(この記事は2024/2/13時点の情報です)
こんにちわ。MDMが趣味のヤスムラです。
Intuneを使って社内のWiFi設定を事前登録したい方は多いと思います。ただ現状Intuneでは、標準で用意されている設定からWPA3セキュリティ規格の構成プロファイルを作成することが出来ません。
このことをX(旧:Twitter)でポストしたところ、Microsoft MVPのつよつよの方からヒントを頂いたので今回はIntuneでWPA3のWiFiプロファイルを配布する方法をまとめてみました。
Microsoft Intune を管理している方
PCを管理する情シスの方
WiFiプロファイルの配布を自動化したい方
事前準備
設定を行う前に以下準備をして下さい。
1.登録したいWiFiに接続したことがあるWindowsPC
2.Microsoft Intuneを操作する管理者権限
設定手順
(1)XMLエクスポート
まず登録に必要なXMLをエクスポートします。
1. 登録するWiFiに接続したことがあるWindowsPCにログイン
2. 管理者権限でコマンドプロンプトを立ち上げる(cmd > 右クリック > 管理者として実行)
3. 以下コマンドを実行
netsh wlan show profiles4. 登録されているWiFiの一覧が表示されるのでSSIDを確認
5. 以下コマンドを実行
netsh wlan export profile name="SSID名" key=clear folder="保存先ディレクトリ"
<例>
netsh wlan export profile name=companywifi key=clear folder=c:\temp6.XMLが保存されることを確認
例
<!--
<hex>53534944</hex> = The hexadecimal value of <name><SSID of wifi profile></name>
<Name of wifi profile> = Name of profile shown to users. For example, enter <name>ContosoWiFi</name>.
<SSID of wifi profile> = Plain text of SSID. Does not need to be escaped. It could be <name>Your Company's Network</name>.
<nonBroadcast><true/false></nonBroadcast>
<Type of authentication> = Type of authentication used by the network, such as WPA2PSK.
<Type of encryption> = Type of encryption used by the network, such as AES.
<protected>false</protected> do not change this value, as true could cause device to expect an encrypted password and then try to decrypt it, which can result in a failed connection.
<password> = Plain text of the password to connect to the network
-->
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name><Name of wifi profile></name>
<SSIDConfig>
<SSID>
<hex>53534944</hex>
<name><SSID of wifi profile></name>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication><Type of authentication></authentication>
<encryption><Type of encryption></encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>false</protected>
<keyMaterial>password</keyMaterial>
</sharedKey>
<keyIndex>0</keyIndex>
</security>
</MSM>
</WLANProfile>XMLファイルにはSSIDと接続パスワードが平文で記載されているため取り扱いに注意して下さい(不要であれば設定完了後に削除等行って下さい)
(2)Intune登録
次にIntuneにて保存したXMLファイルを登録します。
1. Intuneにログイン
2. 左メニューから [デバイス] > [Windows] > [構成プロファイル] を開く
3. メニュー左上の [+新規] > [+新しいポリシークリック] クリック
4.プラットフォーム= [Windows 10以降]、プロファイルの種類=[テンプレート]を選択
5.テンプレートの一覧から [カスタム] クリック
6,設定画面の”基本タブ”にて [名前] を設定(任意)
7.OMA-URI の設定画面にて右側の[追加]クリックして以下の通り入力して[保存]クリック
| 項目 | 内容 | 備考 |
| 名前 | 任意 | |
| OMA-URI | ./Vendor/MSFT/WiFi/Profile/”SSID名”/WlanXml | SSID名は置き換えて下さい。 |
| データ型 | 文字列(XML) | |
| ファイル読込み | 事前に作成したXMLファイル |
- OMA-URI 値の先頭には必ずピリオドを入力して下さい。
- SSID にスペースが含まれる場合は[%20]に置き換えて下さい。
8.”割り当て”タブにて適用したいグループを選択
9.”適用性ルール”タブでは何も設定せず最後の”確認および作成”タブにて[作成]クリック
- 必ずユーザーグループに設定して下さい(デバイスグループ非対応)
まとめ
社内でキッティングしている場合は初回起動時に手動設定すると思いますが、キッティングのアウトソーシングを利用している場合や、会社がリモートワークメインで初期設定もゼロタッチキッティングで貸与者にお任せの場合は有効だと思います(初めてオフィス出社したときも困らないと思います)
最後に。当方は上記のようなMDMの構築以外にも情シスが行う業務の支援(ITコンサル等)を行なっております。
上記サイトに詳細記載しておりますので、もし専任の情シスがいない会社でそろそろIT統制を整えて行きたいと考えているスタートアップ企業やご興味がある方いればお気軽にお問い合わせ(またはDM等)お待ちしております。
参考にしたサイト
以下参考にさせていただいたサイトです。あわせてご確認下さい。
コメント