DeviceManagement(Windows 配置设计器参考)
用于配置设备管理设置。
适用于
| 设置 | Windows 客户端 | Surface Hub | HoloLens | IoT Core |
|---|---|---|---|---|
| 帐户 | ✅ | ✅ | ||
| PGList | ✅ | ✅ | ||
| 策略 | ✅ | ✅ | ||
| TrustedProvisioningSource | ✅ | ✅ |
帐户
- 在可用自定义设置中,选择帐户,为该帐户输入一个友好名称,然后单击添加。
- 在 “可用自定义项”中,选择创建的帐户。 下表介绍了可以配置的设置。 以粗体显示的设置为必填的。
| 设置 | 描述 |
|---|---|
| 地址 | 输入 OMA DM 服务器地址 |
| AddressType | 选择 IPv4 或 URI 作为 OMA DM 服务器地址的类型。 URI 的默认值指定该 OMA DM 帐户地址为 URI 地址。 IPv4 的值指定该 OMA DM 帐户地址为 IP 地址。 |
| AppID | 选择 w7 |
| 身份验证 > 凭据 | 1. 选择凭据级别(CLCRED 或 SRVCRED)。
CLCRED 的值指示凭据客户端将在 OMA DM 协议级别对 OMA DM 服务器进行自身验证。
SRVCRED 的值指示凭据服务器将在 OMA DM 协议级别对 OMA DM 客户端进行自身验证。
1. 在 “可用自定义项”中,选择级别。 1. 对于 “数据”,输入身份验证 nonce 作为 Base64 编码字符串。 1. 对于 “级别”,请选择“ CLCRED ”或 “SRVCRED”。 1. 对于 “名称”,输入身份验证名称。 1. 对于 “机密”,请输入用于身份验证的密码或机密。 1. 对于 “类型”,请在“ 基本”、“ 摘要”和 “HMAC”之间进行选择。 对于 CLCRED,受支持的值为基本和摘要。 对于 SRVCRED,受支持的值为摘要。 |
| AuthenticationPreference | 选择基本、摘要或 HMAC |
| BackCompatRetryDisabled | 指定在后续尝试(不包括第一次)的 SyncHdr 中是否重新尝试使用较早的协议版本(如 1.1)重新发送包。 “FALSE”的默认值指示启用后向兼容重试。 “TRUE”的值指示禁用后向兼容重试。 |
| ConnectionRetries | 输入数字以指定当出现连接管理器级别或 wininet 级别错误时 DM 客户端执行的重试次数。 默认值为 3。 |
| CRLCheck | 指定是否应该执行 CRL 检查。 允许连接到 DM 服务器以检查证书吊销列表 (CRL)。 设置为 True 将启用 SSL 吊销。 |
| DefaultEncoding | 选择 OMA DM 客户端在与服务器通信时是否对 DM 包使用 WBXML 或 XML |
| DisableOnRoaming | 指定客户端在手机网络漫游时是否进行连接 |
| InitialBackOffTime | 指定 DM 客户端在尝试重新连接前等待的初始时间量(以毫秒为单位) |
| InitiateSession | 指定当预配帐户时,是否应启动与 MDM 服务器之间的会话 |
| MaxBackOffTime | 指定尝试连接重试之前要等待的最大毫秒数 |
| 名称 | 输入管理服务器的显示名称 |
| 端口 | 输入 OMA DM 服务器端口 |
| PrefConRef | 输入 NAP 管理对象的 URI 或设备连接管理器使用的连接 GUID |
| ProtocolVersion | 选择 1.1 或 1.2 作为服务器支持的 OMA DM 协议版本 |
| 角色 | 选择企业或移动运营商作为与服务器通信时 DM 会话运行的角色掩码 |
| ServerID | 为当前 OMA DM 帐户输入 OMA DM 服务器的唯一标识符 |
| SSLClientCertSearchCriteria | 按使用者属性和证书存储指定客户端证书搜索条件。 有关详细信息,请参阅 DMAcc 配置服务提供程序 (CSP)。 |
| UseHardwareDeviceID | 指定是否使用 DM 帐户中的 ./DevInfo/DevID 参数的硬件 ID 标识设备 |
| UseNonceResync | 指定当服务器触发通知失败身份验证时,OMA DM 客户端是否应使用 nonce 重新同步过程 |
PGList
- 在可用自定义设置中选择 PGList,输入 LogicalProxyName,然后单击添加。
- 在 “可用自定义项”中,选择创建的 LogicalProxyName,然后选择“ PhysicalProxies”。
- 输入 PhysicalProxyName,然后单击添加。 下表介绍了可以为物理代理和信任配置的设置。
| 设置 | 说明 |
|---|---|
| 地址 | 输入物理代理的地址 |
| AddressType | 为物理代理的 PXADDR 元素的格式和协议选择 E164、IPV4 或 IPV^ |
| MatchedNapID | 输入定义短信持有者的字符串。 字符串必须与 NAPID 准确匹配。 如果值为 IPv4 PXADDRTYPE,则该值必须包含 MVID 宏。 |
| PushEnabled | 选择是否启用推送操作 |
| 信任 | 指定此逻辑代理中的物理代理是否具有特权 |
策略
下表介绍了可以为策略配置的设置。
| 设置 | 描述 |
|---|---|
| MMS > MMSMessageRoles | 选择 SECROLE_KNOWN_PPG、SECROLE_ANY_PUSH_SOURCE 或 SECROLE_KNOWN_PPG_OR_SECROLE_ANY_PUSH_SOURCE。 如果消息含有所选角色掩码中的至少一个角色,则处理该消息。 |
| OMACP > NetwpinRoles | (窗口 10 版本 1709 及更低版本仅) 选择策略角色以指定是否接受 OMA 网络 PIN 签名的消息。 OMA 客户端预配网络 PIN 策略确定是否会接受 OMA 网络 PIN 登录消息。 消息的角色掩码和策略的角色掩码通过 AND 操作符结合。 如果结果为非零,则接受消息。 可用角色包括: SECROLE_OPERATOR_TIPS、 SECROLE_KNOWN_PPG、 SECROLE_OPERATOR_TPS_OR_SECROLE_KNOWN_PPG、 SECROLE_ANY_PUSH_SOURCE、 SECROLE_OPERATOR_TPS_OR_SECROLE_ANY_PUSH_SOURCE、 SECROLE_KNOWN_PPG_OR_SECROLE_ANY_PUSH_SOURCE和 SECROLE_OPERATOR_TPS_OR_SECROLE_KNOWN_PPG_OR_SECROLE_ANY_PUSH_SOURCE。 注意 基于 IMSI 的 NETWPIN 和 USERNETWPIN 可能不适用于双 SIM 卡手机。 当哈希这些消息时,OMA-CP 身份验证提供程序仅使用来自执行程序 0(当前活动的数据 SIM)的 IMSI。 指定执行程序 1 的 OMA-CP 负载被手机拒绝。 有关执行程序的详细信息,请参阅双 SIM 卡。 |
| OMACP > UsernetwpinRoles | (窗口 10 版本 1709 及更低版本仅) 选择策略角色以指定是否接受 OMA 用户网络 PIN 签名的消息。 消息的角色掩码和策略的角色掩码通过 AND 操作符结合。 如果结果为非零,则接受消息。 可用角色包括: SECROLE_OPERATOR_TIPS、 SECROLE_KNOWN_PPG、 SECROLE_OPERATOR_TPS_OR_SECROLE_KNOWN_PPG、 SECROLE_ANY_PUSH_SOURCE、 SECROLE_OPERATOR_TPS_OR_SECROLE_ANY_PUSH_SOURCE、 SECROLE_KNOWN_PPG_OR_SECROLE_ANY_PUSH_SOURCE和 SECROLE_OPERATOR_TPS_OR_SECROLE_KNOWN_PPG_OR_SECROLE_ANY_PUSH_SOURCE。 注意 基于 IMSI 的 NETWPIN 和 USERNETWPIN 可能不适用于双 SIM 卡手机。 当哈希这些消息时,OMA-CP 身份验证提供程序仅使用来自执行程序 0(当前活动的数据 SIM)的 IMSI。 指定执行程序 1 的 OMA-CP 负载被手机拒绝。 有关执行程序的详细信息,请参阅双 SIM 卡。 |
| OMACP > UserpinRoles | (窗口 10 版本 1709 及更低版本,仅) 选择策略角色以指定是否接受 OMA 用户 PIN 或用户 MAC 签名消息。 OMA 客户端预配用户 PIN 策略确定是否会接受 OMA 用户 PIN 或用户 MAC 登录消息。 消息的角色掩码和策略的角色掩码通过 AND 操作符结合。 如果结果为非零,则接受消息。 可用角色包括: SECROLE_OPERATOR_TIPS、 SECROLE_KNOWN_PPG、 SECROLE_OPERATOR_TPS_OR_SECROLE_KNOWN_PPG、 SECROLE_ANY_PUSH_SOURCE、 SECROLE_OPERATOR_TPS_OR_SECROLE_ANY_PUSH_SOURCE、 SECROLE_KNOWN_PPG_OR_SECROLE_ANY_PUSH_SOURCE和 SECROLE_OPERATOR_TPS_OR_SECROLE_KNOWN_PPG_OR_SECROLE_ANY_PUSH_SOURCE。 |
| SISL > ServiceIndicationRoles | 指定可接受 SI 消息的安全角色。 服务指示 (SI) 消息策略通过指定可以接受 SI 消息的安全角色指示是否接受 SI 消息。 将 SI 消息发送到电话,以通知用户新服务、服务更新和预配服务。 可用角色包括: SECROLE_KNOWN_PPG、 SECROLE_ANY_PUSH_SOURCE和 SECROLE_KNOWN_PPG_OR_SECROLE_ANY_PUSH_SOURCE。 |
| SISL > ServiceLoadingRoles | 指定可接受 SL 消息的安全角色。 服务加载 (SL) 消息策略通过指定可以接受 SL 消息的安全角色指示是否接受 SL 消息。 SL 消息会将新服务或预配 XML 下载到电话。 可用角色包括: SECROLE_KNOWN_PPG、 SECROLE_ANY_PUSH_SOURCE和 SECROLE_KNOWN_PPG_OR_SECROLE_ANY_PUSH_SOURCE。 |
| WSP > WSPPushAllowed | 指示是否路由来自 WAP 堆栈的无线会话协议 (WSP) 通知。 |
TrustedProvisioningSource
在 PROVURL 中,输入受信任预配服务器 (TPS) 的 URL。