Provedores de serviços de configuração para profissionais de TI

Aplica-se a

  • Windows 10
  • Windows 11

Este artigo explica como os profissionais de TI e os administradores do sistema podem tirar proveito de muitas configurações disponíveis por meio de provedores de serviços de configuração (CSPs) para configurar dispositivos que executam Windows cliente em suas organizações. Os CSPs expõem as configurações do dispositivo Windows cliente. Os CSPs são usados por provedores de serviços de gerenciamento de dispositivo móvel (MDM) e são documentados no Centro de Desenvolvimento de Hardware.

O que é um CSP?

No sistema operacional cliente, um CSP é a interface entre as configurações especificadas em um documento de provisionamento e as configurações que estão no dispositivo. Os CSPs são semelhantes às extensões do lado do cliente da Política de Grupo, pois fornecem uma interface para ler, definir, modificar ou excluir configurações de um determinado recurso. Normalmente, essas configurações mapeiam para chaves, arquivos ou permissões do Registro. Algumas dessas configurações são configuráveis e outras são somente leitura.

Na plataforma Windows cliente, a abordagem de gerenciamento para área de trabalho usa CSPs para configurar e gerenciar todos os dispositivos que executam Windows cliente.

Cada CSP fornece acesso às configurações específicas. Por exemplo, o CSP de Wi-Fi contém as configurações para criar um perfil de Wi-Fi.

Os CSPs estão por trás de muitas das tarefas e políticas de gerenciamento para o cliente Windows, tanto no Microsoft Intune quanto em provedores de serviços não Microsoft MDM. Por exemplo, no Intune, a política para permitir sugestões de pesquisa na barra de endereços do Microsoft Edge usa Browser/AllowSearchSuggestionsinAddressBar na CSP da política.

Como o intune mapeia para CSP

Os CSPs recebem políticas de configuração no formato SyncML (Synchronization Markup Language) baseado em XML, pressionado de um servidor de gerenciamento compatível com MDM, como Microsoft Intune. Sistemas de gerenciamento empresariais tradicionais, como Microsoft Endpoint Configuration Manager, também podem direcionar CSPs Windows, usando uma ponte WMI (Instrumentação de Gerenciamento) do lado do cliente (WMI)-para-CSP Bridge.

Synchronization Markup Language (SyncML)

O protocolo Open Mobile Alliance Device Management (OMA-DM) usa o SyncML baseado em XML para troca de dados entre servidores e clientes compatíveis. SyncML oferece um padrão aberto a ser usado como uma alternativa para soluções de gerenciamento específicas do fornecedor (como WMI). O valor para empresas que adotam protocolos de gerenciamento padrão da indústria é que ele permite o gerenciamento de um conjunto mais amplo de dispositivos de fornecedor usando uma única plataforma (por exemplo, o Microsoft Intune). Políticas de dispositivo, incluindo os perfis de conexão de VPN, são fornecidas para dispositivos cliente formatados como SyncML. O CSP de destino lê essas informações e aplica as configurações necessárias.

A ponte WMI a CSP

A Ponte WMI-para-CSP é um componente que permite a configuração de CSPs cliente Windows usando scripts e software de gerenciamento empresarial tradicional, como o Configuration Manager usando WMI. A ponte é responsável pela leitura de comandos WMI e, por meio de um componente chamado dispositivo comum. o configurador os transmite para um CSP para aplicativo no dispositivo.

Saiba como usar o provedor de ponte WMI com o PowerShell.

Por que você deve saber sobre CSPs?

Em geral, as empresas dependem da Política de Grupo ou do MDM para configurar e gerenciar dispositivos. Para dispositivos que executam o Windows, os serviços MDM usam CSPs para configurar seus dispositivos.

Além disso, você pode ter dispositivos não gerenciadas ou um grande número de dispositivos que deseja configurar antes de inscreva-los no gerenciamento. Você também pode querer aplicar configurações personalizadas que não estão disponíveis por meio do seu serviço MDM. A documentação do CSP pode ajudá-lo a entender os parâmetros que podem ser configurados ou consultados. Você também pode aprender sobre todas as configurações disponíveis.

CSPs no Designer de Configuração do Windows

Você pode usar Windows Designer de Configuração para criar pacotes de provisionamento para aplicar configurações a dispositivos durante o OOBE (experiência fora de caixa de entrada) e após a configuração dos dispositivos. Você também pode usar pacotes de provisionamento para configurar a conectividade de um dispositivo e registrar o dispositivo no MDM. Muitas das configurações do tempo de execução no Designer de Configuração do Windows se baseiam em CSPs.

Muitas configurações no Designer de Configuração do Windows exibirão a documentação do ajuste no painel central e incluirão uma referência ao CSP, caso o ajuste use um, como mostrado na imagem a seguir.

No Windows Desenhista de Configuração, como o conteúdo da ajuda aparece no icd.

Os pacotes de provisionamento no Windows explica como usar a ferramenta Windows Configuration Designer para criar um pacote de provisionamento de tempo de execução.

CSPs em MDM

A maioria, se não todos, os CSPs são mostrados por seu serviço MDM. Caso veja um CSP que fornece uma funcionalidade que você deseja usar e não se não for possível encontrar essa funcionalidade em seu serviço MDM, contate seu provedor MDM para obter assistência. Pode ser nomeado de forma diferente do esperado. Você pode ver os CSPs que têm suporte do MDM na Referência de provedor de serviços de configuração.

Quando um CSP está disponível, mas não está incluído explicitamente em sua solução de MDM, você poderá utilizar o CSP por meio das configurações do OMA-URI. No Intune, por exemplo, você pode usar Configurações de política personalizadas para implantar as configurações. Documentos do Intune uma lista parcial de configurações que você pode inserir na seção Configurações do OMA-URI de uma política personalizada, se o seu serviço MDM fornece essa extensão. Você perceberá que a lista não explica os significados dos valores permitidos e padrão, portanto, use o Documentação de referência do CSP para localizar essas informações.

CSPs em XML de bloqueio

A partir Windows 10 versão 1703, você pode usar o aplicativo Designer de Bloqueio para configurar seu XML de bloqueio.

Como você usa a documentação do CSP?

Todos os CSPs estão documentados na referência do provedor de serviços de configuração.

A referência CSP informa quais CSPs têm suporte em cada edição do Windows e links para a documentação de cada CSP individual.

A referência CSP mostra as edições Windows com suporte

A documentação de cada CSP segue a mesma estrutura. Após uma introdução que explica a finalidade do CSP, um diagrama mostra as partes do CSP em formato de árvore.

O caminho completo para uma configuração específica é representado por seu Open Mobile Alliance - Uniform Resource Identifier (OMA-URI). O URI é relativo ao nó raiz dos dispositivos (por exemplo, MSFT). Recursos com suporte de um CSP específico podem ser definidos definindo o caminho completo do OMA-URI.

O exemplo a seguir mostra o diagrama do CSP AssignedAccess. O diagrama é mapeado para o XML desse CSP. Observe as diferentes formas no diagrama: os elementos arredondados são nós e os elementos retangulares são configurações ou políticas para as quais um valor deve ser fornecido.

A referência CSP mostra a árvore de csp de acesso atribuída.

O elemento no diagrama de árvore após o nó raiz informa o nome do CSP. Conhecendo essa estrutura, você pode reconhecer no XML as partes do caminho de URI desse CSP e, caso o tenha visto no XML, você saberia qual referência de CSP procurar. Por exemplo, no caminho OMS-URI a seguir para as configurações do aplicativo de modo quiosque, você pode ver que ele usa o CSP AssignedAccess.

./Vendor/MSFT/AssignedAccess/KioskModeApp

Quando um elemento no diagrama usa fonte itálico, ele indica um espaço reservado para informações específicas, como a ID do locatário no exemplo a seguir.

O espaço reservado na árvore CSP

Após o diagrama, a documentação descreve cada elemento. Os valores válidos são listados para cada política ou configuração.

Por exemplo, no CSP AssignedAccess, a configuração é KioskModeApp. A documentação informa que o valor de KioskModeApp é uma cadeia de caracteres JSON que contém o nome da conta do usuário e a ID de modelo de usuário (AUMID) do aplicativo no modo de quiosque.

A documentação da maioria dos CSPs também inclui um exemplo de XML.

Exemplos de CSP

Os CSPs fornecem acesso a muitas configurações úteis para as empresas. Esta seção apresenta os CSPs que uma empresa pode achar útil.

  • Política CSP

    O CSP de Política permite que a empresa configure políticas Windows cliente. Algumas dessas configurações de política também podem ser aplicadas por meio de Política de Grupo, e a documentação do CSP lista as configurações de Política de Grupo equivalentes.

    Algumas das configurações disponíveis no CSP da Política incluem o seguinte:

    • Contas, como se uma conta que não seja da Microsoft pode ser adicionada ao dispositivo.
    • Gerenciamento deaplicativos , como se somente Microsoft Store aplicativos são permitidos.
    • Bluetooth, como os serviços permitidos para usá-lo.
    • Navegador, como restringir a navegação InPrivate.
    • Conectividade, como se o dispositivo pode ser conectado a um computador por USB.
    • Defender (somente para área de trabalho), como dia e hora para verificação.
    • Bloqueio dedispositivo , como o tipo de PIN ou senha necessário para desbloquear o dispositivo.
    • Experiência, como permitir Cortana.
    • Segurança, como se os pacotes de provisionamento são permitidos.
    • Configurações, como permitir que o usuário altere as configurações de VPN.
    • Iniciar, como a aplicação de um layout de início padrão.
    • Sistema, como permitir que o usuário redefina o dispositivo.
    • Entrada detexto , como permitir que o dispositivo envie amostras de dados de entrada de texto de usuário anonimizados para a Microsoft.
    • Atualizar, como se o dispositivo pode usar o Microsoft Update, Windows Server Update Services (WSUS) ou Microsoft Store.
    • WiFi, como se o compartilhamento de Internet está habilitado.

Aqui está uma lista de CSPs com suporte em Windows 10 Enterprise: