Policy CSP

정책 구성 서비스 공급자를 사용하면 엔터프라이즈에서 Windows 10 및 Windows 11 대한 정책을 구성할 수 있습니다. 이 구성 서비스 공급자를 사용하여 회사 정책을 구성합니다.

정책 구성 서비스 공급자에는 다음과 같은 하위 범주가 있습니다.

  • Policy/Config/AreaName - 서버의 정책 구성 요청을 처리합니다.
  • Policy/Result/AreaName - 디바이스에 적용되는 정책에 대한 읽기 전용 경로를 제공합니다.

중요

정책 범위는 정책을 구성할 수 있는 수준입니다. 일부 정책은 디바이스 수준에서만 구성할 수 있습니다. 즉, 디바이스에 로그인한 사용자와 관계없이 정책이 적용됩니다. 다른 정책은 사용자 수준에서 구성할 수 있습니다. 즉, 정책이 해당 사용자에게만 적용됩니다.

특정 정책의 허용된 범위는 지원되는 Windows 버전 테이블 아래에 표시됩니다. 특정 범위(사용자 및 디바이스)에서 정책을 구성하려면 다음 경로를 사용하세요.

사용자 범위:

  • ./User/Vendor/MSFT/Policy/Config/AreaName/PolicyName 을 사용하여 정책을 구성합니다.
  • ./User/Vendor/MSFT/Policy/Result/AreaName/PolicyName 을 사용하여 결과를 가져옵니다.

디바이스 범위:

  • ./Device/Vendor/MSFT/Policy/Config/AreaName/PolicyName 을 사용하여 정책을 구성합니다.
  • ./Device/Vendor/MSFT/Policy/Result/AreaName/PolicyName 을 사용하여 결과를 가져옵니다.

디바이스 전체 구성의 경우 디바이스 / 부분은 위에서 제공된 경로와 각각 동일한 경로로 간주하여 경로에서 생략될 수 있습니다.

  • ./Vendor/MSFT/Policy/Config/AreaName/PolicyName 을 사용하여 정책을 구성합니다.
  • ./Vendor/MSFT/Policy/Result/AreaName/PolicyName 을 사용하여 결과를 가져옵니다.

다음 예제에서는 트리 형식의 정책 구성 서비스 공급자를 보여줍니다.

./Device/Vendor/MSFT/Policy
--- Config
------ {AreaName}
--------- {PolicyName}
--- ConfigOperations
------ ADMXInstall
--------- {AppName}
------------ {SettingsType}
--------------- {AdmxFileId}
------------ Properties
--------------- {SettingsType}
------------------ {AdmxFileId}
--------------------- Version
--- Result
------ {AreaName}
--------- {PolicyName}
./User/Vendor/MSFT/Policy
--- Config
------ {AreaName}
--------- {PolicyName}
--- Result
------ {AreaName}
--------- {PolicyName}

디바이스/구성

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/Config

하나의 원본으로 구성된 모든 정책을 그룹화하기 위한 노드입니다. 구성 원본은 이 경로를 사용하여 정책 값을 설정하고 나중에 이전에 설정한 정책 값을 쿼리할 수 있습니다. 하나의 정책은 여러 구성 원본에서 구성할 수 있습니다. 구성 원본이 충돌 해결 결과를 쿼리하려는 경우(예: Exchange 및 MDM이 모두 값을 설정하려고 하는 경우) 구성 원본은 정책/결과 경로를 사용하여 결과 값을 검색할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기

Device/Config/{AreaName}

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/Config/{AreaName}

단일 공급자에 대해 단일 기술로 구성할 수 있는 영역 그룹입니다. 추가된 후에는 값을 변경할 수 없습니다. 구성할 수 있는 영역 목록은 정책 CSP에 대한 개별 영역 DDF를 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기
동적 노드 명명 ClientInventory

Device/Config/{AreaName}/{PolicyName}

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/Config/{AreaName}/{PolicyName}

정책에 사용되는 이름/값 쌍을 지정합니다. 구성할 수 있는 정책에 대한 자세한 내용은 개별 영역 DDF를 참조하세요.

다음 목록에는 정책을 구성할 때 도움이 되는 몇 가지 팁이 나와 있습니다.

  • XML 파일에서 유니코드 0xF000 로 부분 문자열 값을 구분합니다.

    참고

    다른 호출자의 쿼리는 각 호출자가 명명된 정책에 대해 서로 다른 값을 가질 수 있으므로 다른 값을 제공할 수 있습니다.

  • SyncML에서 정책 설정이 단일 트랜잭션으로 처리되도록 이 정책을 Atomic 명령으로 래핑합니다.
  • 지원되는 작업은 추가, 가져오기, 삭제 및 바꾸기입니다.
  • 값 유형은 문자열입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 null
액세스 유형 추가, 삭제, 가져오기, 바꾸기
동적 노드 명명 ClientInventory

Device/ConfigOperations

범위 에디션 적용 가능한 OS
✔️ 장치
❌ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/ConfigOperations

다른 구성 작업을 그룹화하기 위한 루트 노드입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기

Device/ConfigOperations/ADMXInstall

범위 에디션 적용 가능한 OS
✔️ 장치
❌ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1709 [10.0.16299] 이상
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall

Win32 및 데스크톱 브리지 앱에 대한 ADMX 파일 설정을 디바이스에서 가져오고 새 ADMX 기반 정책 또는 기본 설정으로 처리할 수 있습니다. ADMXInstall을 사용하면 해당 Win32 또는 OS 릴리스 간에 추가된 데스크톱 브리지 앱에 대한 ADMX 기반 정책을 추가할 수 있습니다. ADMX 기반 정책은 정책 CSP URI를 사용하여 디바이스에 수집됩니다. ./Vendor/MSFT/Policy/ConfigOperations/ADMXInstall. 추가된 각 ADMX 기반 정책 또는 기본 설정에는 고유한 ID가 할당됩니다. ConfigOperations/ADMXInstall을 사용하여 설치된 ADMX 파일은 나중에 URI 삭제 작업을 사용하여 삭제할 수 있습니다. ADMX 파일을 삭제하면 디스크에서 ADMX 파일이 삭제되고, ADMXdefault 레지스트리 하이브에서 메타데이터가 제거되고, 파일에서 설정된 모든 정책이 삭제됩니다. MDM 서버는 URI, ./Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}에서 delete를 호출하여 특정 앱에 연결된 모든 ADMX 정책을 삭제할 수도 있습니다.

정책 CSP를 사용하여 Win32 및 데스크톱 브리지 앱 정책을 구성하는 방법에 대한 자세한 내용은 Win32 및 데스크톱 브리지 앱 정책 구성을 참조하세요.

참고

Microsoft Office 사용자 지정 도구에서 관리하는 OPAX 설정은 MDM에서 지원되지 않습니다. 이 도구에 대한 자세한 내용은 Office 사용자 지정 도구를 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기

Device/ConfigOperations/ADMXInstall/{AppName}

범위 에디션 적용 가능한 OS
✔️ 장치
❌ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1709 [10.0.16299] 이상
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}

ADMX 파일과 연결된 Win32 또는 데스크톱 브리지 앱의 이름을 지정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기
동적 노드 명명 UniqueName: ADMX 파일과 연결된 Win32 또는 데스크톱 브리지 앱의 이름을 지정합니다.
Device/ConfigOperations/ADMXInstall/{AppName}/{SettingsType}
범위 에디션 적용 가능한 OS
✔️ 장치
❌ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1709 [10.0.16299] 이상
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}/{SettingsType}

Win32 앱의 유형 설정 정책 또는 기본 설정

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기
동적 노드 명명 UniqueName: Win32 앱의 설정 유형입니다. 정책 또는 기본 설정
Device/ConfigOperations/ADMXInstall/{AppName}/{SettingsType}/{AdmxFileId}
범위 에디션 적용 가능한 OS
✔️ 장치
❌ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1709 [10.0.16299] 이상
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}/{SettingsType}/{AdmxFileId}

ADMX 파일의 고유 ID

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr(문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
동적 노드 명명 ServerGeneratedUniqueIdentifier
Device/ConfigOperations/ADMXInstall/{AppName}/Properties
범위 에디션 적용 가능한 OS
✔️ 장치
❌ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1709 [10.0.16299.1481] 이상
✔️ Windows 10 버전 1803 [10.0.17134.1099] 이상
✔️ Windows 10, 버전 1809 [10.0.17763.832] 이상
✔️ Windows 10 버전 1903 [10.0.18362.387] 이상
✔️ Windows 10 버전 1909 [10.0.18363] 이상
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}/Properties

Win32 앱 ADMX 수집의 속성

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기
Device/ConfigOperations/ADMXInstall/{AppName}/Properties/{SettingsType}
범위 에디션 적용 가능한 OS
✔️ 장치
❌ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1709 [10.0.16299.1481] 이상
✔️ Windows 10 버전 1803 [10.0.17134.1099] 이상
✔️ Windows 10, 버전 1809 [10.0.17763.832] 이상
✔️ Windows 10 버전 1903 [10.0.18362.387] 이상
✔️ Windows 10 버전 1909 [10.0.18363] 이상
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}/Properties/{SettingsType}

Win32 앱의 유형 설정 정책 또는 기본 설정

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기
동적 노드 명명 UniqueName: Win32 앱의 설정 유형입니다. 정책 또는 기본 설정
Device/ConfigOperations/ADMXInstall/{AppName}/Properties/{SettingsType}/{AdmxFileId}
범위 에디션 적용 가능한 OS
✔️ 장치
❌ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1709 [10.0.16299.1481] 이상
✔️ Windows 10 버전 1803 [10.0.17134.1099] 이상
✔️ Windows 10, 버전 1809 [10.0.17763.832] 이상
✔️ Windows 10 버전 1903 [10.0.18362.387] 이상
✔️ Windows 10 버전 1909 [10.0.18363] 이상
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}/Properties/{SettingsType}/{AdmxFileId}

ADMX 파일의 고유 ID

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기
동적 노드 명명 ServerGeneratedUniqueIdentifier
Device/ConfigOperations/ADMXInstall/{AppName}/Properties/{SettingsType}/{AdmxFileId}/Version
범위 에디션 적용 가능한 OS
✔️ 장치
❌ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1709 [10.0.16299.1481] 이상
✔️ Windows 10 버전 1803 [10.0.17134.1099] 이상
✔️ Windows 10, 버전 1809 [10.0.17763.832] 이상
✔️ Windows 10 버전 1903 [10.0.18362.387] 이상
✔️ Windows 10 버전 1909 [10.0.18363] 이상
./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/{AppName}/Properties/{SettingsType}/{AdmxFileId}/Version

ADMX 파일의 버전입니다. 서버에서 디바이스에서 수집한 ADMX 파일의 버전 관리 기록을 유지하도록 설정할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr(문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

디바이스/결과

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/Result

구성할 수 있는 모든 공급자의 평가된 정책을 그룹화합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 가져오기

Device/Result/{AreaName}

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/Result/{AreaName}

공급자와 독립적으로 단일 기술로 구성할 수 있는 영역 그룹입니다. 구성할 수 있는 영역 목록은 정책 CSP에 대한 개별 영역 DDF를 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 가져오기
동적 노드 명명 ClientInventory

Device/Result/{AreaName}/{PolicyName}

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
✔️ 프로
✔️ 엔터프라이즈
✔️ 교육
✔️ Windows SE
✔️ Windows 10 버전 1507 [10.0.10240] 이상
./Device/Vendor/MSFT/Policy/Result/{AreaName}/{PolicyName}

정책에 사용되는 이름/값 쌍을 지정합니다. 구성할 수 있는 정책에 대한 자세한 내용은 개별 영역 DDF를 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 null
액세스 유형 가져오기
동적 노드 명명 ClientInventory

사용자/구성

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
❌ 프로
❌ 엔터프라이즈
❌ 교육
❌ Windows SE
./User/Vendor/MSFT/Policy/Config

하나의 원본으로 구성된 모든 정책을 그룹화하기 위한 노드입니다. 구성 원본은 이 경로를 사용하여 정책 값을 설정하고 나중에 이전에 설정한 정책 값을 쿼리할 수 있습니다. 하나의 정책은 여러 구성 원본에서 구성할 수 있습니다. 구성 원본이 충돌 해결 결과를 쿼리하려는 경우(예: Exchange 및 MDM이 모두 값을 설정하려고 하는 경우) 구성 원본은 정책/결과 경로를 사용하여 결과 값을 검색할 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기

User/Config/{AreaName}

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
❌ 프로
❌ 엔터프라이즈
❌ 교육
❌ Windows SE
./User/Vendor/MSFT/Policy/Config/{AreaName}

단일 공급자에 대해 단일 기술로 구성할 수 있는 영역 그룹입니다. 추가된 후에는 값을 변경할 수 없습니다. 구성할 수 있는 영역 목록은 정책 CSP에 대한 개별 영역 DDF를 참조하세요.

다음 목록에는 정책을 구성할 때 도움이 되는 몇 가지 팁이 나와 있습니다.

  • XML 파일에서 유니코드 0xF000 로 부분 문자열 값을 구분합니다.

    참고

    다른 호출자의 쿼리는 각 호출자가 명명된 정책에 대해 서로 다른 값을 가질 수 있으므로 다른 값을 제공할 수 있습니다.

  • SyncML에서 정책 설정이 단일 트랜잭션으로 처리되도록 이 정책을 Atomic 명령으로 래핑합니다.
  • 지원되는 작업은 추가, 가져오기, 삭제 및 바꾸기입니다.
  • 값 유형은 문자열입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 추가, 삭제, 가져오기
동적 노드 명명 ClientInventory

User/Config/{AreaName}/{PolicyName}

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
❌ 프로
❌ 엔터프라이즈
❌ 교육
❌ Windows SE
./User/Vendor/MSFT/Policy/Config/{AreaName}/{PolicyName}

정책에 사용되는 이름/값 쌍을 지정합니다. 구성할 수 있는 정책에 대한 자세한 내용은 개별 영역 DDF를 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 null
액세스 유형 추가, 삭제, 가져오기, 바꾸기
동적 노드 명명 ClientInventory

사용자/결과

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
❌ 프로
❌ 엔터프라이즈
❌ 교육
❌ Windows SE
./User/Vendor/MSFT/Policy/Result

구성할 수 있는 모든 공급자의 평가된 정책을 그룹화합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 가져오기

User/Result/{AreaName}

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
❌ 프로
❌ 엔터프라이즈
❌ 교육
❌ Windows SE
./User/Vendor/MSFT/Policy/Result/{AreaName}

공급자와 독립적으로 단일 기술로 구성할 수 있는 영역 그룹입니다. 구성할 수 있는 영역 목록은 정책 CSP에 대한 개별 영역 DDF를 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 노드
액세스 유형 가져오기
동적 노드 명명 ClientInventory

사용자/결과/{AreaName}/{PolicyName}

범위 에디션 적용 가능한 OS
✔️ 장치
✔️ 사용자
❌ 홈
❌ 프로
❌ 엔터프라이즈
❌ 교육
❌ Windows SE
./User/Vendor/MSFT/Policy/Result/{AreaName}/{PolicyName}

정책에 사용되는 이름/값 쌍을 지정합니다. 구성할 수 있는 정책에 대한 자세한 내용은 개별 영역 DDF를 참조하세요.

설명 프레임워크 속성:

속성 이름 속성 값
형식 null
액세스 유형 가져오기
동적 노드 명명 ServerGeneratedUniqueIdentifier

정책 영역

구성 서비스 공급자 참조