次の方法で共有

IT 担当者向けの構成サービス プロバイダー

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

この記事では、IT 担当者とシステム管理者が、構成サービス プロバイダー (CSP) で利用できる多くの設定を利用して、組織で Windows クライアントを実行しているデバイスを構成する方法について説明します。 CSP は、Windows クライアントでデバイス構成設定を公開します。 CSP はモバイル デバイス管理 (MDM) サービス プロバイダーによって使用され、 構成サービス プロバイダーリファレンスに記載されています。

CSP とは

クライアント オペレーティング システムでは、CSP は、プロビジョニング ドキュメントで指定されている構成設定とデバイス上の構成設定の間のインターフェイスです。 CSP は、特定の機能の構成設定を読み取り、設定、変更、または削除するためのインターフェイスを提供するという点で、グループ ポリシー クライアント側の拡張機能に似ています。 通常、これらの設定はレジストリ キー、ファイル、またはアクセス許可にマップされます。 これらの設定の一部は構成可能であり、一部は読み取り専用です。

Windows クライアント プラットフォームでは、デスクトップの管理アプローチでは CSP を使用して、Windows クライアントを実行しているすべてのデバイスを構成および管理します。

各 CSP では、特定の設定にアクセスできます。 たとえば、Wi-Fi CSP には Wi-Fi プロファイルを作成する設定が含まれます。 CSP は、Microsoft Intune と Microsoft MDM 以外のサービス プロバイダーの両方で、Windows クライアントの管理タスクとポリシーの多くの背後にあります。

CSP は、MICROSOFT Intune などの MDM 準拠の管理サーバーからプッシュされた XML ベースの同期マークアップ言語 (SyncML) 形式の構成ポリシーを受け取ります。 Microsoft Configuration Manager などの従来のエンタープライズ管理システムでは、クライアント側の Windows 管理インストルメンテーション (WMI) から CSP へのブリッジを使用して、CSP をターゲットにすることもできます。

同期マークアップ言語 (SyncML)

Open Mobile Alliance Device Management (OMA-DM) プロトコルは、準拠しているサーバーとクライアント間のデータ交換に XML ベースの SyncML を使用します。 SyncML にはオープンな標準が用意されており、ベンダー固有の管理ソリューション (WMI など) の代わりに使うことができます。 業界標準の管理プロトコルを採用する企業にとってのメリットは、1 つのプラットフォーム (Microsoft Intune など) で広範なベンダーのデバイスを管理できるという点です。 VPN 接続プロファイルを含むデバイス ポリシーは、SyncML の形式でクライアント デバイスに配信されます。 ターゲットの CSP はこの情報を読み取り、必要な構成を適用します。

WMI と CSP 間のブリッジ

WMI から CSP へのブリッジは、スクリプトを使用した Windows クライアント CSP と、WMI を使用した Configuration Manager などの従来のエンタープライズ管理ソフトウェアの構成を可能にするコンポーネントです。 ブリッジでは WMI コマンドを読み取り、コモン デバイス コンフィギュレーターと呼ばれるコンポーネント経由して、これらのコマンドをデバイス上にあるアプリケーションの CSP に渡します。

PowerShell で WMI ブリッジ プロバイダーを使用する方法について確認してください。

CSP について理解する理由

一般に、企業はグループ ポリシーまたは MDM を利用してデバイスの構成と管理を行います。 Windows を実行しているデバイスでは、MDM サービスは CSP を使用してデバイスを構成します。

また、管理されていないデバイスや、管理に登録する前に構成する多数のデバイスがある場合があります。 また、MDM サービスでは使用できないカスタム設定を適用することもできます。 設定の構成とクエリについては「CSP のドキュメント」をご覧ください。 また、使用可能なすべての構成設定について学習することもできます。

Windows 構成デザイナーの CSP

Windows 構成デザイナーを使用すると、 プロビジョニング パッケージを 作成して、既定のエクスペリエンス (OOBE) 中やデバイスのセットアップ後にデバイスに設定を適用できます。 プロビジョニング パッケージを使用して、デバイスの接続を構成し、MDM にデバイスを登録することもできます。 Windows 構成デザイナーの実行時の設定の多くは、CSP に基づいています。

Windows 構成デザイナーの多くの設定では、その設定のドキュメントが中央のウィンドウに表示され、設定で CSP が使用されている場合は CSP への参照が含まれます。

Windows 構成デザイナーで、ICD にヘルプ コンテンツがどのように表示されるか。

Windows クライアントのプロビジョニング パッケージ では、Windows 構成デザイナー ツールを使用してランタイム プロビジョニング パッケージを作成する方法について説明します。

MDM の CSP

すべてではありませんが、ほとんどの CSP は MDM サービスで表示されます。 使用する機能を提供する CSP が表示され、MDM サービスでその機能が見つからない場合は、MDM プロバイダーにお問い合わせください。 予期した名前とは異なる名前になる場合があります。 MDM がサポートする CSP について詳しくは、「構成サービス プロバイダーのリファレンス」をご覧ください。

CSP が使用可能で、MDM ソリューションに明示的に含まれていない場合は、OMA-URI 設定を使用して CSP を使用できる場合があります。 たとえば、Intune では カスタム ポリシー設定 を使用して設定を展開できます。 Intune のドキュメント「設定の一部の一覧」では、MDM サービスがその拡張機能を提供している場合に、カスタム ポリシーの [OMA URI 設定] セクションに入力できる内容を示しています。 この一覧では有効な値と既定の値の意味が説明されていません。それらの情報については「CSP リファレンス ドキュメント」をご覧ください。