DMClient CSP
重要
此 CSP 包含一些正在開發且僅適用于 Windows Insider Preview 組建 的設定。 這些設定可能會變更,而且可能相依于預覽中的其他功能或服務。
DMClient 設定服務提供者 (CSP) 具有更多企業特定的行動裝置管理 (MDM) 組態設定。 這些設定會識別企業網域中的裝置、包含憑證更新的安全性防護功能,並用於伺服器觸發的企業取消註冊。
注意
DMClient CSP 節點是要由 MDM 伺服器設定,以管理裝置設定和安全性功能。 由於設定的複雜性,IT 系統管理員管理案例不支援此 CSP 的自定義 URI 設定。
下列清單顯示 DMClient 設定服務提供者節點:
- ./Device/Vendor/MSFT/DMClient
- HWDevID
-
提供者
-
{ProviderID}
- AADDeviceID
- AADResourceID
- AADSendDeviceToken
- CertRenewTimeStamp
- CommercialID
- ConfigLock
- ConfigRefresh
- CustomEnrollmentCompletePage
- EnableOmaDmKeepAliveMessage
- EnhancedAppLayerSecurity
- EnrollmentType
- EntDeviceName
- EntDMID
- ExchangeID
-
FirstSyncStatus
- AllowCollectLogsButton
- BlockInStatusPage
- CustomErrorText
- ExpectedModernAppPackages
- ExpectedMSIAppPackages
- ExpectedNetworkProfiles
- ExpectedPFXCerts
- ExpectedPolicies
- ExpectedSCEPCerts
- IsSyncDone
- ServerHasFinishedProvisioning
- SkipDeviceStatusPage
- SkipUserStatusPage
- TimeOutUntilSyncFailure
- WasDeviceSuccessfullyProvisioned
- ForceAadToken
- HelpEmailAddress
- HelpPhoneNumber
- HelpWebsite
- HWDevID
- LinkedEnrollment
- ManagementServerAddressList
- ManagementServerToUpgradeTo
- ManagementServiceAddress
- MaxSyncApplicationVersion
- MultipleSession
- NumberOfDaysAfterLostContactToUnenroll
- 民意調查
- PublisherDeviceID
- 推播
- 修復
- RequireMessageSigning
- SignedEntDMID
- SyncApplicationVersion
- 取消註冊
- UPN
-
{ProviderID}
- 取消註冊
- UpdateManagementServiceAddress
- ./User/Vendor/MSFT/DMClient
Device/HWDevID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/HWDevID
傳回硬體裝置標識碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
裝置/提供者
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider
屬於單一管理伺服器之所有設定的根節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}
此節點包含開機裝置管理帳戶的提供者標識碼的 URI 編碼值。 範圍是動態的。 這個值是由 MDM 伺服器設定及控制。 最佳做法是使用不需要 XML/URI 逸出的文字。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
Device/Provider/{ProviderID}/AADDeviceID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADDeviceID
用於Microsoft裝置註冊的裝置標識碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/AADResourceID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADResourceID
這是從 OMA DM 會話要求使用者令牌時所使用的 ResourceID,Microsoft Entra 註冊 (Microsoft 加入或新增帳戶) 。 令牌是特定物件,可讓不同的服務主體 (註冊與裝置管理) 。 它可以是應用程式識別碼或您嘗試存取的端點。
如需 Microsoft Entra 註冊的詳細資訊,請 參閱 Microsoft 與 MDM 整合。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、取得、取代 |
Device/Provider/{ProviderID}/AADSendDeviceToken
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADSendDeviceToken
針對Microsoft支援 Entra ID 的註冊,如果無法取得使用者令牌,這會導致用戶端傳送裝置令牌。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| false | 如果無法取得使用者令牌,請勿傳送裝置令牌。 |
| true | 如果無法取得使用者令牌,則傳送裝置令牌。 |
Device/Provider/{ProviderID}/CertRenewTimeStamp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CertRenewTimeStamp
OMA DM 標準時間格式的時間。 此節點的設計目的是要降低另一個裝置所使用憑證的風險。 裝置會記錄建立新憑證的時間。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/CommercialID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CommercialID
設定標識碼,用來唯一關聯此裝置的診斷數據,使其屬於指定的組織。 如果您的組織參與需要將此裝置識別為屬於貴組織的計劃,請使用此設定來提供該識別。 此設定的值將由Microsoft提供,作為程序上線程式的一部分。 如果您停用或未設定此原則設定,則Microsoft將無法使用此標識符將此計算機及其診斷數據與您的組織建立關聯。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/ConfigLock
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock
此節點會啟用 設定鎖定 功能。 如果啟用,則會監視設定鎖定檔中定義的原則,並在偵測到設定漂移時快速補救。
注意
如果裝置不是安全核心計算機,則此功能將無法運作。 若要深入瞭解,請參閱 安全核心計算機。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/ConfigLock/Lock
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/Lock
此節點會指定用戶端如何執行 SecureCore 計算機的鎖定模式。0:解除鎖定;1:鎖定。 預設值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 開鎖。 |
| 1 | [鎖定]。 |
Device/Provider/{ProviderID}/ConfigLock/SecureCore
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/SecureCore
節點會傳回布爾值,無論裝置是否為 SecureCore 計算機。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/ConfigLock/UnlockDuration
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/UnlockDuration
設定此節點時,會告知客戶端設定裝置應從 SecureCore 設定保護暫時解除鎖定的分鐘數。 預設值為 480。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 480 |
Device/Provider/{ProviderID}/ConfigRefresh
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 與 KB5035854 [10.0.22000.2836] 和更新版本 ✅Windows 11 版本 22H2,KB5034848 [10.0.22621.3235] 和更新版本 ✅ Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh
ConfigRefresh 節點的父節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
Device/Provider/{ProviderID}/ConfigRefresh/Cadence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 與 KB5035854 [10.0.22000.2836] 和更新版本 ✅Windows 11 版本 22H2,KB5034848 [10.0.22621.3235] 和更新版本 ✅ Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Cadence
此節點會決定重新整理之間的分鐘數。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [30-1440] |
| 預設值 | 90 |
Device/Provider/{ProviderID}/ConfigRefresh/Enabled
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 與 KB5035854 [10.0.22000.2836] 和更新版本 ✅Windows 11 版本 22H2,KB5034848 [10.0.22621.3235] 和更新版本 ✅ Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Enabled
此節點會決定是否要定期重新整理 MDM 原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| true | 啟用。 |
| false (預設) | 已停用。 |
Device/Provider/{ProviderID}/ConfigRefresh/PausePeriod
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 與 KB5035854 [10.0.22000.2836] 和更新版本 ✅Windows 11 版本 22H2,KB5034848 [10.0.22621.3235] 和更新版本 ✅ Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/PausePeriod
此節點會決定 ConfigRefresh 應該暫停的分鐘數。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 範圍: [0-1440] |
| 預設值 | 0 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage
這些節點會布建註冊頁面的自定義文字。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
指定出現在 MDM 註冊流程結尾的所有完成頁面本文。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
指定 MDM 註冊流程結束時顯示的 URL。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
指定 MDM 註冊流程結束時所顯示 URL 的顯示文字。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
指定出現在 MDM 註冊流程結尾的所有完成頁面標題。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1511 [10.0.10586] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage
布爾值,指定如果裝置對 DM 要求的回應太慢,DM 用戶端是否應該傳送要求擱置警示。 當伺服器傳送設定要求時,有時用戶端需要比 HTTP 逾時還長的時間,才能一起取得所有資訊,然後會話會因為逾時而意外結束。 根據預設,MDM 用戶端不會傳送 DM 要求擱置中的警示。 若要解決逾時問題,您可以使用此設定,將活動訊號訊息傳回伺服器,讓會話保持運作。 這可藉由在本文中傳送具有特定裝置警示元素的SyncML訊息來達成,直到客戶端能夠使用要求的信息回應伺服器為止。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 啟用訊息。 |
| true | 停用訊息。 |
範例:
以下是裝置處於擱置狀態時所傳送的 DM 訊息範例:
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncHdr>
<VerDTD>1.2</VerDTD>
<VerProto>DM/1.2</VerProto>
<SessionID>10</SessionID>
<MsgID>2</MsgID>
<Target>
<LocURI>https://www.contoso.com/mgmt-server</LocURI>
</Target>
<Source>
<LocURI>{unique device ID}</LocURI>
</Source>
</SyncHdr>
<SyncBody>
<Alert>
<CmdID>2</CmdID>
<Data>1224</Data>
<Item>
<Meta>
<Type xmlns="syncml:metinf">Reversed-Domain-Name:com.microsoft.mdm.requestpending</Type>
</Meta>
<Data>1</Data>
</Item>
</Alert>
</SyncBody>
</SyncML>
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
節點包含主要憑證 - 要使用的公鑰。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
節點包含次要憑證 - 要使用的公鑰。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
此節點會指定用戶端如何執行應用層簽署和加密。 0:無作業;1:僅限簽署;2:僅加密;3:簽署和加密。 預設值為 0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 沒有作業。 |
| 1 | 僅簽署。 |
| 2 | 僅加密。 |
| 3 | 簽署並加密。 |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
設定此節點時,會告知用戶端使用憑證,即使客戶端因為裝置脫機而無法檢查憑證的撤銷狀態也一樣。 預設值已設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 假。 |
| true | 真。 |
Device/Provider/{ProviderID}/EnrollmentType
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnrollmentType
裝置或完整) (MDM 註冊類型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/EntDeviceName
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDeviceName
字元字串,包含IT管理主控台所使用的使用者易記裝置名稱。 此值是透過 DMClient CSP 在註冊程式期間設定的。 您可以稍後在 OMA DM 工作階段期間擷取它。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/EntDMID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDMID
包含唯一企業裝置識別碼的字元字串。 此值是由管理伺服器透過 DMClient CSP 在註冊程式期間所設定。 您可以稍後在 OMA DM 工作階段期間擷取它。
注意
雖然硬體裝置標識碼保證是唯一的,但還是會擔心這最終無法在 DM 會話期間強制執行。 另一部管理伺服器可以透過 w7 APPLICATION CSP 的 USEHWDEVID 節點來變更裝置標識碼。 因此在企業啟動程式和註冊期間,企業伺服器會指定新的裝置標識碼。 這是必要節點,而且必須在觸發客戶端憑證更新之前,由伺服器設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/ExchangeID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ExchangeID
字元字串,包含會話執行物件之使用者的 Outlook 帳戶所使用的唯一 Exchange 裝置識別碼。 這適用於企業管理伺服器,可讓由 Exchange 管理且由專用管理伺服器原生管理之裝置的記錄相互關聯和合併。
注意
在某些情況下,此節點會傳回「找不到」,直到使用者設定其電子郵件為止。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
範例:
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/ExchangeID</LocURI>
</Target>
</Item>
</Get>
Device/Provider/{ProviderID}/FirstSyncStatus
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
Device/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
此節點會決定 MDM 進度頁面是否顯示 [收集記錄] 按鈕。 此節點僅適用於裝置 MDM 狀態頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 請勿在進度頁面上顯示 [收集記錄] 按鈕。 |
| true | 在進度頁面上顯示 [收集記錄] 按鈕。 |
Device/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
僅限裝置。 此節點會判斷 MDM 進度頁面是否在已加入 Microsoft 或是執行的 IS++ 案例中封鎖,以及哪些補救選項可供使用。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
允許的值:
| 旗標 | 描述 |
|---|---|
| 0x0 | 允許使用者在布建完成之前結束頁面。 |
| 0x1 | 封鎖頁面上的使用者,並在失敗時顯示 [重設計算機] 按鈕。 |
| 0x2 | 封鎖頁面上的使用者,並在失敗時顯示 [再試一次] 按鈕。 |
| 0x4 | 封鎖頁面上的使用者,並在失敗時顯示 [仍繼續] 按鈕。 |
Device/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
此節點可讓 MDM 設定自訂錯誤文字,並詳細說明使用者在發生錯誤時需要執行的動作。 此節點僅適用於每個使用者 () 的使用者 MDM 狀態頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
此節點包含一份 LocURI 清單,這些 LocURI 會參考 ISV 預期透過 EnterpriseModernAppManagement CSP 布建的應用程式套件,並以字元 L“\xF000” 分隔。 LocURI 後面會接著分號和數位,代表應用程式套件中包含的應用程式數目。 我們不會驗證該數位。 例如 。/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4“\xF000” ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 代表應用程式套件 PackageFullName 包含 4 個應用程式,而 PackageFullName2 包含 2 個應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
此節點包含一份 LocURI 清單,這些 LocURI 會參考 ISV 預期透過 EnterpriseDesktopAppManagement CSP 布建的應用程式套件,並以字元 L“\xF000” 分隔。 LocURI 後面會接著分號和數位,代表應用程式套件中包含的應用程式數目。 我們不會驗證該數位。 例如 。/User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4“\xF000” ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 代表應用程式套件 ProductID1 包含 4 個應用程式,而 ProductID2 包含 2 個應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
此節點包含參考 ISV 預期布建之 Wi-Fi 配置檔和 VPN 配置檔的 LocURI 清單,並以字元 L“\xF000” 分隔。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
此節點包含 LocURI 清單,這些 LocURI 會參考 ISV 預期透過 ClientCertificateInstall CSP 布建的憑證,並以字元 L“\xF000” 分隔 (CSP_LIST_DELIMITER) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
此節點包含參考 ISV 預期布建之原則的 LocURI 清單,並以字元 L“\xF000” 分隔 (CSP_LIST_DELIMITER) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
此節點包含一份 LocURI 清單,這些 LocURI 會參考 ISV 預期透過 ClientCertificateInstall CSP 布建的 SCEP 憑證,並以字元 L“\xF000” 分隔 (CSP_LIST_DELIMITER) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
執行取得時,此節點會告知伺服器「第一次同步處理」是否已完成,且裝置已完全布建。 執行 Set 時,這會觸發 UX 覆寫其所在狀態,並告訴使用者裝置已布建。 它無法從 True 設定為 False (不會改變同步處理是否完成) ,而且無法從 True 設定為 True (以防止通知引發多次) 。 此節點僅適用於每個使用者 () 的使用者 MDM 狀態頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| false | 裝置未完成布建。 |
| true | 裝置已完成布建。 |
Device/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
此節點是由伺服器設定,以通知 UX 伺服器已完成裝置佈建。 這已新增,讓伺服器可以「改變其想法」,瞭解它需要在裝置上布建的內容。 設定此節點時,將無法再變更許多其他 DM 用戶端節點。 如果此節點不是 True,UX 會考慮布建失敗。 設定為 true 之後,它會拒絕嘗試使用 CFGMGR_E_COMMANDNOTALLOWED 將其變更回 false。 此節點適用於每個使用者預期的原則和資源清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| false | 伺服器尚未完成布建。 |
| true | 伺服器已完成布建。 |
Device/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
僅限裝置。 此節點會決定 MDM 裝置進度頁面是否會在加入 Entra 或Microsoft加入 OOBE Microsoft後略過。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | 在 OOBE 中Microsoft加入或Microsoft加入 Entra 混合式之後,請勿略過裝置進度頁面。 |
| true (預設) | Microsoft加入或Microsoft加入 OOBE 的 Entra 混合式之後,略過裝置進度頁面。 |
Device/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
僅限裝置。 此節點會決定 MDM 使用者進度頁面是否會在使用者登入之後略過 Microsoft Entra joined 或 DJ++ 之後。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | true |
允許的值:
| 值 | 描述 |
|---|---|
| false | Microsoft加入 Entra 或Microsoft加入 OOBE 的 Entra 混合式之後,請勿略過 MGM 使用者進度頁面。 |
| true (預設) | 在 OOBE 中Microsoft加入或Microsoft加入 Entra Hybrid 之後,略過 [MGM 用戶進度] 頁面。 |
Device/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
此節點會決定我們要輪詢多久,直到向用戶顯示錯誤訊息為止。 度量單位為分鐘。 默認值為 60,而最大值為 1,440 (一天) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 允許的值 | 範圍: [1-1440] |
| 預設值 | 60 |
Device/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
判斷裝置是否已成功布建的整數節點。 0 為失敗,1 為成功,2 為進行中。 一旦值變更為 0 或 1,就無法再次變更值。 用戶端會變更成功或失敗的值,並更新節點。 不過,伺服器可以藉由設定此值,然後將IsSyncDone節點設定為 true,強制在裝置上顯示失敗或成功訊息。 此節點僅適用於每個使用者 () 的使用者 MDM 狀態頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 裝置無法布建裝置。 |
| 1 | 裝置已成功布建裝置。 |
| 2 | 布建正在進行中。 |
Device/Provider/{ProviderID}/ForceAadToken
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 20H2,KB5014699 [10.0.19042.1766] 和更新版本 ✅Windows 10 版本 21H1,KB5014699 [10.0.19043.1766] 和更新版本 ✅ Windows 10 版本 21H2 KB5014699 [ 10.0.19044.1766] 和更新版本 ✅ Windows 11 版本 21H2 KB5014697 [10.0.22000.739] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ForceAadToken
強制裝置在以個別標頭身分簽入期間傳送裝置Microsoft Entra 令牌。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | ForceAadTokenNotDefined:未定義預設) (值。 |
| 1 | AlwaysSendAadDeviceTokenCheckIn:在簽入期間一律以個別標頭區段傳送 Microsoft Entra 裝置令牌 (不是以持有人令牌) 。 |
| 2 | 保留供未來使用。 AlwaysSendAadUserTokenCheckin:在簽入期間一律以個別標頭區段傳送 Microsoft Entra 使用者令牌 (不是持有人令牌) 。 |
| 4 | SendAadDeviceTokenForAuth:若要取代 AADSendDeviceToken,請傳送 Microsoft Entra 裝置令牌以驗證為持有人令牌。 |
| 8 | 保留供未來使用。 ForceAadTokenMaxAllowed:允許的最大值。 |
Device/Provider/{ProviderID}/HelpEmailAddress
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpEmailAddress
字元字串,可讓用戶體驗包含使用者需要協助或支援的自定義說明電子郵件位址,用戶將能夠檢視及使用該位址。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/HelpPhoneNumber
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpPhoneNumber
可讓用戶體驗包含自定義說明電話號碼的字元字串,如果使用者需要協助或支援,便可檢視和使用此電話號碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/HelpWebsite
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpWebsite
可讓用戶體驗包含自定義說明網站的字元字串,如果使用者需要協助或支援,便能夠檢視和使用此網站。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/HWDevID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HWDevID
傳回硬體裝置標識碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/LinkedEnrollment
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 20H2 與 KB5018482 [10.0.19042.2193] 和更新版本 ✅Windows 10 版本 21H1,KB5018482 [10.0.19043.2193] 和更新版本 ✅ Windows 10 版本 21H2 與 KB5018482 [10.0.19044.2193] 和更新版本 ✅ Windows 11 版本 21H2 KB5016691 [ 10.0.22000.918] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment
連結註冊的內部節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
端點探索是存取「探索端點」) (特定 URL 的程式,其會傳回使用包括註冊在內的系統的端點目錄。 在 Get 上,如果未設定端點,用戶端會傳回具有S_OK的空字串。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/LinkedEnrollment/Enroll
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 20H2 與 KB5018482 [10.0.19042.2193] 和更新版本 ✅Windows 10 版本 21H1,KB5018482 [10.0.19043.2193] 和更新版本 ✅ Windows 10 版本 21H2 與 KB5018482 [10.0.19044.2193] 和更新版本 ✅ Windows 11 版本 21H2 KB5016691 [ 10.0.22000.918] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Enroll
這是執行節點,而且會觸發無訊息的宣告組態取消註冊,不需要用戶互動。 取消註冊時,宣告組態所設定的所有設定/資源都會回復 (復原詳細數據將在稍後的) 涵蓋。
這是執行節點,會使用從已加入 Microsoft 的裝置提取的 Microsoft Entra 裝置令牌,觸發無訊息宣告的組態註冊。 不需要用戶互動。 未設定 DiscoveryEndpoint 時,註冊節點將會失敗 ERROR_FILE_NOT_FOUND (0x80070002) ,而且不會針對雙重註冊建立排程工作。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | null |
| 存取類型 | Exec |
Device/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 20H2 與 KB5018482 [10.0.19042.2193] 和更新版本 ✅Windows 10 版本 21H1,KB5018482 [10.0.19043.2193] 和更新版本 ✅ Windows 10 版本 21H2 與 KB5018482 [10.0.19044.2193] 和更新版本 ✅ Windows 11 版本 21H2 KB5016691 [ 10.0.22000.918] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
傳回連結註冊的目前註冊或取消註冊狀態。 僅支援 Get。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 定義。 |
| 1 | 註冊未啟動。 |
| 2 | 註冊進行中。 |
| 3 | 註冊失敗。 |
| 4 | 註冊成功。 |
| 5 | 取消註冊 未啟動。 |
| 6 | 取消註冊進行中。 |
| 7 | 取消註冊失敗。 |
| 8 | 取消註冊成功。 |
Device/Provider/{ProviderID}/LinkedEnrollment/LastError
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 20H2 與 KB5018482 [10.0.19042.2193] 和更新版本 ✅Windows 10 版本 21H1,KB5018482 [10.0.19043.2193] 和更新版本 ✅ Windows 10 版本 21H2 與 KB5018482 [10.0.19044.2193] 和更新版本 ✅ Windows 11 版本 21H2 KB5016691 [ 10.0.22000.918] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/LastError
僅支援 Get。 當註冊/取消註冊失敗時,傳回最後一個錯誤的 HRESULT。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/LinkedEnrollment/Unenrollment
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 20H2 與 KB5018482 [10.0.19042.2193] 和更新版本 ✅Windows 10 版本 21H1,KB5018482 [10.0.19043.2193] 和更新版本 ✅ Windows 10 版本 21H2 與 KB5018482 [10.0.19044.2193] 和更新版本 ✅ Windows 11 版本 21H2 KB5016691 [ 10.0.22000.918] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Unenroll
觸發連結註冊的取消註冊。
這是執行節點,而且會觸發無訊息的宣告組態取消註冊,而不需要任何用戶互動。 取消註冊時,會回復宣告組態所設定的所有設定/資源。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | null |
| 存取類型 | Exec |
Device/Provider/{ProviderID}/ManagementServerAddressList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerAddressList
格式 <URL1><URL2><URL3>為的管理伺服器 URL 清單,依此類推。 如果只有一個,則不需要角括弧 (<>) 。
< and >應該會逸出。 如果已設定 ManagementServerAddressList 節點,裝置只會使用此節點中設定的伺服器 URL,並忽略 ManagementServiceAddress 值。 當伺服器在指定的重試次數之後沒有回應時,裝置會嘗試使用清單中的下一個伺服器URL,直到連線成功為止。 伺服器清單更新之後,用戶端會在下一個會話使用更新的清單,從清單中的第一個開始。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 取得、取代 |
範例:
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DMClient/Provider/<ProviderID>/ManagementServerAddressList
</LocURI>
</Target>
<Data><https://server1><https:// server2> </Data>
</Item>
</Replace>
Device/Provider/{ProviderID}/ManagementServerToUpgradeTo
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerToUpgradeTo
針對已註冊 MAM 的裝置,指定要升級至之 MDM 伺服器的探索伺服器 URL。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/ManagementServiceAddress
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServiceAddress
包含裝置管理伺服器位址的字元字串。 管理伺服器可以在 OMA DM 會話期間進行更新,以允許伺服器在有太多裝置連線到伺服器的情況下,對另一部伺服器進行負載平衡。 DMClient CSP 會將位址儲存到與 w7 和 DMS CSP 相同的位置,以確保管理用戶端有單一位置可擷取目前的伺服器位址。 此節點的初始值與透過 w7 APPLICATION 設定服務提供者開機的伺服器位址值相同。 從 Windows 10 版本 1511 開始,此節點支援多個格式 <URL1><URL2><URL3>為 的伺服器位址。 如果只有單一 URL,則 <> 不需要 。 桌面和行動裝置都支援此功能。 在 DM 工作階段期間,裝置會使用清單上的第一個位址,然後繼續下清單,直到成功連線為止。 DM 用戶端應該快取下一個會話成功連線的伺服器URL。
注意
設定 ManagementServerAddressList 值時,裝置會忽略該值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 取得、取代 |
| 相依性 [ManageServerAddressListBlock] | 相依性類型: Not 相依性 URI: Device/Vendor/MSFT/DMClient/Provider/[ProviderID]/ManagementServerAddressList 相依性允許的值類型: None |
Device/Provider/{ProviderID}/MaxSyncApplicationVersion
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MaxSyncApplicationVersion
由客戶端用來指出其支援的最新 DM 工作階段版本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/MultipleSession
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ❌ 企業版 ❌ 教育版 ❌ Windows SE ❌ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession
注意
僅適用於 Windows Enterprise 多重會話。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ❌ 企業版 ❌ 教育版 ❌ Windows SE ❌ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
等候時間 (以分鐘為單位,) NumberOfScheduledRetriesForUserSession 中重試次數所指定的初始重試集。 如果未設定 IntervalForScheduledRetriesForUserSession,則會使用預設值。 預設值為 1440。 如果值為 0,則會停用此排程。
注意
僅適用於 Windows Enterprise 多重會話。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ❌ 企業版 ❌ 教育版 ❌ Windows SE ❌ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
選用。 在使用者登入時,並行使用者同步會話的數目上限。 預設值為 25。 0 無、1 個循序、任何其他專案:parallel。
注意
僅適用於 Windows Enterprise 多重會話。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ❌ 企業版 ❌ 教育版 ❌ Windows SE ❌ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
選用。 背景中並行使用者同步會話的數目上限。 預設值為 25。 0 無、1 個循序、任何其他專案:parallel。
注意
僅適用於 Windows Enterprise 多重會話。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
❌ 專業版 ❌ 企業版 ❌ 教育版 ❌ Windows SE ❌ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
當用戶端一開始設定/註冊以與伺服器通訊時,DM 用戶端應該重試連線到伺服器的次數。 預設值為 0。 如果值為 0 且 IntervalForScheduledRetriesForUserSession 不是 0,則排程會設定為重複無限次。
注意
僅適用於 Windows Enterprise 多重會話。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll
上次成功同步處理取消註冊后的天數。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/Poll
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll
輪詢排程必須使用 DMClient CSP。 先前與使用登錄 CSP 輪詢相關聯的登錄路徑現在已被取代。 在 [輪詢] 節點下管理三個排程,可提供豐富的輪詢排程體驗,以提供更大的彈性來管理裝置輪詢管理伺服器的方式。 有各種方式可以設定輪詢排程。 如果設定了無效的輪詢設定,裝置將會更正或移除排程,以便將輪詢排程還原回有效的設定。 如果未設定無限排程,則會建立 24 小時的排程,並排定在維護期間啟動。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
Device/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
布爾值,可讓IT系統管理員要求裝置在所有NT使用者第一次登入時啟動管理會話。 只有在使用者第一次登入系統時,才會開始會話;後續登入不會觸發 MDM 會話。 登入與裝置解除鎖定不同。 默認值為 false,其中第一次登入時會停用輪詢。 支援的值為 true 或 false。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 第一次登入時會停用輪詢。 |
| true | 第一次登入時會啟用輪詢。 |
Device/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
等候時間 (以分鐘為單位) 為初始重試集合,如 /<ProviderID>/Poll/NumberOfFirstRetries 中的重試次數所指定。 如果未設定 IntervalForFirstSetOfRetries,則會使用預設值。 預設值為 15。 如果值設定為 0,則會停用此排程。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
等候時間 (以分鐘為單位,) 由 /<ProviderID>/Poll/NumberOfRemainingScheduledRetries 中的重試次數所指定的初始重試集。 預設值為 0。 如果 IntervalForRemainingScheduledRetries 設定為 0,則會停用此排程。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
等候時間 (分鐘) 第二組重試,如 /<ProviderID>/Poll/NumberOfSecondRetries 中的重試次數所指定。 預設值為 0。 如果此值設定為零,則會停用此排程。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/Poll/NumberOfFirstRetries
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfFirstRetries
當用戶端一開始設定或註冊為與伺服器通訊時,DM 用戶端應該重試連線到伺服器的次數。 如果值設定為 0,且 IntervalForFirstSetOfRetries 值不是 0,則排程會設定為重複無限次數,而第二個設定則不會在此情況下設定這組排程。 預設值為 10。 第一組重試的目的是要讓管理伺服器有一些緩衝時間,讓您準備好將原則和設定組態傳送至裝置。 第一組重試的總時間不應超過數小時。 伺服器不應該將 NumberOfFirstRetries 設定為 0。 RemainingScheduledRetries 用於長時間執行的裝置輪詢排程。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
當用戶端一開始設定/註冊以與伺服器通訊時,DM 用戶端應該重試連線到伺服器的次數。 預設值為 0。 如果值設定為 0 且 IntervalForRemainingScheduledRetries 且第一組和第二組重試未設定為無限重試,則排程會設定為重複無限次。 不過,如果第一個和第二組重試的任一或兩個都設定為無限,則會停用此排程。 RemainingScheduledRetries 用於長時間執行的裝置輪詢排程。 IntervalForRemainingScheduledRetries 不應在 Windows Phone 8.1 裝置中設定為小於 1440 分鐘 (24 小時) 。 Windows Phone 8.1 支援 MDM 伺服器推送。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/Poll/NumberOfSecondRetries
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfSecondRetries
當用戶端最初設定/註冊為與伺服器通訊時,DM 用戶端應該重試第二輪連線到伺服器的次數。 預設值為 0。 如果值設定為 0,且 IntervalForSecondSetOfRetries 未設定為 0,而且第一組重試未設定為無限重試,則排程會重複無限次數。 不過,如果第一組重試設定為無限,則會停用此排程。 第二組重試也是選擇性的,並暫時重試總持續時間應持續超過一天。 而且 IntervalForSecondSetOfRetries 的長度應該超過 IntervalForFirstSetOfRetries。 RemainingScheduledRetries 用於長時間執行的裝置輪詢排程。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/Poll/PollOnLogin
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/PollOnLogin
布爾值,可讓IT系統管理員要求裝置在任何使用者登入時啟動管理會話,無論使用者是否已意外登入。 登入與裝置解除鎖定不同。 默認值為 false,其中第一次登入時會停用輪詢。 支援的值為 true 或 false。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 第一次登入時會停用輪詢。 |
| true | 第一次登入時會啟用輪詢。 |
Device/Provider/{ProviderID}/PublisherDeviceID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/PublisherDeviceID
PublisherDeviceID 是根據企業發行者標識碼建立的裝置唯一標識符。 發行者標識碼是根據企業應用程式令牌和企業標識符,透過 ./Vendor/MSFT/EnterpriseAppManagement/<enterprise id>/EnrollmentToken 建立。 這是為了確保針對一個企業,每個裝置都有與其相關聯的唯一標識碼。 針對相同的裝置,如果它有多個企業的應用程式,則每個企業的識別方式會不同。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/Push
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push
在 WAP 佈建 XML 期間無法設定。 如果移除,將不再支援推送所觸發的 DM 工作階段。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
Device/Provider/{ProviderID}/Push/ChannelURI
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/ChannelURI
字串,包含 WNS 用戶端根據提供的 PFN,在裝置上為 OMA DM 用戶端交涉的通道。 如果目前未設定有效的 PFN,ChannelURI 會傳回 Null。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/Push/PFN
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/PFN
Windows 10 生態系統為 MDM 解決方案提供的字串。 用來註冊推播通知的裝置。 伺服器必須使用與所管理裝置相同的 PFN。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/Push/Status
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/Status
對應至系統上已知錯誤狀態或條件的整數。 有效值為:0 - 成功,1 - 失敗:無效的 PFN,2 - 失敗:使用 MSA 進行無效或過期的裝置驗證,3 - 失敗:WNS 用戶端註冊因無效或撤銷的 PFN 而失敗,4 - 失敗:未指派通道 URI,5 - 失敗:通道 URI 已過期,6 - 失敗:無法撤銷通道 URI,7 - 失敗:收到推播通知、 但因電源或連線限制而無法建立 OMA-DM 工作階段,8 - 未知的錯誤。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/Recovery
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 KB5018483 [10.0.22000.1165] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery
復原節點的父節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
Device/Provider/{ProviderID}/Recovery/AllowRecovery
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 KB5018483 [10.0.22000.1165] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/AllowRecovery
此節點會判斷客戶端在偵測到 MDM 憑證的問題時,是否會自動起始 MDM 復原作業。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 1 | 允許 MDM 復原。 |
| 0 (預設值) | 不允許 MDM 復原。 |
Device/Provider/{ProviderID}/Recovery/InitiateRecovery
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 KB5018483 [10.0.22000.1165] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/InitiateRecovery
此節點會起始復原動作。 伺服器可以在採取動作之前指定必要條件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | Exec |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 起始 MDM 復原。 |
| 1 | 如果密鑰尚未受到 TPM 保護、有 TPM 可放入金鑰、Microsoft Entra ID 金鑰受到 TPM 保護,且 TPM 已準備好進行證明,則起始復原。 |
Device/Provider/{ProviderID}/Recovery/RecoveryStatus
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 11 版本 21H2 KB5018483 [10.0.22000.1165] 和更新版本 ✅ Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/RecoveryStatus
此節點會從 InitiateRecovery 節點追蹤復原要求的狀態。 0 - 未處理任何復原要求。 1 - 復原正在處理中。 2 - 復原已成功完成。 3 - 無法啟動復原,因為無法使用 TPM。 4 - 復原無法啟動,因為Microsoft端標識符密鑰不受 TPM 保護。 5 - 復原無法啟動,因為 MDM 金鑰已受到 TPM 保護。 6 - 復原無法啟動,因為 TPM 尚未準備好進行證明。 7 - 復原失敗,因為客戶端無法向伺服器進行驗證。 8 - 復原失敗,因為伺服器已拒絕用戶端的要求。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | [取得] |
| 預設值 | 0 |
Device/Provider/{ProviderID}/RequireMessageSigning
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/RequireMessageSigning
主要用於部署防火牆和 Proxy 的 SSL 橋接模式,以及需要裝置用戶端身分識別的位置。 啟用時,來自裝置的每個 SyncML 訊息都會包含名為 MDM-Signature 的其他 HTTP 標頭。 此標頭包含BASE64編碼的密碼編譯訊息語法,其使用包含SyncHdr和SyncBody) 之完整 SyncML 訊息 SHA-2 (的中斷連結簽章。 簽署是使用註冊程式中已註冊之管理會話憑證的私鑰來執行。 裝置公鑰和 PKCS9 UTC 簽署時間戳會包含為簽章中已驗證屬性的一部分。 啟用時,MDM 伺服器應該使用裝置識別註冊為 MS-MDE 一部分的憑證來驗證簽章和時間戳、確定憑證和時間有效,並確認簽章受到 MDM 伺服器信任。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 裝置管理用戶端不會在管理會話 HTTP 標頭中包含驗證資訊。 |
| true | 用戶端驗證資訊會在管理會話 HTTP 標頭中提供。 |
Device/Provider/{ProviderID}/SignedEntDMID
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SignedEntDMID
包含裝置識別碼的字元字串。 MDM 伺服器可以使用此節點和節點 CertRenewTimeStamp 來驗證用戶端身分識別,以便在更新裝置憑證之後更新註冊記錄。 裝置會在憑證更新程序期間使用舊的用戶端憑證簽署 EntDMID,並將簽章儲存在本機。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
Device/Provider/{ProviderID}/SyncApplicationVersion
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SyncApplicationVersion
由管理伺服器用來設定伺服器和裝置應該使用的 DM 工作階段版本。 預設值為 1.0。 在 Windows 10 中,用戶端的 DM 工作階段通訊協定版本為 2.0。 如果伺服器已更新為支援 2.0,則您應該將此值設定為 2.0。 在下一個會話中,檢查客戶端行為是否在 1.0 和 2.0 之間變更。
注意
一旦您將值設定為 2.0,就不會回到 1.0。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 正規表示式: ^(\d\.)?(\d)$ |
| 預設值 | 1.0 |
Device/Provider/{ProviderID}/Unenroll
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Unenroll
節點會透過 OMA DM Exec 命令接受取消註冊要求,並呼叫註冊用戶端,從管理伺服器取消註冊裝置,而管理伺服器的提供者識別元是在 元素下的 <Item> 標籤指定<Data>。
注意
<LocURI>./Vendor/MSFT/DMClient/Unenroll</LocURI> 支援回溯相容性。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | null |
| 存取類型 | Exec、Get |
範例:
下列 SyncML 示範如何從遠端取消註冊裝置。 此命令應該插入從伺服器傳送到裝置的一般 DM 套件中。
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/Unenroll</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>TestMDMServer</Data>
<!-- Data Field in Threshold is now IGNORED -->
</Item>
</Exec>
Device/Provider/{ProviderID}/UPN
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/UPN
允許管理伺服器更新已註冊用戶的用戶主體名稱 (UPN) 。 這適用於身分識別系統中的使用者電子郵件地址變更,或使用者在註冊期間輸入無效 UPN,並在同盟註冊期間修正 UPN 的情況。 將會記錄UPN,而UX會反映更新的UPN。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、取得、取代 |
裝置/取消註冊
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/Unenroll
節點會透過 OMA DM Exec 命令接受取消註冊要求,並呼叫註冊用戶端,從管理伺服器取消註冊裝置,而管理伺服器的提供者識別元是在 元素下的 <Item> 標籤指定<Data>。 範圍是永久性的。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | null |
| 存取類型 | Exec、Get |
Device/UpdateManagementServiceAddress
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/DMClient/UpdateManagementServiceAddress
僅供布建套件使用。 指定以分號分隔 () 的伺服器清單。 分號分隔清單中的第一部伺服器是將用來具現化 MDM 會話的伺服器。 此清單可以是排列或現有伺服器清單的子集。 您無法使用此節點將新的伺服器新增至清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 取得、取代 |
| 允許的值 | 列出 (分隔符: ;) |
使用者/提供者
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider
屬於單一管理伺服器之所有設定的根節點。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | [取得] |
User/Provider/{ProviderID}
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}
此節點包含開機裝置管理帳戶的提供者標識碼的 URI 編碼值。 範圍是動態的。 這個值是由 MDM 伺服器設定及控制。 最佳做法是使用不需要 XML/URI 逸出的文字。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
| 動態節點命名 | ServerGeneratedUniqueIdentifier |
User/Provider/{ProviderID}/FirstSyncStatus
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | node |
| 存取類型 | 新增、刪除、取得 |
User/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
此節點會決定 MDM 進度頁面是否顯示 [收集記錄] 按鈕。 此節點僅適用於每個使用者 () 的使用者 MDM 狀態頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
| 預設值 | false |
允許的值:
| 值 | 描述 |
|---|---|
| false (預設) | 請勿在進度頁面上顯示 [收集記錄] 按鈕。 |
| true | 在進度頁面上顯示 [收集記錄] 按鈕。 |
User/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
此節點可讓 MDM 設定自訂錯誤文字,並詳細說明使用者在發生錯誤時需要執行的動作。 此節點僅適用於每個使用者 () 的使用者 MDM 狀態頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 取得、取代 |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
此節點包含一份 LocURI 清單,這些 LocURI 會參考 ISV 預期透過 EnterpriseModernAppManagement CSP 布建的應用程式套件,並以字元 L“\xF000” 分隔。 LocURI 後面會接著分號和數位,代表應用程式套件中包含的應用程式數目。 我們不會驗證該數位。 例如 。/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4“\xF000” ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 代表應用程式套件 PackageFullName 包含 4 個應用程式,而 PackageFullName2 包含 2 個應用程式。 這是每位使用者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
此節點包含一份 LocURI 清單,這些 LocURI 會參考 ISV 預期透過 EnterpriseDesktopAppManagement CSP 布建的應用程式套件,並以字元 L“\xF000” 分隔。 LocURI 後面會接著分號和數位,代表應用程式套件中包含的應用程式數目。 我們不會驗證該數位。 例如 。/User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4“\xF000” ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 代表應用程式套件 ProductID1 包含 4 個應用程式,而 ProductID2 包含 2 個應用程式。 這是每位使用者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
此節點包含參考 ISV 預期布建之 Wi-Fi 配置檔和 VPN 配置檔的 LocURI 清單,並以字元 L“\xF000” 分隔。 這是每位使用者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
此節點包含 LocURI 清單,這些 LocURI 會參考 ISV 預期透過 ClientCertificateInstall CSP 布建的憑證,並以字元 L“\xF000” 分隔 (CSP_LIST_DELIMITER) 。 這是每位使用者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
此節點包含參考 ISV 預期布建之原則的 LocURI 清單,並以字元 L“\xF000” 分隔 (CSP_LIST_DELIMITER) 。 這是每位使用者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
此節點包含一份 LocURI 清單,這些 LocURI 會參考 ISV 預期透過 ClientCertificateInstall CSP 布建的 SCEP 憑證,並以字元 L“\xF000” 分隔 (CSP_LIST_DELIMITER) 。 這是每位使用者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
執行取得時,此節點會告知伺服器「第一次同步處理」是否已完成,且裝置已完全布建。 執行 Set 時,這會觸發 UX 覆寫其所在狀態,並告訴使用者裝置已布建。 它無法從 True 設定為 False (不會改變同步處理是否完成) ,而且無法從 True 設定為 True (以防止通知引發多次) 。 此節點僅適用於每個使用者 () 的使用者 MDM 狀態頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| false | 使用者尚未完成布建。 |
| true | 使用者已完成布建。 |
User/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
此節點是由伺服器設定,以通知 UX 伺服器已完成裝置佈建。 這已新增,讓伺服器可以「改變其想法」,瞭解它需要在裝置上布建的內容。 設定此節點時,將無法再變更許多其他 DM 用戶端節點。 如果此節點不是 True,UX 會考慮布建失敗。 設定為 true 之後,它會拒絕嘗試使用 CFGMGR_E_COMMANDNOTALLOWED 將其變更回 false。 此節點適用於每個使用者預期的原則和資源清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | bool |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 描述 |
|---|---|
| false | 伺服器尚未完成布建。 |
| true | 伺服器已完成布建。 |
User/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
判斷裝置是否已成功布建的整數節點。 0 為失敗,1 為成功,2 為進行中。 一旦值變更為 0 或 1,就無法再次變更值。 用戶端會變更成功或失敗的值,並更新節點。 不過,伺服器可以藉由設定此值,然後將IsSyncDone節點設定為 true,強制在裝置上顯示失敗或成功訊息。 此節點僅適用於每個使用者 () 的使用者 MDM 狀態頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 取得、取代 |
允許的值:
| 值 | 說明 |
|---|---|
| 0 | 裝置無法布建使用者。 |
| 1 | 裝置已成功布建使用者。 |
| 2 | 布建正在進行中。 |