Fornecedores de serviços de configuração para profissionais de TI
Este artigo explica como os profissionais de TI e os administradores de sistema podem tirar partido de muitas definições disponíveis através de fornecedores de serviços de configuração (CSPs) para configurar dispositivos com o cliente Windows nas suas organizações. Os CSPs expõem as definições de configuração do dispositivo no cliente Windows. Os CSPs são utilizados pelos fornecedores de serviços de gestão de dispositivos móveis (MDM) e estão documentados na referência do Fornecedor de Serviços de Configuração.
O que é um CSP?
No sistema operativo cliente, um CSP é a interface entre as definições de configuração especificadas num documento de aprovisionamento e as definições de configuração que estão no dispositivo. Os CSPs são semelhantes às extensões do lado do cliente da Política de Grupo, na medida em que fornecem uma interface para ler, definir, modificar ou eliminar definições de configuração para uma determinada funcionalidade. Normalmente, estas definições são mapeadas para chaves de registo, ficheiros ou permissões. Algumas destas definições são configuráveis e outras são só de leitura.
Na plataforma de cliente Windows, a abordagem de gestão do ambiente de trabalho utiliza CSPs para configurar e gerir todos os dispositivos com o cliente Windows.
Cada CSP fornece acesso às configurações específicas. Por exemplo, o CSP de Wi-Fi contém as configurações para criar um perfil de Wi-Fi. Os CSPs estão por detrás de muitas das tarefas e políticas de gestão para o cliente Windows, tanto no Microsoft Intune como em fornecedores de serviços MDM não Microsoft.
Os CSPs recebem políticas de configuração no formato SyncML (Synchronization Markup Language) baseado em XML, emitidos a partir de um servidor de gestão compatível com MDM, como o Microsoft Intune. Os sistemas de gestão empresarial tradicionais, como o Microsoft Configuration Manager, também podem visar CSPs ao utilizar uma Bridge WMI (Windows Management Instrumentation) para CSP do lado do cliente.
Synchronization Markup Language (SyncML)
O protocolo Open Mobile Alliance Device Management (OMA-DM) utiliza o SyncML baseado em XML para a troca de dados entre servidores e clientes em conformidade. SyncML oferece um padrão aberto a ser usado como uma alternativa para soluções de gerenciamento específicas do fornecedor (como WMI). O valor para empresas que adotam protocolos de gerenciamento padrão da indústria é que ele permite o gerenciamento de um conjunto mais amplo de dispositivos de fornecedor usando uma única plataforma (por exemplo, o Microsoft Intune). Políticas de dispositivo, incluindo os perfis de conexão de VPN, são fornecidas para dispositivos cliente formatados como SyncML. O CSP de destino lê essas informações e aplica as configurações necessárias.
A ponte WMI a CSP
A Bridge WMI-to-CSP é um componente que permite a configuração de CSPs cliente do Windows através de scripts e software de gestão empresarial tradicional, como o Configuration Manager através do WMI. A ponte é responsável pela leitura de comandos WMI e, por meio de um componente chamado dispositivo comum. o configurador os transmite para um CSP para aplicativo no dispositivo.
Saiba como usar o provedor de ponte WMI com o PowerShell.
Por que você deve saber sobre CSPs?
Em geral, as empresas dependem da Política de Grupo ou do MDM para configurar e gerenciar dispositivos. Para dispositivos que executam o Windows, os serviços MDM usam CSPs para configurar seus dispositivos.
Além disso, pode ter dispositivos não geridos ou um grande número de dispositivos que pretende configurar antes de os inscrever na gestão. Também poderá querer aplicar definições personalizadas que não estão disponíveis através do serviço MDM. A documentação do CSP pode ajudá-lo a entender os parâmetros que podem ser configurados ou consultados. Também pode saber mais sobre todas as definições de configuração disponíveis.
CSPs no Designer de Configuração do Windows
Pode utilizar o Windows Configuration Designer para criar pacotes de aprovisionamento para aplicar definições a dispositivos durante a experiência inicial (OOBE) e após a configuração dos dispositivos. Também pode utilizar pacotes de aprovisionamento para configurar a conectividade de um dispositivo e inscrever o dispositivo na MDM. Muitas das configurações do tempo de execução no Designer de Configuração do Windows se baseiam em CSPs.
Muitas definições no Windows Configuration Designer apresentam documentação para essa definição no painel central e incluem uma referência ao CSP se a definição utilizar uma.
O aprovisionamento de pacotes no cliente Windows explica como utilizar a ferramenta Estruturador de Configuração do Windows para criar um pacote de aprovisionamento de runtime.
CSPs em MDM
A maioria, se não todos, os CSPs são mostrados por seu serviço MDM. Se vir um CSP que fornece uma capacidade que pretende utilizar e não consegue encontrar essa capacidade no seu serviço MDM, contacte o seu fornecedor de MDM para obter assistência. Pode ter um nome diferente do esperado. Você pode ver os CSPs que têm suporte do MDM na Referência de provedor de serviços de configuração.
Quando um CSP está disponível, mas não está explicitamente incluído na sua solução de MDM, poderá utilizar o CSP com as definições OMA-URI. No Intune, por exemplo, você pode usar Configurações de política personalizadas para implantar as configurações. Documentos do Intune uma lista parcial de configurações que você pode inserir na seção Configurações do OMA-URI de uma política personalizada, se o seu serviço MDM fornece essa extensão. Você perceberá que a lista não explica os significados dos valores permitidos e padrão, portanto, use o Documentação de referência do CSP para localizar essas informações.