Gestion des stratégies et des paramètres d’entreprise

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

L’interaction de gestion réelle entre l’appareil et le serveur s’effectue via le client DM. Le client DM communique avec le serveur d’administration d’entreprise via la syntaxe SyncML DM v1.2. La description complète du protocole OMA DM v1.2 est disponible sur le site web d’OMA.

Les paramètres GPM d’entreprise sont exposés via différents fournisseurs de services de configuration au client DM. Pour obtenir la liste des fournisseurs de services de configuration disponibles, consultez Informations de référence sur les fournisseurs de services de configuration.

Windows prend actuellement en charge un serveur MDM. Le client DM configuré via le processus d’inscription se voit accorder l’accès aux paramètres d’entreprise. Pendant le processus d’inscription, le planificateur de tâches est configuré pour appeler le client DM afin d’interroger régulièrement le serveur MDM.

Le diagramme suivant montre le flux de travail entre le serveur et le client.

Flux de travail de gestion

Ce protocole définit une communication client/serveur basée sur HTTPS avec DM SyncML XML comme charge utile de package qui transporte les demandes de gestion et les résultats d’exécution. La demande de configuration est traitée via un objet managé (MO). Les paramètres pris en charge par l’objet managé sont représentés dans une arborescence conceptuelle. Cette vue logique des paramètres d’appareil configurables simplifie la façon dont le serveur traite les paramètres de l’appareil en isolant les détails de l’implémentation de l’arborescence conceptuelle.

Pour faciliter la communication renforcée avec le serveur distant pour la gestion d’entreprise, Windows prend en charge l’authentification mutuelle basée sur les certificats sur un canal HTTP TLS/SSL chiffré entre le client DM et le service de gestion. Les certificats serveur et client sont provisionnés pendant le processus d’inscription.

La configuration du client DM, l’application de la stratégie d’entreprise, la gestion des applications métier et l’inventaire des appareils sont tous exposés ou exprimés via des fournisseurs de services de configuration (CSP). Les fournisseurs de services cloud sont le terme Windows pour les objets managés. Le client DM communique avec le serveur et envoie une demande de configuration aux fournisseurs de services cloud. Le serveur doit uniquement connaître les URI locaux logiques définis par ces nœuds CSP afin d’utiliser le protocole XML du protocole DM pour gérer l’appareil.

Voici un résumé des tâches DM prises en charge pour la gestion d’entreprise :

• Gestion des stratégies d’entreprise : les stratégies d’entreprise sont prises en charge via le csp Policy permet à l’entreprise de gérer différents paramètres. Il permet au service de gestion de configurer des stratégies liées au verrouillage de l’appareil, de désactiver/activer le carte de stockage et d’interroger le status de chiffrement de l’appareil. Le fournisseur de services de configuration RemoteWipe permet aux professionnels de l’informatique de réinitialiser entièrement à distance le stockage de données utilisateur interne.
• Gestion des applications d’entreprise : cette tâche est traitée via le fournisseur de services de configuration Enterprise ModernApp Management et plusieurs stratégies liées à ApplicationManagement. Il est utilisé pour installer le jeton d’entreprise, interroger les noms et les versions des applications métier installées, etc. Ce fournisseur de solutions Cloud est accessible uniquement par le service d’entreprise.
• Gestion des certificats : Le fournisseur de services de configuration CertificateStore, le fournisseur de services de configuration RootCACertificate et le fournisseur de services de configuration ClientCertificateInstall sont utilisés pour installer les certificats.
• Inventaire des appareils de base et gestion des ressources : certaines informations de base sur les appareils peuvent être récupérées via le csp DevInfo, les csp DevDetail et le csp DeviceStatus. Ceux-ci fournissent des informations de base sur l’appareil, telles que le nom OEM, le modèle d’appareil, la version du matériel, la version du système d’exploitation, les types de processeurs, etc. Ces informations concernent la gestion des ressources et le ciblage des appareils. Le fournisseur de services de configuration NodeCache permet à l’appareil d’envoyer uniquement les paramètres d’inventaire delta au serveur afin de réduire l’utilisation des données ota. Le fournisseur de services de configuration NodeCache est uniquement accessible par le service d’entreprise.