Fournisseurs de services de configuration pour les professionnels de l’informatique
Cet article explique comment les professionnels de l’informatique et les administrateurs système peuvent tirer parti des nombreux paramètres disponibles via les fournisseurs de services de configuration (CSP) pour configurer les appareils exécutant le client Windows dans leur organisation. Les fournisseurs de services cloud exposent les paramètres de configuration d’appareil dans le client Windows. Les csp sont utilisés par les fournisseurs de services de gestion des appareils mobiles (GPM) et sont documentés dans les informations de référence sur le fournisseur de services de configuration.
Qu’est-ce qu’un fournisseur CSP ?
Dans le système d’exploitation client, un fournisseur csp est l’interface entre les paramètres de configuration spécifiés dans un document d’approvisionnement et les paramètres de configuration qui se trouvent sur l’appareil. Les csp sont similaires aux extensions côté client de stratégie de groupe, car ils fournissent une interface permettant de lire, définir, modifier ou supprimer des paramètres de configuration pour une fonctionnalité donnée. En règle générale, ces paramètres sont mappés à des clés de Registre, des fichiers ou des autorisations. Certains de ces paramètres sont configurables et d’autres en lecture seule.
Sur la plateforme cliente Windows, l’approche de gestion du bureau utilise les fournisseurs de services de configuration pour configurer et gérer tous les appareils exécutant le client Windows.
Chaque fournisseur CSP permet d’accéder à des paramètres spécifiques. Par exemple, le fournisseur CSP Wi-Fi contient les paramètres permettant de créer un profil Wi-Fi. Les fournisseurs de services cloud sont à l’origine de nombreuses tâches et stratégies de gestion pour le client Windows, à la fois dans Microsoft Intune et dans les fournisseurs de services GPM non-Microsoft.
Les fournisseurs de services cloud reçoivent des stratégies de configuration au format SYNCML (Synchronization Markup Language) basé sur XML, envoyées (push) à partir d’un serveur d’administration compatible MDM, tel que Microsoft Intune. Les systèmes de gestion d’entreprise traditionnels, tels que Microsoft Configuration Manager, peuvent également cibler les fournisseurs de services cloud, à l’aide d’un pont WMI (Windows Management Instrumentation) côté client vers CSP.
Synchronization Markup Language (SyncML)
Le protocole OMA-DM (Open Mobile Alliance Device Management) utilise le syncML xml pour l’échange de données entre les serveurs et les clients conformes. Le langage SyncML propose une norme ouverte à utiliser comme solution de remplacement aux solutions de gestion propres aux fournisseurs (par exemple, WMI). La valeur ajoutée pour les entreprises adoptant des protocoles de gestion conventionnels tient au fait qu’il permet de gérer un ensemble plus large d’appareils de fournisseur à l’aide d’une seule et même plateforme (par exemple, Microsoft Intune). Les stratégies de périphériques, notamment les profils de connexion VPN, sont remises aux périphériques clients, mises en forme comme dans SyncML. Le fournisseur CSP cible lit ces informations et applique alors les configurations nécessaires.
Pont WMI vers CSP
Le pont WMI-à-CSP est un composant qui permet la configuration des fournisseurs de services cloud clients Windows à l’aide de scripts et de logiciels de gestion d’entreprise traditionnels, tels que Configuration Manager à l’aide de WMI. Ce pont est chargé de lire les commandes WMI et de les transmettre à un fournisseur CSP de l’application sur l’appareil via un composant appelé configurateur commun d’appareil.
Découvrez comment utiliser le fournisseur de pont WMI avec PowerShell.
Pourquoi devez-vous découvrir les fournisseurs CSP ?
En règle générale, les entreprises utilisent une stratégie de groupe ou GPM pour configurer et gérer les appareils. Pour les appareils exécutant Windows, les services GPM utilisent les fournisseurs CSP pour configurer vos appareils.
En outre, vous pouvez avoir des appareils non gérés, ou un grand nombre d’appareils que vous souhaitez configurer avant de les inscrire dans la gestion. Vous pouvez également appliquer des paramètres personnalisés qui ne sont pas disponibles via votre service GPM. La documentation sur les fournisseurs CSP peut vous aider à comprendre les paramètres qui peuvent être configurés ou interrogés. Vous pouvez également en savoir plus sur tous les paramètres de configuration disponibles.
Fournisseurs CSP dans le Concepteur de Configuration Windows
Vous pouvez utiliser le Concepteur de configuration Windows pour créer des packages d’approvisionnement afin d’appliquer des paramètres aux appareils pendant l’expérience OOBE (out-of-box-experience) et après la configuration des appareils. Vous pouvez également utiliser des packages d’approvisionnement pour configurer la connectivité d’un appareil et inscrire l’appareil dans GPM. Bon nombre de paramètres d’exécution dans le Concepteur de configuration Windows sont basés sur les fournisseurs CSP.
De nombreux paramètres du Concepteur de configuration Windows affichent la documentation de ce paramètre dans le volet central et incluent une référence au fournisseur de solutions Cloud si le paramètre en utilise un.
Les packages d’approvisionnement dans le client Windows expliquent comment utiliser l’outil Concepteur de configuration Windows pour créer un package d’approvisionnement d’exécution.
Fournisseurs CSP dans la GPM
La plupart sinon la totalité des fournisseurs CSP sont exposés par le biais de votre service GPM. Si vous voyez un fournisseur de solutions Cloud qui fournit une fonctionnalité que vous souhaitez utiliser et que vous ne trouvez pas cette fonctionnalité dans votre service GPM, contactez votre fournisseur GPM pour obtenir de l’aide. Il peut être nommé différemment de ce que vous attendiez. Pour voir les fournisseurs CSP pris en charge par GPM, consultez l’article Informations de référence sur les fournisseurs de services de configuration.
Lorsqu’un fournisseur de solutions Cloud est disponible mais n’est pas explicitement inclus dans votre solution MDM, vous pouvez utiliser le csp à l’aide des paramètres OMA-URI. Dans Intune par exemple, vous pouvez utiliser des paramètres de stratégie personnalisés pour déployer des paramètres. Intune documente une liste partielle de paramètres que vous pouvez entrer dans la section Paramètres OMA-URI d’une stratégie personnalisée, si votre service GPM fournit cette extension. Vous remarquerez que cette liste n’explique pas les significations des valeurs par défaut et autorisées. Vous devez donc utiliser la documentation de référence sur les fournisseurs CSP pour rechercher ces informations.