Provedores de serviços de configuração para profissionais de TI

Este artigo explica como profissionais de TI e administradores do sistema podem aproveitar muitas configurações disponíveis por meio de CSPs (provedores de serviços de configuração) para configurar dispositivos que executam o cliente Windows em suas organizações. Os CSPs expõem as configurações do dispositivo no cliente Windows. Os CSPs são usados por provedores de serviços de MDM (gerenciamento de dispositivo móvel) e são documentados no Centro de Desenvolvimento de Hardware.

O que é um CSP?

No sistema operacional cliente, um CSP é a interface entre as configurações especificadas em um documento de provisionamento e configurações que estão no dispositivo. Os CSPs são semelhantes a Política de Grupo extensões do lado do cliente na medida em que fornecem uma interface para ler, definir, modificar ou excluir as configurações de um determinado recurso. Normalmente, essas configurações são mapeadas para chaves de registro, arquivos ou permissões. Algumas dessas configurações são configuráveis e outras são somente leitura.

Na plataforma cliente Windows, a abordagem de gerenciamento para área de trabalho usa CSPs para configurar e gerenciar todos os dispositivos que executam o cliente Windows.

Cada CSP fornece acesso às configurações específicas. Por exemplo, o CSP de Wi-Fi contém as configurações para criar um perfil de Wi-Fi.

Os CSPs estão por trás de muitas das tarefas de gerenciamento e políticas para o cliente Windows, tanto no Microsoft Intune quanto em provedores de serviços não Microsoft MDM. Por exemplo, no Intune, a política para permitir sugestões de pesquisa na barra de endereços do Microsoft Edge usa Browser/AllowSearchSuggestionsinAddressBar na CSP da política.

Como o Intune é mapeado para o CSP

Os CSPs recebem políticas de configuração no formato Synchronization Markup Language (SyncML) baseado em XML, enviados por push de um servidor de gerenciamento compatível com MDM, como Microsoft Intune. Sistemas tradicionais de gerenciamento empresarial, como Microsoft Configuration Manager, também podem direcionar CSPs usando uma Ponte WMI (Instrumentação de Gerenciamento do Windows) para CSP do lado do cliente.

Synchronization Markup Language (SyncML)

O protocolo OMA-DM (Open Mobile Alliance Gerenciamento de Dispositivos) usa o SyncML baseado em XML para troca de dados entre servidores e clientes compatíveis. SyncML oferece um padrão aberto a ser usado como uma alternativa para soluções de gerenciamento específicas do fornecedor (como WMI). O valor para empresas que adotam protocolos de gerenciamento padrão da indústria é que ele permite o gerenciamento de um conjunto mais amplo de dispositivos de fornecedor usando uma única plataforma (por exemplo, o Microsoft Intune). Políticas de dispositivo, incluindo os perfis de conexão de VPN, são fornecidas para dispositivos cliente formatados como SyncML. O CSP de destino lê essas informações e aplica as configurações necessárias.

A ponte WMI a CSP

A Ponte WMI para CSP é um componente que permite a configuração de CSPs do cliente Windows usando scripts e softwares tradicionais de gerenciamento empresarial, como Configuration Manager usando WMI. A ponte é responsável pela leitura de comandos WMI e, por meio de um componente chamado dispositivo comum. o configurador os transmite para um CSP para aplicativo no dispositivo.

Saiba como usar o provedor de ponte WMI com o PowerShell.

Por que você deve saber sobre CSPs?

Em geral, as empresas dependem da Política de Grupo ou do MDM para configurar e gerenciar dispositivos. Para dispositivos que executam o Windows, os serviços MDM usam CSPs para configurar seus dispositivos.

Além disso, você pode ter dispositivos não gerenciados ou um grande número de dispositivos que deseja configurar antes de registrá-los no gerenciamento. Você também pode querer aplicar configurações personalizadas que não estão disponíveis por meio do serviço MDM. A documentação do CSP pode ajudá-lo a entender os parâmetros que podem ser configurados ou consultados. Você também pode aprender sobre todas as configurações disponíveis.

CSPs no Designer de Configuração do Windows

Você pode usar a Configuração do Windows Designer para criar pacotes de provisionamento para aplicar configurações a dispositivos durante a OOBE (experiência fora de caixa) e depois que os dispositivos forem configurados. Você também pode usar pacotes de provisionamento para configurar a conectividade de um dispositivo e registrar o dispositivo no MDM. Muitas das configurações do tempo de execução no Designer de Configuração do Windows se baseiam em CSPs.

Muitas configurações no Designer de Configuração do Windows exibirão a documentação do ajuste no painel central e incluirão uma referência ao CSP, caso o ajuste use um, como mostrado na imagem a seguir.

No Designer de Configuração do Windows, como o conteúdo de ajuda aparece no ICD.

O provisionamento de pacotes no cliente Windows explica como usar a ferramenta configuração do Windows Designer para criar um pacote de provisionamento de runtime.

CSPs em MDM

A maioria, se não todos, os CSPs são mostrados por seu serviço MDM. Caso veja um CSP que fornece uma funcionalidade que você deseja usar e não se não for possível encontrar essa funcionalidade em seu serviço MDM, contate seu provedor MDM para obter assistência. Pode ser nomeado de forma diferente do esperado. Você pode ver os CSPs que têm suporte do MDM na Referência de provedor de serviços de configuração.

Quando um CSP está disponível, mas não está incluído explicitamente em sua solução de MDM, você poderá utilizar o CSP por meio das configurações do OMA-URI. No Intune, por exemplo, você pode usar Configurações de política personalizadas para implantar as configurações. Documentos do Intune uma lista parcial de configurações que você pode inserir na seção Configurações do OMA-URI de uma política personalizada, se o seu serviço MDM fornece essa extensão. Você perceberá que a lista não explica os significados dos valores permitidos e padrão, portanto, use o Documentação de referência do CSP para localizar essas informações.

CSPs em XML de bloqueio

Como você usa a documentação do CSP?

Todos os CSPs estão documentados na referência do provedor de serviços de configuração.

A referência CSP informa quais CSPs têm suporte em cada edição do Windows e links para a documentação de cada CSP individual.

A referência do CSP mostra as edições do Windows com suporte

A documentação de cada CSP segue a mesma estrutura. Após uma introdução que explica a finalidade do CSP, um diagrama mostra as partes do CSP em formato de árvore.

O caminho completo para uma configuração específica é representado por seu Open Mobile Alliance - Uniform Resource Identifier (OMA-URI). O URI é relativo ao nó raiz dos dispositivos (MSFT, por exemplo). Recursos com suporte de um CSP específico podem ser definidos definindo o caminho completo do OMA-URI.

O exemplo a seguir mostra o diagrama do CSP AssignedAccess. O diagrama é mapeado para o XML desse CSP. Observe as diferentes formas no diagrama: elementos arredondados são nós e elementos retangulares são configurações ou políticas para as quais um valor deve ser fornecido.

A referência CSP mostra a árvore CSP de acesso atribuída.

O elemento no diagrama de árvore após o nó raiz informa o nome do CSP. Conhecendo essa estrutura, você pode reconhecer no XML as partes do caminho de URI desse CSP e, caso o tenha visto no XML, você saberia qual referência de CSP procurar. Por exemplo, no caminho OMS-URI a seguir para as configurações do aplicativo de modo de quiosque, você pode ver que ele usa o CSP AssignedAccess.

./Vendor/MSFT/AssignedAccess/KioskModeApp

Quando um elemento no diagrama usa fonte itálica , ele indica um espaço reservado para informações específicas, como a ID do locatário no exemplo a seguir.

O espaço reservado na árvore CSP

Após o diagrama, a documentação descreve cada elemento. Os valores válidos são listados para cada política ou configuração.

Por exemplo, no CSP AssignedAccess, a configuração é KioskModeApp. A documentação informa que o valor de KioskModeApp é uma cadeia de caracteres JSON que contém o nome da conta do usuário e a ID de modelo de usuário (AUMID) do aplicativo no modo de quiosque.

A documentação da maioria dos CSPs também inclui um exemplo de XML.

Exemplos de CSP

Os CSPs fornecem acesso a muitas configurações úteis para empresas. Esta seção apresenta os CSPs que uma empresa pode achar úteis.

  • Política CSP

    O CSP de política permite que a empresa configure políticas no cliente Windows. Algumas dessas configurações de política também podem ser aplicadas por meio de Política de Grupo, e a documentação do CSP lista as configurações de Política de Grupo equivalentes.

    Algumas das configurações disponíveis no CSP da Política incluem o seguinte:

    • Contas, como se uma conta não Microsoft pode ser adicionada ao dispositivo.
    • Gerenciamento de aplicativos, como se somente aplicativos da Microsoft Store são permitidos.
    • Bluetooth, como os serviços permitidos para usá-lo.
    • Navegador, como restringir a navegação no InPrivate.
    • Conectividade, como se o dispositivo pode ser conectado a um computador por USB.
    • Defender (somente para área de trabalho), como dia e hora para verificar.
    • Bloqueio de dispositivo, como o tipo de PIN ou senha necessário para desbloquear o dispositivo.
    • Experiência, como permitir a Cortana.
    • Segurança, como se pacotes de provisionamento são permitidos.
    • Configurações, como permitir que o usuário altere as configurações de VPN.
    • Inicie, como aplicar um layout de início padrão.
    • Sistema, como permitir que o usuário reinicie o dispositivo.
    • Entrada de texto, como permitir que o dispositivo envie exemplos de dados de entrada de texto do usuário anonimizados para a Microsoft.
    • Atualize, como se o dispositivo pode usar o Microsoft Update, Windows Server Update Services (WSUS) ou Microsoft Store.
    • WiFi, como se o compartilhamento de Internet está habilitado.

Aqui está uma lista de CSPs com suporte em Windows 10 Enterprise: