Présentation des fournisseurs de services de configuration pour les professionnels de l’informatique

Les fournisseurs de services de configuration (CSP) exposent les paramètres de configuration d’appareil dans Windows 10. Cette rubrique est destinée aux personnes qui n’ont aucune expérience en matière de fournisseurs CSP.

Les fournisseurs CSP sont documentés dans le Centre de développement matériel, car ils sont utilisés par les fournisseurs du service Gestion des périphériques mobiles (GPM). Cette rubrique explique comment les professionnels de l’informatique et les administrateurs système peuvent tirer parti des nombreux paramètres disponibles via les fournisseurs CSP pour configurer les appareils exécutant Windows 10 et Windows 10 Mobile dans leurs organisations.

Remarque  

L’explication portant sur les fournisseurs CSP et la documentation afférente s’appliquent également à Windows Mobile 5.0, Windows Mobile 6.0, Windows Phone 7 et Windows Phone 8, mais les liens renvoyant aux fournisseurs CSP actuels concernent Windows 10 et Windows 10 Mobile.

 

Qu’est-ce qu’un fournisseur CSP ?

Un fournisseur CSP est une interface dans le système d’exploitation client existant entre les paramètres de configuration spécifiés dans un document de mise en service et les paramètres de configuration sur l’appareil. Sa fonction est similaire à celle d’une extension côté client d’une stratégie de groupe dans la mesure où il fournit une interface pour lire, définir, modifier ou supprimer les paramètres de configuration d’une fonctionnalité donnée. En règle générale, ces paramètres sont mappés à des clés de Registre, des fichiers ou des autorisations. Certains de ces paramètres sont configurables tandis que d’autres sont en lecture seule.

À leur début dans Windows Mobile 5.0, les fournisseurs CSP était utilisés pour gérer les appareils mobiles Windows. Dans la plateforme Windows 10, l’approche de gestion des périphériques de bureau et des appareils mobiles converge, en tirant parti des mêmes fournisseurs CSP pour configurer et gérer l’ensemble des appareils exécutant Windows 10.

Chaque fournisseur CSP permet d’accéder à des paramètres spécifiques. Par exemple, le fournisseur CSP Wi-Fi contient les paramètres permettant de créer un profil Wi-Fi.

Les fournisseurs CSP sont à l’origine de nombreuses tâches et stratégies de gestion de Windows 10 dans Microsoft Intune et dans les fournisseurs de services GPM autres que Microsoft. Par exemple, dans Intune, la stratégie permettant d’autoriser les suggestions de recherche dans la barre d’adresse Microsoft Edge utilise Navigateur/AllowSearchSuggestionsinAddressBar dans le fournisseur CSP Policy.

Les fournisseurs CSP reçoivent les stratégies de configuration au format SyncML basé sur XML qui leur sont transmises par un serveur de gestion compatible avec GPM, par exemple Microsoft Intune. Les systèmes de gestion d’entreprise traditionnels, tels que Microsoft System Center Configuration Manager, peuvent également cibler les fournisseurs CSP à l’aide d’un pont WMI vers CSP côté client.

Synchronization Markup Language (SyncML)

Le protocole OMA-DM (Open Mobile Alliance Device Management) utilise le langage SyncML basé sur XML pour échanger des données entre clients et serveurs compatibles. Le langage SyncML propose une norme ouverte à utiliser comme solution de remplacement aux solutions de gestion propres aux fournisseurs (par exemple, WMI). La valeur ajoutée pour les entreprises adoptant des protocoles de gestion conventionnels tient au fait qu’il permet de gérer un ensemble plus large d’appareils de fournisseur à l’aide d’une seule et même plateforme (par exemple, Microsoft Intune). Les stratégies de périphériques, notamment les profils de connexion VPN, sont remises aux périphériques clients, mises en forme comme dans SyncML. Le fournisseur CSP cible lit ces informations et applique alors les configurations nécessaires.

Pont WMI vers CSP

Le pont WMI vers CSP est un composant qui permet de configurer des fournisseurs CSP de Windows 10 via des scripts et des logiciels de gestion d’entreprise traditionnels tels que le Gestionnaire de configuration à l’aide de Windows Management Instrumentation (WMI). Ce pont est chargé de lire les commandes WMI et de les transmettre à un fournisseur CSP de l’application sur l’appareil via un composant appelé configurateur commun d’appareil.

Découvrez comment utiliser le fournisseur de pont WMI avec PowerShell.

Pourquoi devez-vous découvrir les fournisseurs CSP ?

En règle générale, les entreprises utilisent une stratégie de groupe ou GPM pour configurer et gérer les appareils. Pour les appareils exécutant Windows, les services GPM utilisent les fournisseurs CSP pour configurer vos appareils.

En outre, il se peut que vous disposiez d’appareils non gérés ou d’un grand nombre d’appareils à configurer avant de les inscrire en gestion, ou que vous souhaitiez appliquer des paramètres personnalisés qui ne sont pas disponibles par le biais de votre service GPM. La documentation sur les fournisseurs CSP peut vous aider à comprendre les paramètres qui peuvent être configurés ou interrogés.

Par ailleurs, certaines rubriques de la bibliothèque Windows 10 et Windows 10 Mobile sur TechNet incluent des liens vers des rubriques de référence sur les fournisseurs CSP applicables, comme Intégration de Cortana à votre organisation ou entreprise, qui contient des liens vers le fournisseur CSP Policy. Dans les rubriques relatives aux fournisseurs CSP, vous pouvez en apprendre plus sur tous les paramètres de configuration disponibles.

Fournisseurs CSP dans le Concepteur de configuration et d’acquisition d’images Windows (ICD)

Vous pouvez utiliser Windows ICD pour créer des packages de mise en service afin d’appliquer des paramètres aux appareils en mode OOBE (out-of-box experience) et une fois que les appareils sont configurés. Les packages de mise en service permettent de configurer la connectivité d’un appareil et d’inscrire l’appareil dans GPM. Bon nombre de paramètres d’exécution dans Windows ICD sont basés sur les fournisseurs CSP.

La documentation de nombreux paramètres de Windows ICD est affichée dans le volet central. Ces paramètres incluent une référence au fournisseur CSP s’ils en utilisent un, comme illustré dans l’image suivante.

L’article Configurer des appareils sans GPMexplique comment utiliser l’outil Windows ICD inclus dans le Kit de déploiement et d’évaluation Windows 10 (ADK) pour créer un package de mise en service d’exécution.

Fournisseur CSP dans GPM

La plupart sinon la totalité des fournisseurs CSP sont exposés par le biais de votre service GPM. Si vous voyez un fournisseur CSP qui propose une fonctionnalité que vous souhaitez utiliser, mais que vous ne trouvez pas dans votre service GPM, contactez votre fournisseur CSP pour obtenir de l’aide. Il est peut-être simplement affecté d’un nom autre que celui que vous attendez. Pour voir les fournisseurs CSP pris en charge par GPM, consultez l’article Informations de référence sur les fournisseurs de services de configuration.

Si un fournisseur CSP est disponible, sans être explicitement inclus dans votre solution GPM, vous pouvez peut-être utiliser le fournisseur CSP à l’aide des paramètres OMA-URI. Dans Intune par exemple, vous pouvez utiliser des paramètres de stratégie personnalisés pour déployer des paramètres. Intune documente une liste partielle de paramètres que vous pouvez entrer dans la section Paramètres OMA-URI d’une stratégie personnalisée, si votre service GPM fournit cette extension. Vous remarquerez que cette liste n’explique pas les significations des valeurs par défaut et autorisées. Vous devez donc utiliser la documentation de référence sur les fournisseurs CSP pour rechercher ces informations.

Fournisseurs CSP en Lockdown XML

Lockdown XML peut être utilisé pour configurer des appareils exécutant Windows 10 Mobile. Vous pouvez créer manuellement un fichier Lockdown XML pour utiliser les paramètres de configuration disponibles via le fournisseur CSP EnterpriseAssignedAccess.

Comment utiliser la documentation sur les fournisseurs CSP ?

Tous les fournisseurs CSP dans Windows 10 sont documentés dans les informations de référence sur les fournisseurs de services de configuration.

La principale rubrique des informations de référence sur les fournisseurs CSP vous indique les fournisseurs CSP qui sont pris en charge dans chaque édition de Windows 10, ainsi que des liens vers la documentation de chaque fournisseur CSP individuel.

La documentation de chaque fournisseur CSP suit la même structure. Après une présentation qui explique l’objet du fournisseur CSP, un diagramme illustre les parties du fournisseur CSP sous forme d’arborescence.

Le chemin d’accès complet à un paramètre de configuration spécifique est représenté par son identificateur OMA-URI (Open Mobile Alliance - Uniform Resource Identifier). L’URI est relatif au nœud racine de l’appareil (MSFT, par exemple). Les fonctionnalités prises en charge par un fournisseur CSP particulier peuvent être définies en corrigeant le chemin d’accès OMA-URI complet.

L’exemple suivant présente le diagramme correspondant au fournisseur CSP AssignedAccess. Le diagramme est mappé au contenu XML de ce fournisseur CSP. Notez les différentes formes du diagramme : les éléments arrondis sont des nœuds, et les éléments rectangulaires sont des paramètres ou des stratégies pour lesquels une valeur doit être fournie.

L’élément indiqué dans le diagramme d’arborescence après le nœud racine vous indique le nom du fournisseur CSP. En connaissant cette structure, vous devez reconnaître dans le fichier XML les parties du chemin d’accès à l’URI de ce fournisseur CSP et, le cas échéant, vous devez connaître les informations de référence sur les fournisseurs CSP à rechercher. Par exemple, dans le chemin d’accès OMS-URI des paramètres de l’application en mode plein écran, vous pouvez voir que le fournisseur CSP AssignedAccess est utilisé.

./Vendor/MSFT/AssignedAccess/KioskModeApp

Un élément du diagramme utilisant une police en italique désigne un espace réservé correspondant à des informations spécifiques, par exemple un ID de client dans l’exemple suivant.

Après le diagramme, la documentation décrit chaque élément. Les valeurs valides sont répertoriées pour chaque stratégie ou paramètre.

Par exemple, dans le fournisseur CSP AssignedAccess, le paramètre est KioskModeApp. La documentation vous indique que la valeur du paramètre KioskModeApp est une chaîne JSON, qui contient le nom du compte d’utilisateur et l’ID de modèle utilisateur de l’application (AUMID) en mode plein écran.

La documentation relative à la plupart des fournisseurs CSP inclut également un exemple de code XML.

Exemples de fournisseur CSP

Les fournisseurs CSP permettent d’accéder à plusieurs paramètres utiles aux entreprises. Cette section présente deux fournisseurs CSP qui peuvent s’avérer particulièrement utiles à une entreprise.

• Fournisseur CSP EnterpriseAssignedAccess

  Le fournisseur CSP EnterpriseAssignedAccess permet aux administrateurs informatiques de configurer des paramètres sur un appareil Windows 10 Mobile. Une entreprise peut utiliser ce fournisseur CSP pour créer des appareils mobiles à usage unique ou limité, tels qu’un périphérique de poche qui exécute uniquement une application de vérification des prix.

  Outre le papier peint de l’écran de verrouillage, le thème, le fuseau horaire et la langue, le fournisseur CSP EnterpriseAssignedAccess inclut AssignedAccessXml qui permet de verrouiller l’appareil via les paramètres suivants :

  • Activation ou désactivation du Centre de maintenance
  • Configuration du nombre de colonnes de vignettes dans la disposition de l’écran de démarrage
  • Restriction des applications disponibles sur l’appareil
  • Restriction des paramètres accessibles à l’utilisateur
  • Restriction des boutons matériels fonctionnels
  • Restriction de l’accès au menu contextuel
  • Activation ou désactivation de la manipulation de vignettes
  • Création de configurations propres aux rôles

• Fournisseur CSP Policy

  Le fournisseur CSP Policy permet à l’entreprise de configurer des stratégies sur Windows 10 et Windows 10 Mobile. Certains de ces paramètres de stratégie peuvent également être appliqués à l’aide d’une stratégie de groupe, et la documentation sur les fournisseurs CSP répertorie les paramètres de stratégie de groupe équivalents.

  Les paramètres disponibles dans le fournisseur CSP Policy incluent les suivants :

  • Comptes, par exemple si un compte autre que Microsoft peut être ajouté à l’appareil.
  • Gestion d’applications, par exemple si seules les applications du Windows Store sont autorisées.
  • Bluetooth, par exemple les services autorisés à l’utiliser.
  • Navigateur, par exemple limiter la navigation InPrivate.
  • Connectivité, par exemple si l’appareil peut être connecté à un ordinateur via un port USB.
  • Defender(pour ordinateur de bureau uniquement), par exemple le jour et l’heure de l’analyse.
  • Verrouillage d’appareil, par exemple le type de code confidentiel ou de mot de passe requis pour déverrouiller l’appareil.
  • Expérience, par exemple autoriser Cortana.
  • Sécurité, par exemple si les packages de mise en service sont autorisés.
  • Paramètres, par exemple autoriser l’utilisateur à modifier des paramètres VPN.
  • Écran de démarrage, par exemple appliquer une disposition d’écran de démarrage standard.
  • Système, par exemple autoriser l’utilisateur à réinitialiser l’appareil.
  • Saisie de texte, par exemple autoriser l’appareil à envoyer des exemples de données de saisie de texte utilisateur rendues anonymes à Microsoft.
  • Mise à jour, par exemple spécifier si l’appareil peut utiliser Microsoft Update, Windows Server Update Services (WSUS) ou le Windows Store.
  • WiFi, par exemple s’il convient d’activer le partage Internet.

Voici la liste des fournisseurs CSP pris en charge sur Windows 10 Entreprise et/ou Windows 10 Mobile Entreprise :

• Fournisseur CSP ActiveSync
• Fournisseur CSP Application
• Fournisseur CSP AppLocker
• Fournisseur CSP AssignedAccess
• Fournisseur CSP Bootstrap
• Fournisseur CSP BrowserFavorite
• Fournisseur CSP CellularSettings
• Fournisseur CSP CertificateStore
• Fournisseur CSP ClientCertificateInstall
• Fournisseur CSP CM_CellularEntries
• Fournisseur CSP CM_ProxyEntries
• Fournisseur CSP CMPolicy
• Fournisseur CSP Defender
• Fournisseur CSP DevDetail
• Fournisseur CSP DeviceInstanceService
• Fournisseur CSP DeviceLock
• Fournisseur CSP DeviceStatus
• Fournisseur CSP DevInfo
• Fournisseur CSP DiagnosticLog
• Fournisseur CSP DMAcc
• Fournisseur CSP DMClient
• Fournisseur CSP Email2
• Fournisseur CSP EnterpriseAPN
• Fournisseur CSP EnterpriseAppManagement
• Fournisseur CSP EnterpriseAssignedAccess
• Fournisseur CSP EnterpriseDesktopAppManagement
• Fournisseur CSP EnterpriseExt
• Fournisseur CSP EnterpriseExtFileSystem
• Fournisseur CSP EnterpriseModernAppManagement
• Fournisseur CSP FileSystem
• Fournisseur CSP HealthAttestation
• Fournisseur CSP HotSpot
• Fournisseur CSP Maps
• Fournisseur CSP NAP
• Fournisseur CSP NAPDEF
• Fournisseur CSP NodeCache
• Fournisseur CSP PassportforWork
• Fournisseur CSP Policy
• Fournisseur CSP PolicyManager
• Fournisseur CSP Provisioning
• Fournisseur CSP Proxy
• Fournisseur CSP PXLOGICAL
• Fournisseur CSP Registry
• Fournisseur CSP RemoteFind
• Fournisseur CSP RemoteWipe
• Fournisseur CSP Reporting
• Fournisseur CSP RootCATrustedCertificates
• Fournisseur CSP SecurityPolicy
• Fournisseur CSP Storage
• Fournisseur CSP SUPL
• Fournisseur CSP UnifiedWriteFilter
• Fournisseur CSP Update
• Fournisseur CSP VPN
• Fournisseur CSP VPNv2
• Fournisseur CSP Wi-Fi
• Fournisseur CSP WindowsLicensing
• Fournisseur CSP WindowsSecurityAuditing

Rubriques associées

Verrouiller Windows 10

Gérer les appareils d’entreprise

Nouvelles stratégies de Windows 10

Windows 10 Mobile et GPM

Modifications apportées aux paramètres de stratégie de groupe pour l’écran de démarrage de Windows 10