設定 IT 專業人員的服務提供者
本文說明 IT 專業人員和系統管理員如何利用許多透過設定服務提供者提供的設定, (CSP) 來設定在其組織中執行 Windows 用戶端的裝置。 CSP 會在 Windows 用戶端中公開裝置組態設定。 CSP 是由行動裝置管理 (MDM) 服務提供者使用,並記載於設定 服務提供者參考中。
什麼是 CSP?
在用戶端操作系統中,CSP 是布建檔中指定的組態設定與裝置上組態設定之間的介面。 CSP 類似於組策略用戶端延伸模組,因為它們提供介面來讀取、設定、修改或刪除指定功能的組態設定。 一般而言,這些設定會對應至登錄機碼、檔案或許可權。 其中有些設定是可設定的,有些則是只讀的。
在 Windows 用戶端平臺上,桌面電腦的管理方法會使用 CSP 來設定和管理所有執行 Windows 用戶端的裝置。
每個 CSP 都提供對特定設定的存取。 例如,Wi-Fi CSP 包含可用於建立 Wi-Fi 設定檔的設定。 CSP 位於許多 Windows 用戶端管理工作和原則後方,包括Microsoft Intune 和非Microsoft MDM 服務提供者。
CSP 會以 XML 型同步處理標記語言 (SyncML) 格式接收設定原則,從符合 MDM 規範的管理伺服器推送,例如 Microsoft Intune。 傳統企業管理系統,例如 Microsoft Configuration Manager,也可以使用用戶端 Windows Management Instrumentation (WMI) 對 CSP 網橋,以 CSP 為目標。
同步處理標記語言 (SyncML)
開放行動聯盟裝置管理 (OMA-DM) 通訊協定會使用 XML 型 SyncML,在相容的伺服器與客戶端之間進行數據交換。 SyncML 提供開放式標準做為廠商特定管理解決方案 (例如 WMI) 之外的替代解決方案。 企業採用業界標準管理通訊協定的價值,在於可以透過單一平台 (例如 Microsoft Intune) 管理更為廣泛的廠商裝置。 裝置原則 (包括 VPN 連線設定檔) 將會以 SyncML 的格式傳遞至用戶端裝置。 目標 CSP 會讀取此資訊,並套用必要的設定。
WMI 至 CSP 橋接器
WMI 對 CSP 網橋是一個元件,可讓您使用腳本和傳統企業管理軟體來設定 Windows 用戶端 CSP,例如使用 WMI 的 Configuration Manager。 橋接器負責讀取 WMI 命令,並透過稱為「通用裝置設定程式」的元件將它們傳遞至 CSP 以應用於裝置上。
了解透過 PowerShell 使用 WMI 橋接器提供者的方式。
為什麼您應該了解 CSP?
一般而言,企業依賴群組原則或 MDM 來設定並管理裝置。 針對執行 Windows 的裝置,MDM 服務會使用 CSP 來設定您的裝置。
此外,您可能有非受控裝置,或是您想要在管理中註冊前設定的大量裝置。 您可能也想要套用無法透過 MDM 服務使用的自訂設定。 CSP 文件可以協助您了解可設定或查詢的設定。 您也可以瞭解所有可用的組態設定。
Windows 設定設計工具中的 CSP
您可以使用 Windows 設定設計工具來建立 布建套件 ,以在全新體驗 (OOBE) 期間,以及設定裝置之後,將設定套用至裝置。 您也可以使用布建套件來設定裝置的連線能力,並在 MDM 中註冊裝置。 Windows 設定設計工具中的許多執行階段設定都是以 CSP 為基礎。
Windows 設定設計工具中的許多設定都會在中央窗格中顯示該設定的檔,如果設定使用 CSP,則包含 CSP 的參考。
在 Windows 用戶端中布建套件 說明如何使用 Windows 設定設計工具來建立運行時間布建套件。
MDM 中的 CSP
大部分 (若非全部) 的 CSP 都是透過您的 MDM 服務呈現。 如果您看到 CSP 提供您想要使用且在 MDM 服務中找不到該功能的功能,請連絡您的 MDM 提供者以取得協助。 其名稱可能與您預期的名稱不同。 您可以在設定服務提供者參考中查看 MDM 支援的 CSP。
當 CSP 可供使用但未明確包含在 MDM 解決方案中時,您可以使用 OMA-URI 設定來使用 CSP。 例如,您在 Intune 中可以使用 自訂原則設定 來部署設定。 Intune 會記錄您可以在自訂原則的 OMA-URI 設定 區段中輸入的 部分設定清單 ,前提是您的 MDM 服務提供該延伸模組。 您將會注意到該清單並沒有說明允許與預設之值背後的意義,因此請使用 CSP 參考文件 來找出該資訊。