DMClient-Konfigurationsdienstanbieter
Wichtig
Dieser CSP enthält einige Einstellungen, die sich in der Entwicklung befinden und nur für Windows Insider Preview-Builds gelten. Diese Einstellungen können geändert werden und weisen möglicherweise Abhängigkeiten von anderen Vorschau-Features oder -Diensten auf.
Der DMClient-Konfigurationsdienstanbieter (CSP) verfügt über mehr unternehmensspezifische Mdm-Konfigurationseinstellungen (Mobile Device Management). Diese Einstellungen identifizieren das Gerät in der Unternehmensdomäne, enthalten Sicherheitsminderungen für die Zertifikaterneuerung und werden für die vom Server ausgelöste Unternehmensaufhebung verwendet.
Hinweis
Die DMClient-CSP-Knoten sollen vom MDM-Server konfiguriert werden, um gerätekonfigurations- und sicherheitsfeatures zu verwalten. Benutzerdefinierte URI-Einstellungen für diesen CSP werden aufgrund der Komplexität der Einstellungen für IT-Administratorverwaltungsszenarien nicht unterstützt.
In der folgenden Liste sind die DmClient-Konfigurationsdienstanbieterknoten aufgeführt:
- ./Device/Vendor/MSFT/DMClient
- HWDevID
-
Anbieter
-
{ProviderID}
- AADDeviceID
- AADResourceID
- AADSendDeviceToken
- CertRenewTimeStamp
- CommercialID
- ConfigLock
- ConfigRefresh
- CustomEnrollmentCompletePage
- EnableOmaDmKeepAliveMessage
- EnhancedAppLayerSecurity
- EnrollmentType
- EntDeviceName
- EntDMID
- ExchangeID
-
FirstSyncStatus
- AllowCollectLogsButton
- BlockInStatusPage
- CustomErrorText
- ExpectedModernAppPackages
- ExpectedMSIAppPackages
- ExpectedNetworkProfiles
- ExpectedPFXCerts
- ExpectedPolicies
- ExpectedSCEPCerts
- IsSyncDone
- ServerHasFinishedProvisioning
- SkipDeviceStatusPage
- SkipUserStatusPage
- TimeOutUntilSyncFailure
- WasDeviceSuccessfullyProvisioned
- ForceAadToken
- HelpEmailAddress
- HelpPhoneNumber
- HelpWebsite
- HWDevID
- LinkedEnrollment
- ManagementServerAddressList
- ManagementServerToUpgradeTo
- ManagementServiceAddress
- MaxSyncApplicationVersion
- MultipleSession
- NumberOfDaysAfterLostContactToUnenroll
- Umfrage
- PublisherDeviceID
- Push
- Wiederherstellung
- RequireMessageSigning
- SignedEntDMID
- SyncApplicationVersion
- Registrierung aufheben
- UPN
-
{ProviderID}
- Registrierung aufheben
- UpdateManagementServiceAddress
- ./User/Vendor/MSFT/DMClient
Device/HWDevID
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/HWDevID
Gibt die Hardwaregeräte-ID zurück.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
Gerät/Anbieter
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider
Der Stammknoten für alle Einstellungen, die zu einem einzelnen Verwaltungsserver gehören.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}
Dieser Knoten enthält den URI-codierten Wert der Anbieter-ID des Bootstrapp-Geräteverwaltungskontos. Der Bereich ist dynamisch. Dieser Wert wird vom MDM-Server festgelegt und gesteuert. Als bewährte Methode sollten Sie Text verwenden, der kein XML/URI-Escapeing erfordert.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
Device/Provider/{ProviderID}/AADDeviceID
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADDeviceID
Geräte-ID, die für Microsoft Entra Geräteregistrierung verwendet wird.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/AADResourceID
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADResourceID
Dies ist die ResourceID, die beim Anfordern des Benutzertokens aus der OMA DM-Sitzung für Microsoft Entra Registrierungen (Microsoft Entra Join oder Add Accounts) verwendet wird. Das Token ist zielgruppenspezifisch und ermöglicht unterschiedliche Dienstprinzipale (Registrierung und Geräteverwaltung). Dies kann eine Anwendungs-ID oder der Endpunkt sein, auf den Sie zugreifen möchten.
Weitere Informationen zur Microsoft Entra Registrierung finden Sie unter Microsoft Entra Integration in MDM.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/AADSendDeviceToken
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/AADSendDeviceToken
Bei Microsoft Entra ID gesicherten Registrierungen führt dies dazu, dass der Client ein Gerätetoken sendet, wenn das Benutzertoken nicht abgerufen werden kann.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Senden Sie kein Gerätetoken, wenn das Benutzertoken nicht abgerufen werden kann. |
true | Senden Eines Gerätetokens, wenn das Benutzertoken nicht abgerufen werden kann. |
Device/Provider/{ProviderID}/CertRenewTimeStamp
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CertRenewTimeStamp
Die Uhrzeit im OMA DM-Standardzeitformat. Dieser Knoten ist so konzipiert, dass das Risiko verringert wird, dass das Zertifikat von einem anderen Gerät verwendet wird. Das Gerät zeichnet den Zeitpunkt auf, zu dem das neue Zertifikat erstellt wurde.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/CommercialID
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CommercialID
Konfiguriert den Bezeichner, der zum eindeutigen Zuordnen dieser Diagnosedaten dieses Geräts zu einem bestimmten organization verwendet wird. Wenn Ihr organization an einem Programm teilnimmt, bei dem dieses Gerät als zu Ihrem organization identifiziert werden muss, verwenden Sie diese Einstellung, um diese Identifizierung bereitzustellen. Der Wert für diese Einstellung wird von Microsoft im Rahmen des Onboardingprozesses für das Programm bereitgestellt. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann Microsoft diesen Bezeichner nicht verwenden, um diesen Computer und seine Diagnosedaten Ihrem organization zuzuordnen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/ConfigLock
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock
Dieser Knoten aktiviert die Konfigurationssperre . Wenn diese Option aktiviert ist, werden richtlinien, die im Dokument Konfigurationssperre definiert sind, überwacht und schnell behoben, wenn eine Konfigurationsabweichung erkannt wird.
Hinweis
Wenn das Gerät kein Secured-Core-PC ist, funktioniert dieses Feature nicht. Weitere Informationen finden Sie unter Secured-Core-PC.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/ConfigLock/Lock
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/Lock
Dieser Knoten gibt an, wie der Client den Sperrmodus für SecureCore-PC ausführt. 0: Entsperren; 1: sperren. Der Standardwert ist 0.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Aufschließen. |
1 | „Sperren“. |
Device/Provider/{ProviderID}/ConfigLock/SecureCore
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/SecureCore
Der Knoten gibt den booleschen Wert zurück, ob es sich bei dem Gerät um einen SecureCore-PC handelt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/ConfigLock/UnlockDuration
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigLock/UnlockDuration
Dieser Knoten weist den Client an, wenn er festgelegt ist, festzulegen, wie viele Minuten das Gerät vorübergehend vom SecureCore-Einstellungsschutz entsperrt werden soll. Der Standardwert ist 480.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 480 |
Device/Provider/{ProviderID}/ConfigRefresh
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 mit KB5035854 [10.0.22000.2836] und höher ✅Windows 11, Version 22H2 mit KB5034848 [10.0.22621.3235] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh
Übergeordneter Knoten für ConfigRefresh-Knoten.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Device/Provider/{ProviderID}/ConfigRefresh/Cadence
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 mit KB5035854 [10.0.22000.2836] und höher ✅Windows 11, Version 22H2 mit KB5034848 [10.0.22621.3235] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Cadence
Dieser Knoten bestimmt die Anzahl der Minuten zwischen Aktualisierungen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [30-1440] |
Standardwert | 90 |
Device/Provider/{ProviderID}/ConfigRefresh/Enabled
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 mit KB5035854 [10.0.22000.2836] und höher ✅Windows 11, Version 22H2 mit KB5034848 [10.0.22621.3235] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/Enabled
Dieser Knoten bestimmt, ob eine regelmäßige Aktualisierung der Einstellungen für MDM-Richtlinien erfolgt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
true | Aktiviert. |
false (Standard) | Deaktiviert. |
Device/Provider/{ProviderID}/ConfigRefresh/PausePeriod
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 mit KB5035854 [10.0.22000.2836] und höher ✅Windows 11, Version 22H2 mit KB5034848 [10.0.22621.3235] und höher ✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ConfigRefresh/PausePeriod
Dieser Knoten bestimmt die Anzahl der Minuten, für die ConfigRefresh angehalten werden soll.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-1440] |
Standardwert | 0 |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage
Diese Knoten stellen benutzerdefinierten Text für die Registrierungsseite bereit.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/BodyText
Gibt den Textkörper der Seite "Alle erledigt" an, der am Ende des MDM-Registrierungsflows angezeigt wird.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkHref
Gibt die URL an, die am Ende des MDM-Registrierungsflows angezeigt wird.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/HyperlinkText
Gibt den Anzeigetext für die URL an, der am Ende des MDM-Registrierungsflows angezeigt wird.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/CustomEnrollmentCompletePage/Title
Gibt den Titel der Seite "Alle erledigt" an, die am Ende des MDM-Registrierungsflows angezeigt wird.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1511 [10.0.10586] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnableOmaDmKeepAliveMessage
Ein boolescher Wert, der angibt, ob der DM-Client eine anforderungsausstehende Warnung senden soll, falls die Geräteantwort auf eine DM-Anforderung zu langsam ist. Wenn der Server eine Konfigurationsanforderung sendet, benötigt der Client manchmal länger als das HTTP-Timeout, um alle Informationen zusammenzubekommen, und dann endet die Sitzung aufgrund eines Timeouts unerwartet. Standardmäßig sendet der MDM-Client keine Warnung, dass eine DM-Anforderung aussteht. Um das Timeout zu umgehen, können Sie diese Einstellung verwenden, um die Sitzung aktiv zu halten, indem Sie eine Heartbeatnachricht zurück an den Server senden. Dies wird erreicht, indem eine SyncML-Nachricht mit einem bestimmten Gerätewarnungselement im Textkörper gesendet wird, bis der Client dem Server mit den angeforderten Informationen antworten kann.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Nachricht aktivieren. |
true | Nachricht deaktivieren. |
Beispiel:
Hier sehen Sie ein Beispiel für eine DM-Nachricht, die vom Gerät gesendet wird, wenn es sich im Status "Ausstehend" befindet:
<SyncML xmlns="SYNCML:SYNCML1.2">
<SyncHdr>
<VerDTD>1.2</VerDTD>
<VerProto>DM/1.2</VerProto>
<SessionID>10</SessionID>
<MsgID>2</MsgID>
<Target>
<LocURI>https://www.contoso.com/mgmt-server</LocURI>
</Target>
<Source>
<LocURI>{unique device ID}</LocURI>
</Source>
</SyncHdr>
<SyncBody>
<Alert>
<CmdID>2</CmdID>
<Data>1224</Data>
<Item>
<Meta>
<Type xmlns="syncml:metinf">Reversed-Domain-Name:com.microsoft.mdm.requestpending</Type>
</Meta>
<Data>1</Data>
</Item>
</Alert>
</SyncBody>
</SyncML>
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert0
Der Knoten enthält das primäre Zertifikat – den zu verwendenden öffentlichen Schlüssel.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/Cert1
Der Knoten enthält das sekundäre Zertifikat – den zu verwendenden öffentlichen Schlüssel.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/SecurityMode
Dieser Knoten gibt an, wie der Client die Signierung und Verschlüsselung der App-Ebene durchführt. 0: kein Op; 1: Nur-Zeichen; 2: nur verschlüsseln; 3: Signieren und Verschlüsseln. Der Standardwert ist 0.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Kein Op. |
1 | Nur signieren. |
2 | Nur verschlüsseln. |
3 | Signieren und verschlüsseln. |
Device/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnhancedAppLayerSecurity/UseCertIfRevocationCheckOffline
Wenn er festgelegt ist, weist dieser Knoten den Client an, das Zertifikat auch dann zu verwenden, wenn der Client die Sperrung des Zertifikats status nicht überprüfen kann, da das Gerät offline ist. Der Standardwert ist festgelegt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | FALSCH. |
true | STIMMT. |
Device/Provider/{ProviderID}/EnrollmentType
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EnrollmentType
Typ der MDM-Registrierung (Gerät oder Vollständig).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/EntDeviceName
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDeviceName
Zeichenfolge, die den benutzerfreundlichen Gerätenamen enthält, der von der IT-Verwaltungskonsole verwendet wird. Der Wert wird während des Registrierungsprozesses über den DMClient-CSP festgelegt. Sie können sie später während einer OMA DM-Sitzung abrufen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/EntDMID
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/EntDMID
Zeichenfolge, die die eindeutige Enterprise-Geräte-ID enthält. Der Wert wird vom Verwaltungsserver während des Registrierungsprozesses über den DMClient-CSP festgelegt. Sie können sie später während einer OMA DM-Sitzung abrufen.
Hinweis
Obwohl Hardwaregeräte-IDs garantiert eindeutig sind, besteht die Sorge, dass dies während einer DM-Sitzung nicht letztlich durchsetzbar ist. Die Geräte-ID kann über den USEHWDEVID-Knoten des w7 APPLICATION CSP von einem anderen Verwaltungsserver geändert werden. Daher wird während des Unternehmens bootstrap und der Registrierung eine neue Geräte-ID vom Unternehmensserver angegeben. Dieser Knoten ist erforderlich und muss vom Server festgelegt werden, bevor die Clientzertifikatverlängerung ausgelöst wird.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/ExchangeID
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ExchangeID
Zeichenfolge, die die eindeutige Exchange-Geräte-ID enthält, die vom Outlook-Konto des Benutzers verwendet wird, für den die Sitzung ausgeführt wird. Dies ist nützlich für den Unternehmensverwaltungsserver, um Datensätze für ein Gerät zu korrelieren und zusammenzuführen, das von Exchange verwaltet und nativ von einem dedizierten Verwaltungsserver verwaltet wird.
Hinweis
In einigen Fällen gibt dieser Knoten "nicht gefunden" zurück, bis der Benutzer seine E-Mail eingerichtet hat.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Beispiel:
<Get>
<CmdID>12</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/ExchangeID</LocURI>
</Target>
</Item>
</Get>
Device/Provider/{ProviderID}/FirstSyncStatus
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Device/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
Dieser Knoten entscheidet, ob auf der MDM-Statusseite die Schaltfläche Protokolle sammeln angezeigt wird. Dieser Knoten gilt nur für die Mdm-status-Seite des Geräts.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Die Schaltfläche Protokolle sammeln wird auf der Statusseite nicht angezeigt. |
true | Zeigen Sie die Schaltfläche Protokolle sammeln auf der Statusseite an. |
Device/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/BlockInStatusPage
Nur Gerät. Dieser Knoten bestimmt, ob die MDM-Statusseite im fall von Microsoft Entra oder DJ++ blockiert wird und welche Korrekturoptionen verfügbar sind.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Flag | Beschreibung |
---|---|
0x0 | Erlauben Sie dem Benutzer, die Seite zu beenden, bevor die Bereitstellung abgeschlossen ist. |
0 x 1 | Blockieren Sie den Benutzer auf der Seite, und zeigen Sie bei Einem Fehler die Schaltfläche PC zurücksetzen an. |
0 x 2 | Blockieren Sie den Benutzer auf der Seite, und zeigen Sie die Schaltfläche Erneut versuchen an, wenn ein Fehler auftritt. |
0 x 4 | Blockieren Sie den Benutzer auf der Seite, und zeigen Sie die Schaltfläche Trotzdem fortsetzen bei Einem Fehler an. |
Device/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
Dieser Knoten ermöglicht es der MDM, benutzerdefinierten Fehlertext festzulegen, in dem detailliert beschrieben wird, was der Benutzer im Fehlerfall tun muss. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
Dieser Knoten enthält eine Liste von LocURIs, die auf App-Pakete verweisen, die der ISV über enterpriseModernAppManagement CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000". Auf den LocURI folgen ein Semikolon und eine Zahl, die die Anzahl der im App-Paket enthaltenen Apps darstellen. Diese Zahl wird nicht überprüft. Diese stellt beispielsweise dar, ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4"\xF000" ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2
dass Das App-Paket "PackageFullName" vier Apps enthält, während PackageFullName2 2 Apps enthält.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
Dieser Knoten enthält eine Liste von LocURIs, die auf App-Pakete verweisen, die der ISV über enterpriseDesktopAppManagement CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000". Auf den LocURI folgen ein Semikolon und eine Zahl, die die Anzahl der im App-Paket enthaltenen Apps darstellen. Diese Zahl wird nicht überprüft. Dies stellt beispielsweise dar, ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4"\xF000" ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2
dass App Package ProductID1 4 Apps enthält, während ProductID2 2 Apps enthält.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
Dieser Knoten enthält eine Liste von LocURIs, die auf Wi-Fi Profile und VPN-Profile verweisen, die der ISV bereitstellen soll, getrennt durch das Zeichen L"\xF000".
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
Dieser Knoten enthält eine Liste von LocURIs, die auf Zertifikate verweisen, die der ISV über ClientCertificateInstall CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000" (das CSP_LIST_DELIMITER).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
Dieser Knoten enthält eine Liste von LocURIs, die auf Richtlinien verweisen, die der ISV bereitstellen wird, getrennt durch das Zeichen L"\xF000" (die CSP_LIST_DELIMITER).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
Device/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
Dieser Knoten enthält eine Liste von LocURIs, die sich auf SCEP-Zertifikate beziehen, die der ISV über ClientCertificateInstall CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000" (das CSP_LIST_DELIMITER).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
Device/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
Dieser Knoten teilt dem Server beim Abrufen mit, ob die ersten Synchronisierungen durchgeführt wurden und das Gerät vollständig bereitgestellt wurde. Wenn Sie eine Gruppe ausführen, löst dies die Benutzeroberfläche aus, den Zustand außer Kraft zu setzen, in dem sie sich befindet, und teilt dem Benutzer mit, dass das Gerät bereitgestellt wurde. Es kann nicht von True auf False festgelegt werden (es ändert sich nicht, ob die Synchronisierung erfolgt oder nicht), und es kann nicht von True auf True festgelegt werden (um zu verhindern, dass Benachrichtigungen mehrmals ausgelöst werden). Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Die Bereitstellung des Geräts ist noch nicht abgeschlossen. |
true | Die Bereitstellung des Geräts wurde abgeschlossen. |
Device/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
Dieser Knoten wird vom Server festgelegt, um die Benutzeroberfläche darüber zu informieren, dass der Server die Bereitstellung des Geräts abgeschlossen hat. Dies wurde hinzugefügt, damit der Server "seine Meinung ändern" kann, was er auf dem Gerät bereitstellen muss. Wenn dieser Knoten festgelegt ist, können viele andere DM-Clientknoten nicht mehr geändert werden. Wenn dieser Knoten nicht Auf True festgelegt ist, wird die Bereitstellung von der Benutzeroberfläche als Fehler betrachtet. Nach dem Festlegen auf "true" würde es Versuche ablehnen, ihn mit CFGMGR_E_COMMANDNOTALLOWED wieder in "false" zu ändern. Dieser Knoten gilt für die benutzerspezifischen listen erwarteten Richtlinien und Ressourcen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Die Bereitstellung des Servers wurde noch nicht abgeschlossen. |
true | Die Bereitstellung des Servers wurde abgeschlossen. |
Device/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipDeviceStatusPage
Nur Gerät. Dieser Knoten entscheidet, ob die Mdm-Gerätestatusseite übersprungen wird, nachdem Microsoft Entra oder Microsoft Entra hybrid eingebundenen OOBE.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Überspringen Sie die Seite mit dem Gerätestatus nicht, nachdem Microsoft Entra oder hybrid eingebunden Microsoft Entra in OOBE eingebunden wurde. |
true (Standard) | Überspringen Sie die Seite mit dem Gerätestatus, nachdem Microsoft Entra oder hybrid eingebunden Microsoft Entra in OOBE eingebunden wurde. |
Device/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/SkipUserStatusPage
Nur Gerät. Dieser Knoten entscheidet, ob die MDM-Benutzerstatusseite nach Microsoft Entra oder DJ++ nach der Benutzeranmeldung übersprungen wird.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Überspringen Sie die MGM-Benutzerstatusseite nicht, nachdem Microsoft Entra oder Microsoft Entra hybrid eingebunden in OOBE eingebunden wurden. |
true (Standard) | Überspringen Sie die Mgm-Benutzerstatusseite, nachdem Microsoft Entra oder hybrid eingebunden in OOBE Microsoft Entra. |
Device/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/TimeOutUntilSyncFailure
Dieser Knoten bestimmt, wie lange wir abfragen, bis dem Benutzer eine Fehlermeldung angezeigt wird. Die Maßeinheit beträgt Minuten. Der Standardwert ist 60, der Höchstwert 1.440 (ein Tag).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte | Bereich: [1-1440] |
Standardwert | 60 |
Device/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
Ganzzahliger Knoten, der bestimmt, ob ein Gerät erfolgreich bereitgestellt wurde. 0 ist ein Fehler, 1 ist erfolgreich, 2 wird ausgeführt. Nachdem der Wert in 0 oder 1 geändert wurde, kann der Wert nicht mehr geändert werden. Der Client ändert den Wert von Erfolg oder Fehler und aktualisiert den Knoten. Der Server kann jedoch erzwingen, dass eine Fehler- oder Erfolgsmeldung auf dem Gerät angezeigt wird, indem er diesen Wert und dann den Knoten IsSyncDone auf true festlegt. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Das Gerät konnte nicht bereitgestellt werden. |
1 | Das Gerät hat das Gerät erfolgreich bereitgestellt. |
2 | Die Bereitstellung wird ausgeführt. |
Device/Provider/{ProviderID}/ForceAadToken
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 20H2 mit KB5014699 [10.0.19042.1766] und höher ✅Windows 10, Version 21H1 mit KB5014699 [10.0.19043.1766] und höher ✅Windows 10, Version 21H2 mit KB5014699 [10.0.19044.1766] und höher ✅Windows 11, Version 21H2 mit KB5014697 [10.0.22000.739] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ForceAadToken
Erzwingen Sie, dass das Gerät Microsoft Entra Token während des Eincheckens als separaten Header sendet.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | ForceAadTokenNotDefined: Der Wert ist nicht definiert (Standard). |
1 | AlwaysSendAadDeviceTokenCheckIn: Senden Sie während des Eincheckens immer Microsoft Entra Gerätetoken als separaten Headerabschnitt (nicht als Bearertoken). |
2 | Für die Zukunft reserviert. AlwaysSendAadUserTokenCheckin: Senden Sie während des Eincheckens immer Microsoft Entra Benutzertoken als separaten Headerabschnitt (nicht als Bearertoken). |
4 | SendAadDeviceTokenForAuth: Um AADSendDeviceToken zu ersetzen, senden Sie Microsoft Entra Gerätetoken für die Authentifizierung als Bearertoken. |
8 | Für die Zukunft reserviert. ForceAadTokenMaxAllowed: maximal zulässiger Wert. |
Device/Provider/{ProviderID}/HelpEmailAddress
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpEmailAddress
Die Zeichenfolge, die es dem Benutzer ermöglicht, eine benutzerdefinierte Hilfe-E-Mail-Adresse einzuschließen, die der Endbenutzer anzeigen und verwenden kann, wenn er Hilfe oder Support benötigt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/HelpPhoneNumber
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpPhoneNumber
Die Zeichenfolge, die es dem Benutzer ermöglicht, eine benutzerdefinierte Hilfetelefonnummer einzuschließen, die der Endbenutzer anzeigen und verwenden kann, wenn er Hilfe oder Support benötigt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/HelpWebsite
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HelpWebsite
Die Zeichenfolge, die es dem Benutzer ermöglicht, eine angepasste Hilfewebsite einzuschließen, die der Endbenutzer anzeigen und verwenden kann, wenn er Hilfe oder Support benötigt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/HWDevID
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/HWDevID
Gibt die Hardwaregeräte-ID zurück.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/LinkedEnrollment
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher ✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher ✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher ✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment
Der innere Knoten für die verknüpfte Registrierung.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/DiscoveryEndpoint
Die Endpunktermittlung ist der Prozess, bei dem auf eine bestimmte URL (der "Ermittlungsendpunkt") zugegriffen wird, der ein Verzeichnis von Endpunkten für die Verwendung des Systems einschließlich der Registrierung zurückgibt. Wenn der Endpunkt bei Get nicht festgelegt ist, gibt der Client eine leere Zeichenfolge mit S_OK zurück.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/LinkedEnrollment/Enroll
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher ✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher ✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher ✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Enroll
Dies ist ein Ausführungsknoten, der eine automatische Aufhebung der Registrierung der deklarierten Konfiguration auslöst, da keine Benutzerinteraktion erforderlich ist. Beim Aufheben der Registrierung wird für alle Einstellungen/Ressourcen, die von der deklarierten Konfiguration festgelegt werden, ein Rollback ausgeführt (Rollbackdetails werden später behandelt).
Hierbei handelt es sich um einen Ausführungsknoten, der mithilfe des Microsoft Entra Gerätetokens, das vom Microsoft Entra verknüpften Gerät abgerufen wird, eine automatische Registrierung der deklarierten Konfiguration auslöst. Es ist keine Benutzerinteraktion erforderlich. Wenn DiscoveryEndpoint nicht festgelegt ist, schlägt der Knoten Registrieren mit ERROR_FILE_NOT_FOUND (0x80070002)
fehl, und es wird kein geplanter Task für die duale Registrierung erstellt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | null |
Zugriffstyp | Exec |
Device/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher ✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher ✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher ✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/EnrollStatus
Gibt die aktuelle status der verknüpften Registrierung oder Aufhebung der Registrierung zurück. Unterstützt nur Get.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Undefiniert. |
1 | Registrierung nicht gestartet. |
2 | Registrierung wird ausgeführt. |
3 | Fehler bei der Registrierung. |
4 | Registrierung erfolgreich. |
5 | Aufheben der Registrierung Nicht gestartet. |
6 | Aufheben der Registrierung wird ausgeführt. |
7 | Fehler beim Aufheben der Registrierung. |
8 | Die Registrierung wurde erfolgreich aufgehoben. |
Device/Provider/{ProviderID}/LinkedEnrollment/LastError
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher ✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher ✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher ✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/LastError
Unterstützt nur Get. Gibt das HRESULT für den letzten Fehler zurück, wenn die Registrierung/Aufhebung der Registrierung fehlschlägt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/LinkedEnrollment/Aufheben der Registrierung
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 20H2 mit KB5018482 [10.0.19042.2193] und höher ✅Windows 10, Version 21H1 mit KB5018482 [10.0.19043.2193] und höher ✅Windows 10, Version 21H2 mit KB5018482 [10.0.19044.2193] und höher ✅Windows 11, Version 21H2 mit KB5016691 [10.0.22000.918] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/LinkedEnrollment/Unenroll
Lösen Sie die Aufhebung der Registrierung für die verknüpfte Registrierung aus.
Dies ist ein Ausführungsknoten und löst eine automatische Aufhebung der Registrierung der deklarierten Konfiguration ohne Benutzerinteraktion aus. Beim Aufheben der Registrierung wird für alle einstellungen/ressourcen, die von der deklarierten Konfiguration festgelegt werden, ein Rollback ausgeführt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | null |
Zugriffstyp | Exec |
Device/Provider/{ProviderID}/ManagementServerAddressList
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerAddressList
Die Liste der Verwaltungsserver-URLs im Format <URL1>
<URL2>
<URL3>
usw. Wenn nur eine vorhanden ist, sind die spitzen Klammern (<>) nicht erforderlich. Das < and >
sollte mit Escapezeichen versehen werden. Wenn der Knoten ManagementServerAddressList festgelegt ist, verwendet das Gerät nur die in diesem Knoten konfigurierte Server-URL und ignoriert den Wert ManagementServiceAddress. Wenn der Server nach einer angegebenen Anzahl von Wiederholungen nicht reagiert, versucht das Gerät, die nächste Server-URL in der Liste zu verwenden, bis eine erfolgreiche Verbindung hergestellt wird. Nachdem die Serverliste aktualisiert wurde, verwendet der Client die aktualisierte Liste in der nächsten Sitzung, beginnend mit dem ersten in der Liste.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Abrufen, Ersetzen |
Beispiel:
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/DMClient/Provider/<ProviderID>/ManagementServerAddressList
</LocURI>
</Target>
<Data><https://server1><https:// server2> </Data>
</Item>
</Replace>
Device/Provider/{ProviderID}/ManagementServerToUpgradeTo
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1703 [10.0.15063] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServerToUpgradeTo
Geben Sie die Ermittlungsserver-URL des MDM-Servers an, auf den ein Upgrade für ein MAM-registriertes Gerät durchgeführt werden soll.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/ManagementServiceAddress
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/ManagementServiceAddress
Die Zeichenfolge, die die Adresse des Geräteverwaltungsservers enthält. Sie kann während einer OMA DM-Sitzung vom Verwaltungsserver aktualisiert werden, damit der Server in Situationen, in denen zu viele Geräte mit dem Server verbunden sind, einen Lastenausgleich mit einem anderen Server ausführen kann. Der DMClient-CSP speichert die Adresse an demselben Speicherort wie die w7- und DMS-CSPs, um sicherzustellen, dass der Verwaltungsclient über einen einzigen Ort zum Abrufen der aktuellen Serveradresse verfügt. Der Anfangswert für diesen Knoten ist derselbe Serveradressenwert wie bootstrapped über den w7 APPLICATION-Konfigurationsdienstanbieter . Ab Windows 10 Version 1511 unterstützt dieser Knoten mehrere Serveradressen im Format <URL1>
<URL2>
<URL3>
. Wenn nur eine einzelne URL vorhanden ist, sind die <> nicht erforderlich. Dies wird sowohl für Desktop- als auch für mobile Geräte unterstützt. Während einer DM-Sitzung verwendet das Gerät die erste Adresse in der Liste und fährt dann in der Liste nach unten, bis eine erfolgreiche Verbindung hergestellt wurde. Der DM-Client sollte die URL des erfolgreich verbundenen Servers für die nächste Sitzung zwischenspeichern.
Hinweis
Wenn der Wert ManagementServerAddressList festgelegt ist, ignoriert das Gerät den Wert.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Abrufen, Ersetzen |
Abhängigkeit [ManageServerAddressListBlock] | Abhängigkeitstyp: Not Abhängigkeits-URI: Device/Vendor/MSFT/DMClient/Provider/[ProviderID]/ManagementServerAddressList Dependency Allowed Value Type(Dependency Allowed Value Type): None |
Device/Provider/{ProviderID}/MaxSyncApplicationVersion
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MaxSyncApplicationVersion
Wird vom Client verwendet, um die neueste unterstützte DM-Sitzungsversion anzugeben.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/MultipleSession
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession
Hinweis
Gilt nur für Windows Enterprise mit mehreren Sitzungen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/IntervalForScheduledRetriesForUserSession
Die Wartezeit (in Minuten) für den anfänglichen Satz von Wiederholungsversuchen gemäß der Anzahl der Wiederholungen in NumberOfScheduledRetriesForUserSession. Wenn IntervalForScheduledRetriesForUserSession nicht festgelegt ist, wird der Standardwert verwendet. Der Standardwert ist 1440. Wenn der Wert 0 ist, ist dieser Zeitplan deaktiviert.
Hinweis
Gilt nur für Windows Enterprise mit mehreren Sitzungen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionAtUserLogonSync
Optional. Maximale Anzahl gleichzeitiger Benutzersynchronisierungssitzungen unter Benutzeranmeldung. Der Standardwert ist 25. 0 none, 1 sequenziell, alles andere: parallel.
Hinweis
Gilt nur für Windows Enterprise mit mehreren Sitzungen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumAllowedConcurrentUserSessionForBackgroundSync
Optional. Maximale Anzahl gleichzeitiger Benutzersynchronisierungssitzungen im Hintergrund. Der Standardwert ist 25. 0 none, 1 sequenziell, alles andere: parallel.
Hinweis
Gilt nur für Windows Enterprise mit mehreren Sitzungen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
❌ Pro ❌ Enterprise ❌ Education ❌ Windows SE ❌ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/MultipleSession/NumberOfScheduledRetriesForUserSession
Gibt an, wie oft der DM-Client erneut versuchen soll, eine Verbindung mit dem Server herzustellen, wenn der Client anfänglich für die Kommunikation mit dem Server konfiguriert/registriert ist. Der Standardwert ist 0. Wenn der Wert 0 und IntervalForScheduledRetriesForUserSession nicht 0 ist, wird der Zeitplan so festgelegt, dass er unendlich oft wiederholt wird.
Hinweis
Gilt nur für Windows Enterprise mit mehreren Sitzungen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/NumberOfDaysAfterLostContactToUnenroll
Anzahl der Tage nach der letzten erfolgreichen Synchronisierung zum Aufheben der Registrierung.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/Poll
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll
Abrufzeitpläne müssen den DMClient-CSP verwenden. Die Registrierungspfade, die zuvor dem Abruf mithilfe des Registrierungs-CSP zugeordnet waren, sind jetzt veraltet. Es gibt drei Zeitpläne, die unter dem Knoten Umfrage verwaltet werden, die eine umfassende Abfragezeitplanung ermöglichen, um mehr Flexibilität bei der Verwaltung der Art und Weise zu bieten, wie Geräte den Verwaltungsserver abfragen. Es gibt eine Vielzahl von Möglichkeiten, wie Abrufpläne festgelegt werden können. Wenn eine ungültige Abrufkonfiguration festgelegt ist, korrigiert oder entfernt das Gerät die Zeitpläne, um die Abrufzeitpläne wieder auf eine gültige Konfiguration zurückzusetzen. Wenn kein unendlicher Zeitplan festgelegt ist, wird ein 24-Stunden-Zeitplan erstellt und für den Start im Wartungsfenster geplant.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Device/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/AllUsersPollOnFirstLogin
Boolescher Wert, der es dem IT-Administrator ermöglicht, das Gerät aufzufordern, eine Verwaltungssitzung bei der ersten Benutzeranmeldung für alle NT-Benutzer zu starten. Eine Sitzung wird nur gestartet, wenn sich ein Benutzer zum ersten Mal beim System anmeldet. Nachfolgende Anmeldungen lösen keine MDM-Sitzung aus. Die Anmeldung ist nicht identisch mit der Entsperrung des Geräts. Der Standardwert ist false, wobei das Abrufen bei der ersten Anmeldung deaktiviert ist. Unterstützte Werte sind true oder false.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Das Abrufen ist bei der ersten Anmeldung deaktiviert. |
true | Das Abrufen ist bei der ersten Anmeldung aktiviert. |
Device/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForFirstSetOfRetries
Die Wartezeit (in Minuten) für den anfänglichen Satz von Wiederholungen gemäß der Anzahl der Wiederholungen in /<ProviderID>
/Poll/NumberOfFirstRetries. Wenn IntervalForFirstSetOfRetries nicht festgelegt ist, wird der Standardwert verwendet. Der Standardwert ist 15. Wenn der Wert auf 0 festgelegt ist, ist dieser Zeitplan deaktiviert.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForRemainingScheduledRetries
Die Wartezeit (in Minuten) für den anfänglichen Satz von Wiederholungen gemäß der Anzahl der Wiederholungen in /<ProviderID>
/Poll/NumberOfRemainingScheduledRetries. Der Standardwert ist 0. Wenn IntervalForRemainingScheduledRetries auf 0 festgelegt ist, ist dieser Zeitplan deaktiviert.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/IntervalForSecondSetOfRetries
Die Wartezeit (in Minuten) für die zweite Gruppe von Wiederholungen gemäß der Anzahl der Wiederholungen in /<ProviderID>
/Poll/NumberOfSecondRetries. Der Standardwert ist 0. Wenn dieser Wert auf 0 (null) festgelegt ist, ist dieser Zeitplan deaktiviert.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/Poll/NumberOfFirstRetries
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfFirstRetries
Gibt an, wie oft der DM-Client erneut versuchen soll, eine Verbindung mit dem Server herzustellen, wenn der Client für die Kommunikation mit dem Server konfiguriert oder registriert wurde. Wenn der Wert auf 0 festgelegt ist und der IntervalForFirstSetOfRetries-Wert nicht 0 ist, wird der Zeitplan auf eine unendliche Anzahl von Wiederholungen und zweiten Satz festgelegt, und dieser Zeitplan wird in diesem Fall nicht festgelegt. Der Standardwert ist 10. Der erste Satz von Wiederholungen soll dem Verwaltungsserver eine gepufferte Zeit geben, um bereit zu sein, Richtlinien und Einstellungen an das Gerät zu senden. Die Gesamtzeit für die ersten Wiederholungen sollte nicht mehr als ein paar Stunden betragen. Der Server sollte NumberOfFirstRetries nicht auf 0 festlegen. RemainingScheduledRetries wird für den zeitintensiven Geräteabrufzeitplan verwendet.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfRemainingScheduledRetries
Gibt an, wie oft der DM-Client erneut versuchen soll, eine Verbindung mit dem Server herzustellen, wenn der Client anfänglich für die Kommunikation mit dem Server konfiguriert/registriert ist. Der Standardwert ist 0. Wenn der Wert auf 0 festgelegt ist und IntervalForRemainingScheduledRetries UND der erste und zweite Satz von Wiederholungen nicht als unendliche Wiederholungen festgelegt sind, wird der Zeitplan so festgelegt, dass er unendlich oft wiederholt wird. Wenn jedoch eine oder beide der ersten und zweiten Wiederholungssätze als unendlich festgelegt sind, wird dieser Zeitplan deaktiviert. RemainingScheduledRetries wird für den zeitintensiven Geräteabrufzeitplan verwendet. IntervalForRemainingScheduledRetries sollte in Windows Phone 8.1-Gerät nicht kleiner als 1440 Minuten (24 Stunden) festgelegt werden. Windows Phone 8.1 unterstützt MDM-Serverpush.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/Poll/NumberOfSecondRetries
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/NumberOfSecondRetries
Gibt an, wie oft der DM-Client eine zweite Runde der Verbindung mit dem Server wiederholen soll, wenn der Client anfänglich für die Kommunikation mit dem Server konfiguriert/registriert ist. Der Standardwert ist 0. Wenn der Wert auf 0 und IntervalForSecondSetOfRetries nicht auf 0 festgelegt ist UND der erste Satz von Wiederholungen nicht als unendliche Wiederholungen festgelegt ist, wiederholt sich der Zeitplan unendlich oft. Wenn der erste Satz von Wiederholungen jedoch auf unendlich festgelegt ist, ist dieser Zeitplan deaktiviert. Der zweite Satz von Wiederholungen ist ebenfalls optional und wiederholt vorübergehend, dass die Gesamtdauer länger als einen Tag dauern sollte. Und IntervalForSecondSetOfRetries sollte länger als IntervalForFirstSetOfRetries sein. RemainingScheduledRetries wird für den zeitintensiven Geräteabrufzeitplan verwendet.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/Poll/PollOnLogin
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Poll/PollOnLogin
Boolescher Wert, der es dem IT-Administrator ermöglicht, das Gerät zum Starten einer Verwaltungssitzung bei jeder Benutzeranmeldung zu verpflichten, unabhängig davon, ob sich der Benutzer ordnungsgemäß angemeldet hat. Die Anmeldung ist nicht identisch mit der Entsperrung des Geräts. Der Standardwert ist false, wobei das Abrufen bei der ersten Anmeldung deaktiviert ist. Unterstützte Werte sind true oder false.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Das Abrufen ist bei der ersten Anmeldung deaktiviert. |
true | Das Abrufen ist bei der ersten Anmeldung aktiviert. |
Device/Provider/{ProviderID}/PublisherDeviceID
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/PublisherDeviceID
PublisherDeviceID ist eine eindeutige Geräte-ID, die basierend auf der Enterprise-Herausgeber-ID erstellt wird. Die Herausgeber-ID wird basierend auf dem Unternehmensanwendungstoken und der Unternehmens-ID über ./Vendor/MSFT/EnterpriseAppManagement/<enterprise id>
/EnrollmentToken erstellt. Es soll sichergestellt werden, dass jedem Gerät für ein Unternehmen eine eindeutige ID zugeordnet ist. Wenn für dasselbe Gerät mehrere Unternehmensanwendungen vorhanden sind, wird jedes Unternehmen anders identifiziert.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/Push
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push
Während der WAP-Bereitstellungs-XML nicht konfigurierbar. Wenn sie entfernt werden, werden durch Push ausgelöste DM-Sitzungen nicht mehr unterstützt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Device/Provider/{ProviderID}/Push/ChannelURI
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/ChannelURI
Eine Zeichenfolge, die den Kanal enthält, den der WNS-Client für den OMA DM-Client auf dem Gerät basierend auf dem bereitgestellten PFN ausgehandelt hat. Wenn derzeit kein gültiger PFN festgelegt ist, gibt ChannelURI NULL zurück.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/Push/PFN
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/PFN
Eine Zeichenfolge, die vom Windows 10 Ökosystem für eine MDM-Lösung bereitgestellt wird. Wird verwendet, um ein Gerät für Pushbenachrichtigungen zu registrieren. Der Server muss denselben PFN verwenden wie die geräte, die er verwaltet.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/Push/Status
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Push/Status
Eine ganze Zahl, die einem bekannten Fehlerzustand oder einer bekannten Bedingung im System zugeordnet ist. Gültige Werte sind: 0 – Erfolg, 1 – Fehler: ungültige PFN, 2 – Fehler: ungültige oder abgelaufene Geräteauthentifizierung bei MSA, 3 – Fehler: WNS-Clientregistrierung fehlgeschlagen aufgrund einer ungültigen oder widerrufenen PFN, 4 – Fehler: Kein Kanal-URI zugewiesen, 5 – Fehler: Kanal-URI ist abgelaufen, 6 – Fehler: Kanal-URI konnte nicht widerrufen werden, 7 – Fehler: Pushbenachrichtigung empfangen, OMA-DM-Sitzung kann jedoch aufgrund von Energie- oder Konnektivitätseinschränkungen nicht hergestellt werden, 8 : Unbekannter Fehler.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/Recovery
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 mit KB5018483 [10.0.22000.1165] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery
Übergeordneter Knoten für Wiederherstellungsknoten.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
Device/Provider/{ProviderID}/Recovery/AllowRecovery
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 mit KB5018483 [10.0.22000.1165] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/AllowRecovery
Dieser Knoten bestimmt, ob der Client automatisch einen MDM-Wiederherstellungsvorgang initiiert, wenn Er Probleme mit dem MDM-Zertifikat erkennt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
1 | MDM-Wiederherstellung ist zulässig. |
0 (Standard) | MDM-Wiederherstellung ist nicht zulässig. |
Device/Provider/{ProviderID}/Recovery/InitiateRecovery
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 mit KB5018483 [10.0.22000.1165] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/InitiateRecovery
Dieser Knoten initiiert eine Wiederherstellungsaktion. Der Server kann voraussetzungen angeben, bevor die Aktion ausgeführt wird.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Exec |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Initiieren sie die MDM-Wiederherstellung. |
1 | Initiieren Sie die Wiederherstellung, wenn Schlüssel noch nicht durch das TPM geschützt sind, ein TPM vorhanden ist, in das die Schlüssel eingefügt werden können, Microsoft Entra ID Schlüssel durch TPM geschützt werden und das TPM für den Nachweis bereit ist. |
Device/Provider/{ProviderID}/Recovery/RecoveryStatus
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, Version 21H2 mit KB5018483 [10.0.22000.1165] und höher ✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Recovery/RecoveryStatus
Dieser Knoten verfolgt die status einer Wiederherstellungsanforderung vom Knoten InitiateRecovery nach. 0 – Es wurde keine Wiederherstellungsanforderung verarbeitet. 1 : Die Wiederherstellung befindet sich in Bearbeitung. 2 – Die Wiederherstellung wurde erfolgreich abgeschlossen. 3 – Die Wiederherstellung konnte nicht gestartet werden, weil TPM nicht verfügbar ist. 4 – Die Wiederherstellung konnte nicht gestartet werden, da Microsoft Entra ID Schlüssel nicht durch das TPM geschützt sind. 5 – Die Wiederherstellung konnte nicht gestartet werden, da die MDM-Schlüssel bereits durch das TPM geschützt sind. 6 – Die Wiederherstellung konnte nicht gestartet werden, da das TPM nicht für den Nachweis bereit ist. 7 – Fehler bei der Wiederherstellung, weil der Client sich nicht beim Server authentifizieren kann. 8 – Fehler bei der Wiederherstellung, weil der Server die Anforderung des Clients abgelehnt hat.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
Standardwert | 0 |
Device/Provider/{ProviderID}/RequireMessageSigning
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/RequireMessageSigning
Wird hauptsächlich für den SSL-Bridgingmodus verwendet, in dem Firewalls und Proxys bereitgestellt werden und die Geräteclientidentität erforderlich ist. Wenn diese Option aktiviert ist, enthält jede SyncML-Nachricht vom Gerät einen zusätzlichen HTTP-Header namens MDM-Signature. Dieser Header enthält eine BASE64-codierte kryptografische Nachrichtensyntax mit einer getrennten Signatur des vollständigen SHA-2 der SyncML-Nachricht (einschließlich SyncHdr und SyncBody). Die Signierung erfolgt mithilfe des privaten Schlüssels des Verwaltungssitzungszertifikats, das im Rahmen des Registrierungsprozesses registriert wurde. Der öffentliche Geräteschlüssel und der PKCS9 UTC-Signaturzeitstempel sind als Teil der authentifizierten Attribute in der Signatur enthalten. Wenn diese Option aktiviert ist, sollte der MDM-Server die Signatur und den Zeitstempel mithilfe des Geräteidentifikationszertifikats überprüfen, das als Teil von MS-MDE registriert ist, sicherstellen, dass das Zertifikat und die Uhrzeit gültig sind, und überprüfen, ob die Signatur vom MDM-Server als vertrauenswürdig eingestuft wird.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Der Geräteverwaltungsclient enthält keine Authentifizierungsinformationen in den HTTP-Header der Verwaltungssitzung. |
true | Die Clientauthentifizierungsinformationen werden im HTTP-Header der Verwaltungssitzung bereitgestellt. |
Device/Provider/{ProviderID}/SignedEntDMID
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SignedEntDMID
Zeichenfolge, die die Geräte-ID enthält. Dieser Knoten und die Knoten CertRenewTimeStamp können vom MDM-Server verwendet werden, um die Clientidentität zu überprüfen, um den Registrierungsdatensatz zu aktualisieren, nachdem das Gerätezertifikat erneuert wurde. Das Gerät signiert die EntDMID mit dem alten Clientzertifikat während des Zertifikaterneuerungsprozesses und speichert die Signatur lokal.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Device/Provider/{ProviderID}/SyncApplicationVersion
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/SyncApplicationVersion
Wird vom Verwaltungsserver verwendet, um die DM-Sitzungsversion festzulegen, die der Server und das Gerät verwenden sollen. Der Standardwert ist 1.0. In Windows 10 ist die DM-Sitzungsprotokollversion des Clients 2.0. Wenn der Server so aktualisiert wird, dass er 2.0 unterstützt, sollten Sie diesen Wert auf 2.0 festlegen. Überprüfen Sie in der nächsten Sitzung, ob sich das Clientverhalten zwischen 1.0 und 2.0 geändert hat.
Hinweis
Nachdem Sie den Wert auf 2,0 festgelegt haben, wird er nicht mehr auf 1,0 zurückgesetzt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Regulärer Ausdruck: ^(\d\.)?(\d)$ |
Standardwert | 1.0 |
Device/Provider/{ProviderID}/Aufheben der Registrierung
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/Unenroll
Der Knoten akzeptiert Aufhebungsanforderungen über den OMA DM Exec-Befehl und ruft den Registrierungsclient auf, um die Registrierung des Geräts beim Verwaltungsserver aufzuheben, dessen Anbieter-ID im <Data>
Tag unter dem <Item>
-Element angegeben ist.
Hinweis
<LocURI>./Vendor/MSFT/DMClient/Unenroll</LocURI>
wird aus Gründen der Abwärtskompatibilität unterstützt.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | null |
Zugriffstyp | Exec, Get |
Beispiel:
Das folgende SyncML zeigt, wie Sie die Registrierung des Geräts remote aufheben. Dieser Befehl sollte in die allgemeinen DM-Pakete eingefügt werden, die vom Server an das Gerät gesendet werden.
<Exec>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/DMClient/Provider/<ProviderID>/Unenroll</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">chr</Format>
</Meta>
<Data>TestMDMServer</Data>
<!-- Data Field in Threshold is now IGNORED -->
</Item>
</Exec>
Device/Provider/{ProviderID}/UPN
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Provider/{ProviderID}/UPN
Ermöglicht dem Verwaltungsserver das Aktualisieren des Benutzerprinzipalnamens (User Principal Name, UPN) des registrierten Benutzers. Dies ist nützlich in Szenarien, in denen sich die E-Mail-Adresse des Benutzers im Identitätssystem ändert, oder in dem Szenario, in dem der Benutzer während der Registrierung einen ungültigen UPN eingibt und den UPN während der Verbundregistrierung korrigiert. Der UPN wird aufgezeichnet, und die Benutzeroberfläche spiegelt den aktualisierten UPN wider.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Abrufen, Ersetzen |
Gerät/Registrierung aufheben
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/Unenroll
Der Knoten akzeptiert Aufhebungsanforderungen über den OMA DM Exec-Befehl und ruft den Registrierungsclient auf, um die Registrierung des Geräts beim Verwaltungsserver aufzuheben, dessen Anbieter-ID im <Data>
Tag unter dem <Item>
-Element angegeben ist. Der Bereich ist dauerhaft.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | null |
Zugriffstyp | Exec, Get |
Device/UpdateManagementServiceAddress
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/DMClient/UpdateManagementServiceAddress
Nur für die Bereitstellung von Paketen. Gibt die Liste der Server an (durch Semikolon getrennt). Der erste Server in der durch Semikolons getrennten Liste ist der Server, der zum Instanziieren von MDM-Sitzungen verwendet wird. Die Liste kann eine Permutation oder eine Teilmenge der vorhandenen Serverliste sein. Mit diesem Knoten können Sie der Liste keine neuen Server hinzufügen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: ; ) |
Benutzer/Anbieter
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./User/Vendor/MSFT/DMClient/Provider
Der Stammknoten für alle Einstellungen, die zu einem einzelnen Verwaltungsserver gehören.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
User/Provider/{ProviderID}
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}
Dieser Knoten enthält den URI-codierten Wert der Anbieter-ID des Bootstrapp-Geräteverwaltungskontos. Der Bereich ist dynamisch. Dieser Wert wird vom MDM-Server festgelegt und gesteuert. Als bewährte Methode sollten Sie Text verwenden, der kein XML/URI-Escapeing erfordert.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
User/Provider/{ProviderID}/FirstSyncStatus
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
User/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/AllowCollectLogsButton
Dieser Knoten entscheidet, ob auf der MDM-Statusseite die Schaltfläche Protokolle sammeln angezeigt wird. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Die Schaltfläche Protokolle sammeln wird auf der Statusseite nicht angezeigt. |
true | Zeigen Sie die Schaltfläche Protokolle sammeln auf der Statusseite an. |
User/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1803 [10.0.17134] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/CustomErrorText
Dieser Knoten ermöglicht es der MDM, benutzerdefinierten Fehlertext festzulegen, in dem detailliert beschrieben wird, was der Benutzer im Fehlerfall tun muss. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Abrufen, Ersetzen |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedModernAppPackages
Dieser Knoten enthält eine Liste von LocURIs, die auf App-Pakete verweisen, die der ISV über enterpriseModernAppManagement CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000". Auf den LocURI folgen ein Semikolon und eine Zahl, die die Anzahl der im App-Paket enthaltenen Apps darstellen. Diese Zahl wird nicht überprüft. Diese stellt beispielsweise dar, ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName/Name;4"\xF000" ./Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/PackageFamilyName/PackageFullName2/Name;2
dass Das App-Paket "PackageFullName" vier Apps enthält, während PackageFullName2 2 Apps enthält. Dies ist pro Benutzer.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedMSIAppPackages
Dieser Knoten enthält eine Liste von LocURIs, die auf App-Pakete verweisen, die der ISV über enterpriseDesktopAppManagement CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000". Auf den LocURI folgen ein Semikolon und eine Zahl, die die Anzahl der im App-Paket enthaltenen Apps darstellen. Diese Zahl wird nicht überprüft. Dies stellt beispielsweise dar, ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID1/Status;4"\xF000" ./User/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/ProductID2/Status;2
dass App Package ProductID1 4 Apps enthält, während ProductID2 2 Apps enthält. Dies ist pro Benutzer.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedNetworkProfiles
Dieser Knoten enthält eine Liste von LocURIs, die auf Wi-Fi Profile und VPN-Profile verweisen, die der ISV bereitstellen soll, getrennt durch das Zeichen L"\xF000". Dies ist pro Benutzer.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPFXCerts
Dieser Knoten enthält eine Liste von LocURIs, die auf Zertifikate verweisen, die der ISV über ClientCertificateInstall CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000" (das CSP_LIST_DELIMITER). Dies ist pro Benutzer.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedPolicies
Dieser Knoten enthält eine Liste von LocURIs, die auf Richtlinien verweisen, die der ISV bereitstellen wird, getrennt durch das Zeichen L"\xF000" (die CSP_LIST_DELIMITER). Dies ist pro Benutzer.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
User/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ExpectedSCEPCerts
Dieser Knoten enthält eine Liste von LocURIs, die sich auf SCEP-Zertifikate beziehen, die der ISV über ClientCertificateInstall CSP bereitstellen soll, getrennt durch das Zeichen L"\xF000" (das CSP_LIST_DELIMITER). Dies ist pro Benutzer.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: \xF000 ) |
User/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/IsSyncDone
Dieser Knoten teilt dem Server beim Abrufen mit, ob die ersten Synchronisierungen durchgeführt wurden und das Gerät vollständig bereitgestellt wurde. Wenn Sie eine Gruppe ausführen, löst dies die Benutzeroberfläche aus, den Zustand außer Kraft zu setzen, in dem sie sich befindet, und teilt dem Benutzer mit, dass das Gerät bereitgestellt wurde. Es kann nicht von True auf False festgelegt werden (es ändert sich nicht, ob die Synchronisierung erfolgt oder nicht), und es kann nicht von True auf True festgelegt werden (um zu verhindern, dass Benachrichtigungen mehrmals ausgelöst werden). Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Der Benutzer hat die Bereitstellung noch nicht abgeschlossen. |
true | Der Benutzer hat die Bereitstellung abgeschlossen. |
User/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/ServerHasFinishedProvisioning
Dieser Knoten wird vom Server festgelegt, um die Benutzeroberfläche darüber zu informieren, dass der Server die Bereitstellung des Geräts abgeschlossen hat. Dies wurde hinzugefügt, damit der Server "seine Meinung ändern" kann, was er auf dem Gerät bereitstellen muss. Wenn dieser Knoten festgelegt ist, können viele andere DM-Clientknoten nicht mehr geändert werden. Wenn dieser Knoten nicht Auf True festgelegt ist, wird die Bereitstellung von der Benutzeroberfläche als Fehler betrachtet. Nach dem Festlegen auf "true" würde es Versuche ablehnen, ihn mit CFGMGR_E_COMMANDNOTALLOWED wieder in "false" zu ändern. Dieser Knoten gilt für die benutzerspezifischen listen erwarteten Richtlinien und Ressourcen.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Die Bereitstellung des Servers wurde noch nicht abgeschlossen. |
true | Die Bereitstellung des Servers wurde abgeschlossen. |
User/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
Bereich | Editionen | Geeignetes Betriebssystem |
---|---|---|
✅ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./User/Vendor/MSFT/DMClient/Provider/{ProviderID}/FirstSyncStatus/WasDeviceSuccessfullyProvisioned
Ganzzahliger Knoten, der bestimmt, ob ein Gerät erfolgreich bereitgestellt wurde. 0 ist ein Fehler, 1 ist erfolgreich, 2 wird ausgeführt. Nachdem der Wert in 0 oder 1 geändert wurde, kann der Wert nicht mehr geändert werden. Der Client ändert den Wert von Erfolg oder Fehler und aktualisiert den Knoten. Der Server kann jedoch erzwingen, dass eine Fehler- oder Erfolgsmeldung auf dem Gerät angezeigt wird, indem er diesen Wert und dann den Knoten IsSyncDone auf true festlegt. Dieser Knoten gilt nur für die Mdm-status-Seite des Benutzers (pro Benutzer).
Beschreibungsframeworkeigenschaften:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Das Gerät konnte den Benutzer nicht bereitstellen. |
1 | Das Gerät hat den Benutzer erfolgreich bereitgestellt. |
2 | Die Bereitstellung wird ausgeführt. |