Konfigurationsdienstanbieter für IT-Experten
In diesem Artikel wird erläutert, wie IT-Experten und Systemadministratoren viele Einstellungen nutzen können, die über Konfigurationsdienstanbieter (Configuration Service Providers, CSPs) verfügbar sind, um Geräte zu konfigurieren, auf denen windows-Client in ihren Organisationen ausgeführt wird. CSPs machen Gerätekonfigurationseinstellungen im Windows-Client verfügbar. Die CSPs werden von MDM-Dienstanbietern (Mobile Device Management) verwendet und sind in der Referenz zum Konfigurationsdienstanbieter dokumentiert.
Was ist ein CSP?
Im Clientbetriebssystem ist ein CSP die Schnittstelle zwischen Konfigurationseinstellungen, die in einem Bereitstellungsdokument angegeben sind, und Konfigurationseinstellungen, die sich auf dem Gerät befinden. CSPs ähneln clientseitigen Gruppenrichtlinienerweiterungen, da sie eine Schnittstelle zum Lesen, Festlegen, Ändern oder Löschen von Konfigurationseinstellungen für ein bestimmtes Feature bereitstellen. In der Regel sind diese Einstellungen Registrierungsschlüsseln, Dateien oder Berechtigungen zugeordnet. Einige dieser Einstellungen sind konfigurierbar, andere sind schreibgeschützt.
Auf der Windows-Clientplattform verwendet der Verwaltungsansatz für Den Desktop CSPs, um alle Geräte zu konfigurieren und zu verwalten, auf denen der Windows-Client ausgeführt wird.
Jeder CSP bietet Zugriff auf bestimmte Einstellungen. So enthält beispielweise der Wi-Fi CSP die Einstellungen für die Erstellung eines WLAN-Profils. CSPs stehen hinter vielen Verwaltungsaufgaben und Richtlinien für Windows-Clients, sowohl in Microsoft Intune als auch bei NICHT-Microsoft MDM-Dienstanbietern.
CSPs erhalten Konfigurationsrichtlinien im XML-basierten SyncML-Format (Synchronization Markup Language), die von einem MDM-kompatiblen Verwaltungsserver wie Microsoft Intune gepusht werden. Herkömmliche Unternehmensverwaltungssysteme, z. B. Microsoft Configuration Manager, können auch CSPs als Ziel verwenden, indem eine clientseitige WMI-zu-CSP-Brücke (Windows Management Instrumentation) verwendet wird.
Synchronization Markup Language (SyncML)
Das OMA-DM-Protokoll (Open Mobile Alliance Device Management) verwendet das XML-basierte SyncML für den Datenaustausch zwischen kompatiblen Servern und Clients. SyncML bietet einen offenen Standard als Alternative zu herstellerspezifischen Management-Lösungen (z. B. WMI). Der Wert für Unternehmen, die branchenübliche Management-Protokolle übernehmen ist, dass sie die Verwaltung von einer größeren Anzahl von Anbietergeräten über eine einzelne Plattform (z. B. Microsoft Intune) ermöglichen. Geräterichtlinien, einschließlich VPN-Verbindungsprofilen, werden in der Formatierung von SyncML an Clientgeräte zugestellt. Der Ziel-CSP liest diese Informationen und nimmt die erforderlichen Konfigurationen vor.
Die WMI-CSP-Brücke
Die WMI-zu-CSP-Brücke ist eine Komponente, die die Konfiguration von Windows-Client-CSPs mithilfe von Skripts und herkömmlicher Unternehmensverwaltungssoftware wie Configuration Manager mit WMI ermöglicht. Die Brücke ist verantwortlich für das Lesen von WMI-Befehlen; durch eine Komponente mit dem Namen „Standardgerätekonfigurator” wird sie zur einem CSP zur Anwendungen auf dem Gerät weitergeleitet.
Erfahren Sie, wie Sie den WMI-Bridge-Anbieter mit PowerShell verwenden.
Warum sind CSPs interessant?
In der Regel werden Geräte in Unternehmen per Gruppenrichtlinie oder MDM konfiguriert und verwaltet. Bei Geräten unter Windows verwenden MDM-Dienste CSPs, um Ihre Geräte zu konfigurieren.
Darüber hinaus verfügen Sie möglicherweise über nicht verwaltete Geräte oder eine große Anzahl von Geräten, die Sie vor der Registrierung für die Verwaltung konfigurieren möchten. Sie können auch benutzerdefinierte Einstellungen anwenden, die nicht über Ihren MDM-Dienst verfügbar sind. In der CSP-Dokumentation können Sie sich über die konfigurier- oder abfragbaren Einstellungen informieren. Sie können sich auch über alle verfügbaren Konfigurationseinstellungen informieren.
CSPs im Windows-Konfigurations-Designer
Sie können windows Configuration Designer verwenden, um Bereitstellungspakete zu erstellen, um Einstellungen auf Geräte während der Out-of-Box-Erfahrung (OOBE) und nach der Einrichtung der Geräte anzuwenden. Sie können auch Bereitstellungspakete verwenden, um die Konnektivität eines Geräts zu konfigurieren und das Gerät bei MDM zu registrieren. Viele der Laufzeiteinstellungen in Windows-Konfigurations-Designer basieren auf CSPs.
Viele Einstellungen im Windows-Konfigurations-Designer zeigen die Dokumentation für diese Einstellung im mittleren Bereich an und enthalten einen Verweis auf den CSP, falls die Einstellung einen verwendet.
Bereitstellungspakete im Windows-Client erläutert, wie sie mit dem Windows-Konfigurations-Designer-Tool ein Laufzeitbereitstellungspaket erstellen.
CSPs in MDM
Die meisten CSPs werden über Ihren MDM-Dienst dargestellt. Wenn ein CSP angezeigt wird, der eine Funktion bereitstellt, die Sie nutzen möchten, und diese Funktion in Ihrem MDM-Dienst nicht finden können, wenden Sie sich an Ihren MDM-Anbieter, um Unterstützung zu erhalten. Sie wird möglicherweise anders benannt als erwartet. Die von MDM unterstützten CSPs finden Sie in der Referenz zum Konfigurationsdienstanbieter.
Wenn ein CSP verfügbar ist, aber nicht explizit in Ihrer MDM-Lösung enthalten ist, können Sie den CSP möglicherweise mithilfe der OMA-URI-Einstellungen verwenden. In Intune können Sie Einstellungen beispielsweise mithilfe benutzerdefinierter Richtlinien bereitstellen. Für Intune steht eine unvollständige Liste mit Einstellungen zur Verfügung, die Sie im Abschnitt für die OMA-URI-Einstellungen einer benutzerdefinierten Richtlinie eingeben können, falls Ihr MDM-Dienst diese Erweiterung bereitstellt. Die Bedeutung der zulässigen und standardmäßigen Werte wird in der Liste nicht erklärt, kann aber in der CSP-Referenzdokumentation ermittelt werden.