Provider di servizi di configurazione per professionisti IT
Questo articolo illustra in che modo i professionisti IT e gli amministratori di sistema possono sfruttare molte impostazioni disponibili tramite provider di servizi di configurazione (CSP) per configurare i dispositivi che eseguono client Windows nelle proprie organizzazioni. I provider di servizi di configurazione espongono le impostazioni di configurazione del dispositivo nel client Windows. I CSP vengono usati dai provider di servizi di gestione dei dispositivi mobili (MDM) e sono documentati in Hardware Dev Center.
Che cos'è un provider di servizi di configurazione?
Nel sistema operativo client, un provider di servizi di configurazione è l'interfaccia tra le impostazioni di configurazione specificate in un documento di provisioning e le impostazioni di configurazione presenti nel dispositivo. I CSP sono simili a Criteri di gruppo estensioni lato client in quanto forniscono un'interfaccia per leggere, impostare, modificare o eliminare le impostazioni di configurazione per una determinata funzionalità. In genere, queste impostazioni vengono mappate a chiavi, file o autorizzazioni del Registro di sistema. Alcune di queste impostazioni sono configurabili e altre sono di sola lettura.
Nella piattaforma client Windows, l'approccio di gestione per il desktop usa i CSP per configurare e gestire tutti i dispositivi che eseguono il client Windows.
Ogni provider di servizi di configurazione fornisce l'accesso a impostazioni specifiche. Ad esempio, il provider di servizi di configurazione Wi-Fi contiene le impostazioni necessarie per creare un profilo Wi-Fi.
I CSP sono alla base di molte delle attività e dei criteri di gestione per il client Windows, sia in Microsoft Intune che nei provider di servizi MDM non Microsoft. Ad esempio, in Intune, il criterio che consente la ricerca dei suggerimenti nella barra degli indirizzi di Microsoft Edge usa Browser/AllowSearchSuggestionsinAddressBar nel CSP Policy.
I CSP ricevono criteri di configurazione nel formato SyncML (Synchronization Markup Language) basato su XML, sottoposti a push da un server di gestione conforme a MDM, ad esempio Microsoft Intune. I sistemi di gestione aziendali tradizionali, ad esempio Microsoft Configuration Manager, possono anche essere destinati ai CSP, usando un bridge WMI (Windows Management Instrumentation) sul lato client.
Linguaggio SyncML (Synchronization Markup Language)
Il protocollo Open Mobile Alliance Gestione dispositivi (OMA-DM) usa SyncML basato su XML per lo scambio di dati tra server e client conformi. SyncML offre uno standard aperto da usare in alternativa alle soluzioni di gestione specifiche del fornitore, come WMI. Per le aziende, il vantaggio dell'adozione di protocolli di gestione standard del settore è la possibilità di gestire un più ampio set di dispositivi dei fornitori tramite una singola piattaforma (ad esempio Microsoft Intune). I criteri per i dispositivi, inclusi i profili di connessione VPN, vengono distribuiti ai dispositivi client nel formato SyncML. Il provider di servizi di configurazione di destinazione legge queste informazioni e applica le configurazioni necessarie.
Bridge da WMI al provider di servizi di configurazione
Il bridge da WMI a CSP è un componente che consente la configurazione dei CSP client Windows usando script e software di gestione aziendale tradizionale, ad esempio Configuration Manager l'uso di WMI. Il bridge è responsabile della lettura dei comandi WMI e tramite un componente denominato configuratore di dispositivi comuni passa questi comandi a un provider di servizi di configurazione per l'applicazione nel dispositivo.
Impara a usare il provider di bridge WMI con PowerShell.
Importanza dei provider di servizi di configurazione
In genere, le aziende si basano sui Criteri di gruppo o sulla gestione dei dispositivi mobili per configurare e gestire i dispositivi. Per i dispositivi che eseguono Windows, i servizi MDM usano i provider di servizi di configurazione per configurare i dispositivi.
Inoltre, è possibile che siano presenti dispositivi non gestiti o un numero elevato di dispositivi che si desidera configurare prima di registrarli nella gestione. È anche possibile applicare impostazioni personalizzate non disponibili tramite il servizio MDM. La documentazione relativa ai provider di servizi di configurazione può aiutarti a comprendere le impostazioni che possono essere configurate o sottoposte a query. È anche possibile ottenere informazioni su tutte le impostazioni di configurazione disponibili.
Provider di servizi di configurazione in Progettazione configurazione di Windows
È possibile usare configurazione di Windows Designer per creare pacchetti di provisioning per applicare le impostazioni ai dispositivi durante la configurazione guidata e dopo la configurazione dei dispositivi. È anche possibile usare i pacchetti di provisioning per configurare la connettività di un dispositivo e registrare il dispositivo in MDM. Molte delle impostazioni di runtime in Progettazione configurazione di Windows sono basati sui provider di servizi di configurazione.
Molte impostazioni in Progettazione configurazione di Windows visualizzeranno la documentazione per tale impostazione nel riquadro centrale e includeranno un riferimento al provider di servizi di configurazione se l'impostazione ne usa uno, come mostrato nell'immagine seguente.
I pacchetti di provisioning nel client Windows spiegano come usare lo strumento di Designer configurazione di Windows per creare un pacchetto di provisioning di runtime.
Provider di servizi di configurazione in MDM
La maggior parte, se non tutti i provider di servizi di configurazione vengono esposti tramite il servizio MDM. Se viene visualizzato un provider di servizi di configurazione che fornisce una funzionalità che vuoi usare ma che non risulta disponibile nel servizio MDM, contatta il provider MDM per richiedere assistenza. Il nome potrebbe essere diverso da quello previsto. Puoi visualizzare i provider di servizi di configurazione supportati da MDM in Informazioni di riferimento sui provider di servizi di configurazione.
Quando un provider di servizi di configurazione è disponibile, ma non è incluso in modo esplicito nella soluzione MDM, puoi usare il provider di servizi di configurazione tramite le impostazioni di OMA-URI. In Intune, ad esempio, puoi usare le impostazioni dei criteri personalizzati per distribuire le impostazioni. In Intune è documentato un elenco parziale di impostazioni che puoi immettere nella sezione Impostazioni URI OMA di un criterio personalizzato, se il servizio MDM fornisce questa estensione. Potrai notare che l'elenco non spiega il significato dei valori consentiti e predefiniti. Usa pertanto la documentazione di riferimento del provider di servizi di configurazione per individuare tali informazioni.
Provider di servizi di configurazione nel file XML di blocco
Come usare la documentazione del provider di servizi di configurazione?
Tutti i CSP sono documentati nel riferimento al provider di servizi di configurazione.
Il riferimento CSP indica quali CSP sono supportati in ogni edizione di Windows e collegamenti alla documentazione per ogni singolo CSP.
La documentazione per ogni provider di servizi di configurazione è caratterizzata dalla stessa struttura. Dopo un'introduzione che illustra lo scopo del provider di servizi di configurazione, un diagramma illustra le parti di tale provider in base a un formato di struttura ad albero.
Il percorso completo di un'impostazione di configurazione specifica è rappresentato tramite il corrispondente OMA-URI (Open Mobile Alliance - Uniform Resource Identifier). L'URI è relativo al nodo radice dei dispositivi ,ad esempio MSFT. Le funzionalità supportate da un particolare provider di servizi di configurazione possono essere impostate tramite l'indirizzamento del percorso OMA-URI completo.
L'esempio seguente mostra il diagramma relativo al provider di servizi di configurazione AssignedAccess. Nel diagramma è illustrato il mapping del codice XML per tale provider di servizi di configurazione. Si noti le diverse forme nel diagramma: gli elementi arrotondati sono nodi e gli elementi rettangolari sono impostazioni o criteri per i quali è necessario specificare un valore.
L'elemento nel diagramma della struttura ad albero dopo il nodo radice indica il nome del provider di servizi di configurazione. Se conosci questa struttura, nel codice XML sarai in grado di riconoscere le parti del percorso URI per tale provider di servizi di configurazione e, una volta rilevatolo nel codice XML, saprai quale riferimento al provider cercare. Ad esempio, nel percorso OMS-URI seguente per le impostazioni dell'app in modalità tutto schermo, è possibile notare che usa il CSP AssignedAccess.
./Vendor/MSFT/AssignedAccess/KioskModeApp
Quando un elemento nel diagramma usa il carattere corsivo , indica un segnaposto per informazioni specifiche, ad esempio l'ID tenant nell'esempio seguente.
Dopo il diagramma, la documentazione descrive ogni elemento. Per ogni criteri o impostazione, sono elencati i valori validi.
Ad esempio, l'impostazione per il provider di servizi di configurazione AssignedAccessè KioskModeApp. La documentazione indica che il valore per KioskModeApp è una stringa JSON che contiene il nome dell'account utente e l'ID utente modello applicazione (AUMID) dell'app in modalità a tutto schermo.
La documentazione per la maggior parte dei provider di servizi di configurazione includerà anche un esempio di codice XML.
Esempi di provider di servizi di configurazione
I CSP forniscono l'accesso a molte impostazioni utili per le aziende. Questa sezione presenta i CSP che un'organizzazione potrebbe trovare utili.
-
Il provider di servizi di configurazione criteri consente all'organizzazione di configurare i criteri nel client Windows. Alcune di queste impostazioni dei criteri possono essere applicate anche tramite i Criteri di gruppo e nella documentazione relativa al provider di servizi di configurazione sono elencate le impostazioni dei Criteri di gruppo equivalenti.
Alcune delle impostazioni disponibili nel provider di servizi di configurazione Policy includono quanto segue:
- Account, ad esempio se è possibile aggiungere un account non Microsoft al dispositivo.
- Gestione delle applicazioni, ad esempio se sono consentite solo app di Microsoft Store.
- Bluetooth, ad esempio i servizi autorizzati a usarlo.
- Browser, ad esempio la limitazione di InPrivate Browsing.
- Connettività, ad esempio se il dispositivo può essere connesso a un computer tramite USB.
- Defender (solo per desktop), ad esempio giorno e ora di analisi.
- Blocco del dispositivo, ad esempio il tipo di PIN o password necessario per sbloccare il dispositivo.
- Esperienza, ad esempio l'abilitazione di Cortana.
- Sicurezza, ad esempio se sono consentiti pacchetti di provisioning.
- Impostazioni, ad esempio l'abilitazione dell'utente per modificare le impostazioni VPN.
- Start, ad esempio l'applicazione di un layout Start standard.
- Sistema, ad esempio consentire all'utente di reimpostare il dispositivo.
- Input di testo, ad esempio consentire al dispositivo di inviare esempi anonimi di dati di input di testo dell'utente a Microsoft.
- Aggiornamento, ad esempio se il dispositivo può usare Microsoft Update, Windows Server Update Services (WSUS) o Microsoft Store.
- Wi-Fi, ad esempio se la condivisione Internet è abilitata.
Ecco un elenco di CSP supportati in Windows 10 Enterprise:
- CSP ActiveSync
- Provider di servizi di configurazione dell'applicazione
- AppLocker CSP
- CSP AssignedAccess
- Bootstrap CSP
- CSP BrowserFavorite
- CellularSettings
- CSP CertificateStore
- CSP ClientCertificateInstall
- CSP CM_CellularEntries
- CM_ProxyEntries CSP
- CMPolicy CSP
- CSP Defender
- CSP DevDetail
- CSP DeviceInstanceService
- CSP DeviceLock
- CSP DeviceStatus
- CSP DevInfo
- CSP DiagnosticLog
- CSP DMAcc
- CSP DMClient
- Email2 CSP
- CSP EnterpriseAPN
- CSP EnterpriseAssignedAccess
- CSP EnterpriseDesktopAppManagement
- CSP EnterpriseExt
- CSP EnterpriseModernAppManagement
- CSP FileSystem
- CSP HealthAttestation
- CSP HotSpot
- CSP Maps
- CSP NAP
- CSP NAPDEF
- CSP NodeCache
- CSP PassportForWork
- CSP Policy
- CSP PolicyManager
- CSP Provisioning
- Provider di servizi di configurazione proxy
- CSP PXLOGICAL
- CSP Registry
- CSP RemoteFind
- CSP RemoteWipe
- CSP Reporting
- CSP RootCATrustedCertificates
- CSP SecurityPolicy
- CSP Storage
- CSP SUPL
- CSP UnifiedWriteFilter
- CSP Update
- CSP VPN
- CSP VPNv2
- Wi-Fi CSP
- CSP WindowsLicensing
- CSP WindowsSecurityAuditing
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per