面向 IT 专业人员的配置服务提供商

本文介绍了 IT 专业人员和系统管理员如何利用配置服务提供商 (CSP) 的许多设置来配置在其组织中运行 Windows 客户端的设备。 CSP 在 Windows 客户端中公开设备配置设置。 CSP 由移动设备管理 (MDM) 服务提供商使用,并记录在 硬件开发人员中心

什么是 CSP?

在客户端操作系统中,CSP 是在预配文档中指定的配置设置与设备上的配置设置之间的接口。 CSP 类似于组策略客户端扩展,因为它们提供了一个接口来读取、设置、修改或删除给定功能的配置设置。 通常,这些设置映射到注册表项、文件或权限。 其中一些设置是可配置的,有些是只读的。

在 Windows 客户端平台上,桌面管理方法使用 CSP 配置和管理运行 Windows 客户端的所有设备。

每个 CSP 都提供对特定设置的访问权限。 例如,WLAN CSP 包含该设置以创建 WLAN 配置文件。

CSP 是 Windows 客户端的许多管理任务和策略的幕后黑手,无论是在 Microsoft Intune 还是非 Microsoft MDM 服务提供商中。 例如,在 Intune 中,允许在 Microsoft Edge 地址栏中搜索建议的策略在策略 CSP 中使用 Browser/AllowSearchSuggestionsinAddressBar

intune 如何映射到 CSP

CSP 接收基于 XML 的同步标记语言 (SyncML) 格式(从符合 MDM 的管理服务器(例如Microsoft Intune)推送的配置策略。 传统的企业管理系统(例如Microsoft Configuration Manager)还可以通过使用客户端 Windows Management Instrumentation (WMI) 到 CSP 桥来面向 CSP。

同步标记语言 (SyncML)

Open Mobile Alliance 设备管理 (OMA-DM) 协议使用基于 XML 的 SyncML 在合规服务器和客户端之间进行数据交换。 SyncML 提供了一种开放的标准,可用作特定于供应商的管理解决方案(例如 WMI)的替代方法。 对于采用行业标准管理协议的企业,其价值在于它允许使用单个平台(如 Microsoft Intune)来管理一组更加广泛的供应商设备。 包括 VPN 连接配置文件在内的设备策略将传递到格式化为 SyncML 的客户端设备。 目标 CSP 会读取此信息并应用必要的配置。

WMI 到 CSP 桥

WMI 到 CSP 桥是一个组件,允许使用脚本和传统企业管理软件(例如使用 WMI 的Configuration Manager)配置 Windows 客户端 CSP。 该桥负责读取 WMI 命令,并通过被称为常用设备配置器的组件将它们传递到设备上适用于应用程序的 CSP。

了解如何与 PowerShell 结合使用 WMI 桥提供程序。

为什么应该了解 CSP?

通常情况下,企业依赖组策略或 MDM 来配置和管理设备。 对于运行 Windows 的设备,MDM 服务使用 CSP 配置你的设备。

此外,你可能具有非托管设备,或者在管理中注册之前要配置的大量设备。 你可能还希望应用不通过 MDM 服务提供的自定义设置。 CSP 文档可以帮助你了解可进行配置或查询的设置。 还可以了解所有可用的配置设置。

Windows 配置设计器中的 CSP

可以使用 Windows 配置Designer创建预配包,以在现用体验期间 (OOBE) 和设置设备后将设置应用于设备。 还可以使用预配包配置设备连接并在 MDM 中注册设备。 Windows 配置设计器中的许多运行时设置都基于 CSP。

Windows 配置设计器中的许多设置将在中心窗格中显示有关该设置的文档,如果该设置使用 CSP,还将包括对该 CSP 的引用,如下图所示。

在 Windows 配置Designer中,帮助内容在 ICD 中的显示方式。

Windows 客户端中的预配包介绍了如何使用 Windows 配置Designer工具创建运行时预配包。

MDM 中的 CSP

大多数(如果并非全部)CSP 均通过你的 MDM 服务显示。 如果你看到的 CSP 可提供要使用的功能,并且无法在你的 MDM 服务中找到该功能,请联系你的 MDM 提供商以寻求帮助。 它的名称可能与预期不同。 你可以在配置服务提供程序参考中看到 MDM 支持的 CSP。

当某个 CSP 可用但是未显式包含在你的 MDM 解决方案中时,你可以通过 OMA-URI 设置来使用该 CSP。 例如,在 Intune 中,你可以使用 自定义策略设置 来部署设置。 Intune 会记录你可以在自定义策略的OMA URI 设置 部分中输入的 设置的部分列表 ,前提是你的 MDM 服务提供该扩展。 你将注意到,该列表不会解释允许值和默认值的含义,因此使用 CSP 参考文档 来找到该信息。

锁定 XML 中的 CSP

如何使用 CSP 文档?

配置服务提供程序参考中记录了所有 CSP。

CSP 参考介绍了每个版本的 Windows 支持哪些 CSP,并链接到每个 CSP 的文档。

CSP 参考显示支持的 Windows 版本

每个 CSP 的文档都遵循相同的结构。 在说明 CSP 用途的简介之后,提供可采用树格式显示 CSP 的各个部分的图表。

特定配置设置的完整路径由它的开放移动联盟 - 统一资源标识符 (OMA-URI) 来表示。 URI 相对于设备的根节点 (MSFT,例如) 。 受特定 CSP 支持的功能可以通过寻址完整的 OMA-URI 路径进行设置。

以下示例将显示 AssignedAccess CSP 的图表。 此图表将映射到该 CSP 的 XML 中。 请注意关系图中的不同形状:舍入元素是节点,矩形元素是必须为其提供值的设置或策略。

CSP 引用显示分配的访问权限 CSP 树。

树图表中位于根节点后的元素指示 CSP 的名称。 通过了解此结构,你将在 XML 中识别该 CSP 的 URI 路径部分,如果你已在 XML 中看到它,则会知道要查找的 CSP 引用。 例如,在展台模式应用设置的以下 OMS-URI 路径中,可以看到它使用 AssignedAccess CSP

./Vendor/MSFT/AssignedAccess/KioskModeApp

当关系图中的元素使用 斜体 字体时,它指示特定信息的占位符,如以下示例中的租户 ID。

CSP 树中的占位符

此图表后的文档介绍了每个元素。 针对每个策略或设置,列出有效值。

例如,在 AssignedAccess CSP中,该设置为 KioskModeApp。 该文档向你介绍 KioskModeApp 的值为 JSON 字符串,其中包含用户帐户名称和展台模式应用的应用程序用户模型 ID (AUMID)。

大多数 CSP 的文档还将包括一个 XML 示例。

CSP 示例

CSP 提供对企业有用的许多设置的访问权限。 本部分介绍企业可能有用的 CSP。

  • 策略云解决方案提供商

    策略 CSP 使企业能够在 Windows 客户端上配置策略。 其中某些设置也可使用组策略进行应用,CSP 将列出等效的组策略设置。

    策略 CSP 中提供的某些设置包括以下内容:

    • 帐户,例如是否可以将非 Microsoft 帐户添加到设备。
    • 应用程序管理,例如是否仅允许 Microsoft Store 应用。
    • 蓝牙,例如允许使用它的服务。
    • 浏览器,例如限制 InPrivate 浏览。
    • 连接,例如设备是否可以通过 USB 连接到计算机。
    • 仅限桌面版的 Defender () ,例如扫描日期和时间。
    • 设备锁定,例如解锁设备所需的 PIN 或密码类型。
    • 体验,例如允许 Cortana。
    • 安全性,例如是否允许预配包。
    • 设置,例如允许用户更改 VPN 设置。
    • “开始”菜单,例如应用标准的“开始”菜单布局。
    • 系统,例如允许用户重置设备。
    • 文本输入,例如允许设备向 Microsoft 发送匿名用户文本输入数据示例。
    • 更新,例如设备是否可以使用 Microsoft 更新、Windows Server Update Services (WSUS) 或 Microsoft Store。
    • WiFi,例如是否启用了 Internet 共享。

下面是Windows 10 企业版支持的 CSP 列表: