w7 APPLICATION CSP
아래 표에서는 Windows의 적용 가능성을 보여 줍니다.
| 버전 | Windows 10 | Windows 11 |
|---|---|---|
| Home | 예 | 예 |
| Pro | 예 | 예 |
| Windows SE | 아니요 | 예 |
| Business | 예 | 예 |
| Enterprise | 예 | 예 |
| Education | 예 | 예 |
APPID가 w7인 APPLICATION 구성 서비스 공급자는 OMA DM 계정으로 디바이스를 부트스트래핑하는 데 사용됩니다. 이 구성 서비스 공급자는 OMA DM 계정을 설정하는 데 사용되지만 OMA 클라이언트 프로비저닝을 통해 관리됩니다.
참고
이 구성 서비스 공급자는 네트워크 구성 애플리케이션에서 ID_CAP_CSP_FOUNDATION 및 ID_CAP_DEVICE_MANAGEMENT_ADMIN 기능에 액세스해야 합니다.
다음은 OMA 클라이언트 프로비저닝에서 사용하는 트리 형식의 구성 서비스 공급자를 보여줍니다.
APPLICATION
---APPADDR
------ADDR
------ADDRTYPE
------PORT
---------PORTNBR
---APPAUTH
------AAUTHDATA
------AAUTHLEVEL
------AAUTHNAME
------AAUTHSECRET
------AAUTHTYPE
---AppID
---BACKCOMPATRETRYDISABLED
---CONNRETRYFREQ
---DEFAULTENCODING
---INIT
---INITIALBACKOFTIME
---MAXBACKOFTIME
---NAME
---PROTOVER
---PROVIDER-ID
---ROLE
---TO-NAPID
---USEHWDEVID
---SSLCLIENTCERTSEARCHCRITERIA
참고
모든 매개 변수 이름 및 특성 형식은 대/소문자를 구분하며 모든 대문자를 사용해야 합니다. APPSRV 및 클라이언트 자격 증명은 모두 프로비저닝 XML에 제공해야 합니다.
APPADDR 이 특성은 w7 APPLICATION 특성에서 DM 서버 주소를 지정하는 데 사용됩니다.
APPADDR/ADDR 선택적. ADDR 매개 변수는 APPADDR 특성에서 OMA DM 서버의 주소를 얻거나 설정하는 데 사용됩니다. 이 매개 변수는 문자열 값을 사용합니다.
APPADDR/ADDRTYPE 선택적. ADDRTYPE 매개 변수는 ADDR 매개 변수의 형식을 얻거나 설정하기 위해 APPADDR 특성에 사용됩니다. 이 매개 변수는 문자열 값을 사용합니다.
OMA DM XML에서 이 매개 변수의 여러 인스턴스가 있는 경우 첫 번째 유효한 매개 변수 값이 사용됩니다.
APPADDR/PORT 이 특성은 APPADDR 특성에서 포트 정보를 지정하는 데 사용됩니다.
APPADDR/PORT/PORTNBR 필수. PORTNBR 매개 변수는 PORT 특성에 사용하여 연결할 포트 수를 얻거나 설정합니다. 이 매개 변수는 문자열 형식의 숫자 값을 사용합니다.
APPAUTH 이 특성은 w7 APPLICATION 특성에서 인증 정보를 지정하는 데 사용됩니다.
APPAUTH/AAUTHDATA 선택적. AAUTHDATA 매개 변수는 APPAUTH 특성에서 인증에 사용되는 더 많은 데이터를 얻거나 설정하는 데 사용됩니다. 이 매개 변수는 다이제스트 인증 유형에 대한 nonce를 전달하는 데 사용됩니다. 이 매개 변수는 문자열 값을 사용합니다. 이 매개 변수의 값은 일련의 바이트 형태로 base64로 인코딩된 값입니다. AAUTHTYPE이 DIGEST인 경우 이 값은 MD5 해시 계산에서 nonce 값으로 사용되며 서버 쪽 및 디바이스 쪽에서 해시를 계산할 때 이진 데이터의 8진수 형식을 사용해야 합니다.
APPAUTH/AAUTHLEVEL 필수. AAUTHLEVEL 매개 변수는 APPAUTH 특성에서 자격 증명이 서버 인증 또는 클라이언트 인증용인지 여부를 나타내는 데 사용됩니다. 이 매개 변수는 문자열 값을 사용합니다. 이 값을 설정할 수 있습니다.
유효한 값:
APPSRV - 클라이언트가 DM 프로토콜 수준에서 OMA DM 서버에 인증하도록 지정합니다.
CLIENT - 서버가 DM 프로토콜 수준에서 OMA DM 클라이언트에 자신을 인증하도록 지정합니다.
APPAUTH/AAUTHNAME 선택적. AAUTHNAME 매개 변수는 APPAUTH 특성에서 OMA DM 클라이언트 이름을 구분하는 데 사용됩니다. 이 매개 변수는 문자열 값을 사용합니다. 이 값을 설정할 수 있습니다.
APPAUTH/AAUTHSECRET 필수. AAUTHSECRET 매개 변수는 APPAUTH 특성에서 사용자를 인증하는 데 사용되는 인증 비밀을 얻거나 설정하는 데 사용됩니다. 이 매개 변수는 문자열 값을 사용합니다.
APPAUTH/AAUTHTYPE 선택적. APPAUTH 특성의 AAUTHTYPE 매개 변수는 인증 방법을 얻거나 설정하는 데 사용됩니다. 이 매개 변수는 문자열 값을 사용합니다.
유효한 값:
- BASIC - SyncML DM 'syncml:auth-basic' 인증 유형을 지정합니다.
- DIGEST - SyncML DM 'syncml:auth-md5' 인증 유형을 지정합니다.
- AAUTHLEVEL이 CLIENT인 경우 AAUTHTYPE은 DIGEST여야 합니다. AAUTHLEVEL이 APPSRV인 경우 AAUTHTYPE은 BASIC 또는 DIGEST일 수 있습니다.
Appid 필수. APPID 매개 변수는 APPLICATION 특성에서 사용 가능한 애플리케이션 서비스 및 프로토콜 유형을 구분하는 데 사용됩니다. 이 매개 변수는 문자열 값을 사용합니다. 이 값을 얻거나 설정할 수 있습니다. OMA 클라이언트 프로비저닝 부트스트랩 APPID를 구성하는 유일한 유효한 값은 w7입니다.
BACKCOMPATRETRYDISABLED 선택적. BACKCOMPATRETRYDISABLED 매개 변수는 APPLICATION 특성에서 SyncHdr에서 이전 프로토콜 버전(예: 1.1)을 사용하여 패키지를 다시 추가할지 여부를 지정하는 데 사용됩니다(처음 포함되지 않음).
참고
이 매개 변수에는 값이 없습니다. 이 매개 변수의 존재는 이전 버전과의 호환성 재시도를 사용하지 않도록 설정됨을 의미합니다. 매개 변수가 누락된 경우 이전 버전과의 호환성 재시도를 사용하도록 설정됨을 의미합니다.
CONNRETRYFREQ 선택적. CONNRETRYFREQ 매개 변수는 APPLICATION 특성에 사용되어 연결 관리자 수준 또는 WinInet 수준 오류가 있을 때 DM 클라이언트가 수행하는 재시도 횟수를 지정합니다. 이 매개 변수는 문자열 형식의 숫자 값을 사용합니다. 기본값은 "3"입니다. 이 매개 변수를 설정할 수 있습니다.
DEFAULTENCODING 선택적. DEFAULTENCODING 매개 변수는 APPLICATION 특성에서 DM 클라이언트가 서버와 통신할 때 DM 패키지에 WBXML 또는 XML을 사용해야 하는지 여부를 지정하는 데 사용됩니다. 이 매개 변수를 얻거나 설정할 수 있습니다.
유효한 값은 다음과 같습니다.
- application/vnd.syncml.dm+xml(기본값)
- application/vnd.syncml.dm+wbxml
Init 선택적. INIT 매개 변수는 애플리케이션 특성에서 관리 서버가 설정 승인 직후에 클라이언트가 관리 세션을 시작하도록 함을 나타내는 데 사용됩니다. 현재 w7 APPLICATION 문서가 ROM에 배치되는 경우 INIT 매개 변수가 없어야 합니다.
참고
이 노드는 이 노드를 사용하려고 시도하는 통신사 및 MDM 서버에만 해당되며 실패합니다. 이 노드는 엔터프라이즈 MDM 등록 시나리오에서 지원되지 않습니다. 이 매개 변수는 디바이스가 OMA DM 서버와 연결을 시도하도록 강제합니다. 콜드니트 단계에서 XML이 설정되면 연결 시도가 실패합니다. 이 오류의 일반적인 원인은 콜드니트가 완료된 직후에 라디오가 아직 준비되지 않은 것입니다.
INITIALBACKOFFTIME 선택적. INITIALBACKOFFTIME 매개 변수는 APPLICATION 특성에서 DM 클라이언트가 처음으로 다시 시도하면 초기 대기 시간을 밀리초 단위로 지정하는 데 사용됩니다. 대기 시간이 기하급수적으로 증가합니다. 이 매개 변수는 문자열 형식의 숫자 값을 사용합니다. 기본값은 "16000"입니다. 이 매개 변수를 얻거나 설정할 수 있습니다.
MAXBACKOFFTIME 선택적. MAXBACKOFFTIME 매개 변수는 APPLICATION 특성에서 패키지 전송 실패 후 절전 모드로 최대 밀리초 수를 지정하는 데 사용됩니다. 이 매개 변수는 숫자 값을 문자열 형식으로 사용합니다. 기본값은 "86400000"입니다. 이 매개 변수를 설정할 수 있습니다.
이름 선택적. NAME 매개 변수는 APPLICATION 특성에서 사용자가 읽을 수 있는 애플리케이션 ID를 지정하는 데 사용됩니다. 이 매개 변수는 APPLICATION 매개 변수에 대한 레지스트리 경로의 일부를 정의하는 데 사용됩니다. 이 매개 변수를 설정할 수 있습니다.
NAME 매개 변수는 문자열 또는 null(값 없음)일 수 있습니다. 값이 지정되지 않은 경우 레지스트리 위치는 기본적으로 명명되지> 않음으로 설정<됩니다.
PROTOVER 선택적. PROTOVER 매개 변수는 APPLICATION 특성에서 서버에서 지원하는 OMA DM 프로토콜 버전을 지정하는 데 사용됩니다. 기본값은 가정되지 않습니다. 이 노드에서 설정한 프로토콜 버전은 DM 클라이언트가 패키지 1의 SyncHdr에서 서버에 보고하는 프로토콜 버전과 일치합니다. DM 서버 계정을 추가할 때 이 노드를 지정하지 않으면 클라이언트에서 지원하는 최신 DM 프로토콜 버전이 사용됩니다. Windows Phone 이 버전은 1.2입니다. 이 매개 변수는 Microsoft 사용자 지정 매개 변수입니다. 이 매개 변수를 설정할 수 있습니다.
가능한 값:
- 1.1
- 1.2
PROVIDER-ID 선택적. PROVIDER-ID 매개 변수는 APPLICATION 특성에서 OMA DM 서버를 구분하는 데 사용됩니다. 현재 관리 세션에서 사용되는 관리 서버의 서버 식별자를 지정합니다. 이 매개 변수는 문자열 값을 사용합니다. 이 매개 변수를 설정할 수 있습니다.
역할 선택적. ROLE 매개 변수는 APPLICATION 특성에서 DM 서버와 통신할 때 DM 세션이 실행되어야 하는 보안 애플리케이션 챔버를 지정하는 데 사용됩니다. 유일하게 지원되는 역할은 8개(통신사) 및 32개(엔터프라이즈)입니다. 이 매개 변수가 없으면 통신사 역할이 가정됩니다. 엔터프라이즈 역할은 엔터프라이즈 등록 클라이언트에서만 설정할 수 있습니다. 엔터프라이즈 클라이언트는 통신사 역할을 설정할 수 없습니다. 이 매개 변수는 Microsoft 사용자 지정 매개 변수입니다. 이 매개 변수는 문자열 형식의 숫자 값을 사용합니다. 이 매개 변수를 얻거나 설정할 수 있습니다.
TO-NAPID 선택적. TO-NAPID 매개 변수는 애플리케이션 특성에서 클라이언트가 OMA DM 서버에 연결하는 데 사용할 네트워크 액세스 지점을 지정하는 데 사용됩니다. 여러 TO-NAPID 매개 변수를 지정하면 첫 번째 TO-NAPID 값만 저장됩니다. 이 매개 변수는 문자열 값을 사용합니다. 이 매개 변수를 설정할 수 있습니다.
USEHWDEVID 선택적. USEHWDEVID 매개 변수는 APPLICATION 특성에서 디바이스 하드웨어 식별 사용을 지정하는 데 사용됩니다. 값이 없습니다.
- 매개 변수가 없는 경우 기본 동작은 하드웨어 디바이스 ID 대신 사용되는 애플리케이션별 GUID를 사용하는 것입니다.
- 매개 변수가 있는 경우 하드웨어 디바이스 ID는 ./DevInfo/DevID 노드 및 서버로 전송된 DM 패키지의 원본 LocURI에 제공됩니다. GSM 디바이스에 대해 IMEI(International Mobile Subscriber Identity)가 반환됩니다.
SSLCLIENTCERTSEARCHCRITERIA 선택적. SSLCLIENTCERTSEARCHCRITERIA 매개 변수는 APPLICATION 특성에서 클라이언트 인증서 검색 조건을 지정하는 데 사용됩니다. 이 매개 변수는 주체 특성 및 인증서 저장소별 검색을 지원합니다. 다른 조건이 제공되면 무시됩니다.
문자열은 "&" 문자로 구분된 쌍의 각 멤버인 이름/값 쌍의 연결입니다. 이름과 값은 "=" 문자로 구분됩니다. 값이 여러 개 있는 경우 각 값은 유니코드 문자 "U+F000"으로 구분됩니다. 이름 또는 값에 UNRESERVED 집합에 없는 문자(RFC2396 지정됨)가 포함된 경우 해당 문자는 RFC에 따라 URI 이스케이프됩니다.
지원되는 이름은 주체 및 저장소입니다. 와일드카드 인증서 검색은 지원되지 않습니다.
Store는 DM 클라이언트가 SSL 클라이언트 인증서를 찾기 위해 검색할 인증서를 지정합니다. 유효한 저장소 값은 My%5CUser입니다. 저장소 이름은 대/소문자를 구분하지 않습니다. Subject는 검색할 인증서를 지정합니다. 예를 들어 특정 Subject 특성("CN=Tester,O=Microsoft")을 사용하여 인증서를 만들도록 지정하려면 다음을 사용합니다.
참고
%EF%80%80 는 UTF8로 인코딩된 문자 U+F000입니다.
<parm name="SSLCLIENTCERTSEARCHCRITERIA"
value="Subject=CN%3DTester,O%3DMicrosoft&Stores=My%5CUser" />