Fournisseurs de services de configuration pour les professionnels de l’informatique

Cet article explique comment les professionnels de l’informatique et les administrateurs système peuvent tirer parti des nombreux paramètres disponibles via les fournisseurs de services de configuration (CSP) pour configurer les appareils exécutant le client Windows dans leur organisation. Les fournisseurs de services cloud exposent les paramètres de configuration d’appareil dans le client Windows. Les csp sont utilisés par les fournisseurs de services de gestion des appareils mobiles (GPM) et sont documentés dans le Centre de développement matériel.

Qu’est-ce qu’un fournisseur CSP ?

Dans le système d’exploitation client, un fournisseur csp est l’interface entre les paramètres de configuration spécifiés dans un document d’approvisionnement et les paramètres de configuration qui se trouvent sur l’appareil. Les fournisseurs de services cloud sont similaires à stratégie de groupe extensions côté client en ce qu’ils fournissent une interface permettant de lire, définir, modifier ou supprimer des paramètres de configuration pour une fonctionnalité donnée. En règle générale, ces paramètres sont mappés à des clés de Registre, des fichiers ou des autorisations. Certains de ces paramètres sont configurables et d’autres en lecture seule.

Sur la plateforme cliente Windows, l’approche de gestion du bureau utilise les fournisseurs de services de configuration pour configurer et gérer tous les appareils exécutant le client Windows.

Chaque fournisseur CSP permet d’accéder à des paramètres spécifiques. Par exemple, le fournisseur CSP Wi-Fi contient les paramètres permettant de créer un profil Wi-Fi.

Les fournisseurs de services cloud sont à l’origine de nombreuses tâches et stratégies de gestion pour le client Windows, à la fois dans Microsoft Intune et dans les fournisseurs de services GPM non-Microsoft. Par exemple, dans Intune, la stratégie permettant d’autoriser les suggestions de recherche dans la barre d’adresse Microsoft Edge utilise Navigateur/AllowSearchSuggestionsinAddressBar dans le fournisseur CSP Policy.

Comment Intune est mappé à CSP

Les fournisseurs de solutions Cloud reçoivent des stratégies de configuration au format XML SyncML (Synchronization Markup Language), envoyées (push) à partir d’un serveur d’administration compatible GPM, tel que Microsoft Intune. Les systèmes de gestion d’entreprise traditionnels, tels que Microsoft Configuration Manager, peuvent également cibler les fournisseurs de services cloud, à l’aide d’un pont WMI (Windows Management Instrumentation) côté client vers CSP.

Synchronization Markup Language (SyncML)

Le protocole OMA-DM (Open Mobile Alliance Gestion des appareils) utilise le syncML xml pour l’échange de données entre les serveurs et les clients conformes. Le langage SyncML propose une norme ouverte à utiliser comme solution de remplacement aux solutions de gestion propres aux fournisseurs (par exemple, WMI). La valeur ajoutée pour les entreprises adoptant des protocoles de gestion conventionnels tient au fait qu’il permet de gérer un ensemble plus large d’appareils de fournisseur à l’aide d’une seule et même plateforme (par exemple, Microsoft Intune). Les stratégies de périphériques, notamment les profils de connexion VPN, sont remises aux périphériques clients, mises en forme comme dans SyncML. Le fournisseur CSP cible lit ces informations et applique alors les configurations nécessaires.

Pont WMI vers CSP

Le pont WMI-à-CSP est un composant qui permet la configuration des fournisseurs de services cloud clients Windows à l’aide de scripts et de logiciels de gestion d’entreprise traditionnels, tels que Configuration Manager à l’aide de WMI. Ce pont est chargé de lire les commandes WMI et de les transmettre à un fournisseur CSP de l’application sur l’appareil via un composant appelé configurateur commun d’appareil.

Découvrez comment utiliser le fournisseur de pont WMI avec PowerShell.

Pourquoi devez-vous découvrir les fournisseurs CSP ?

En règle générale, les entreprises utilisent une stratégie de groupe ou GPM pour configurer et gérer les appareils. Pour les appareils exécutant Windows, les services GPM utilisent les fournisseurs CSP pour configurer vos appareils.

En outre, vous pouvez avoir des appareils non gérés, ou un grand nombre d’appareils que vous souhaitez configurer avant de les inscrire dans la gestion. Vous pouvez également appliquer des paramètres personnalisés qui ne sont pas disponibles via votre service GPM. La documentation sur les fournisseurs CSP peut vous aider à comprendre les paramètres qui peuvent être configurés ou interrogés. Vous pouvez également en savoir plus sur tous les paramètres de configuration disponibles.

Fournisseurs CSP dans le Concepteur de Configuration Windows

Vous pouvez utiliser le Designer de configuration Windows pour créer des packages d’approvisionnement afin d’appliquer des paramètres aux appareils pendant l’expérience OOBE (out-of-box-experience) et après la configuration des appareils. Vous pouvez également utiliser des packages d’approvisionnement pour configurer la connectivité d’un appareil et inscrire l’appareil dans GPM. Bon nombre de paramètres d’exécution dans le Concepteur de configuration Windows sont basés sur les fournisseurs CSP.

La documentation de nombreux paramètres du Concepteur de configuration Windows est affichée dans le volet central. Ces paramètres incluent une référence au fournisseur CSP s’ils en utilisent un, comme illustré dans l’image suivante.

Dans configuration Windows Designer, comment le contenu de l’aide s’affiche dans ICD.

Les packages d’approvisionnement dans le client Windows expliquent comment utiliser l’outil d’Designer de configuration Windows pour créer un package d’approvisionnement d’exécution.

Fournisseurs CSP dans la GPM

La plupart sinon la totalité des fournisseurs CSP sont exposés par le biais de votre service GPM. Si vous voyez un fournisseur CSP qui propose une fonctionnalité que vous souhaitez utiliser, mais que vous ne trouvez pas dans votre service GPM, contactez votre fournisseur CSP pour obtenir de l’aide. Il peut être nommé différemment de ce que vous attendiez. Pour voir les fournisseurs CSP pris en charge par GPM, consultez l’article Informations de référence sur les fournisseurs de services de configuration.

Si un fournisseur CSP est disponible, sans être explicitement inclus dans votre solution GPM, vous pouvez peut-être utiliser le fournisseur CSP à l’aide des paramètres OMA-URI. Dans Intune par exemple, vous pouvez utiliser des paramètres de stratégie personnalisés pour déployer des paramètres. Intune documente une liste partielle de paramètres que vous pouvez entrer dans la section Paramètres OMA-URI d’une stratégie personnalisée, si votre service GPM fournit cette extension. Vous remarquerez que cette liste n’explique pas les significations des valeurs par défaut et autorisées. Vous devez donc utiliser la documentation de référence sur les fournisseurs CSP pour rechercher ces informations.

Fournisseurs CSP en Lockdown XML

Comment utiliser la documentation sur les fournisseurs CSP ?

Tous les fournisseurs de services cloud sont documentés dans les informations de référence sur le fournisseur de services de configuration.

Les informations de référence csp vous indiquent les fournisseurs de services cloud pris en charge sur chaque édition de Windows, et des liens vers la documentation de chaque fournisseur csp individuel.

La référence CSP présente les éditions de Windows prises en charge

La documentation de chaque fournisseur CSP suit la même structure. Après une présentation qui explique l’objet du fournisseur CSP, un diagramme illustre les parties du fournisseur CSP sous forme d’arborescence.

Le chemin d’accès complet à un paramètre de configuration spécifique est représenté par son identificateur OMA-URI (Open Mobile Alliance - Uniform Resource Identifier). L’URI est relatif au nœud racine des appareils (MSFT, par exemple). Les fonctionnalités prises en charge par un fournisseur CSP particulier peuvent être définies en corrigeant le chemin d’accès OMA-URI complet.

L’exemple suivant présente le diagramme correspondant au fournisseur CSP AssignedAccess. Le diagramme est mappé au contenu XML de ce fournisseur CSP. Notez les différentes formes du diagramme : les éléments arrondis sont des nœuds, et les éléments rectangulaires sont des paramètres ou des stratégies pour lesquels une valeur doit être fournie.

La référence CSP affiche l’arborescence CSP d’accès affecté.

L’élément indiqué dans le diagramme d’arborescence après le nœud racine vous indique le nom du fournisseur CSP. En connaissant cette structure, vous devez reconnaître dans le fichier XML les parties du chemin d’accès à l’URI de ce fournisseur CSP et, le cas échéant, vous devez connaître les informations de référence sur les fournisseurs CSP à rechercher. Par exemple, dans le chemin d’accès OMS-URI suivant pour les paramètres de l’application en mode plein écran, vous pouvez voir qu’il utilise le csp AssignedAccess.

./Vendor/MSFT/AssignedAccess/KioskModeApp

Lorsqu’un élément du diagramme utilise une police italique , il indique un espace réservé pour des informations spécifiques, telles que l’ID de locataire dans l’exemple suivant.

Espace réservé dans l’arborescence CSP

Après le diagramme, la documentation décrit chaque élément. Les valeurs valides sont répertoriées pour chaque stratégie ou paramètre.

Par exemple, dans le fournisseur CSP AssignedAccess, le paramètre est KioskModeApp. La documentation vous indique que la valeur du paramètre KioskModeApp est une chaîne JSON, qui contient le nom du compte d’utilisateur et l’ID de modèle utilisateur de l’application (AUMID) en mode plein écran.

La documentation relative à la plupart des fournisseurs CSP inclut également un exemple de code XML.

Exemples de fournisseur CSP

Les fournisseurs de solutions cloud permettent d’accéder à de nombreux paramètres utiles aux entreprises. Cette section présente les csp qu’une entreprise peut trouver utiles.

  • Fournisseur de services de configuration Policy

    Le fournisseur csp Policy permet à l’entreprise de configurer des stratégies sur le client Windows. Certains de ces paramètres de stratégie peuvent également être appliqués à l’aide d’une stratégie de groupe, et la documentation sur les fournisseurs CSP répertorie les paramètres de stratégie de groupe équivalents.

    Les paramètres disponibles dans le fournisseur CSP Policy incluent les suivants :

    • Comptes, par exemple si un compte non-Microsoft peut être ajouté à l’appareil.
    • Gestion des applications, par exemple si seules les applications du Microsoft Store sont autorisées.
    • Bluetooth, tels que les services autorisés à l’utiliser.
    • Navigateur, par exemple la restriction de la navigation InPrivate.
    • Connectivité, par exemple si l’appareil peut être connecté à un ordinateur par USB.
    • Defender (pour le bureau uniquement), tel que le jour et l’heure d’analyse.
    • Verrouillage de l’appareil, tel que le type de code confidentiel ou de mot de passe requis pour déverrouiller l’appareil.
    • Expérience, comme l’autorisation de Cortana.
    • Sécurité, par exemple si les packages d’approvisionnement sont autorisés.
    • Paramètres, tels que l’activation de l’utilisateur pour modifier les paramètres VPN.
    • Démarrez, par exemple en appliquant une disposition de démarrage standard.
    • Système, par exemple autoriser l’utilisateur à réinitialiser l’appareil.
    • Entrée de texte, par exemple permettre à l’appareil d’envoyer des exemples de données de saisie de texte utilisateur anonymes à Microsoft.
    • Mettre à jour, par exemple si l’appareil peut utiliser Microsoft Update, Windows Server Update Services (WSUS) ou Microsoft Store.
    • Wi-Fi, par exemple si le partage Internet est activé.

Voici une liste des fournisseurs de services cloud pris en charge sur Windows 10 Entreprise :