Questa pagina è stata tradotta dall'API Cloud Translation.

Configura reti

Puoi utilizzare i criteri per configurare le reti Wi-Fi su un dispositivo. L'API Android Management utilizza Open Network Configuration, un formato standard basato su JSON originariamente sviluppato nell'ambito del progetto Chromium. Consulta la specifica per i dettagli completi sulla configurazione di rete aperta.

Per includere una configurazione di rete aperta in un criterio, imposta il campo openNetworkConfiguration su una risorsa Policy.

Per i dispositivi completamente gestiti, puoi facoltativamente impedire a un utente di configurare manualmente le impostazioni Wi-Fi sul proprio dispositivo impostando wifiConfigDisabled su true nella risorsa Policy.

Se disattivi la possibilità di configurare le impostazioni Wi-Fi senza dichiarare alcuna rete Wi-Fi in openNetworkConfiguration, il Wi-Fi sul dispositivo verrà disattivato e il dispositivo non potrà accedere alle reti Wi-Fi.

Funzionalità supportate

L'API Android Management supporta solo un sottoinsieme della specifica Open Network Configuration.

Oggetto di primo livello:
- Type deve essere omesso o impostato su UnencryptedConfiguration. Non è necessario criptare la configurazione di rete all'interno di un criterio perché l'intero criterio è criptato all'interno del servizio API Android Management. Inoltre, esiste un secondo livello di crittografia per le informazioni sensibili come passphrase e chiavi private.
NetworkConfiguration di oggetti:
- GUID, Name, Type e WiFi sono campi supportati e sono tutti obbligatori.
- ProxySettings è un campo facoltativo. Se viene utilizzato, sono supportati solo Manual e PAC (configurazione automatica proxy).
- Type deve essere impostato su WiFi. Non sono supportati altri tipi di reti.
WiFi di oggetti:
- AllowGatewayARPPolling non è supportato.
- SignalStrength non è supportato.
- Per le passphrase WEP-PSK sono supportate solo passphrase a 40 bit (10 cifre) o 104 bit (26 cifre).
- La specifica indica che le passphrase WEP-PSK devono iniziare con il prefisso 0x. Tuttavia, per coerenza con il framework Android, questo prefisso non è richiesto.
- Per impostare la modalità di randomizzazione MAC, utilizza la proprietà MACAddressRandomizationMode impostata con i valori Hardware o Automatic. Questa proprietà non è attualmente disponibile nella specifica ONC (Open Network Configuration), ma viene fornita in AMAPI e può essere specificata durante la configurazione delle reti Wi-Fi. Si applica solo ad Android 13 e versioni successive in tutte le modalità di gestione.
  - Hardware utilizza l'indirizzo MAC di fabbrica per connettersi alla rete.
  - Automatic consente al framework Wi-Fi di decidere automaticamente la strategia di randomizzazione MAC. Possono essere indirizzi MAC generati in modo casuale persistenti o non persistenti che vengono utilizzati durante la connessione alla rete.
EAP di oggetti:
- ClientCertPattern non è supportato.
- SaveCredentials non è supportato.
- UseSystemCAs non è supportato.
- DomainSuffixMatch è supportato.
  Le configurazioni wireless aziendali senza questo campo (o con un elenco vuoto come valore) sono considerate non sicure e rifiutate dalla piattaforma. I valori devono essere nomi di dominio validi (ad es. "example.com", "subdomain.example.com").
- ClientCertType supporta solo il valore Ref
- Per Inner sono supportati i seguenti valori: MSCHAPv2, PAP
- I seguenti valori sono supportati per Outer: EAP-AKA, EAP-TLS, EAP-TTLS, EAP-SIM, PEAP
Certificate di oggetti:
- Remove non è supportato. Ometti il certificato nella configurazione.
- TrustBits non è supportato.

Esempi

Più reti Wi-Fi

Questo frammento di criterio di esempio mostra tre reti Wi-Fi configurate con schemi di sicurezza diversi. Il JSON Open Network Configuration è nidificato all'interno del campo openNetworkConfiguration del JSON Policy.

"openNetworkConfiguration": {
  "NetworkConfigurations": [{
    "GUID": "a",
    "Name": "Example A",
    "Type": "WiFi",
    "WiFi": {
      "SSID": "Example A",
      "Security": "None",
      "AutoConnect": true
    }
  }, {
    "GUID": "b",
    "Name": "Example B",
    "Type": "WiFi",
    "WiFi": {
      "SSID": "Example B",
      "Security": "WEP-PSK",
      "Passphrase": "1234567890"
    }
  }, {
    "GUID": "c",
    "Name": "Example C",
    "Type": "WiFi",
    "WiFi": {
      "SSID": "Example C",
      "Security": "WPA-PSK",
      "Passphrase": "baseball"
    }
  },
  "GUID": "networkA",
   "Name": "networkA",
   "Type": "WiFi",
   "WiFi": {
     "SSID": "networkA",
     "Security": "WPA-PSK",
     "Passphrase": "pwd1234567",
     "MACAddressRandomizationMode":"Hardware"
   }
 }]
}

Autenticazione EAP

Questo frammento di criterio di esempio mostra una rete wireless configurata con autenticazione EAP-TLS. Oltre all'oggetto NetworkConfigurations, l'esempio include due oggetti Certificates per i certificati client e server.

"openNetworkConfiguration": {
   "Type": "UnencryptedConfiguration",
   "NetworkConfigurations": [{
         "GUID": "a",
         "Name": "Example A",
         "Type": "WiFi",
         "WiFi": {
            "SSID":"Example A",
            "EAP": {
               "Outer": "EAP-TLS",
               "Identity": "example",
               "DomainSuffixMatch": ["example.com", "example.org"],
               "ServerCARef": "abc123",
               "ClientCertType": "Ref",
               "ClientCertRef": "xyz456"
            },
            "Security":"WPA-EAP"
         }
      }
   ],
   "Certificates": [{
         "GUID": "abc123",
         "Type": "Server",
         "X509": "TWFuIGlzIGRpc3Rpbmd1a"
      },
      {
         "GUID": "xyz456",
         "Type": "Client",
         "PKCS12": "6PQIEQYJKoZbdDu8gwggRlqCCAPEbAAcGClgvcNAQc"
      }
   ]
}