面向 IT 专业人员的配置服务提供商
本文介绍了 IT 专业人员和系统管理员如何利用配置服务提供商 (CSP) 的许多设置来配置在其组织中运行 Windows 客户端的设备。 CSP 在 Windows 客户端中公开设备配置设置。 CSP 由移动设备管理 (MDM) 服务提供商使用,并记录在 配置服务提供程序参考中。
什么是 CSP?
在客户端操作系统中,CSP 是在预配文档中指定的配置设置与设备上的配置设置之间的接口。 CSP 类似于组策略客户端扩展,因为它们提供了一个接口来读取、设置、修改或删除给定功能的配置设置。 通常,这些设置映射到注册表项、文件或权限。 其中一些设置是可配置的,有些是只读的。
在 Windows 客户端平台上,桌面管理方法使用 CSP 配置和管理运行 Windows 客户端的所有设备。
每个 CSP 都提供对特定设置的访问权限。 例如,WLAN CSP 包含该设置以创建 WLAN 配置文件。 CSP 在 Microsoft Intune 和非 Microsoft MDM 服务提供商中,都是 Windows 客户端的许多管理任务和策略的幕后黑手。
CSP 接收基于 XML 的同步标记语言 (SyncML) 格式(从符合 MDM 的管理服务器(如 Microsoft Intune)推送的配置策略。 传统的企业管理系统(如 Microsoft Configuration Manager)还可以通过使用客户端 Windows Management Instrumentation (WMI) 到 CSP 桥来面向 CSP。
同步标记语言 (SyncML)
Open Mobile Alliance 设备管理 (OMA-DM) 协议使用基于 XML 的 SyncML 在合规服务器和客户端之间进行数据交换。 SyncML 提供了一种开放的标准,可用作特定于供应商的管理解决方案(例如 WMI)的替代方法。 对于采用行业标准管理协议的企业,其价值在于它允许使用单个平台(如 Microsoft Intune)来管理一组更加广泛的供应商设备。 包括 VPN 连接配置文件在内的设备策略将传递到格式化为 SyncML 的客户端设备。 目标 CSP 会读取此信息并应用必要的配置。
WMI 到 CSP 桥
WMI 到 CSP 桥是一个组件,允许使用脚本和传统的企业管理软件(例如使用 WMI 的配置管理器)配置 Windows 客户端 CSP。 该桥负责读取 WMI 命令,并通过被称为常用设备配置器的组件将它们传递到设备上适用于应用程序的 CSP。
了解如何与 PowerShell 结合使用 WMI 桥提供程序。
为什么应该了解 CSP?
通常情况下,企业依赖组策略或 MDM 来配置和管理设备。 对于运行 Windows 的设备,MDM 服务使用 CSP 配置你的设备。
此外,你可能具有非托管设备,或者在管理中注册之前要配置的大量设备。 你可能还希望应用不通过 MDM 服务提供的自定义设置。 CSP 文档可以帮助你了解可进行配置或查询的设置。 还可以了解所有可用的配置设置。
Windows 配置设计器中的 CSP
可以使用 Windows 配置设计器创建 预配包 ,以在现 (OOBE) 体验期间和设置设备后将设置应用于设备。 还可以使用预配包配置设备连接并在 MDM 中注册设备。 Windows 配置设计器中的许多运行时设置都基于 CSP。
Windows 配置设计器中的许多设置在中心窗格中显示该设置的文档,并在设置使用 CSP 时包含对 CSP 的引用。
Windows 客户端中的预配包 介绍了如何使用 Windows 配置设计器工具创建运行时预配包。
MDM 中的 CSP
大多数(如果并非全部)CSP 均通过你的 MDM 服务显示。 如果看到提供要使用的功能的 CSP,但在 MDM 服务中找不到该功能,请联系 MDM 提供商寻求帮助。 它的名称可能与预期不同。 你可以在配置服务提供程序参考中看到 MDM 支持的 CSP。
当 CSP 可用但未显式包含在 MDM 解决方案中时,可以使用 OMA-URI 设置来利用 CSP。 例如,在 Intune 中,你可以使用 自定义策略设置 来部署设置。 Intune 会记录你可以在自定义策略的OMA URI 设置 部分中输入的 设置的部分列表 ,前提是你的 MDM 服务提供该扩展。 你将注意到,该列表不会解释允许值和默认值的含义,因此使用 CSP 参考文档 来找到该信息。