Freigeben über


DMClient-Konfigurationsdienstanbieter

Logo von Windows Insider.

Wichtig

Dieser CSP enthält einige Einstellungen, die sich in der Entwicklung befinden und nur für Windows Insider Preview-Builds gelten. Diese Einstellungen können geändert werden und weisen möglicherweise Abhängigkeiten von anderen Vorschau-Features oder -Diensten auf.

Der DMClient-Konfigurationsdienstanbieter (CSP) verfügt über mehr unternehmensspezifische Mdm-Konfigurationseinstellungen (Mobile Device Management). Diese Einstellungen identifizieren das Gerät in der Unternehmensdomäne, enthalten Sicherheitsminderungen für die Zertifikaterneuerung und werden für die vom Server ausgelöste Unternehmensaufhebung verwendet.

Hinweis

Die DMClient-CSP-Knoten sollen vom MDM-Server konfiguriert werden, um gerätekonfigurations- und sicherheitsfeatures zu verwalten. Benutzerdefinierte URI-Einstellungen für diesen CSP werden aufgrund der Komplexität der Einstellungen für IT-Administratorverwaltungsszenarien nicht unterstützt.

In der folgenden Liste sind die DmClient-Konfigurationsdienstanbieterknoten aufgeführt:

Device/HWDevID

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/HWDevID

Gibt die Hardwaregeräte-ID zurück.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

Gerät/Anbieter

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider

Der Stammknoten für alle Einstellungen, die zu einem einzelnen Verwaltungsserver gehören.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

Device/Provider/{ProviderID}

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}

Dieser Knoten enthält den URI-codierten Wert der Anbieter-ID des Bootstrapp-Geräteverwaltungskontos. Der Bereich ist dynamisch. Dieser Wert wird vom MDM-Server festgelegt und gesteuert. Als bewährte Methode sollten Sie Text verwenden, der kein XML/URI-Escapeing erfordert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung ServerGeneratedUniqueIdentifier

Device/Provider/{ProviderID}/AADDeviceID

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADDeviceID

Geräte-ID, die für Microsoft Entra Geräteregistrierung verwendet wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

Device/Provider/{ProviderID}/AADResourceID

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADResourceID

Dies ist die ResourceID, die beim Anfordern des Benutzertokens aus der OMA DM-Sitzung für Microsoft Entra Registrierungen (Microsoft Entra Join oder Add Accounts) verwendet wird. Das Token ist zielgruppenspezifisch und ermöglicht unterschiedliche Dienstprinzipale (Registrierung und Geräteverwaltung). Dies kann eine Anwendungs-ID oder der Endpunkt sein, auf den Sie zugreifen möchten.

Weitere Informationen zur Microsoft Entra Registrierung finden Sie unter Microsoft Entra Integration in MDM.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/AADSendDeviceToken

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADSendDeviceToken

Bei Microsoft Entra ID gesicherten Registrierungen führt dies dazu, dass der Client ein Gerätetoken sendet, wenn das Benutzertoken nicht abgerufen werden kann.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Senden Sie kein Gerätetoken, wenn das Benutzertoken nicht abgerufen werden kann.
true Senden Eines Gerätetokens, wenn das Benutzertoken nicht abgerufen werden kann.

Device/Provider/{ProviderID}/CertRenewTimeStamp

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CertRenewTimeStamp

Die Uhrzeit im OMA DM-Standardzeitformat. Dieser Knoten ist so konzipiert, dass das Risiko verringert wird, dass das Zertifikat von einem anderen Gerät verwendet wird. Das Gerät zeichnet den Zeitpunkt auf, zu dem das neue Zertifikat erstellt wurde.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/CommercialID

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CommercialID

Konfiguriert den Bezeichner, der zum eindeutigen Zuordnen dieser Diagnosedaten dieses Geräts zu einem bestimmten organization verwendet wird. Wenn Ihr organization an einem Programm teilnimmt, bei dem dieses Gerät als zu Ihrem organization identifiziert werden muss, verwenden Sie diese Einstellung, um diese Identifizierung bereitzustellen. Der Wert für diese Einstellung wird von Microsoft im Rahmen des Onboardingprozesses für das Programm bereitgestellt. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann Microsoft diesen Bezeichner nicht verwenden, um diesen Computer und seine Diagnosedaten Ihrem organization zuzuordnen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/ConfigLock

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock

Dieser Knoten aktiviert die Konfigurationssperre . Wenn diese Option aktiviert ist, werden richtlinien, die im Dokument Konfigurationssperre definiert sind, überwacht und schnell behoben, wenn eine Konfigurationsabweichung erkannt wird.

Hinweis

Wenn das Gerät kein Secured-Core-PC ist, funktioniert dieses Feature nicht. Weitere Informationen finden Sie unter Secured-Core-PC.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/Provider/{ProviderID}/ConfigLock/Lock
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/Lock

Dieser Knoten gibt an, wie der Client den Sperrmodus für SecureCore-PC ausführt. 0: Entsperren; 1: sperren. Der Standardwert ist 0.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Aufschließen.
1 „Sperren“.
Device/Provider/{ProviderID}/ConfigLock/SecureCore
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/SecureCore

Der Knoten gibt den booleschen Wert zurück, ob es sich bei dem Gerät um einen SecureCore-PC handelt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp „Abrufen“
Device/Provider/{ProviderID}/ConfigLock/UnlockDuration
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/UnlockDuration

Dieser Knoten weist den Client an, wenn er festgelegt ist, festzulegen, wie viele Minuten das Gerät vorübergehend vom SecureCore-Einstellungsschutz entsperrt werden soll. Der Standardwert ist 480.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 480

Device/Provider/{ProviderID}/ConfigRefresh

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 mit KB5035854 [10.0.22000.2836] und höher
✅Windows 11, Version 22H2 mit KB5034848 [10.0.22621.3235] und höher
✅Windows Insider Preview
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh

Übergeordneter Knoten für ConfigRefresh-Knoten.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Device/Provider/{ProviderID}/ConfigRefresh/Cadence
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 mit KB5035854 [10.0.22000.2836] und höher
✅Windows 11, Version 22H2 mit KB5034848 [10.0.22621.3235] und höher
✅Windows Insider Preview
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Cadence

Dieser Knoten bestimmt die Anzahl der Minuten zwischen Aktualisierungen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [30-1440]
Standardwert 90
Device/Provider/{ProviderID}/ConfigRefresh/Enabled
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 mit KB5035854 [10.0.22000.2836] und höher
✅Windows 11, Version 22H2 mit KB5034848 [10.0.22621.3235] und höher
✅Windows Insider Preview
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Enabled

Dieser Knoten bestimmt, ob eine regelmäßige Aktualisierung der Einstellungen für MDM-Richtlinien erfolgt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
true Aktiviert.
false (Standard) Deaktiviert.
Device/Provider/{ProviderID}/ConfigRefresh/PausePeriod
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 mit KB5035854 [10.0.22000.2836] und höher
✅Windows 11, Version 22H2 mit KB5034848 [10.0.22621.3235] und höher
✅Windows Insider Preview
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/PausePeriod

Dieser Knoten bestimmt die Anzahl der Minuten, für die ConfigRefresh angehalten werden soll.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-1440]
Standardwert 0

Device/Provider/{ProviderID}/CustomEnrollmentCompletePage

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage

Diese Knoten stellen benutzerdefinierten Text für die Registrierungsseite bereit.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText

Gibt den Textkörper der Seite "Alle erledigt" an, der am Ende des MDM-Registrierungsflows angezeigt wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref

Gibt die URL an, die am Ende des MDM-Registrierungsflows angezeigt wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText

Gibt den Anzeigetext für die URL an, der am Ende des MDM-Registrierungsflows angezeigt wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title

Gibt den Titel der Seite "Alle erledigt" an, die am Ende des MDM-Registrierungsflows angezeigt wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1511 [10.0.10586] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage

Ein boolescher Wert, der angibt, ob der DM-Client eine anforderungsausstehende Warnung senden soll, falls die Geräteantwort auf eine DM-Anforderung zu langsam ist. Wenn der Server eine Konfigurationsanforderung sendet, benötigt der Client manchmal länger als das HTTP-Timeout, um alle Informationen zusammenzubekommen, und dann endet die Sitzung aufgrund eines Timeouts unerwartet. Standardmäßig sendet der MDM-Client keine Warnung, dass eine DM-Anforderung aussteht. Um das Timeout zu umgehen, können Sie diese Einstellung verwenden, um die Sitzung aktiv zu halten, indem Sie eine Heartbeatnachricht zurück an den Server senden. Dies wird erreicht, indem eine SyncML-Nachricht mit einem bestimmten Gerätewarnungselement im Textkörper gesendet wird, bis der Client dem Server mit den angeforderten Informationen antworten kann.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Nachricht aktivieren.
true Nachricht deaktivieren.

Beispiel:

Hier sehen Sie ein Beispiel für eine DM-Nachricht, die vom Gerät gesendet wird, wenn es sich im Status "Ausstehend" befindet:

<SyncML xmlns="SYNCML:SYNCML1.2">
  <SyncHdr>
<VerDTD>1.2</VerDTD>
        <VerProto>DM/1.2</VerProto>
        <SessionID>10</SessionID>
        <MsgID>2</MsgID>
      <Target>
         <LocURI>https://www.contoso.com/mgmt-server</LocURI>
      </Target>
      <Source>
         <LocURI>{unique device ID}</LocURI>
      </Source>
  </SyncHdr>
  <SyncBody>
<Alert>
    <CmdID>2</CmdID>
    <Data>1224</Data>
    <Item>
        <Meta>
            <Type xmlns="syncml:metinf">Reversed-Domain-Name:com.microsoft.mdm.requestpending</Type>
        </Meta>
        <Data>1</Data>
    </Item>
</Alert>
  </SyncBody>
</SyncML>

Device/Provider/{ProviderID}/EnhancedAppLayerSecurity

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0

Der Knoten enthält das primäre Zertifikat – den zu verwendenden öffentlichen Schlüssel.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1

Der Knoten enthält das sekundäre Zertifikat – den zu verwendenden öffentlichen Schlüssel.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode

Dieser Knoten gibt an, wie der Client die Signierung und Verschlüsselung der App-Ebene durchführt. 0: kein Op; 1: Nur-Zeichen; 2: nur verschlüsseln; 3: Signieren und Verschlüsseln. Der Standardwert ist 0.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Kein Op.
1 Nur signieren.
2 Nur verschlüsseln.
3 Signieren und verschlüsseln.
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline

Wenn er festgelegt ist, weist dieser Knoten den Client an, das Zertifikat auch dann zu verwenden, wenn der Client die Sperrung des Zertifikats status nicht überprüfen kann, da das Gerät offline ist. Der Standardwert ist festgelegt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) FALSCH.
true STIMMT.

Device/Provider/{ProviderID}/EnrollmentType

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnrollmentType

Typ der MDM-Registrierung (Gerät oder Vollständig).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

Device/Provider/{ProviderID}/EntDeviceName

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDeviceName

Zeichenfolge, die den benutzerfreundlichen Gerätenamen enthält, der von der IT-Verwaltungskonsole verwendet wird. Der Wert wird während des Registrierungsprozesses über den DMClient-CSP festgelegt. Sie können sie später während einer OMA DM-Sitzung abrufen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/EntDMID

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDMID

Zeichenfolge, die die eindeutige Enterprise-Geräte-ID enthält. Der Wert wird vom Verwaltungsserver während des Registrierungsprozesses über den DMClient-CSP festgelegt. Sie können sie später während einer OMA DM-Sitzung abrufen.

Hinweis

Obwohl Hardwaregeräte-IDs garantiert eindeutig sind, besteht die Sorge, dass dies während einer DM-Sitzung nicht letztlich durchsetzbar ist. Die Geräte-ID kann über den USEHWDEVID-Knoten des w7 APPLICATION CSP von einem anderen Verwaltungsserver geändert werden. Daher wird während des Unternehmens bootstrap und der Registrierung eine neue Geräte-ID vom Unternehmensserver angegeben. Dieser Knoten ist erforderlich und muss vom Server festgelegt werden, bevor die Clientzertifikatverlängerung ausgelöst wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/ExchangeID

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ExchangeID

Zeichenfolge, die die eindeutige Exchange-Geräte-ID enthält, die vom Outlook-Konto des Benutzers verwendet wird, für den die Sitzung ausgeführt wird. Dies ist nützlich für den Unternehmensverwaltungsserver, um Datensätze für ein Gerät zu korrelieren und zusammenzuführen, das von Exchange verwaltet und nativ von einem dedizierten Verwaltungsserver verwaltet wird.

Hinweis

In einigen Fällen gibt dieser Knoten "nicht gefunden" zurück, bis der Benutzer seine E-Mail eingerichtet hat.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Beispiel:

<Get>
   <CmdID>12</CmdID>
   <Item>
      <Target>
         <LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/ExchangeID</LocURI>
      </Target>
   </Item>
</Get>

Device/Provider/{ProviderID}/FirstSyncStatus

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Device/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton

Dieser Knoten entscheidet, ob auf der MDM-Statusseite die Schaltfläche Protokolle sammeln angezeigt wird. Dieser Knoten gilt nur für die Mdm-status-Seite des Geräts.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Die Schaltfläche Protokolle sammeln wird auf der Statusseite nicht angezeigt.
true Zeigen Sie die Schaltfläche Protokolle sammeln auf der Statusseite an.
Device/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage

Nur Gerät. Dieser Knoten bestimmt, ob die MDM-Statusseite im fall von Microsoft Entra oder DJ++ blockiert wird und welche Korrekturoptionen verfügbar sind.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Flag Beschreibung
0x0 Erlauben Sie dem Benutzer, die Seite zu beenden, bevor die Bereitstellung abgeschlossen ist.
0 x 1 Blockieren Sie den Benutzer auf der Seite, und zeigen Sie bei Einem Fehler die Schaltfläche PC zurücksetzen an.
0 x 2 Blockieren Sie den Benutzer auf der Seite, und zeigen Sie die Schaltfläche Erneut versuchen an, wenn ein Fehler auftritt.
0 x 4 Blockieren Sie den Benutzer auf der Seite, und zeigen Sie die Schaltfläche Trotzdem fortsetzen bei Einem Fehler an.
Device/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText

Dieser Knoten ermöglicht es der MDM, benutzerdefinierten Fehlertext festzulegen, in dem detailliert beschrieben wird, was der Benutzer im Fehlerfall tun muss. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages

Dieser Knoten enthält eine Liste von LocURIs, die auf App-Pakete verweisen, die der ISV über enterpriseModernAppManagement CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000". Auf den LocURI folgen ein Semikolon und eine Zahl, die die Anzahl der im App-Paket enthaltenen Apps darstellen. Diese Zahl wird nicht überprüft. Diese stellt beispielsweise dar, ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4"\xF000" ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 dass Das App-Paket "PackageFullName" vier Apps enthält, während PackageFullName2 2 Apps enthält.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages

Dieser Knoten enthält eine Liste von LocURIs, die auf App-Pakete verweisen, die der ISV über enterpriseDesktopAppManagement CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000". Auf den LocURI folgen ein Semikolon und eine Zahl, die die Anzahl der im App-Paket enthaltenen Apps darstellen. Diese Zahl wird nicht überprüft. Dies stellt beispielsweise dar, ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4"\xF000" ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 dass App Package ProductID1 4 Apps enthält, während ProductID2 2 Apps enthält.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles

Dieser Knoten enthält eine Liste von LocURIs, die auf Wi-Fi Profile und VPN-Profile verweisen, die der ISV bereitstellen soll, getrennt durch das Zeichen L"\xF000".

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts

Dieser Knoten enthält eine Liste von LocURIs, die auf Zertifikate verweisen, die der ISV über ClientCertificateInstall CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000" (das CSP_LIST_DELIMITER).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies

Dieser Knoten enthält eine Liste von LocURIs, die auf Richtlinien verweisen, die der ISV bereitstellen wird, getrennt durch das Zeichen L"\xF000" (die CSP_LIST_DELIMITER).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts

Dieser Knoten enthält eine Liste von LocURIs, die sich auf SCEP-Zertifikate beziehen, die der ISV über ClientCertificateInstall CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000" (das CSP_LIST_DELIMITER).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
Device/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone

Dieser Knoten teilt dem Server beim Abrufen mit, ob die ersten Synchronisierungen durchgeführt wurden und das Gerät vollständig bereitgestellt wurde. Wenn Sie eine Gruppe ausführen, löst dies die Benutzeroberfläche aus, den Zustand außer Kraft zu setzen, in dem sie sich befindet, und teilt dem Benutzer mit, dass das Gerät bereitgestellt wurde. Es kann nicht von True auf False festgelegt werden (es ändert sich nicht, ob die Synchronisierung erfolgt oder nicht), und es kann nicht von True auf True festgelegt werden (um zu verhindern, dass Benachrichtigungen mehrmals ausgelöst werden). Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Die Bereitstellung des Geräts ist noch nicht abgeschlossen.
true Die Bereitstellung des Geräts wurde abgeschlossen.
Device/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning

Dieser Knoten wird vom Server festgelegt, um die Benutzeroberfläche darüber zu informieren, dass der Server die Bereitstellung des Geräts abgeschlossen hat. Dies wurde hinzugefügt, damit der Server "seine Meinung ändern" kann, was er auf dem Gerät bereitstellen muss. Wenn dieser Knoten festgelegt ist, können viele andere DM-Clientknoten nicht mehr geändert werden. Wenn dieser Knoten nicht Auf True festgelegt ist, wird die Bereitstellung von der Benutzeroberfläche als Fehler betrachtet. Nach dem Festlegen auf "true" würde es Versuche ablehnen, ihn mit CFGMGR_E_COMMANDNOTALLOWED wieder in "false" zu ändern. Dieser Knoten gilt für die benutzerspezifischen listen erwarteten Richtlinien und Ressourcen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Die Bereitstellung des Servers wurde noch nicht abgeschlossen.
true Die Bereitstellung des Servers wurde abgeschlossen.
Device/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage

Nur Gerät. Dieser Knoten entscheidet, ob die Mdm-Gerätestatusseite übersprungen wird, nachdem Microsoft Entra oder Microsoft Entra hybrid eingebundenen OOBE.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Überspringen Sie die Seite mit dem Gerätestatus nicht, nachdem Microsoft Entra oder hybrid eingebunden Microsoft Entra in OOBE eingebunden wurde.
true (Standard) Überspringen Sie die Seite mit dem Gerätestatus, nachdem Microsoft Entra oder hybrid eingebunden Microsoft Entra in OOBE eingebunden wurde.
Device/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage

Nur Gerät. Dieser Knoten entscheidet, ob die MDM-Benutzerstatusseite nach Microsoft Entra oder DJ++ nach der Benutzeranmeldung übersprungen wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Überspringen Sie die MGM-Benutzerstatusseite nicht, nachdem Microsoft Entra oder Microsoft Entra hybrid eingebunden in OOBE eingebunden wurden.
true (Standard) Überspringen Sie die Mgm-Benutzerstatusseite, nachdem Microsoft Entra oder hybrid eingebunden in OOBE Microsoft Entra.
Device/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure

Dieser Knoten bestimmt, wie lange wir abfragen, bis dem Benutzer eine Fehlermeldung angezeigt wird. Die Maßeinheit beträgt Minuten. Der Standardwert ist 60, der Höchstwert 1.440 (ein Tag).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Zulässige Werte Bereich: [1-1440]
Standardwert 60
Device/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned

Ganzzahliger Knoten, der bestimmt, ob ein Gerät erfolgreich bereitgestellt wurde. 0 ist ein Fehler, 1 ist erfolgreich, 2 wird ausgeführt. Nachdem der Wert in 0 oder 1 geändert wurde, kann der Wert nicht mehr geändert werden. Der Client ändert den Wert von Erfolg oder Fehler und aktualisiert den Knoten. Der Server kann jedoch erzwingen, dass eine Fehler- oder Erfolgsmeldung auf dem Gerät angezeigt wird, indem er diesen Wert und dann den Knoten IsSyncDone auf true festlegt. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
0 Das Gerät konnte nicht bereitgestellt werden.
1 Das Gerät hat das Gerät erfolgreich bereitgestellt.
2 Die Bereitstellung wird ausgeführt.

Device/Provider/{ProviderID}/ForceAadToken

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5014699 [10.0.19042.1766] und höher
✅Windows 10, Version 21H1 mit KB5014699 [10.0.19043.1766] und höher
✅Windows 10, Version 21H2 mit KB5014699 [10.0.19044.1766] und höher
✅Windows 11, Version 21H2 mit KB5014697 [10.0.22000.739] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ForceAadToken

Erzwingen Sie, dass das Gerät Microsoft Entra Token während des Eincheckens als separaten Header sendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
0 ForceAadTokenNotDefined: Der Wert ist nicht definiert (Standard).
1 AlwaysSendAadDeviceTokenCheckIn: Senden Sie während des Eincheckens immer Microsoft Entra Gerätetoken als separaten Headerabschnitt (nicht als Bearertoken).
2 Für die Zukunft reserviert. AlwaysSendAadUserTokenCheckin: Senden Sie während des Eincheckens immer Microsoft Entra Benutzertoken als separaten Headerabschnitt (nicht als Bearertoken).
4 SendAadDeviceTokenForAuth: Um AADSendDeviceToken zu ersetzen, senden Sie Microsoft Entra Gerätetoken für die Authentifizierung als Bearertoken.
8 Für die Zukunft reserviert. ForceAadTokenMaxAllowed: maximal zulässiger Wert.

Device/Provider/{ProviderID}/HelpEmailAddress

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpEmailAddress

Die Zeichenfolge, die es dem Benutzer ermöglicht, eine benutzerdefinierte Hilfe-E-Mail-Adresse einzuschließen, die der Endbenutzer anzeigen und verwenden kann, wenn er Hilfe oder Support benötigt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/HelpPhoneNumber

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpPhoneNumber

Die Zeichenfolge, die es dem Benutzer ermöglicht, eine benutzerdefinierte Hilfetelefonnummer einzuschließen, die der Endbenutzer anzeigen und verwenden kann, wenn er Hilfe oder Support benötigt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/HelpWebsite

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpWebsite

Die Zeichenfolge, die es dem Benutzer ermöglicht, eine angepasste Hilfewebsite einzuschließen, die der Endbenutzer anzeigen und verwenden kann, wenn er Hilfe oder Support benötigt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/HWDevID

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HWDevID

Gibt die Hardwaregeräte-ID zurück.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

Device/Provider/{ProviderID}/LinkedEnrollment

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher
✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher
✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher
✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment

Der innere Knoten für die verknüpfte Registrierung.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows Insider Preview
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint

Die Endpunktermittlung ist der Prozess, bei dem auf eine bestimmte URL (der "Ermittlungsendpunkt") zugegriffen wird, der ein Verzeichnis von Endpunkten für die Verwendung des Systems einschließlich der Registrierung zurückgibt. Wenn der Endpunkt bei Get nicht festgelegt ist, gibt der Client eine leere Zeichenfolge mit S_OK zurück.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/LinkedEnrollment/Enroll
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher
✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher
✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher
✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Enroll

Dies ist ein Ausführungsknoten, der eine automatische Aufhebung der Registrierung der deklarierten Konfiguration auslöst, da keine Benutzerinteraktion erforderlich ist. Beim Aufheben der Registrierung wird für alle Einstellungen/Ressourcen, die von der deklarierten Konfiguration festgelegt werden, ein Rollback ausgeführt (Rollbackdetails werden später behandelt).

Hierbei handelt es sich um einen Ausführungsknoten, der mithilfe des Microsoft Entra Gerätetokens, das vom Microsoft Entra verknüpften Gerät abgerufen wird, eine automatische Registrierung der deklarierten Konfiguration auslöst. Es ist keine Benutzerinteraktion erforderlich. Wenn DiscoveryEndpoint nicht festgelegt ist, schlägt der Knoten Registrieren mit ERROR_FILE_NOT_FOUND (0x80070002) fehl, und es wird kein geplanter Task für die duale Registrierung erstellt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format null
Zugriffstyp Exec
Device/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher
✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher
✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher
✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus

Gibt die aktuelle status der verknüpften Registrierung oder Aufhebung der Registrierung zurück. Unterstützt nur Get.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp „Abrufen“

Zulässige Werte:

Wert Beschreibung
0 Undefiniert.
1 Registrierung nicht gestartet.
2 Registrierung wird ausgeführt.
3 Fehler bei der Registrierung.
4 Registrierung erfolgreich.
5 Aufheben der Registrierung Nicht gestartet.
6 Aufheben der Registrierung wird ausgeführt.
7 Fehler beim Aufheben der Registrierung.
8 Die Registrierung wurde erfolgreich aufgehoben.
Device/Provider/{ProviderID}/LinkedEnrollment/LastError
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher
✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher
✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher
✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/LastError

Unterstützt nur Get. Gibt das HRESULT für den letzten Fehler zurück, wenn die Registrierung/Aufhebung der Registrierung fehlschlägt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp „Abrufen“
Device/Provider/{ProviderID}/LinkedEnrollment/Aufheben der Registrierung
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher
✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher
✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher
✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Unenroll

Lösen Sie die Aufhebung der Registrierung für die verknüpfte Registrierung aus.

Dies ist ein Ausführungsknoten und löst eine automatische Aufhebung der Registrierung der deklarierten Konfiguration ohne Benutzerinteraktion aus. Beim Aufheben der Registrierung wird für alle einstellungen/ressourcen, die von der deklarierten Konfiguration festgelegt werden, ein Rollback ausgeführt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format null
Zugriffstyp Exec

Device/Provider/{ProviderID}/ManagementServerAddressList

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1607 [10.0.14393] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerAddressList

Die Liste der Verwaltungsserver-URLs im Format <URL1><URL2><URL3>usw. Wenn nur eine vorhanden ist, sind die spitzen Klammern (<>) nicht erforderlich. Das < and > sollte mit Escapezeichen versehen werden. Wenn der Knoten ManagementServerAddressList festgelegt ist, verwendet das Gerät nur die in diesem Knoten konfigurierte Server-URL und ignoriert den Wert ManagementServiceAddress. Wenn der Server nach einer angegebenen Anzahl von Wiederholungen nicht reagiert, versucht das Gerät, die nächste Server-URL in der Liste zu verwenden, bis eine erfolgreiche Verbindung hergestellt wird. Nachdem die Serverliste aktualisiert wurde, verwendet der Client die aktualisierte Liste in der nächsten Sitzung, beginnend mit dem ersten in der Liste.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Abrufen, Ersetzen

Beispiel:

   <Replace>
       <CmdID>101</CmdID>
       <Item>
           <Target>
               <LocURI>
                  ./Vendor/MSFT/DMClient/Provider/<ProviderID>/ManagementServerAddressList
               </LocURI>
           </Target>
           <Data>&lt;https://server1&gt;&lt;https:// server2&gt; </Data>
       </Item>
   </Replace>

Device/Provider/{ProviderID}/ManagementServerToUpgradeTo

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1703 [10.0.15063] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerToUpgradeTo

Geben Sie die Ermittlungsserver-URL des MDM-Servers an, auf den ein Upgrade für ein MAM-registriertes Gerät durchgeführt werden soll.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/ManagementServiceAddress

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServiceAddress

Die Zeichenfolge, die die Adresse des Geräteverwaltungsservers enthält. Sie kann während einer OMA DM-Sitzung vom Verwaltungsserver aktualisiert werden, damit der Server in Situationen, in denen zu viele Geräte mit dem Server verbunden sind, einen Lastenausgleich mit einem anderen Server ausführen kann. Der DMClient-CSP speichert die Adresse an demselben Speicherort wie die w7- und DMS-CSPs, um sicherzustellen, dass der Verwaltungsclient über einen einzigen Ort zum Abrufen der aktuellen Serveradresse verfügt. Der Anfangswert für diesen Knoten ist derselbe Serveradressenwert wie bootstrapped über den w7 APPLICATION-Konfigurationsdienstanbieter . Ab Windows 10 Version 1511 unterstützt dieser Knoten mehrere Serveradressen im Format <URL1><URL2><URL3>. Wenn nur eine einzelne URL vorhanden ist, sind die <> nicht erforderlich. Dies wird sowohl für Desktop- als auch für mobile Geräte unterstützt. Während einer DM-Sitzung verwendet das Gerät die erste Adresse in der Liste und fährt dann in der Liste nach unten, bis eine erfolgreiche Verbindung hergestellt wurde. Der DM-Client sollte die URL des erfolgreich verbundenen Servers für die nächste Sitzung zwischenspeichern.

Hinweis

Wenn der Wert ManagementServerAddressList festgelegt ist, ignoriert das Gerät den Wert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Abrufen, Ersetzen
Abhängigkeit [ManageServerAddressListBlock] Abhängigkeitstyp: Not
Abhängigkeits-URI: Device/Vendor/MSFT/DMClient/Provider/[ProviderID]/ManagementServerAddressList
Dependency Allowed Value Type(Dependency Allowed Value Type): None

Device/Provider/{ProviderID}/MaxSyncApplicationVersion

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MaxSyncApplicationVersion

Wird vom Client verwendet, um die neueste unterstützte DM-Sitzungsversion anzugeben.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

Device/Provider/{ProviderID}/MultipleSession

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession

Hinweis

Gilt nur für Windows Enterprise mit mehreren Sitzungen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession

Die Wartezeit (in Minuten) für den anfänglichen Satz von Wiederholungsversuchen gemäß der Anzahl der Wiederholungen in NumberOfScheduledRetriesForUserSession. Wenn IntervalForScheduledRetriesForUserSession nicht festgelegt ist, wird der Standardwert verwendet. Der Standardwert ist 1440. Wenn der Wert 0 ist, ist dieser Zeitplan deaktiviert.

Hinweis

Gilt nur für Windows Enterprise mit mehreren Sitzungen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync

Optional. Maximale Anzahl gleichzeitiger Benutzersynchronisierungssitzungen unter Benutzeranmeldung. Der Standardwert ist 25. 0 none, 1 sequenziell, alles andere: parallel.

Hinweis

Gilt nur für Windows Enterprise mit mehreren Sitzungen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync

Optional. Maximale Anzahl gleichzeitiger Benutzersynchronisierungssitzungen im Hintergrund. Der Standardwert ist 25. 0 none, 1 sequenziell, alles andere: parallel.

Hinweis

Gilt nur für Windows Enterprise mit mehreren Sitzungen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
❌ Pro
❌ Enterprise
❌ Education
❌ Windows SE
❌ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession

Gibt an, wie oft der DM-Client erneut versuchen soll, eine Verbindung mit dem Server herzustellen, wenn der Client anfänglich für die Kommunikation mit dem Server konfiguriert/registriert ist. Der Standardwert ist 0. Wenn der Wert 0 und IntervalForScheduledRetriesForUserSession nicht 0 ist, wird der Zeitplan so festgelegt, dass er unendlich oft wiederholt wird.

Hinweis

Gilt nur für Windows Enterprise mit mehreren Sitzungen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll

Anzahl der Tage nach der letzten erfolgreichen Synchronisierung zum Aufheben der Registrierung.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/Poll

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll

Abrufzeitpläne müssen den DMClient-CSP verwenden. Die Registrierungspfade, die zuvor dem Abruf mithilfe des Registrierungs-CSP zugeordnet waren, sind jetzt veraltet. Es gibt drei Zeitpläne, die unter dem Knoten Umfrage verwaltet werden, die eine umfassende Abfragezeitplanung ermöglichen, um mehr Flexibilität bei der Verwaltung der Art und Weise zu bieten, wie Geräte den Verwaltungsserver abfragen. Es gibt eine Vielzahl von Möglichkeiten, wie Abrufpläne festgelegt werden können. Wenn eine ungültige Abrufkonfiguration festgelegt ist, korrigiert oder entfernt das Gerät die Zeitpläne, um die Abrufzeitpläne wieder auf eine gültige Konfiguration zurückzusetzen. Wenn kein unendlicher Zeitplan festgelegt ist, wird ein 24-Stunden-Zeitplan erstellt und für den Start im Wartungsfenster geplant.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Device/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin

Boolescher Wert, der es dem IT-Administrator ermöglicht, das Gerät aufzufordern, eine Verwaltungssitzung bei der ersten Benutzeranmeldung für alle NT-Benutzer zu starten. Eine Sitzung wird nur gestartet, wenn sich ein Benutzer zum ersten Mal beim System anmeldet. Nachfolgende Anmeldungen lösen keine MDM-Sitzung aus. Die Anmeldung ist nicht identisch mit der Entsperrung des Geräts. Der Standardwert ist false, wobei das Abrufen bei der ersten Anmeldung deaktiviert ist. Unterstützte Werte sind true oder false.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Das Abrufen ist bei der ersten Anmeldung deaktiviert.
true Das Abrufen ist bei der ersten Anmeldung aktiviert.
Device/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries

Die Wartezeit (in Minuten) für den anfänglichen Satz von Wiederholungen gemäß der Anzahl der Wiederholungen in /<ProviderID>/Poll/NumberOfFirstRetries. Wenn IntervalForFirstSetOfRetries nicht festgelegt ist, wird der Standardwert verwendet. Der Standardwert ist 15. Wenn der Wert auf 0 festgelegt ist, ist dieser Zeitplan deaktiviert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries

Die Wartezeit (in Minuten) für den anfänglichen Satz von Wiederholungen gemäß der Anzahl der Wiederholungen in /<ProviderID>/Poll/NumberOfRemainingScheduledRetries. Der Standardwert ist 0. Wenn IntervalForRemainingScheduledRetries auf 0 festgelegt ist, ist dieser Zeitplan deaktiviert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries

Die Wartezeit (in Minuten) für die zweite Gruppe von Wiederholungen gemäß der Anzahl der Wiederholungen in /<ProviderID>/Poll/NumberOfSecondRetries. Der Standardwert ist 0. Wenn dieser Wert auf 0 (null) festgelegt ist, ist dieser Zeitplan deaktiviert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/Poll/NumberOfFirstRetries
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfFirstRetries

Gibt an, wie oft der DM-Client erneut versuchen soll, eine Verbindung mit dem Server herzustellen, wenn der Client für die Kommunikation mit dem Server konfiguriert oder registriert wurde. Wenn der Wert auf 0 festgelegt ist und der IntervalForFirstSetOfRetries-Wert nicht 0 ist, wird der Zeitplan auf eine unendliche Anzahl von Wiederholungen und zweiten Satz festgelegt, und dieser Zeitplan wird in diesem Fall nicht festgelegt. Der Standardwert ist 10. Der erste Satz von Wiederholungen soll dem Verwaltungsserver eine gepufferte Zeit geben, um bereit zu sein, Richtlinien und Einstellungen an das Gerät zu senden. Die Gesamtzeit für die ersten Wiederholungen sollte nicht mehr als ein paar Stunden betragen. Der Server sollte NumberOfFirstRetries nicht auf 0 festlegen. RemainingScheduledRetries wird für den zeitintensiven Geräteabrufzeitplan verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries

Gibt an, wie oft der DM-Client erneut versuchen soll, eine Verbindung mit dem Server herzustellen, wenn der Client anfänglich für die Kommunikation mit dem Server konfiguriert/registriert ist. Der Standardwert ist 0. Wenn der Wert auf 0 festgelegt ist und IntervalForRemainingScheduledRetries UND der erste und zweite Satz von Wiederholungen nicht als unendliche Wiederholungen festgelegt sind, wird der Zeitplan so festgelegt, dass er unendlich oft wiederholt wird. Wenn jedoch eine oder beide der ersten und zweiten Wiederholungssätze als unendlich festgelegt sind, wird dieser Zeitplan deaktiviert. RemainingScheduledRetries wird für den zeitintensiven Geräteabrufzeitplan verwendet. IntervalForRemainingScheduledRetries sollte in Windows Phone 8.1-Gerät nicht kleiner als 1440 Minuten (24 Stunden) festgelegt werden. Windows Phone 8.1 unterstützt MDM-Serverpush.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/Poll/NumberOfSecondRetries
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfSecondRetries

Gibt an, wie oft der DM-Client eine zweite Runde der Verbindung mit dem Server wiederholen soll, wenn der Client anfänglich für die Kommunikation mit dem Server konfiguriert/registriert ist. Der Standardwert ist 0. Wenn der Wert auf 0 und IntervalForSecondSetOfRetries nicht auf 0 festgelegt ist UND der erste Satz von Wiederholungen nicht als unendliche Wiederholungen festgelegt ist, wiederholt sich der Zeitplan unendlich oft. Wenn der erste Satz von Wiederholungen jedoch auf unendlich festgelegt ist, ist dieser Zeitplan deaktiviert. Der zweite Satz von Wiederholungen ist ebenfalls optional und wiederholt vorübergehend, dass die Gesamtdauer länger als einen Tag dauern sollte. Und IntervalForSecondSetOfRetries sollte länger als IntervalForFirstSetOfRetries sein. RemainingScheduledRetries wird für den zeitintensiven Geräteabrufzeitplan verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/Poll/PollOnLogin
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/PollOnLogin

Boolescher Wert, der es dem IT-Administrator ermöglicht, das Gerät zum Starten einer Verwaltungssitzung bei jeder Benutzeranmeldung zu verpflichten, unabhängig davon, ob sich der Benutzer ordnungsgemäß angemeldet hat. Die Anmeldung ist nicht identisch mit der Entsperrung des Geräts. Der Standardwert ist false, wobei das Abrufen bei der ersten Anmeldung deaktiviert ist. Unterstützte Werte sind true oder false.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Das Abrufen ist bei der ersten Anmeldung deaktiviert.
true Das Abrufen ist bei der ersten Anmeldung aktiviert.

Device/Provider/{ProviderID}/PublisherDeviceID

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/PublisherDeviceID

PublisherDeviceID ist eine eindeutige Geräte-ID, die basierend auf der Enterprise-Herausgeber-ID erstellt wird. Die Herausgeber-ID wird basierend auf dem Unternehmensanwendungstoken und der Unternehmens-ID über ./Vendor/MSFT/EnterpriseAppManagement/<enterprise id>/EnrollmentToken erstellt. Es soll sichergestellt werden, dass jedem Gerät für ein Unternehmen eine eindeutige ID zugeordnet ist. Wenn für dasselbe Gerät mehrere Unternehmensanwendungen vorhanden sind, wird jedes Unternehmen anders identifiziert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/Push

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push

Während der WAP-Bereitstellungs-XML nicht konfigurierbar. Wenn sie entfernt werden, werden durch Push ausgelöste DM-Sitzungen nicht mehr unterstützt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Device/Provider/{ProviderID}/Push/ChannelURI
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/ChannelURI

Eine Zeichenfolge, die den Kanal enthält, den der WNS-Client für den OMA DM-Client auf dem Gerät basierend auf dem bereitgestellten PFN ausgehandelt hat. Wenn derzeit kein gültiger PFN festgelegt ist, gibt ChannelURI NULL zurück.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“
Device/Provider/{ProviderID}/Push/PFN
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/PFN

Eine Zeichenfolge, die vom Windows 10 Ökosystem für eine MDM-Lösung bereitgestellt wird. Wird verwendet, um ein Gerät für Pushbenachrichtigungen zu registrieren. Der Server muss denselben PFN verwenden wie die geräte, die er verwaltet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Device/Provider/{ProviderID}/Push/Status
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/Status

Eine ganze Zahl, die einem bekannten Fehlerzustand oder einer bekannten Bedingung im System zugeordnet ist. Gültige Werte sind: 0 – Erfolg, 1 – Fehler: ungültige PFN, 2 – Fehler: ungültige oder abgelaufene Geräteauthentifizierung bei MSA, 3 – Fehler: WNS-Clientregistrierung fehlgeschlagen aufgrund einer ungültigen oder widerrufenen PFN, 4 – Fehler: Kein Kanal-URI zugewiesen, 5 – Fehler: Kanal-URI ist abgelaufen, 6 – Fehler: Kanal-URI konnte nicht widerrufen werden, 7 – Fehler: Pushbenachrichtigung empfangen, OMA-DM-Sitzung kann jedoch aufgrund von Energie- oder Konnektivitätseinschränkungen nicht hergestellt werden, 8 : Unbekannter Fehler.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp „Abrufen“

Device/Provider/{ProviderID}/Recovery

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 mit KB5018483 [10.0.22000.1165] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery

Übergeordneter Knoten für Wiederherstellungsknoten.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
Device/Provider/{ProviderID}/Recovery/AllowRecovery
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 mit KB5018483 [10.0.22000.1165] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/AllowRecovery

Dieser Knoten bestimmt, ob der Client automatisch einen MDM-Wiederherstellungsvorgang initiiert, wenn Er Probleme mit dem MDM-Zertifikat erkennt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0

Zulässige Werte:

Wert Beschreibung
1 MDM-Wiederherstellung ist zulässig.
0 (Standard) MDM-Wiederherstellung ist nicht zulässig.
Device/Provider/{ProviderID}/Recovery/InitiateRecovery
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 mit KB5018483 [10.0.22000.1165] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/InitiateRecovery

Dieser Knoten initiiert eine Wiederherstellungsaktion. Der Server kann voraussetzungen angeben, bevor die Aktion ausgeführt wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Exec
Standardwert 0

Zulässige Werte:

Wert Beschreibung
0 (Standard) Initiieren sie die MDM-Wiederherstellung.
1 Initiieren Sie die Wiederherstellung, wenn Schlüssel noch nicht durch das TPM geschützt sind, ein TPM vorhanden ist, in das die Schlüssel eingefügt werden können, Microsoft Entra ID Schlüssel durch TPM geschützt werden und das TPM für den Nachweis bereit ist.
Device/Provider/{ProviderID}/Recovery/RecoveryStatus
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 21H2 mit KB5018483 [10.0.22000.1165] und höher
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/RecoveryStatus

Dieser Knoten verfolgt die status einer Wiederherstellungsanforderung vom Knoten InitiateRecovery nach. 0 – Es wurde keine Wiederherstellungsanforderung verarbeitet. 1 : Die Wiederherstellung befindet sich in Bearbeitung. 2 – Die Wiederherstellung wurde erfolgreich abgeschlossen. 3 – Die Wiederherstellung konnte nicht gestartet werden, weil TPM nicht verfügbar ist. 4 – Die Wiederherstellung konnte nicht gestartet werden, da Microsoft Entra ID Schlüssel nicht durch das TPM geschützt sind. 5 – Die Wiederherstellung konnte nicht gestartet werden, da die MDM-Schlüssel bereits durch das TPM geschützt sind. 6 – Die Wiederherstellung konnte nicht gestartet werden, da das TPM nicht für den Nachweis bereit ist. 7 – Fehler bei der Wiederherstellung, weil der Client sich nicht beim Server authentifizieren kann. 8 – Fehler bei der Wiederherstellung, weil der Server die Anforderung des Clients abgelehnt hat.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp „Abrufen“
Standardwert 0

Device/Provider/{ProviderID}/RequireMessageSigning

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/RequireMessageSigning

Wird hauptsächlich für den SSL-Bridgingmodus verwendet, in dem Firewalls und Proxys bereitgestellt werden und die Geräteclientidentität erforderlich ist. Wenn diese Option aktiviert ist, enthält jede SyncML-Nachricht vom Gerät einen zusätzlichen HTTP-Header namens MDM-Signature. Dieser Header enthält eine BASE64-codierte kryptografische Nachrichtensyntax mit einer getrennten Signatur des vollständigen SHA-2 der SyncML-Nachricht (einschließlich SyncHdr und SyncBody). Die Signierung erfolgt mithilfe des privaten Schlüssels des Verwaltungssitzungszertifikats, das im Rahmen des Registrierungsprozesses registriert wurde. Der öffentliche Geräteschlüssel und der PKCS9 UTC-Signaturzeitstempel sind als Teil der authentifizierten Attribute in der Signatur enthalten. Wenn diese Option aktiviert ist, sollte der MDM-Server die Signatur und den Zeitstempel mithilfe des Geräteidentifikationszertifikats überprüfen, das als Teil von MS-MDE registriert ist, sicherstellen, dass das Zertifikat und die Uhrzeit gültig sind, und überprüfen, ob die Signatur vom MDM-Server als vertrauenswürdig eingestuft wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Der Geräteverwaltungsclient enthält keine Authentifizierungsinformationen in den HTTP-Header der Verwaltungssitzung.
true Die Clientauthentifizierungsinformationen werden im HTTP-Header der Verwaltungssitzung bereitgestellt.

Device/Provider/{ProviderID}/SignedEntDMID

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SignedEntDMID

Zeichenfolge, die die Geräte-ID enthält. Dieser Knoten und die Knoten CertRenewTimeStamp können vom MDM-Server verwendet werden, um die Clientidentität zu überprüfen, um den Registrierungsdatensatz zu aktualisieren, nachdem das Gerätezertifikat erneuert wurde. Das Gerät signiert die EntDMID mit dem alten Clientzertifikat während des Zertifikaterneuerungsprozesses und speichert die Signatur lokal.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Device/Provider/{ProviderID}/SyncApplicationVersion

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SyncApplicationVersion

Wird vom Verwaltungsserver verwendet, um die DM-Sitzungsversion festzulegen, die der Server und das Gerät verwenden sollen. Der Standardwert ist 1.0. In Windows 10 ist die DM-Sitzungsprotokollversion des Clients 2.0. Wenn der Server so aktualisiert wird, dass er 2.0 unterstützt, sollten Sie diesen Wert auf 2.0 festlegen. Überprüfen Sie in der nächsten Sitzung, ob sich das Clientverhalten zwischen 1.0 und 2.0 geändert hat.

Hinweis

Nachdem Sie den Wert auf 2,0 festgelegt haben, wird er nicht mehr auf 1,0 zurückgesetzt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^(\d\.)?(\d)$
Standardwert 1.0

Device/Provider/{ProviderID}/Aufheben der Registrierung

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Unenroll

Der Knoten akzeptiert Aufhebungsanforderungen über den OMA DM Exec-Befehl und ruft den Registrierungsclient auf, um die Registrierung des Geräts beim Verwaltungsserver aufzuheben, dessen Anbieter-ID im <Data> Tag unter dem <Item> -Element angegeben ist.

Hinweis

<LocURI>./Vendor/MSFT/DMClient/Unenroll</LocURI> wird aus Gründen der Abwärtskompatibilität unterstützt.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format null
Zugriffstyp Exec, Get

Beispiel:

Das folgende SyncML zeigt, wie Sie die Registrierung des Geräts remote aufheben. Dieser Befehl sollte in die allgemeinen DM-Pakete eingefügt werden, die vom Server an das Gerät gesendet werden.

    <Exec>
       <CmdID>2</CmdID>
       <Item>
          <Target>
             <LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/Unenroll</LocURI>
          </Target>
          <Meta>
             <Format xmlns="syncml:metinf">chr</Format>
          </Meta>
          <Data>TestMDMServer</Data>
          <!-- Data Field in Threshold is now IGNORED -->
       </Item>
    </Exec>

Device/Provider/{ProviderID}/UPN

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/UPN

Ermöglicht dem Verwaltungsserver das Aktualisieren des Benutzerprinzipalnamens (User Principal Name, UPN) des registrierten Benutzers. Dies ist nützlich in Szenarien, in denen sich die E-Mail-Adresse des Benutzers im Identitätssystem ändert, oder in dem Szenario, in dem der Benutzer während der Registrierung einen ungültigen UPN eingibt und den UPN während der Verbundregistrierung korrigiert. Der UPN wird aufgezeichnet, und die Benutzeroberfläche spiegelt den aktualisierten UPN wider.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Abrufen, Ersetzen

Gerät/Registrierung aufheben

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/Unenroll

Der Knoten akzeptiert Aufhebungsanforderungen über den OMA DM Exec-Befehl und ruft den Registrierungsclient auf, um die Registrierung des Geräts beim Verwaltungsserver aufzuheben, dessen Anbieter-ID im <Data> Tag unter dem <Item> -Element angegeben ist. Der Bereich ist dauerhaft.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format null
Zugriffstyp Exec, Get

Device/UpdateManagementServiceAddress

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./Device/Vendor/MSFT/DMClient/UpdateManagementServiceAddress

Nur für die Bereitstellung von Paketen. Gibt die Liste der Server an (durch Semikolon getrennt). Der erste Server in der durch Semikolons getrennten Liste ist der Server, der zum Instanziieren von MDM-Sitzungen verwendet wird. Die Liste kann eine Permutation oder eine Teilmenge der vorhandenen Serverliste sein. Mit diesem Knoten können Sie der Liste keine neuen Server hinzufügen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: ;)

Benutzer/Anbieter

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./User/Vendor/MSFT/DMClient/Provider

Der Stammknoten für alle Einstellungen, die zu einem einzelnen Verwaltungsserver gehören.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

User/Provider/{ProviderID}

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1507 [10.0.10240] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}

Dieser Knoten enthält den URI-codierten Wert der Anbieter-ID des Bootstrapp-Geräteverwaltungskontos. Der Bereich ist dynamisch. Dieser Wert wird vom MDM-Server festgelegt und gesteuert. Als bewährte Methode sollten Sie Text verwenden, der kein XML/URI-Escapeing erfordert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Dynamische Knotenbenennung ServerGeneratedUniqueIdentifier

User/Provider/{ProviderID}/FirstSyncStatus

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
User/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton

Dieser Knoten entscheidet, ob auf der MDM-Statusseite die Schaltfläche Protokolle sammeln angezeigt wird. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Die Schaltfläche Protokolle sammeln wird auf der Statusseite nicht angezeigt.
true Zeigen Sie die Schaltfläche Protokolle sammeln auf der Statusseite an.
User/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1803 [10.0.17134] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText

Dieser Knoten ermöglicht es der MDM, benutzerdefinierten Fehlertext festzulegen, in dem detailliert beschrieben wird, was der Benutzer im Fehlerfall tun muss. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Abrufen, Ersetzen
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages

Dieser Knoten enthält eine Liste von LocURIs, die auf App-Pakete verweisen, die der ISV über enterpriseModernAppManagement CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000". Auf den LocURI folgen ein Semikolon und eine Zahl, die die Anzahl der im App-Paket enthaltenen Apps darstellen. Diese Zahl wird nicht überprüft. Diese stellt beispielsweise dar, ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4"\xF000" ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2 dass Das App-Paket "PackageFullName" vier Apps enthält, während PackageFullName2 2 Apps enthält. Dies ist pro Benutzer.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages

Dieser Knoten enthält eine Liste von LocURIs, die auf App-Pakete verweisen, die der ISV über enterpriseDesktopAppManagement CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000". Auf den LocURI folgen ein Semikolon und eine Zahl, die die Anzahl der im App-Paket enthaltenen Apps darstellen. Diese Zahl wird nicht überprüft. Dies stellt beispielsweise dar, ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4"\xF000" ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2 dass App Package ProductID1 4 Apps enthält, während ProductID2 2 Apps enthält. Dies ist pro Benutzer.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles

Dieser Knoten enthält eine Liste von LocURIs, die auf Wi-Fi Profile und VPN-Profile verweisen, die der ISV bereitstellen soll, getrennt durch das Zeichen L"\xF000". Dies ist pro Benutzer.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts

Dieser Knoten enthält eine Liste von LocURIs, die auf Zertifikate verweisen, die der ISV über ClientCertificateInstall CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000" (das CSP_LIST_DELIMITER). Dies ist pro Benutzer.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies

Dieser Knoten enthält eine Liste von LocURIs, die auf Richtlinien verweisen, die der ISV bereitstellen wird, getrennt durch das Zeichen L"\xF000" (die CSP_LIST_DELIMITER). Dies ist pro Benutzer.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts

Dieser Knoten enthält eine Liste von LocURIs, die sich auf SCEP-Zertifikate beziehen, die der ISV über ClientCertificateInstall CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000" (das CSP_LIST_DELIMITER). Dies ist pro Benutzer.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: \xF000)
User/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone

Dieser Knoten teilt dem Server beim Abrufen mit, ob die ersten Synchronisierungen durchgeführt wurden und das Gerät vollständig bereitgestellt wurde. Wenn Sie eine Gruppe ausführen, löst dies die Benutzeroberfläche aus, den Zustand außer Kraft zu setzen, in dem sie sich befindet, und teilt dem Benutzer mit, dass das Gerät bereitgestellt wurde. Es kann nicht von True auf False festgelegt werden (es ändert sich nicht, ob die Synchronisierung erfolgt oder nicht), und es kann nicht von True auf True festgelegt werden (um zu verhindern, dass Benachrichtigungen mehrmals ausgelöst werden). Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Der Benutzer hat die Bereitstellung noch nicht abgeschlossen.
true Der Benutzer hat die Bereitstellung abgeschlossen.
User/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning

Dieser Knoten wird vom Server festgelegt, um die Benutzeroberfläche darüber zu informieren, dass der Server die Bereitstellung des Geräts abgeschlossen hat. Dies wurde hinzugefügt, damit der Server "seine Meinung ändern" kann, was er auf dem Gerät bereitstellen muss. Wenn dieser Knoten festgelegt ist, können viele andere DM-Clientknoten nicht mehr geändert werden. Wenn dieser Knoten nicht Auf True festgelegt ist, wird die Bereitstellung von der Benutzeroberfläche als Fehler betrachtet. Nach dem Festlegen auf "true" würde es Versuche ablehnen, ihn mit CFGMGR_E_COMMANDNOTALLOWED wieder in "false" zu ändern. Dieser Knoten gilt für die benutzerspezifischen listen erwarteten Richtlinien und Ressourcen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false Die Bereitstellung des Servers wurde noch nicht abgeschlossen.
true Die Bereitstellung des Servers wurde abgeschlossen.
User/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
✅ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned

Ganzzahliger Knoten, der bestimmt, ob ein Gerät erfolgreich bereitgestellt wurde. 0 ist ein Fehler, 1 ist erfolgreich, 2 wird ausgeführt. Nachdem der Wert in 0 oder 1 geändert wurde, kann der Wert nicht mehr geändert werden. Der Client ändert den Wert von Erfolg oder Fehler und aktualisiert den Knoten. Der Server kann jedoch erzwingen, dass eine Fehler- oder Erfolgsmeldung auf dem Gerät angezeigt wird, indem er diesen Wert und dann den Knoten IsSyncDone auf true festlegt. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
0 Das Gerät konnte den Benutzer nicht bereitstellen.
1 Das Gerät hat den Benutzer erfolgreich bereitgestellt.
2 Die Bereitstellung wird ausgeführt.

Referenz zum Konfigurationsdienstanbieter