IT 전문가를 위한 구성 서비스 공급자
이 문서에서는 IT 전문가 및 시스템 관리자가 CSP(구성 서비스 공급자)를 통해 사용할 수 있는 많은 설정을 활용하여 조직에서 Windows 클라이언트를 실행하는 디바이스를 구성하는 방법을 설명합니다. CSP는 Windows 클라이언트에서 디바이스 구성 설정을 노출합니다. CSP는 MDM(모바일 디바이스 관리) 서비스 공급자에서 사용되며 구성 서비스 공급자 참조에 설명되어 있습니다.
CSP란?
클라이언트 운영 체제에서 CSP는 프로비저닝 문서에 지정된 구성 설정과 디바이스에 있는 구성 설정 간의 인터페이스입니다. CSP는 지정된 기능에 대한 구성 설정을 읽고, 설정하거나, 수정하거나, 삭제할 수 있는 인터페이스를 제공한다는 점에서 그룹 정책 클라이언트 쪽 확장과 비슷합니다. 일반적으로 이러한 설정은 레지스트리 키, 파일 또는 권한에 매핑됩니다. 이러한 설정 중 일부는 구성할 수 있으며 일부는 읽기 전용입니다.
Windows 클라이언트 플랫폼에서 데스크톱의 관리 접근 방식은 CSP를 사용하여 Windows 클라이언트를 실행하는 모든 디바이스를 구성하고 관리합니다.
각 CSP는 특정 설정에 액세스할 수 있습니다. 예를 들어 Wi-Fi CSP는 Wi-Fi 프로필을 만드는 설정을 포함합니다. CSP는 Microsoft Intune 및 타사 MDM 서비스 공급자 모두에서 Windows 클라이언트에 대한 많은 관리 작업 및 정책 뒤에 있습니다.
CSP는 Microsoft Intune과 같은 MDM 규격 관리 서버에서 푸시된 XML 기반 SyncML(동기화 태그 언어) 형식의 구성 정책을 받습니다. Microsoft Configuration Manager와 같은 기존 엔터프라이즈 관리 시스템은 클라이언트 쪽 WMI(Windows Management Instrumentation)-CSP 브리지를 사용하여 CSP를 대상으로 할 수도 있습니다.
SyncML(동기화 태그 언어)
OMA-DM(Open Mobile Alliance Device Management) 프로토콜은 규격 서버와 클라이언트 간의 데이터 교환을 위해 XML 기반 SyncML을 사용합니다. SyncML은 공급업체별 관리 솔루션(예: WMI) 대신 사용할 개방형 표준을 제공합니다. 산업 표준 관리 프로토콜을 채택하는 기업에 대해 SyncML은 단일 플랫폼(예: Microsoft Intune)를 사용하여 보다 광범위한 공급업체 디바이스를 관리할 수 있다는 이점을 제공합니다. VPN 연결 프로필을 비롯한 디바이스 정책은 SyncML처럼 형식이 지정되어 클라이언트 디바이스에 전달됩니다. 대상 CSP는 이 정보를 읽고 필요한 구성을 적용합니다.
WMI-CSP 브리지
WMI-CSP 브리지는 스크립트 및 WMI를 사용하는 Configuration Manager와 같은 기존 엔터프라이즈 관리 소프트웨어를 사용하여 Windows 클라이언트 CSP를 구성할 수 있는 구성 요소입니다. 브리지는 WMI 명령을 읽고 일반적인 디바이스 구성기라는 구성 요소를 통해 디바이스의 응용 프로그램에 대한 CSP에 전달합니다.
PowerShell과 함께 WMI 브리지 공급자를 사용하는 방법을 알아봅니다.
CSP를 학습해야 하는 이유
일반적으로 엔터프라이즈는 그룹 정책 또는 MDM을 사용하여 디바이스를 구성하고 관리합니다. Windows를 실행하는 디바이스의 경우 MDM 서비스는 CSP를 사용하여 디바이스를 구성합니다.
또한 관리되지 않는 디바이스 또는 관리에 등록하기 전에 구성하려는 많은 수의 디바이스가 있을 수 있습니다. MDM 서비스를 통해 사용할 수 없는 사용자 지정 설정을 적용할 수도 있습니다. CSP 설명서는 구성하거나 쿼리할 수 있는 설정을 이해하는 데 도움이 됩니다. 사용 가능한 모든 구성 설정에 대해서도 알아볼 수 있습니다.
Windows 구성 디자이너의 CSP
Windows 구성 디자이너를 사용하여 프로비저닝 패키지를 만들어 OOBE(기본 제공 환경) 동안 및 디바이스가 설정된 후 디바이스에 설정을 적용할 수 있습니다. 프로비저닝 패키지를 사용하여 디바이스의 연결을 구성하고 MDM에 디바이스를 등록할 수도 있습니다. Windows 구성 디자이너의 많은 런타임 설정은 CSP를 기반으로 합니다.
Windows 구성 디자이너의 많은 설정은 가운데 창에 해당 설정에 대한 설명서를 표시하고, 설정이 사용하는 경우 CSP에 대한 참조를 포함합니다.
Windows 클라이언트의 프로비전 패키지는 Windows 구성 디자이너 도구를 사용하여 런타임 프로비저닝 패키지를 만드는 방법을 설명합니다.
MDM의 CSP
전부는 아니지만 대부분 CSP는 MDM 서비스를 통해 표시됩니다. 사용하려는 기능을 제공하는 CSP가 표시되고 MDM 서비스에서 해당 기능을 찾을 수 없는 경우 MDM 공급자에게 문의하여 도움을 요청하세요. 이름이 예상과 다르게 지정될 수 있습니다. 구성 서비스 공급자 참조에서 MDM이 지원하는 CSP를 확인할 수 있습니다.
CSP를 사용할 수 있지만 MDM 솔루션에 명시적으로 포함되지 않은 경우 OMA-URI 설정을 사용하여 CSP를 사용할 수 있습니다. 예를 들어 Intune에서 사용자 지정 정책 설정 을 사용하여 설정을 배포할 수 있습니다. Intune에서는 MDM 서비스가 확장을 제공하는 경우 사용자 지정 정책의 OMA-URI 설정 섹션에 입력할 수 있는 설정의 일부 목록 을 문서화합니다. 목록에서는 허용되는 값과 기본값의 의미를 설명하지 않으므로 CSP 참조 설명서 를 사용하여 해당 정보를 찾습니다.