DMClient 云解决方案提供商
重要提示
此云解决方案提供商包含一些正在开发中的设置,仅适用于 Windows Insider Preview 版本。 这些设置可能会发生更改,并且可能依赖于预览版中的其他功能或服务。
DMClient 配置服务提供商 (CSP) 具有更特定于企业的移动设备管理 (MDM) 配置设置。 这些设置标识企业域中的设备,包括证书续订的安全缓解措施,并用于服务器触发的企业注销。
注意
DMClient CSP 节点由 MDM 服务器配置,用于管理设备配置和安全功能。 由于设置的复杂性,IT 管理员管理方案不支持此 CSP 的自定义 URI 设置。
以下列表显示了 DMClient 配置服务提供程序节点:
- ./Device/Vendor/MSFT/DMClient
- HWDevID
- 提供程序
- {ProviderID}
- AADDeviceID
- AADResourceID
- AADSendDeviceToken
- CertRenewTimeStamp
- CommercialID
- ConfigLock
- ConfigRefresh
- CustomEnrollmentCompletePage
- EnableOmaDmKeepAliveMessage
- EnhancedAppLayerSecurity
- EnrollmentType
- EntDeviceName
- EntDMID
- ExchangeID
- FirstSyncStatus
- AllowCollectLogsButton
- BlockInStatusPage
- CustomErrorText
- ExpectedModernAppPackages
- ExpectedMSIAppPackages
- ExpectedNetworkProfiles
- ExpectedPFXCerts
- ExpectedPolicies
- ExpectedSCEPCerts
- IsSyncDone
- ServerHasFinishedProvisioning
- SkipDeviceStatusPage
- SkipUserStatusPage
- TimeOutUntilSyncFailure
- WasDeviceSuccessfullyProvisioned
- ForceAadToken
- HelpEmailAddress
- HelpPhoneNumber
- HelpWebsite
- HWDevID
- LinkedEnrollment
- ManagementServerAddressList
- ManagementServerToUpgradeTo
- ManagementServiceAddress
- MaxSyncApplicationVersion
- MultipleSession
- NumberOfDaysAfterLostContactToUnenroll
- 调查
- PublisherDeviceID
- 推送
- 恢复
- RequireMessageSigning
- SignedEntDMID
- SyncApplicationVersion
- 取消注册
- Upn
- {ProviderID}
- 取消注册
- UpdateManagementServiceAddress
- ./User/Vendor/MSFT/DMClient
Device/HWDevID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/HWDevID
返回硬件设备 ID。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
设备/提供程序
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider
属于单个管理服务器的所有设置的根节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}
此节点包含已启动设备管理帐户的提供程序 ID 的 URI 编码值。 范围是动态的。 此值由 MDM 服务器设置和控制。 最佳做法是使用不需要 XML/URI 转义的文本。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
| 动态节点命名 | ServerGeneratedUniqueIdentifier |
Device/Provider/{ProviderID}/AADDeviceID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADDeviceID
用于Microsoft Entra设备注册的设备 ID。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/AADResourceID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADResourceID
这是从 OMA DM 会话请求用户令牌时使用的 ResourceID,用于Microsoft Entra注册 (Microsoft Entra 加入或添加帐户) 。 该令牌特定于受众,允许 (注册与设备管理) 不同的服务主体。 它可以是应用程序 ID,也可以是尝试访问的终结点。
有关Microsoft Entra注册的详细信息,请参阅Microsoft Entra与 MDM 的集成。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、获取、替换 |
Device/Provider/{ProviderID}/AADSendDeviceToken
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADSendDeviceToken
对于Microsoft Entra ID支持的注册,如果无法获取用户令牌,这将导致客户端发送设备令牌。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| false | 如果无法获取用户令牌,请不要发送设备令牌。 |
| true | 如果无法获取用户令牌,则发送设备令牌。 |
Device/Provider/{ProviderID}/CertRenewTimeStamp
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CertRenewTimeStamp
采用 OMA DM 标准时间格式的时间。 此节点旨在降低证书被其他设备使用的风险。 设备记录创建新证书的时间。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/CommercialID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CommercialID
配置用于将此设备的诊断数据唯一关联为属于给定组织的标识符。 如果你的组织正在参与一个要求将此设备标识为属于你的组织的计划,则使用此设置提供该标识。 Microsoft 将在计划载入过程中提供此设置的值。 如果禁用或未配置此策略设置,Microsoft 将无法使用此标识符将此计算机及其诊断数据与你的组织相关联。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/ConfigLock
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock
此节点启用 配置锁定 功能。 如果启用,则会监视配置锁定文档中定义的策略,并在检测到配置偏差时快速修正。
注意
如果设备不是安全核心电脑,则此功能将不起作用。 若要了解详细信息,请参阅 安全核心电脑。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/ConfigLock/Lock
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/Lock
此节点指定客户端如何执行 SecureCore 电脑的锁定模式。0:解锁;1:锁定。 默认值为 0。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 解 锁。 |
| 1 | “锁定”。 |
Device/Provider/{ProviderID}/ConfigLock/SecureCore
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/SecureCore
无论设备是否为 SecureCore 电脑,节点都返回布尔值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/ConfigLock/UnlockDuration
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/UnlockDuration
设置后,此节点会告知客户端设置应从 SecureCore 设置保护中暂时解锁设备的分钟数。 默认值为 480。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 480 |
Device/Provider/{ProviderID}/ConfigRefresh
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000.2836] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621.3235] 及更高版本 ✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh
ConfigRefresh 节点的父节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
Device/Provider/{ProviderID}/ConfigRefresh/Cadence
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000.2836] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621.3235] 及更高版本 ✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Cadence
此节点确定刷新之间的分钟数。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 范围: [30-1440] |
| 默认值 | 90 |
Device/Provider/{ProviderID}/ConfigRefresh/Enabled
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000.2836] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621.3235] 及更高版本 ✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Enabled
此节点确定是否将定期刷新 MDM 策略的设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| true | 已启用 ConfigRefresh。 |
| false (默认) | ConfigRefresh 已禁用。 |
Device/Provider/{ProviderID}/ConfigRefresh/PausePeriod
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000.2836] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621.3235] 及更高版本 ✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/PausePeriod
此节点确定应暂停 ConfigRefresh 的分钟数。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 范围: [0-1440] |
| 默认值 | 0 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage
这些节点为注册页预配自定义文本。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
指定在 MDM 注册流末尾显示的所有已完成页面的正文文本。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
指定在 MDM 注册流末尾显示的 URL。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
指定在 MDM 注册流末尾显示的 URL 的显示文本。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
指定在 MDM 注册流末尾显示的“所有完成”页的标题。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1511 [10.0.10586] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage
一个布尔值,该值指定在设备对 DM 请求的响应太慢时,DM 客户端是否应发出请求挂起警报。 当服务器发送配置请求时,有时客户端需要比 HTTP 超时更长的时间才能获取所有信息,然后会话由于超时而意外结束。 默认情况下,MDM 客户端不会发送 DM 请求挂起的警报。 若要解决超时问题,可以使用此设置将检测信号消息发送回服务器,使会话保持活动状态。 这是通过在正文中发送包含特定设备警报元素的 SyncML 消息来实现的,直到客户端能够使用请求的信息响应回服务器。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 启用消息。 |
| true | 禁用消息。 |
示例:
下面是设备处于挂起状态时发送的 DM 消息示例:
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncHdr>
<VerDTD>1.2</VerDTD>
<VerProto>DM/1.2</VerProto>
<SessionID>10</SessionID>
<MsgID>2</MsgID>
<Target>
<LocURI>https://www.contoso.com/mgmt-server</LocURI>
</Target>
<Source>
<LocURI>{unique device ID}</LocURI>
</Source>
</SyncHdr>
<SyncBody>
<Alert>
<CmdID>2</CmdID>
<Data>1224</Data>
<Item>
<Meta>
<Type xmlns="syncml:metinf">Reversed-Domain-Name:com.microsoft.mdm.requestpending</Type>
</Meta>
<Data>1</Data>
</Item>
</Alert>
</SyncBody>
</SyncML>
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
节点包含主证书 - 要使用的公钥。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
节点包含辅助证书 - 要使用的公钥。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
此节点指定客户端将如何执行应用层签名和加密。 0:无操作;1:仅登录;2:仅加密;3:签名和加密。 默认值为 0。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 无操作。 |
| 1 | 仅签名。 |
| 2 | 仅加密。 |
| 3 | 签名和加密。 |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
设置此节点时,会告知客户端使用证书,即使客户端无法检查证书吊销状态,因为设备处于脱机状态。 设置默认值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 假。 |
| true | 真。 |
Device/Provider/{ProviderID}/EnrollmentType
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnrollmentType
(设备或完整) 的 MDM 注册类型。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/EntDeviceName
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDeviceName
包含 IT 管理控制台使用的用户友好设备名称的字符串。 该值在注册过程中通过 DMClient CSP 设置。 稍后可以在 OMA DM 会话期间检索它。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/EntDMID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDMID
包含唯一企业设备 ID 的字符串。 在注册过程中,管理服务器通过 DMClient CSP 设置该值。 稍后可以在 OMA DM 会话期间检索它。
注意
尽管硬件设备 ID 保证是唯一的,但人们担心这在 DM 会话期间最终无法强制实施。 另一个管理服务器可以通过 w7 APPLICATION CSP 的 USEHWDEVID 节点更改设备 ID。 因此,在企业启动和注册期间,企业服务器会指定新的设备 ID。 此节点是必需的,必须在触发客户端证书续订之前由服务器设置。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/ExchangeID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ExchangeID
包含运行会话的用户的 Outlook 帐户使用的唯一 Exchange 设备 ID 的字符串。 这对于企业管理服务器关联和合并由 Exchange 管理并由专用管理服务器本机管理的设备记录非常有用。
注意
在某些情况下,此节点将返回“找不到”,直到用户设置其电子邮件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
示例:
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/ExchangeID</LocURI>
</Target>
</Item>
</Get>
Device/Provider/{ProviderID}/FirstSyncStatus
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
Device/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
此节点决定 MDM 进度页是否显示“收集日志”按钮。 此节点仅适用于设备 MDM 状态页。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 不要在进度页上显示“收集日志”按钮。 |
| true | 在进度页上显示“收集日志”按钮。 |
Device/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
仅限设备。 此节点确定 MDM 进度页是否在加入Microsoft Entra或 DJ++ 案例中被阻止,以及可用的修正选项。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
允许的值:
| 旗帜 | 描述 |
|---|---|
| 0x0 | 允许用户在预配完成之前退出页面。 |
| 0x1 | 阻止页面上的用户,并在失败时显示“重置电脑”按钮。 |
| 0x2 | 阻止页面上的用户,并在失败时显示“重试”按钮。 |
| 0x4 | 阻止页面上的用户,并在失败时显示“继续”按钮。 |
Device/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
此节点允许 MDM 设置自定义错误文本,详细说明出现错误时用户需要执行的操作。 此节点仅适用于基于每个用户) (的用户 MDM 状态页。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
此节点包含引用 ISV 希望通过 EnterpriseModernAppManagement CSP 预配的应用包的 LocURIs 列表,用字符 L“\xF000”分隔。 LocURI 后跟分号和数字,表示应用包中包含的应用数。 我们不会验证该数字。 E. G. ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4“\xF000” ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 这将表示应用包 PackageFullName 包含 4 个应用,而 PackageFullName2 包含 2 个应用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
此节点包含引用 ISV 希望通过 EnterpriseDesktopAppManagement CSP 预配的应用包(用字符 L“\xF000”分隔)的 Loc URI 列表。 LocURI 后跟分号和数字,表示应用包中包含的应用数。 我们不会验证该数字。 E. G. ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4“\xF000” ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 这将表示应用包 ProductID1 包含 4 个应用,而 ProductID2 包含 2 个应用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
此节点包含引用 ISV 希望预配的 Wi-Fi 配置文件和 VPN 配置文件(用字符 L“\xF000”分隔)的 Loc URI 列表。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
此节点包含一个 LocURIS 列表,这些证书引用 ISV 希望通过 ClientCertificateInstall CSP 预配的证书, (CSP_LIST_DELIMITER) 用字符 L“\xF000”分隔。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
此节点包含引用 ISV 希望预配的策略的 LocURIs 列表, (CSP_LIST_DELIMITER) 用字符 L“\xF000”分隔。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
此节点包含引用 ISV 预期通过 ClientCertificateInstall CSP 预配的 SCEP 证书的 LocURIS 列表, (CSP_LIST_DELIMITER) 用字符 L“\xF000” 分隔。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
Device/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
执行 get 时,此节点会告知服务器“首次同步”是否已完成,并且设备已完全预配。 执行 Set 时,这会触发 UX 重写它处于的任何状态,并告知用户设备已预配。 它不能从 True 设置为 False, (它不会改变同步是否) 完成的想法,并且不能从 True 设置为 True (以防止通知多次触发) 。 此节点仅适用于基于每个用户) (的用户 MDM 状态页。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| false | 设备未完成预配。 |
| true | 设备已完成预配。 |
Device/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
此节点由服务器设置,用于通知 UX 服务器已完成设备预配。 添加此项后,服务器可以“改变主意”,了解需要在设备上预配的内容。 设置此节点后,将无法再更改许多其他 DM 客户端节点。 如果此节点不为 True,则 UX 会将预配视为失败。 设置为 true 后,它将拒绝尝试使用CFGMGR_E_COMMANDNOTALLOWED将其改回 false。 此节点适用于每个用户的预期策略和资源列表。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| false | 服务器尚未完成预配。 |
| true | 服务器已完成预配。 |
Device/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
仅限设备。 此节点决定在 OOBE 中加入Microsoft Entra或Microsoft Entra混合联接后是否跳过 MDM 设备进度页。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | 在 OOBE 中加入Microsoft Entra或Microsoft Entra混合联接后,请勿跳过设备进度页。 |
| true (默认) | 在 OOBE 中加入Microsoft Entra或Microsoft Entra混合加入后跳过设备进度页。 |
Device/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
仅限设备。 此节点决定 MDM 用户进度页在用户登录后是否跳过Microsoft Entra或 DJ++。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | true |
允许的值:
| 值 | 描述 |
|---|---|
| false | 在 OOBE 中加入或 Microsoft Entra Microsoft Entra混合加入后,不要跳过 MGM 用户进度页。 |
| true (默认) | 在 OOBE 中加入Microsoft Entra或Microsoft Entra混合加入后,跳过 MGM 用户进度页。 |
Device/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
此节点确定我们将轮询多长时间,直到我们向用户显示错误消息。 度量单位为分钟。 默认值为 60,而最大值为 1,440 (一天) 。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 允许的值 | 范围: [1-1440] |
| 默认值 | 60 |
Device/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
确定设备是否已成功预配的整数节点。 0 表示失败,1 表示成功,2 表示正在进行中。 将值更改为 0 或 1 后,不能再次更改该值。 客户端将更改成功或失败的值并更新节点。 但是,服务器可以通过设置此值,然后将 IsSyncDone 节点设置为 true 来强制在设备上显示失败或成功消息。 此节点仅适用于基于每个用户) (的用户 MDM 状态页。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 设备无法预配设备。 |
| 1 | 设备已成功预配设备。 |
| 2 | 预配正在进行中。 |
Device/Provider/{ProviderID}/ForceAadToken
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.1766] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1766] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.1766] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000.739] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ForceAadToken
强制设备在检查期间将设备Microsoft Entra令牌作为单独的标头发送。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | ForceAadTokenNotDefined:该值未定义 (默认) 。 |
| 1 | AlwaysSendAadDeviceTokenCheckIn:在检查期间始终将Microsoft Entra设备令牌作为单独的标头部分发送, (不作为持有者令牌) 。 |
| 2 | 保留以供将来使用。 AlwaysSendAadUserTokenCheckin:在检查期间,始终将Microsoft Entra用户令牌作为单独的标头部分发送 (而不是持有者令牌) 。 |
| 4 | SendAadDeviceTokenForAuth:若要替换 AADSendDeviceToken,请发送Microsoft Entra设备令牌作为持有者令牌进行身份验证。 |
| 8 | 保留以供将来使用。 ForceAadTokenMaxAllowed:允许的最大值。 |
Device/Provider/{ProviderID}/HelpEmailAddress
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpEmailAddress
允许用户体验包含自定义帮助电子邮件地址的字符串,最终用户可以在需要帮助或支持时查看并使用该地址。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/HelpPhoneNumber
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpPhoneNumber
允许用户体验包含自定义帮助电话号码的字符串,最终用户可以在需要帮助或支持时查看并使用该电话号码。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/HelpWebsite
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpWebsite
允许用户体验包含自定义帮助网站的字符串,最终用户可以在需要帮助或支持时查看和使用该网站。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/HWDevID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HWDevID
返回硬件设备 ID。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/LinkedEnrollment
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.2193] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.2193] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.2193] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000.918] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment
链接注册的内部节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
终结点发现是访问特定 URL (“发现终结点”) 的过程,它返回用于使用系统的终结点目录,包括注册。 在 Get 上,如果未设置终结点,客户端将返回具有S_OK的空字符串。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/LinkedEnrollment/Enroll
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.2193] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.2193] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.2193] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000.918] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Enroll
这是一个执行节点,将触发无提示的“声明配置”取消注册,无需用户交互。 取消注册时,“已声明的配置”设置的所有设置/资源都将回滚, (回滚详细信息将在以后) 介绍。
这是一个执行节点,将使用从已加入Microsoft Entra设备提取的Microsoft Entra设备令牌触发无提示的“声明配置”注册。 无需用户交互。 如果未设置 DiscoveryEndpoint ,注册节点将失败, ERROR_FILE_NOT_FOUND (0x80070002) 并且没有为双重注册创建计划任务。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | null |
| 访问类型 | Exec |
Device/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.2193] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.2193] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.2193] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000.918] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
返回链接注册的当前注册或取消注册状态。 仅支持 Get。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 定义。 |
| 1 | 注册未启动。 |
| 2 | 注册正在进行中。 |
| 3 | 注册失败。 |
| 4 | 注册成功。 |
| 5 | 取消注册 未启动。 |
| 6 | 正在取消注册。 |
| 7 | 取消注册失败。 |
| 8 | 取消注册成功。 |
Device/Provider/{ProviderID}/LinkedEnrollment/LastError
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.2193] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.2193] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.2193] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000.918] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/LastError
仅支持 Get。 返回注册/取消注册失败时最后一个错误的 HRESULT。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/LinkedEnrollment/Unenroll
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2009 [10.0.19042.2193] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.2193] 及更高版本 ✅Windows 10版本 21H2 [10.0.19044.2193] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000.918] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Unenroll
触发链接注册的取消注册。
这是一个执行节点,将触发无提示的“声明配置”取消注册,无需任何用户交互。 取消注册时,“已声明的配置”设置的所有设置/资源都将回滚。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | null |
| 访问类型 | Exec |
Device/Provider/{ProviderID}/ManagementServerAddressList
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1607 [10.0.14393] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerAddressList
格式 <URL1><URL2><URL3>为 的管理服务器 URL 的列表,等等。 如果只有一个,则不需要尖括号 (<>) 。 应转义 。< and > 如果设置了 ManagementServerAddressList 节点,则设备将仅使用此节点中配置的服务器 URL,并忽略 ManagementServiceAddress 值。 当服务器在指定的重试次数后未响应时,设备会尝试使用列表中的下一个服务器 URL,直到成功连接。 更新服务器列表后,客户端在下一个会话中使用更新的列表,从列表中的第一个会话开始。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 获取、替换 |
示例:
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DMClient/Provider/<ProviderID>/ManagementServerAddressList
</LocURI>
</Target>
<Data><https://server1><https:// server2> </Data>
</Item>
</Replace>
Device/Provider/{ProviderID}/ManagementServerToUpgradeTo
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerToUpgradeTo
为已注册 MAM 的设备指定要升级到的 MDM 服务器的发现服务器 URL。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/ManagementServiceAddress
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServiceAddress
包含设备管理服务器地址的字符串。 管理服务器可以在 OMA DM 会话期间对其进行更新,以便在设备过多连接到服务器的情况下,服务器能够对另一台服务器进行负载均衡。 DMClient CSP 会将地址保存到与 w7 和 DMS CSP 相同的位置,以确保管理客户端有一个位置来检索当前服务器地址。 此节点的初始值与通过 w7 APPLICATION 配置服务提供程序启动的服务器地址值相同。 从 Windows 10 版本 1511 开始,此节点支持格式<URL1><URL2><URL3>为 的多个服务器地址。 如果只有一个 URL,则 <> 不需要 。 桌面设备和移动设备都支持此功能。 在 DM 会话期间,设备将使用列表中的第一个地址,然后继续向下访问列表,直到成功连接。 DM 客户端应为下一个会话缓存已成功连接的服务器 URL。
注意
设置 ManagementServerAddressList 值时,设备将忽略该值。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 获取、替换 |
| 依赖项 [ManageServerAddressListBlock] | 依赖项类型: Not 依赖项 URI: Device/Vendor/MSFT/DMClient/Provider/[ProviderID]/ManagementServerAddressList 依赖项允许值类型: None |
Device/Provider/{ProviderID}/MaxSyncApplicationVersion
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MaxSyncApplicationVersion
由客户端用来指示它支持的最新 DM 会话版本。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/MultipleSession
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
❌ 专业版 ❌ 企业版 ❌ 教育版 ❌ Windows SE ❌ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession
注意
仅适用于 Windows 企业版多会话。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
❌ 专业版 ❌ 企业版 ❌ 教育版 ❌ Windows SE ❌ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
等待时间 (分钟) 由 NumberOfScheduledRetriesForUserSession 中的重试次数指定的初始重试集。 如果未设置 IntervalForScheduledRetriesForUserSession,则使用默认值。 默认值为 1440。 如果值为 0,则禁用此计划。
注意
仅适用于 Windows 企业版多会话。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
❌ 专业版 ❌ 企业版 ❌ 教育版 ❌ Windows SE ❌ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
可选。 用户登录时的最大并发用户同步会话数。 默认值为 25。 0 无,1 有序,其他任何内容:并行。
注意
仅适用于 Windows 企业版多会话。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
❌ 专业版 ❌ 企业版 ❌ 教育版 ❌ Windows SE ❌ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
可选。 后台的最大并发用户同步会话数。 默认值为 25。 0 无,1 有序,其他任何内容:并行。
注意
仅适用于 Windows 企业版多会话。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
❌ 专业版 ❌ 企业版 ❌ 教育版 ❌ Windows SE ❌ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
最初配置/注册客户端以与服务器通信时,DM 客户端应重试连接到服务器的次数。 默认值为 0。 如果值为 0 且 IntervalForScheduledRetriesForUserSession 不为 0,则计划将设置为重复无限次。
注意
仅适用于 Windows 企业版多会话。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll
上次成功同步到取消注册后的天数。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/Poll
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll
轮询计划必须使用 DMClient CSP。 以前使用注册表 CSP 与轮询关联的注册表路径现在已弃用。 在“轮询”节点下管理有三个计划,这些计划可实现丰富的轮询计划体验,从而在管理设备轮询管理服务器的方式方面提供更大的灵活性。 可通过多种方式设置轮询计划。 如果设置了无效的轮询配置,设备将更正或删除计划,以便将轮询计划还原到有效的配置。 如果没有无限计划集,则会创建一个 24 小时计划,并计划在维护时段启动。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
Device/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
允许 IT 管理员要求设备在所有 NT 用户首次登录时启动管理会话的布尔值。 会话仅在用户首次登录到系统时启动;后续登录不会触发 MDM 会话。 登录名与设备解锁不同。 默认值为 false,其中首次登录时禁用轮询。 支持的值为 true 或 false。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 首次登录时禁用轮询。 |
| true | 首次登录时启用轮询。 |
Device/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
等待时间 (分钟) 初始重试集,由 /<ProviderID>/Poll/NumberOfFirstRetries 中的重试次数指定。 如果未设置 IntervalForFirstSetOfRetries,则使用默认值。 默认值为 15。 如果该值设置为 0,则禁用此计划。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
等待时间 (分钟) 初始重试集,由 /<ProviderID>/Poll/NumberOfRemainingScheduledRetries 中的重试次数指定。 默认值为 0。 如果 IntervalForRemainingScheduledRetries 设置为 0,则禁用此计划。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
等待时间 (分钟) 第二组重试,由 /<ProviderID>/Poll/NumberOfSecondRetries 中的重试次数指定。 默认值为 0。 如果此值设置为零,则禁用此计划。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/Poll/NumberOfFirstRetries
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfFirstRetries
最初配置或注册客户端以与服务器通信时,DM 客户端应重试连接到服务器的次数。 如果该值设置为 0 并且 IntervalForFirstSetOfRetries 值不为 0,则计划将设置为重复无限次,第二次设置,在这种情况下不会设置此计划集。 默认值为 10。 第一组重试旨在为管理服务器提供一些缓冲时间,以便准备好将策略和设置配置发送到设备。 第一组重试的总时间不应超过几个小时。 服务器不应将 NumberOfFirstRetries 设置为 0。 RemainingScheduledRetries 用于长时间运行的设备轮询计划。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
最初配置/注册客户端以与服务器通信时,DM 客户端应重试连接到服务器的次数。 默认值为 0。 如果值设置为 0,IntervalForRemainingScheduledRetries 且第一组和第二组重试未设置为无限重试,则计划将设置为无限次重复。 但是,如果第一组和第二组重试的任一或两者都设置为无限期,则将禁用此计划。 RemainingScheduledRetries 用于长时间运行的设备轮询计划。 IntervalForRemainingScheduledRetries 不应设置为小于 1440 分钟 (24 小时,Windows Phone 8.1 设备) 。 Windows Phone 8.1 支持 MDM 服务器推送。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/Poll/NumberOfSecondRetries
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfSecondRetries
在最初配置/注册客户端以与服务器通信时,DM 客户端应重试第二轮连接到服务器的次数。 默认值为 0。 如果该值设置为 0,并且 IntervalForSecondSetOfRetries 未设置为 0,并且第一组重试未设置为无限重试,则计划将重复无限次。 但是,如果第一组重试设置为无限次,则禁用此计划。 第二组重试也是可选的,暂时重试总持续时间应持续一天以上。 IntervalForSecondSetOfRetries 应长于 IntervalForFirstSetOfRetries。 RemainingScheduledRetries 用于长时间运行的设备轮询计划。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/Poll/PollOnLogin
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/PollOnLogin
允许 IT 管理员要求设备在任何用户登录时启动管理会话的布尔值,而不管用户是否已进行珍贵登录。 登录名与设备解锁不同。 默认值为 false,其中首次登录时禁用轮询。 支持的值为 true 或 false。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 首次登录时禁用轮询。 |
| true | 首次登录时启用轮询。 |
Device/Provider/{ProviderID}/PublisherDeviceID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/PublisherDeviceID
PublisherDeviceID 是基于企业发布服务器 ID 创建的设备唯一 ID。 发布者 ID 基于企业应用程序令牌和企业 ID 通过 ./Vendor/MSFT/EnterpriseAppManagement//<enterprise id>EnrollmentToken 创建。 这是为了确保对于一个企业,每个设备都有一个与之关联的唯一 ID。 对于同一设备,如果该设备具有多个企业的应用程序,则每个企业的标识方式不同。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/Push
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push
在 WAP 预配 XML 期间不可配置。 如果删除,将不再支持推送触发的 DM 会话。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
Device/Provider/{ProviderID}/Push/ChannelURI
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/ChannelURI
一个字符串,包含 WNS 客户端基于提供的 PFN 在设备上为 OMA DM 客户端协商的通道。 如果当前未设置有效的 PFN,ChannelURI 将返回 null。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/Push/PFN
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/PFN
由 MDM 解决方案的 Windows 10 生态系统提供的字符串。 用于注册推送通知的设备。 服务器必须使用它所管理的设备相同的 PFN。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/Push/Status
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/Status
映射到系统上已知错误状态或条件的整数。 有效值为:0 - 成功,1 - 失败:无效的 PFN,2 - 失败:使用 MSA 进行无效或过期的设备身份验证,3 - 失败:由于 PFN 无效或已撤销,WNS 客户端注册失败,4 - 失败:未分配通道 URI,5 - 失败:通道 URI 已过期,6 - 失败:无法撤销通道 URI,7 - 失败:已收到推送通知, 但由于电源或连接限制而无法建立 OMA-DM 会话,8 - 未知错误。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/Recovery
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000.1165] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery
恢复节点的父节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
Device/Provider/{ProviderID}/Recovery/AllowRecovery
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000.1165] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/AllowRecovery
此节点确定客户端在检测到 MDM 证书问题时是否会自动启动 MDM 恢复操作。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 描述 |
|---|---|
| 1 | 允许 MDM 恢复。 |
| 0(默认值) | 不允许 MDM 恢复。 |
Device/Provider/{ProviderID}/Recovery/StartRecovery
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000.1165] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/InitiateRecovery
此节点启动恢复操作。 服务器可以在执行操作之前指定先决条件。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | Exec |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 启动 MDM 恢复。 |
| 1 | 如果密钥尚未受到 TPM 保护,需要将密钥放入 TPM,Microsoft Entra ID密钥受 TPM 保护,并且 TPM 已准备好进行证明,请启动恢复。 |
Device/Provider/{ProviderID}/Recovery/RecoveryStatus
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000.1165] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/RecoveryStatus
此节点跟踪来自“启动恢复”节点的恢复请求的状态。 0 - 未处理恢复请求。 1 - 恢复正在进行中。 2 - 恢复已成功完成。 3 - 恢复无法启动,因为 TPM 不可用。 4 - 恢复无法启动,因为Microsoft Entra ID密钥不受 TPM 保护。 5 - 恢复无法启动,因为 MDM 密钥已受 TPM 保护。 6 - 恢复无法启动,因为 TPM 尚未准备好进行证明。 7 - 恢复失败,因为客户端无法向服务器进行身份验证。 8 - 恢复失败,因为服务器拒绝了客户端的请求。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | “获取” |
| 默认值 | 0 |
Device/Provider/{ProviderID}/RequireMessageSigning
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/RequireMessageSigning
主要用于 SSL 桥接模式,其中部署了防火墙和代理,并且需要设备客户端标识。 启用后,来自设备的每个 SyncML 消息都将携带名为 MDM 签名的附加 HTTP 标头。 此标头包含 BASE64 编码的加密消息语法,使用完整 SyncML 消息 SHA-2 的分离签名 (包括 SyncHdr 和 SyncBody) 。 使用在注册过程中注册的管理会话证书的私钥执行签名。 设备公钥和 PKCS9 UTC 签名时间戳包含在签名中,作为经过身份验证的属性的一部分。 启用后,MDM 服务器应使用设备验证签名和时间戳,以标识注册为 MS-MDE的一部分的证书,确保证书和时间有效,并验证签名是否受 MDM 服务器信任。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 设备管理客户端在管理会话 HTTP 标头中不包含身份验证信息。 |
| true | 客户端身份验证信息在管理会话 HTTP 标头中提供。 |
Device/Provider/{ProviderID}/SignedEntDMID
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SignedEntDMID
包含设备 ID 的字符串。 MDM 服务器可以使用此节点和节点 CertRenewTimeStamp 来验证客户端标识,以便在续订设备证书后更新注册记录。 在证书续订过程中,设备使用旧客户端证书对 EntDMID 进行签名,并将签名保存在本地。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
Device/Provider/{ProviderID}/SyncApplicationVersion
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SyncApplicationVersion
由管理服务器用来设置服务器和设备应使用的 DM 会话版本。 默认值为 1.0。 在 Windows 10 中,客户端的 DM 会话协议版本为 2.0。 如果服务器更新为支持 2.0,则应将此值设置为 2.0。 在下一个会话中,检查以查看 1.0 到 2.0 之间是否存在客户端行为更改。
注意
将值设置为 2.0 后,该值不会返回到 1.0。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 正则表达式: ^(\d\.)?(\d)$ |
| 默认值 | 1.0 |
Device/Provider/{ProviderID}/Unenroll
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Unenroll
节点通过 OMA DM Exec 命令接受取消注册请求,并调用注册客户端以从管理服务器取消注册设备,其提供程序 ID 在 元素下的 <Item> 标记中<Data>指定。
注意
<LocURI>./Vendor/MSFT/DMClient/Unenroll</LocURI> 支持向后兼容。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | null |
| 访问类型 | Exec、Get |
示例:
以下 SyncML 演示如何远程取消注册设备。 此命令应插入从服务器发送到设备的常规 DM 包中。
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/Unenroll</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>TestMDMServer</Data>
<!-- Data Field in Threshold is now IGNORED -->
</Item>
</Exec>
Device/Provider/{ProviderID}/UPN
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/UPN
允许管理服务器更新已注册用户的 UPN (用户主体名称) 。 如果用户电子邮件地址在标识系统中发生更改,或者用户在注册期间输入无效 UPN,并在联合注册期间修复 UPN,这非常有用。 将记录 UPN,UX 将反映更新的 UPN。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、获取、替换 |
设备/取消注册
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/Unenroll
节点通过 OMA DM Exec 命令接受取消注册请求,并调用注册客户端以从管理服务器取消注册设备,其提供程序 ID 在 元素下的 <Item> 标记中<Data>指定。 范围是永久性的。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | null |
| 访问类型 | Exec、Get |
Device/UpdateManagementServiceAddress
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./Device/Vendor/MSFT/DMClient/UpdateManagementServiceAddress
仅用于预配包。 指定) (分号分隔的服务器列表。 分号分隔列表中的第一个服务器是用于实例化 MDM 会话的服务器。 列表可以是排列,也可以是现有服务器列表的子集。 不能使用此节点将新服务器添加到列表中。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 获取、替换 |
| 允许的值 | 列表 (分隔符: ;) |
用户/提供程序
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider
属于单个管理服务器的所有设置的根节点。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | “获取” |
User/Provider/{ProviderID}
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1507 [10.0.10240] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}
此节点包含已启动设备管理帐户的提供程序 ID 的 URI 编码值。 范围是动态的。 此值由 MDM 服务器设置和控制。 最佳做法是使用不需要 XML/URI 转义的文本。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
| 动态节点命名 | ServerGeneratedUniqueIdentifier |
User/Provider/{ProviderID}/FirstSyncStatus
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | node |
| 访问类型 | 添加、删除、获取 |
User/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
此节点决定 MDM 进度页是否显示“收集日志”按钮。 此节点仅适用于基于每个用户) (的用户 MDM 状态页。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
| 默认值 | false |
允许的值:
| 值 | 描述 |
|---|---|
| false (默认) | 不要在进度页上显示“收集日志”按钮。 |
| true | 在进度页上显示“收集日志”按钮。 |
User/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
此节点允许 MDM 设置自定义错误文本,详细说明出现错误时用户需要执行的操作。 此节点仅适用于基于每个用户) (的用户 MDM 状态页。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 获取、替换 |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
此节点包含引用 ISV 希望通过 EnterpriseModernAppManagement CSP 预配的应用包的 LocURIs 列表,用字符 L“\xF000”分隔。 LocURI 后跟分号和数字,表示应用包中包含的应用数。 我们不会验证该数字。 E. G. ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4“\xF000” ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 这将表示应用包 PackageFullName 包含 4 个应用,而 PackageFullName2 包含 2 个应用。 这是每个用户。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
此节点包含引用 ISV 希望通过 EnterpriseDesktopAppManagement CSP 预配的应用包(用字符 L“\xF000”分隔)的 Loc URI 列表。 LocURI 后跟分号和数字,表示应用包中包含的应用数。 我们不会验证该数字。 E. G. ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4“\xF000” ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 这将表示应用包 ProductID1 包含 4 个应用,而 ProductID2 包含 2 个应用。 这是每个用户。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
此节点包含引用 ISV 希望预配的 Wi-Fi 配置文件和 VPN 配置文件(用字符 L“\xF000”分隔)的 Loc URI 列表。 这是每个用户。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
此节点包含一个 LocURIS 列表,这些证书引用 ISV 希望通过 ClientCertificateInstall CSP 预配的证书, (CSP_LIST_DELIMITER) 用字符 L“\xF000”分隔。 这是每个用户。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
此节点包含引用 ISV 希望预配的策略的 LocURIs 列表, (CSP_LIST_DELIMITER) 用字符 L“\xF000”分隔。 这是每个用户。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
此节点包含引用 ISV 预期通过 ClientCertificateInstall CSP 预配的 SCEP 证书的 LocURIS 列表, (CSP_LIST_DELIMITER) 用字符 L“\xF000” 分隔。 这是每个用户。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
| 允许的值 | 列表 (分隔符: \xF000) |
User/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
执行 get 时,此节点会告知服务器“首次同步”是否已完成,并且设备已完全预配。 执行 Set 时,这会触发 UX 重写它处于的任何状态,并告知用户设备已预配。 它不能从 True 设置为 False, (它不会改变同步是否) 完成的想法,并且不能从 True 设置为 True (以防止通知多次触发) 。 此节点仅适用于基于每个用户) (的用户 MDM 状态页。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| false | 用户尚未完成预配。 |
| true | 用户已完成预配。 |
User/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
此节点由服务器设置,用于通知 UX 服务器已完成设备预配。 添加此项后,服务器可以“改变主意”,了解需要在设备上预配的内容。 设置此节点后,将无法再更改许多其他 DM 客户端节点。 如果此节点不为 True,则 UX 会将预配视为失败。 设置为 true 后,它将拒绝尝试使用CFGMGR_E_COMMANDNOTALLOWED将其改回 false。 此节点适用于每个用户的预期策略和资源列表。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | bool |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| false | 服务器尚未完成预配。 |
| true | 服务器已完成预配。 |
User/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
确定设备是否已成功预配的整数节点。 0 表示失败,1 表示成功,2 表示正在进行中。 将值更改为 0 或 1 后,不能再次更改该值。 客户端将更改成功或失败的值并更新节点。 但是,服务器可以通过设置此值,然后将 IsSyncDone 节点设置为 true 来强制在设备上显示失败或成功消息。 此节点仅适用于基于每个用户) (的用户 MDM 状态页。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 获取、替换 |
允许的值:
| 值 | 描述 |
|---|---|
| 0 | 设备无法预配用户。 |
| 1 | 设备已成功预配用户。 |
| 2 | 预配正在进行中。 |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈