Поставщики служб конфигурации для ИТ-специалистов
В этой статье объясняется, как ИТ-специалисты и системные администраторы могут воспользоваться преимуществами многих параметров, доступных через поставщиков служб конфигурации (CSP), для настройки устройств под управлением клиента Windows в своих организациях. Поставщики служб конфигурации предоставляют параметры конфигурации устройств в клиенте Windows. Поставщики служб управления мобильными устройствами (MDM) используют поставщики служб CSP и описаны в справочнике по поставщику служб конфигурации.
Что такое поставщик служб конфигурации (CSP)?
В клиентской операционной системе CSP — это интерфейс между параметрами конфигурации, указанными в документе подготовки, и параметрами конфигурации, которые находятся на устройстве. Поставщики служб конфигурации похожи на расширения на стороне клиента групповой политики тем, что предоставляют интерфейс для чтения, установки, изменения или удаления параметров конфигурации для данной функции. Как правило, эти параметры сопоставляется с разделами реестра, файлами или разрешениями. Некоторые из этих параметров можно настроить, а некоторые доступны только для чтения.
На клиентской платформе Windows подход к управлению для настольных компьютеров использует поставщики облачных служб для настройки и управления всеми устройствами под управлением клиента Windows.
Каждый CSP предоставляет доступ к определенным параметрам. Например, Wi-Fi CSP содержит параметры для создания профиля Wi-Fi. Поставщики служб конфигурации стоят за многими задачами и политиками управления для клиента Windows, как в Microsoft Intune, так и в сторонних поставщиках служб MDM.
Поставщики служб конфигурации получают политики конфигурации в формате Языка синхронизации на основе XML (SyncML), отправленные с сервера управления, совместимого с MDM, например Microsoft Intune. Традиционные корпоративные системы управления, такие как Microsoft Configuration Manager, также могут ориентироваться на CSP с помощью моста инструментария управления Windows (WMI) на стороне клиента.
Язык разметки синхронизации (SyncML)
Протокол Open Mobile Alliance Device Management (OMA-DM) использует SyncML на основе XML для обмена данными между соответствующими серверами и клиентами. SyncML предлагает открытый стандарт для использования в качестве альтернативы разрабатываемым отдельными поставщиками решениям, например WMI. Польза для корпораций, переходящих на стандартные отраслевые протоколы управления, заключается в том, что это позволяет осуществлять управление более широким набором устройств различных поставщиков с помощью одной платформы (например Microsoft Intune). Политики устройств, в том числе профили VPN-соединений, передаются клиентским устройствам в формате, аналогичном SyncML. Получающий эти данные поставщик служб конфигурации считывает эту информацию и применяет необходимые настройки.
Мост WMI-CSP
Мост WMI—CSP — это компонент, позволяющий настраивать клиентские CSP Windows с помощью сценариев и традиционного корпоративного программного обеспечения для управления, например Configuration Manager с помощью WMI. Мост отвечает за считывание команд WMI и с помощью компонента, называемого общим конфигуратором устройств, передает их поставщику служб конфигурации для приложения на устройстве.
Узнайте, как использовать WMI Bridge Provider с PowerShell.
Почему следует изучить поставщики служб конфигурации?
Обычно для настройки устройств и управления ими предприятия используют групповую политику или MDM. Для настройки устройств под управлением Windows службы MDM применяются поставщики служб конфигурации.
Кроме того, у вас могут быть неуправляемые устройства или большое количество устройств, которые необходимо настроить перед их регистрацией в управлении. Вы также можете применить настраиваемые параметры, недоступные в службе MDM. Документация по CSP поможет вам понять параметры, которые можно настроить или запросить. Вы также можете узнать обо всех доступных параметрах конфигурации.
Поставщики служб конфигурации в конструкторе конфигураций Windows
Конструктор конфигураций Windows можно использовать для создания пакетов подготовки для применения параметров к устройствам во время запуска (OOBE) и после настройки устройств. Пакеты подготовки также можно использовать для настройки подключения устройства и регистрации устройства в MDM. Многие параметры среды выполнения в конструкторе конфигураций Windows зависят от поставщиков служб конфигурации.
Многие параметры в конструкторе конфигураций Windows отображают документацию для этого параметра в центральной области и включают ссылку на CSP, если параметр использует его.
Пакеты подготовки в клиенте Windows объясняют, как использовать конструктор конфигураций Windows для создания пакета подготовки среды выполнения.
Поставщики служб конфигурации в MDM
Большинство, если не все, поставщики служб конфигурации доступны через службу MDM. Если вы видите CSP, который предоставляет возможность, которую хотите использовать, и не можете найти эту возможность в службе MDM, обратитесь за помощью к поставщику MDM. Имя может отличаться от ожидаемого. Поставщики служб конфигурации, которые поддерживаются MDM, описаны в справочнике по поставщикам служб конфигурации.
Если поставщик служб CSP доступен, но явно не включен в решение MDM, вы можете использовать CSP с помощью параметров OMA-URI. Например, в Intune для развертывания параметров можно применять пользовательские параметры политики . В Intune задокументирован частичный список параметров , которые можно ввести в разделе Параметры OMA-URI пользовательской политики, если служба MDM предоставляет данное расширение. Вы заметите, что в списке не объясняется смысл разрешенных значений и значений по умолчанию, поэтому воспользуйтесь справочной документацией CSP , чтобы найти эти сведения.