Provider di servizi di configurazione per professionisti IT
Questo articolo illustra in che modo i professionisti IT e gli amministratori di sistema possono sfruttare molte impostazioni disponibili tramite provider di servizi di configurazione (CSP) per configurare i dispositivi che eseguono client Windows nelle proprie organizzazioni. I provider di servizi di configurazione espongono le impostazioni di configurazione del dispositivo nel client Windows. I CSP vengono usati dai provider di servizi di gestione dei dispositivi mobili (MDM) e sono documentati nella guida di riferimento al provider di servizi di configurazione.
Che cos'è un provider di servizi di configurazione?
Nel sistema operativo client, un provider di servizi di configurazione è l'interfaccia tra le impostazioni di configurazione specificate in un documento di provisioning e le impostazioni di configurazione presenti nel dispositivo. I CSP sono simili alle estensioni lato client di Criteri di gruppo in quanto forniscono un'interfaccia per leggere, impostare, modificare o eliminare le impostazioni di configurazione per una determinata funzionalità. In genere, queste impostazioni vengono mappate a chiavi, file o autorizzazioni del Registro di sistema. Alcune di queste impostazioni sono configurabili e altre sono di sola lettura.
Nella piattaforma client Windows, l'approccio di gestione per il desktop usa i CSP per configurare e gestire tutti i dispositivi che eseguono il client Windows.
Ogni provider di servizi di configurazione fornisce l'accesso a impostazioni specifiche. Ad esempio, il provider di servizi di configurazione Wi-Fi contiene le impostazioni necessarie per creare un profilo Wi-Fi. I CSP sono alla base di molte delle attività di gestione e dei criteri per il client Windows, sia in Microsoft Intune che nei provider di servizi MDM non Microsoft.
I CSP ricevono criteri di configurazione nel formato SyncML (Synchronization Markup Language) basato su XML, sottoposti a push da un server di gestione conforme a MDM, ad esempio Microsoft Intune. I sistemi di gestione aziendali tradizionali, ad esempio Microsoft Configuration Manager, possono anche essere destinati ai CSP usando un bridge wmi (Windows Management Instrumentation) sul lato client.
Linguaggio SyncML (Synchronization Markup Language)
Il protocollo Open Mobile Alliance Device Management (OMA-DM) usa SyncML basato su XML per lo scambio di dati tra server e client conformi. SyncML offre uno standard aperto da usare in alternativa alle soluzioni di gestione specifiche del fornitore, come WMI. Per le aziende, il vantaggio dell'adozione di protocolli di gestione standard del settore è la possibilità di gestire un più ampio set di dispositivi dei fornitori tramite una singola piattaforma (ad esempio Microsoft Intune). I criteri per i dispositivi, inclusi i profili di connessione VPN, vengono distribuiti ai dispositivi client nel formato SyncML. Il provider di servizi di configurazione di destinazione legge queste informazioni e applica le configurazioni necessarie.
Bridge da WMI al provider di servizi di configurazione
Il bridge da WMI a CSP è un componente che consente la configurazione dei CSP client Windows usando script e software di gestione aziendale tradizionale, ad esempio Configuration Manager tramite WMI. Il bridge è responsabile della lettura dei comandi WMI e tramite un componente denominato configuratore di dispositivi comuni passa questi comandi a un provider di servizi di configurazione per l'applicazione nel dispositivo.
Impara a usare il provider di bridge WMI con PowerShell.
Importanza dei provider di servizi di configurazione
In genere, le aziende si basano sui Criteri di gruppo o sulla gestione dei dispositivi mobili per configurare e gestire i dispositivi. Per i dispositivi che eseguono Windows, i servizi MDM usano i provider di servizi di configurazione per configurare i dispositivi.
Inoltre, è possibile che siano presenti dispositivi non gestiti o un numero elevato di dispositivi che si desidera configurare prima di registrarli nella gestione. È anche possibile applicare impostazioni personalizzate non disponibili tramite il servizio MDM. La documentazione relativa ai provider di servizi di configurazione può aiutarti a comprendere le impostazioni che possono essere configurate o sottoposte a query. È anche possibile ottenere informazioni su tutte le impostazioni di configurazione disponibili.
Provider di servizi di configurazione in Progettazione configurazione di Windows
È possibile usare Progettazione configurazione di Windows per creare pacchetti di provisioning per applicare le impostazioni ai dispositivi durante la configurazione guidata e dopo la configurazione dei dispositivi. È anche possibile usare i pacchetti di provisioning per configurare la connettività di un dispositivo e registrare il dispositivo in MDM. Molte delle impostazioni di runtime in Progettazione configurazione di Windows sono basati sui provider di servizi di configurazione.
Molte impostazioni in Progettazione configurazione di Windows visualizzano la documentazione per tale impostazione nel riquadro centrale e includono un riferimento al provider di servizi di configurazione se l'impostazione ne usa una.
I pacchetti di provisioning nel client Windows spiegano come usare lo strumento Progettazione configurazione di Windows per creare un pacchetto di provisioning di runtime.
Provider di servizi di configurazione in MDM
La maggior parte, se non tutti i provider di servizi di configurazione vengono esposti tramite il servizio MDM. Se viene visualizzato un provider di servizi di configurazione che fornisce una funzionalità di cui si vuole usare e non è in grado di trovare tale funzionalità nel servizio MDM, contattare il provider MDM per assistenza. Il nome potrebbe essere diverso da quello previsto. Puoi visualizzare i provider di servizi di configurazione supportati da MDM in Informazioni di riferimento sui provider di servizi di configurazione.
Quando è disponibile un provider di servizi di configurazione, ma non è incluso in modo esplicito nella soluzione MDM, è possibile usare il CSP usando le impostazioni URI OMA. In Intune, ad esempio, puoi usare le impostazioni dei criteri personalizzati per distribuire le impostazioni. In Intune è documentato un elenco parziale di impostazioni che puoi immettere nella sezione Impostazioni URI OMA di un criterio personalizzato, se il servizio MDM fornisce questa estensione. Potrai notare che l'elenco non spiega il significato dei valori consentiti e predefiniti. Usa pertanto la documentazione di riferimento del provider di servizi di configurazione per individuare tali informazioni.