주지 않을 수 있습니다. 대신 NetworkProxy CSP를 사용합니다.
다음 목록에서는 WiFi 구성 서비스 공급자 노드를 보여 줍니다.
- ./Device/Vendor/MSFT/WiFi
- ./User/Vendor/MSFT/WiFi
디바이스/프로필
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/WiFi/Profile
Wi-Fi 네트워크 구성을 식별합니다. 각 Wi-Fi 네트워크 구성은 프로필 개체로 표시됩니다. 이 네트워크 프로필에는 디바이스가 해당 네트워크에 연결하는 데 필요한 모든 정보(예: WEP 또는 WPA2 네트워크의 경우 SSID, 인증 및 암호화 방법 및 암호)가 포함됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | node |
액세스 유형 | 가져오기 |
Device/Profile/{SSID}
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}
Wi-Fi 네트워크의 프로필 이름입니다. WlanXml 노드가 추가되고 WlanXml이 삭제되면 추가됩니다.
생성, 구성, 쿼리 또는 삭제할 Wi-Fi 네트워크의 프로필 이름(최대 32바이트)을 지정합니다. 이름은 대/소문자를 구분하며 ASCII로 나타낼 수 있습니다. URI에서는 %이스케이프되어야 하지만 시스템 내에서 이스케이프되지 않은 값이 사용됩니다.
참고
이 필드는 사용자에게 "식별 이름"으로 표시되고 Wi-Fi 설정 정보를 포함하는 프로필 이름입니다. 이스케이프되지 않은 값은 에서 <WLANProfile> <name>
에 <name>
해당해야 합니다.
프로필 이름은 브로드캐스트 중인 실제 네트워크의 SSID(아래 <WLANProfile> <SSIDConfig> <SSID> <name>
)와 동일하거나 다를 수 있습니다. 예를 들어 브로드캐스트 SSID는 "CC_Corp_7"일 수 있지만 프로필 이름은 "ContosoWiFi"일 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | node |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
동적 노드 명명 | ServerGeneratedUniqueIdentifier |
다음 예제에서는 'CC_Corp_7' SSID를 대상으로 하는 'ContosoWiFi' 프로필이 추가됩니다. 간결성을 위해 프로필의 나머지 부분을 생략합니다. 전체 예제는 네트워크 추가를 참조하세요.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/ContosoWiFi/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>ContosoWiFi</name><SSIDConfig><SSID><name>CC_Corp_7</name></SSID></SSIDConfig>{...}</WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
중요
프로필 이름이 MDM SyncML에서 올바르게 설정되지 않은 경우 Wi-Fi 설정 XML(<WLANProfile>
)의 정보에 따라 런타임에 예기치 않은 오류가 발생할 수 있습니다. 즉, 프로필이 인 경우 MDM SyncML은 <WLANProfile><name>Contoso Wi-Fi</name>{...}
이어야 <LocURI>./Vendor/MSFT/WiFi/Profile/Contoso%20Wi-Fi/WlanXml</LocURI>
합니다.
이 예제에서 대신 이 있는 <LocURI>./Vendor/MSFT/WiFi/Profile/CC_Corp_7/WlanXml</LocURI>
경우 프로필은 MDM 프로비전이 아닌 사용자 프로비저닝된 것으로 간주되어 사용자가 잘못된 네트워크에 연결될 수 있습니다.
Device/Profile/{SSID}/ProfileSource
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
이 Wi-Fi 프로필을 설정하는 관리 엔터티를 정의할 수 있습니다. 현재 0=Enterprise 또는 1=Mobile Operator로 설정할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | int |
액세스 유형 | 가져오기, 바꾸기 |
기본 값 | 0 |
허용되는 값:
값 | 설명 |
---|---|
0(기본값) | 기업. |
1 | 통신사. |
디바이스/프로필/{SSID}/프록시
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
선택적 노드입니다. url:port 형식입니다. 네트워크 프록시의 구성(있는 경우).
참고
사용하지 마세요. Windows 클라이언트 버전에서 이 구성을 사용하면 실패하거나 효과가 없을 수 있습니다. 대신 NetworkProxy CSP를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/Profile/{SSID}/ProxyPacUrl
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
선택적 노드입니다. PAC 파일 위치에 대한 URL입니다.
참고
사용하지 마세요. Windows 클라이언트 버전에서 이 구성을 사용하면 실패하거나 효과가 없을 수 있습니다. 대신 NetworkProxy CSP를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/Profile/{SSID}/ProxyWPAD
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
선택적 노드입니다. 필드가 있으면 WPAD에서 프록시 조회를 수행할 수 있습니다.
참고
사용하지 마세요. Windows 클라이언트 버전에서 이 구성을 사용하면 실패하거나 효과가 없을 수 있습니다. 대신 NetworkProxy CSP를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | bool |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
값 | 설명 |
---|---|
false | 프록시 조회를 위해 WPAD를 사용하지 않도록 설정합니다. |
true | 프록시 조회에 WPAD를 사용하도록 설정합니다. |
Device/Profile/{SSID}/WiFiCost
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
선택적 노드입니다. 정책이 활성 상태이면 다음 목록에서 값 중 하나를 선택하면 Wi-Fi 프로필에 대한 WLAN 연결 비용이 설정됩니다. (1:무제한 - 무제한 연결, 2: 고정 - 특정 데이터 제한까지의 용량 제약 조건, 3: 변수 - 바이트당 기본 비용) 기본 동작: 무제한입니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | int |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
기본 값 | 1 |
허용되는 값:
값 | 설명 |
---|---|
1(기본값) | 무제한 - 무제한 연결. |
2 | 고정 - 특정 데이터 제한까지의 용량 제약 조건입니다. |
3 | 변수 - 바이트 기본 단위로 지불됩니다. |
Device/Profile/{SSID}/WlanXml
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
네트워크 구성을 설명하고 Windows WLAN_profile 스키마를 따르는 XML입니다.
스키마에 연결: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
다음 예제와 같이 프로필 XML을 이스케이프해야 합니다.
Blob에 있는 경우 wPA2-Personal Profile Sample의 예제와 같이 keyType 및 보호된 요소가 keyMaterial 앞에 와야 합니다.
참고
Wi-Fi 프로필에서 사용할 수 있는 인증서 조건을 지정하는 등 다른 고급 조건을 지정해야 하는 경우 WlanXml(WLANProfile>MSM>보안>OneX> EAPConfig)의 EapHostConfig 부분을 통해 이를 지정하면 됩니다. 자세한 내용은 네트워크 액세스를 위한 EAP 구성 및 EAP(확장 가능 인증 프로토콜)를 참조하세요. 예제는 무선 프로필 샘플을 참조하세요.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
예제 는 네트워크 추가 를 참조하세요.
사용자/프로필
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/WiFi/Profile
Wi-Fi 네트워크 구성을 식별합니다. 각 Wi-Fi 네트워크 구성은 프로필 개체로 표시됩니다. 이 네트워크 프로필에는 디바이스가 해당 네트워크에 연결하는 데 필요한 모든 정보(예: WEP 또는 WPA2 네트워크의 경우 SSID, 인증 및 암호화 방법 및 암호)가 포함됩니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | node |
액세스 유형 | 가져오기 |
사용자/프로필/{SSID}
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}
Wi-Fi 네트워크의 프로필 이름입니다. WlanXml 노드가 추가되고 WlanXml이 삭제되면 추가됩니다.
자세한 내용은 Device/Profile/{SSID}을 참조하세요.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | node |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
동적 노드 명명 | ServerGeneratedUniqueIdentifier |
사용자/프로필/{SSID}/ProfileSource
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProfileSource
이 Wi-Fi 프로필을 설정하는 관리 엔터티를 정의할 수 있습니다. 현재 0=Enterprise 또는 1=Mobile Operator로 설정할 수 있습니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | int |
액세스 유형 | 가져오기, 바꾸기 |
기본 값 | 0 |
허용되는 값:
값 | 설명 |
---|---|
0(기본값) | 기업. |
1 | 통신사. |
사용자/프로필/{SSID}/프록시
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/Proxy
선택적 노드입니다. url:port 형식입니다. 네트워크 프록시의 구성(있는 경우).
참고
사용하지 마세요. Windows 클라이언트 버전에서 이 구성을 사용하면 실패하거나 효과가 없을 수 있습니다. 대신 NetworkProxy CSP를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
사용자/프로필/{SSID}/ProxyPacUrl
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyPacUrl
선택적 노드입니다. PAC 파일 위치에 대한 URL입니다.
참고
사용하지 마세요. Windows 클라이언트 버전에서 이 구성을 사용하면 실패하거나 효과가 없을 수 있습니다. 대신 NetworkProxy CSP를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
사용자/프로필/{SSID}/ProxyWPAD
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/ProxyWPAD
선택적 노드입니다. 필드가 있으면 WPAD에서 프록시 조회를 수행할 수 있습니다.
참고
사용하지 마세요. Windows 클라이언트 버전에서 이 구성을 사용하면 실패하거나 효과가 없을 수 있습니다. 대신 NetworkProxy CSP를 사용합니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | bool |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
값 | 설명 |
---|---|
false | 프록시 조회를 위해 WPAD를 사용하지 않도록 설정합니다. |
true | 프록시 조회에 WPAD를 사용하도록 설정합니다. |
사용자/프로필/{SSID}/WiFiCost
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1809 [10.0.17763] 이상 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WiFiCost
선택적 노드입니다. 정책이 활성 상태이면 다음 목록에서 값 중 하나를 선택하면 Wi-Fi 프로필에 대한 WLAN 연결 비용이 설정됩니다. (1:무제한 - 무제한 연결, 2: 고정 - 특정 데이터 제한까지의 용량 제약 조건, 3: 변수 - 바이트당 기본 비용) 기본 동작: 무제한입니다.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 | int |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
기본 값 | 1 |
허용되는 값:
값 | 설명 |
---|---|
1(기본값) | 무제한 - 무제한 연결. |
2 | 고정 - 특정 데이터 제한까지의 용량 제약 조건입니다. |
3 | 변수 - 바이트 기본 단위로 지불됩니다. |
사용자/프로필/{SSID}/WlanXml
범위 | 에디션 | 적용 가능한 OS |
---|---|---|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/WiFi/Profile/{SSID}/WlanXml
네트워크 구성을 설명하고 Windows WLAN_profile 스키마를 따르는 XML입니다.
스키마에 연결: https://msdn.microsoft.com/library/windows/desktop/ms707341(v=vs.85).aspx
자세한 내용은 Device/Profile/{SSID}/WlanXml을 참조하세요.
설명 프레임워크 속성:
속성 이름 | 속성 값 |
---|---|
형식 |
chr (문자열) |
액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
예
이러한 XML 예제에서는 OMA DM을 사용하여 다양한 작업을 수행하는 방법을 보여 줍니다.
네트워크 추가
다음 예제에서는 PEAP-MSCHAPv2를 사용하여 인증하는 SSID 및 프로필 이름을 MyNetwork
사용하여 WPA2-Enterprise 네트워크를 추가하는 방법을 보여 줍니다. 이 예제는 PEAP-MSCHAPv2 프로필 샘플이 있는 WPA2-Enterprise의 샘플 프로필을 기반으로 합니다.
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncBody>
<Atomic>
<CmdID>301</CmdID>
<Add>
<CmdID>302</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><hex>4d794e6574776f726b</hex><name>MyNetwork</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><MSM><security><authEncryption><authentication>WPA2</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>user</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>25</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames></ServerValidation><FastReconnect>true</FastReconnect><InnerEapOptional>false</InnerEapOptional><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>26</Type><EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"><UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap><EnableQuarantineChecks>false</EnableQuarantineChecks><RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName></PeapExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
다음 예제에서는 프로필 이름과 My Network
EAP-TLS를 사용하여 인증하는 SSID MySSID
가 있는 WPA3-Enterprise 네트워크를 추가하는 방법을 보여 줍니다. 이 예제는 TLS 프로필 샘플이 포함된 WPA2-Enterprise의 샘플 프로필을 기반으로 합니다.
중요
에서 공백이 %이스케이프되고 에서 LocURI
이스케이프되지 않는 방법을 확인합니다>WLANProfile
name
.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/My%20Network/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>My Network</name><SSIDConfig><SSID><name>MySSID</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3ENT</authentication><encryption>AES</encryption><useOneX>true</useOneX></authEncryption><PMKCacheMode>enabled</PMKCacheMode><PMKCacheTTL>720</PMKCacheTTL><PMKCacheSize>128</PMKCacheSize><preAuthMode>disabled</preAuthMode><OneX xmlns="http://www.microsoft.com/networking/OneX/v1"><authMode>machine</authMode><EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>true</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 11 22 33</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName><TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"><FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"><AllPurposeEnabled>false</AllPurposeEnabled><CAHashList Enabled="true"><IssuerHash>00112233445566778899aabbccddeeff00112233</IssuerHash></CAHashList><EKUMapping><EKUMap><EKUName>Client Authentication</EKUName><EKUOID>1.3.6.1.5.5.7.3.2</EKUOID></EKUMap></EKUMapping><ClientAuthEKUList Enabled="true"><EKUMapInList><EKUName>Client Authentication</EKUName></EKUMapInList></ClientAuthEKUList></FilteringInfo></TLSExtensions></EapType></Eap></Config></EapHostConfig></EAPConfig></OneX></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
다음 예제에서는 프로필 이름 및 암호를 포함하는 SSID MyNetwork
가 있는 WPA3-Personal(전환 모드) 네트워크를 추가하는 방법을 보여 줍니다 TestPassword1!
. 이 예제는 전환 모드 프로필 샘플이 있는 WPA3-Personal의 샘플 프로필을 기반으로 합니다.
<Atomic>
<CmdID>300</CmdID>
<Add>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data><![CDATA[<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>MyNetwork</name><SSIDConfig><SSID><name>MyNetwork</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><MSM><security><authEncryption><authentication>WPA3SAE</authentication><encryption>AES</encryption><useOneX>false</useOneX><transitionMode xmlns="http://www.microsoft.com/networking/WLAN/profile/v4">true</transitionMode></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>TestPassword1!</keyMaterial></sharedKey></security></MSM></WLANProfile>]]></Data>
</Item>
</Add>
</Atomic>
네트워크 프로필 쿼리
다음 예제에서는 MDM 서버에 설치된 Wi-Fi 프로필을 쿼리하는 방법을 보여 줍니다.
<Get>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile</LocURI>
</Target>
</Item>
</Get>
다음 예제에서는 응답을 보여줍니다.
<Results>
<CmdID>3</CmdID>
<MsgRef>1</MsgRef>
<CmdRef>301</CmdRef>
<Item>
<Source><LocURI>./Vendor/MSFT/WiFi/Profile</LocURI></Source>
<Meta><Format xmlns="syncml:metinf">node</Format></Meta>
<Data>TestWLAN1/TestWLAN2</Data>
</Item>
</Results>
네트워크 제거
다음 예제에서는 SSID MyNetwork
및 프록시가 없는 네트워크를 제거하는 방법을 보여 줍니다. 모든 네트워크 인증 유형을 제거하는 작업은 동일한 방식으로 수행됩니다.
<Atomic>
<CmdID>300</CmdID>
<Delete>
<CmdID>301</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/WiFi/Profile/MyNetwork/WlanXml</LocURI>
</Target>
</Item>
</Delete>
</Atomic>