ポリシーを使用してデバイスに Wi-Fi ネットワークを設定できます。Android Management API は Open Network Configuration を使用します。Open Network Configuration は、Chromium プロジェクトの一部として開発された標準の JSON ベースの形式です。オープン ネットワーク構成の詳細については、仕様をご覧ください。
オープン ネットワーク構成をポリシーに含めるには、Policy リソースの openNetworkConfiguration フィールドを設定します。
完全管理対象デバイスの場合、Policy リソースで wifiConfigDisabled を true に設定することで、ユーザーがデバイスで Wi-Fi 設定を手動で構成できないようにすることもできます。
サポートされる機能
Android Management API は、Open Network Configuration の仕様のサブセットのみをサポートしています。
- 最上位のオブジェクト:
Typeは省略するか、UnencryptedConfigurationに設定する必要があります。ポリシー全体が Android Management API サービス内で暗号化されるため、ポリシー内のネットワーク構成を暗号化する必要はありません。さらに、パスフレーズや秘密鍵などの機密情報に対する 2 番目の暗号化レイヤもあります。
NetworkConfigurationオブジェクト:GUID、Name、Type、WiFiはサポートされているフィールドで、すべて必須です。ProxySettingsは、オプション フィールドです。これを使用する場合は、ManualとPAC(プロキシの自動構成)のみがサポートされます。TypeをWiFiに設定する必要があります。他のタイプのネットワークはサポートされていません。
WiFiオブジェクト:AllowGatewayARPPollingはご利用になれません。SignalStrengthはご利用になれません。Securityは必須で、次の値がサポートされています。 - なし - WEP-PSK - WPA-PSK - WPA-EAP - WEP-8021X - WPA3-Enterprise_192WEP-PSKパスフレーズの場合、40 ビット(10 桁)または 104 ビット(26 桁)のパスフレーズのみがサポートされます。- この仕様では、
WEP-PSKパスフレーズは接頭辞0xで始める必要があります。ただし、Android フレームワークとの整合性を保つため、この接頭辞は必要ありません。 - MAC ランダム化モードを設定するには、プロパティ
MACAddressRandomizationModeを値HardwareまたはAutomaticで設定します。このプロパティは現在、Open Network Configuration(ONC)仕様では使用できませんが、AMAPI で提供され、Wi-Fi ネットワークの設定時に指定できます。これは、すべての管理モードで Android 13 以降にのみ適用されます。Hardwareはネットワークに接続する際に出荷時の MAC アドレスを使用します。Automaticは、Wi-Fi フレームワークが MAC ランダム化戦略を自動的に決定できるようにします。これは、永続的または非永続的に生成された MAC アドレスのいずれかで、ネットワークへの接続中に使用されます。
EAPオブジェクト:ClientCertPatternはご利用になれません。SaveCredentialsはご利用になれません。UseSystemCAsはご利用になれません。DomainSuffixMatchのみがサポートされています。
このフィールドがない(または値として空のリストがある)企業のワイヤレス構成は、安全でないと見なされ、プラットフォームで拒否されます。 値は有効なドメイン名(「example.com」、「subdomain.example.com」など)にする必要があります。ClientCertTypeはRef値のみをサポートします。Innerでは、MSCHAPv2、PAPの値がサポートされています。Outerでは、EAP-AKA、EAP-TLS、EAP-TTLS、EAP-SIM、PEAPの値がサポートされています。
Certificateオブジェクト:Removeはサポートされていません。代わりに、構成で証明書を省略します。TrustBitsはご利用になれません。
例
複数の Wi-Fi ネットワーク
このポリシー フラグメントの例は、異なるセキュリティ スキームで構成された 3 つの Wi-Fi ネットワークを示しています。Open Network Configuration JSON は、Policy JSON の openNetworkConfiguration フィールド内にネストされます。
"openNetworkConfiguration": {
"NetworkConfigurations": [{
"GUID": "a",
"Name": "Example A",
"Type": "WiFi",
"WiFi": {
"SSID": "Example A",
"Security": "None",
"AutoConnect": true
}
}, {
"GUID": "b",
"Name": "Example B",
"Type": "WiFi",
"WiFi": {
"SSID": "Example B",
"Security": "WEP-PSK",
"Passphrase": "1234567890"
}
}, {
"GUID": "c",
"Name": "Example C",
"Type": "WiFi",
"WiFi": {
"SSID": "Example C",
"Security": "WPA-PSK",
"Passphrase": "baseball"
}
},
"GUID": "networkA",
"Name": "networkA",
"Type": "WiFi",
"WiFi": {
"SSID": "networkA",
"Security": "WPA-PSK",
"Passphrase": "pwd1234567",
"MACAddressRandomizationMode":"Hardware"
}
}]
}
EAP 認証
このポリシー フラグメントの例は、EAP-TLS 認証が構成されたワイヤレス ネットワークを示しています。この例には、NetworkConfigurations オブジェクトに加えて、クライアント証明書とサーバー証明書の 2 つの Certificates オブジェクトが含まれています。
"openNetworkConfiguration": {
"Type": "UnencryptedConfiguration",
"NetworkConfigurations": [
{
"GUID": "a",
"Name": "Example A",
"Type": "WiFi",
"WiFi": {
"SSID": "Example A",
"EAP": {
"Outer": "EAP-TLS",
"Identity": "example",
"DomainSuffixMatch": [
"example.com",
"example.org"
],
"ServerCARef": "abc123",
"ClientCertType": "Ref",
"ClientCertRef": "xyz456"
},
"Security": "WPA-EAP"
}
}
],
"Certificates": [
{
"GUID": "abc123",
"Type": "Server",
"X509": "TWFuIGlzIGRpc3Rpbmd1a"
},
{
"GUID": "xyz456",
"Type": "Client",
"PKCS12": "6PQIEQYJKoZbdDu8gwggRlqCCAPEbAAcGClgvcNAQc"
}
]
}
ClientCertType フィールドを KeyPairAlias に設定することもできます。ClientCertKeyPairAlias フィールドは、Wi-Fi 認証に使用されるインストール済み(DevicePolicyManager.installKeyPair を参照)または生成された(DevicePolicyManager.generateKeyPair を参照)KeyChain 鍵ペアのエイリアスを指定するために使用できます。Android 12 以降では、ClientCertKeyPairAlias で指定されたエイリアスを持つ KeyChain 鍵ペアが、Wi-Fi ネットワークの認証に許可され、対応する Wi-Fi ネットワークの認証に使用されます。Android 12 では、API_LEVEL の理由を含む nonComplianceDetail が報告されます。指定された鍵ペアのエイリアスが既存の鍵に対応していない場合、INVALID_VALUE の理由と ONC_WIFI_KEY_PAIR_ALIAS_NOT_CORRESPONDING_TO_EXISTING_KEY の特定の理由を含む nonComplianceDetail が報告されます。ポリシーの例を次に示します。
"openNetworkConfiguration": {
"Type": "UnencryptedConfiguration",
"NetworkConfigurations": [
{
"GUID": "a",
"Name": "Example A",
"Type": "WiFi",
"WiFi": {
"SSID": "Example A",
"EAP": {
"Outer": "EAP-TLS",
"Identity": "example",
"DomainSuffixMatch": [
"example.com",
"example.org"
],
"ServerCARef": "abc123",
"ClientCertType": "KeyPairAlias",
"ClientCertKeyPairAlias": "key-alias"
},
"Security": "WPA-EAP"
}
}
],
"Certificates": [
{
"GUID": "abc123",
"Type": "Server",
"X509": "TWFuIGlzIGRpc3Rpbmd1a"
}
]
}
Security フィールドに WPA3-Enterprise_192 を指定することもできます。これは、WPA3 192 ビットモードで構成された WPA-EAP ネットワークです。
"openNetworkConfiguration": {
"Type": "UnencryptedConfiguration",
"NetworkConfigurations": [
{
"Type": "WiFi",
"Name": "Example A",
"GUID": "A",
"WiFi": {
"SSID": "Example A",
"EAP": {
"Outer": "EAP-TLS",
"Identity": "example",
"ServerCARef": "abc123",
"ClientCertType": "Ref",
"ClientCertRef": "xyz456",
"DomainSuffixMatch": ["example.com"]
},
"Security": "WPA3-Enterprise_192",
"AutoConnect": true
}
}
],
"Certificates": [
{
"GUID": "abc123",
"Type": "Server",
"X509": "TWFuIGlzIGRpc3Rpbmd1a"
},
{
"GUID": "xyz456",
"Type": "Client",
"PKCS12": "6PQIEQYJKoZbdDu8gwggRlqCCAPEbAAcGClgvcNAQc"
}
]
}