構成サービス プロバイダー (CSP) の概要 (IT 担当者向け)

構成サービス プロバイダー (CSP) は、Windows 10 のデバイス構成設定を公開します。 このトピックでは、CSP を使用したことのない方を対象として説明します。

CSP はモバイル デバイス管理 (MDM) サービス プロバイダーによって使用されます。CSP について詳しくは「ハードウェア デベロッパー センター」をご覧ください。 このトピックでは、IT 担当者とシステム管理者が、CSP で利用できる多くの設定を活用して、組織内の Windows 10 と Windows 10 Mobile を実行しているデバイスを構成する方法について説明します。

注  

CSP の説明と CSP のドキュメントは Windows Mobile 5、Windows Mobile 6、Windows Phone 7、Windows Phone 8 にも適用できますが、現在の CSP へのリンクは Windows 10 および Windows 10 Mobile 用です。

CSP とは

CSP は、プロビジョニング ドキュメントで指定された構成設定とデバイス上の構成設定の間の、クライアント オペレーティング システムのインターフェイスです。 それらの機能は、グループ ポリシーのクライアント側拡張機能のインターフェイスと類似しており、特定の機能に関する構成設定の読み取り、設定、変更、削除を行うためのインターフェイスが提供されます。 通常これらの設定は、レジストリ キー、ファイル、アクセス許可にマップされます。 これらの設定の中には構成可能なものと読み取り専用のものがあります。

CSP は Windows Mobile 5.0 以降で Windows のモバイル デバイスを管理するために使用されています。 Windows 10 プラットフォームでは、デスクトップとモバイル デバイスの管理方法が統合され、同じ CSP を利用して Windows 10 を実行するすべてのデバイスの構成と管理を行うことができます。

各 CSP では、特定の設定にアクセスできます。 たとえば、Wi-Fi CSP には Wi-Fi プロファイルを作成する設定が含まれます。

CSP は、Microsoft Intune や Microsoft 以外の MDM サービス プロバイダーで、Windows 10 の多くの管理タスクとポリシーを陰で支えています。 たとえば Intune では、Microsoft Edge のアドレス バーへの検索候補の表示を許可するポリシーはポリシー CSP の Browser/AllowSearchSuggestionsinAddressBar を使用しています。

CSP は、XML をベースとした SyncML 形式の構成ポリシーを受け取ります。この構成ポリシーは、Microsoft Intune などの MDM に準拠した管理サーバーから CSP にプッシュされます。 System Center Configuration Manager などの従来のエンタープライズ管理システムでは、WMI と CSP 間のブリッジ (クライアント側) を使用して、CSP をターゲットにすることもできます。

同期マークアップ言語 (SyncML)

Open Mobile Alliance Device Management (OMA-DM) プロトコルは、XML ベースの同期マークアップ言語 (SyncML) を使用して、SyncML に準拠しているサーバーとクライアント間のデータ交換を行います。 SyncML にはオープンな標準が用意されており、ベンダー固有の管理ソリューション (WMI など) の代わりに使うことができます。 業界標準の管理プロトコルを採用する企業にとってのメリットは、1 つのプラットフォーム (Microsoft Intune など) で広範なベンダーのデバイスを管理できるという点です。 VPN 接続プロファイルを含むデバイス ポリシーは、SyncML の形式でクライアント デバイスに配信されます。 ターゲットの CSP はこの情報を読み取り、必要な構成を適用します。

WMI と CSP 間のブリッジ

WMI と CSP 間のブリッジは、スクリプトを使用した Windows 10 CSP の構成と、Windows Management Instrumentation (WMI) を使用する従来のエンタープライズ管理ソフトウェア (構成マネージャーなど) を利用可能にするコンポーネントです。 ブリッジでは WMI コマンドを読み取り、コモン デバイス コンフィギュレーターと呼ばれるコンポーネント経由して、これらのコマンドをデバイス上にあるアプリケーションの CSP に渡します。

PowerShell で WMI ブリッジ プロバイダーを使用する方法について確認してください。

CSP について理解する理由

一般に、企業はグループ ポリシーまたは MDM を利用してデバイスの構成と管理を行います。 Windows を実行しているデバイスでは、MDM サービスは CSP を使用してデバイスを構成します。

また、管理対象外のデバイスがあったり、管理対象に登録する前に多くのデバイスの構成を行う必要があったり、MDM サービスで利用できないカスタムの設定を適用する必要がある場合などがあります。 設定の構成とクエリについては「CSP のドキュメント」をご覧ください。

また、Technet ライブラリの「Windows 10 と Windows 10 Mobile」には「Cortana のビジネスや企業との統合」などのような、CSP の参照に関わるトピックが含まれています。これはポリシー CSP に関わります。 CSP の各トピックでは、利用可能なすべての構成の設定について説明します。

CSP と Windows イメージングおよび構成デザイナー (ICD)

Windows ICD を使用してプロビジョニング パッケージ を作成し、デバイスのセットアップ後の Out-Of-Box Experience (OOBE) 時に、設定をデバイスに適用できます。 プロビジョニング パッケージを使用して、デバイスの接続を構成し、MDM でデバイスを登録することができます。 Windows ICD の実行時の設定の多くは、CSP に基づいています。

多くの Windows ICD の設定では、中央のウィンドウに設定のドキュメントが表示され、設定が CSP を使用している場合には、CSP への参照を示します。次のように表示されます。

「MDM のない環境でのデバイスの構成」では、Windows 10 の Windows アセスメント & デプロイメント キット (ADK) に含まれている Windows ICD ツールを使って、ランタイム プロビジョニング パッケージを作成する方法について説明します。

MDM の CSP

すべてではありませんが、ほとんどの CSP は MDM サービスで表示されます。 使用する機能を CSP が提供しており、その機能がお使いの MDM サービスで見つからない場合には、MDM プロバイダーにお問い合わせください。 単に異なる名前で表記されている場合もあります。 MDM がサポートする CSP について詳しくは、「構成サービス プロバイダーのリファレンス」をご覧ください。

CSP を利用できるが、お使いの MDM ソリューションに明示的に含まれていない場合、OMA URI 設定を使用して CSP を使用できる場合があります。 たとえば、Intune ではカスタム ポリシー設定を使用して設定を展開できます。 Intune のドキュメント「設定の一部の一覧」では、MDM サービスがその拡張機能を提供している場合に、カスタム ポリシーの [OMA URI 設定] セクションに入力できる内容を示しています。 この一覧では有効な値と既定の値の意味が説明されていません。それらの情報については「CSP リファレンス ドキュメント」をご覧ください。

ロックダウン XML の CSP

ロックダウン XML は、Windows 10 Mobile を実行しているデバイスを構成するために使用できます。 ロックダウン XML ファイルを手動で編集して、EnterpriseAssignedAccess 構成サービス プロバイダー (CSP) で使用できる構成設定を活用できます。

CSP ドキュメントの使用方法

Windows 10 のすべての CSP は「構成サービス プロバイダーのリファレンス」に記載されています。

「主な CSP のトピック」では Windows 10 の各エディションでサポートされる CSP について説明し、個別の CSP のドキュメントへのリンクを示しています。

各 CSP のドキュメントは、同じ構造になっています。 CSP の目的を説明する概要と、CSP の構成要素をツリー形式で示す図があります。

特定の構成設定への完全なパスは、その設定の Open Mobile Alliance - Uniform Resource Identifier (OMA-URI) によって表されます。 URI は、デバイスのルート ノード (たとえば MSFT) を基準とする相対的なパスとなります。 特定の CSP でサポートされる機能は、完全な OMA URI パスをアドレス指定することによって設定できます。

AssignedAccess CSP の図の例を次に示します。 図は、その CSP の XML にマップされます。 この図のさまざまな図形に注意してください。角丸形の要素はノードであり、四角形の要素は値を指定する必要のある設定またはポリシーです。

ツリー図のルート ノードの後の要素は、CSP の名前を示します。 この構造を理解することで、CSP の URI パスの構成要素を XML で認識できるようになります。この構造を XML として見た場合に、どの CSP リファレンスを検索すればよいかがわかります。 たとえば、キオスク モード アプリの設定に関する次の OMS-URI パスでは、AssignedAccess CSP を使用していることがわかります。

./Vendor/MSFT/AssignedAccess/KioskModeApp

この図で斜体フォントの要素は、特定の情報のプレースホルダーであることを示します。たとえば、次の図ではテナント ID です。

ドキュメントでは、図に続いて各要素を説明しています。 ポリシーまたは設定ごとに、有効な値が示されています。

たとえば、「AssignedAccess CSP」では、設定は [KioskModeApp] です。 このドキュメントでは、[KioskModeApp] の値は、ユーザー アカウント名とキオスク モードのアプリのアプリケーション ユーザー モデル ID (AUMID) を含む JSON 文字列であることがわかります。

ほとんどの CSP のドキュメントには、XML の例も含まれています。

CSP の例

CSP は、企業に役立つ多くの設定へのアクセスを提供します。 このセクションでは、企業のために特に役立つ、2 つの CSP を説明します。

• EnterpriseAssignedAccess CSP

  EnterpriseAssignedAccess 構成サービス プロバイダーを使うと、IT 管理者は Windows 10 Mobile デバイスの設定を構成できます。 企業はこの CSP を使って、単一用途または限定用途のモバイル デバイスを作成できます。たとえば、価格確認のアプリのみを実行できるハンドヘルド デバイスなどです。

  EnterpriseAssignedAccess CSP には、ロック画面の壁紙、テーマ、タイム ゾーン、言語に加えて、AssignedAccessXml が含まれます。AssignedAccessXml を使うと、次の設定を利用してデバイスをロックダウンすることができます。

  • アクション センターを有効または無効にします。
  • スタート レイアウトのタイルの列数を構成します。
  • デバイスで利用可能なアプリの制限を制限します。
  • ユーザーがアクセスできる設定を制限します。
  • 操作可能なハードウェア ボタンを制限します。
  • コンテキスト メニューへのアクセスを制限します。
  • タイルの操作を有効または無効にします。
  • 役割固有の構成を作成します。

• ポリシー CSP

  ポリシーの構成サービス プロバイダーを使用すると、企業は Windows 10 および Windows 10 Mobile のポリシーを構成できます。 これらのポリシー設定の中にはグループ ポリシーを使用して適用できるものもあります。CSP のドキュメントには、同等のグループ ポリシー設定の一覧が示されています。

  ポリシーの CSP で利用可能な設定の一部を次に示します。

  • アカウント。Microsoft アカウント以外のアカウントをデバイスに追加できるかどうかなどを設定します。
  • アプリケーション管理。Windows ストア アプリのみを許可するかどうかなどを設定します。
  • Bluetooth。サービスが Bluetooth を使用できるかどうかなどを設定します。
  • ブラウザー。InPrivate ブラウズの制限などを設定します。
  • 接続。デバイスを USB でコンピューターに接続するかどうかなどを設定します。
  • Defender (デスクトップのみ)。スキャンを行う日時などを設定します。
  • デバイス ロック。デバイスのロックを解除するために必要な PIN またはパスワードの種類などを設定します。
  • エクスペリエンスCortana を使用できるかどうかなどを設定します。
  • セキュリティ。プロビジョニング パッケージを使用できるかどうかなどを設定します。
  • 設定。ユーザーが VPN 設定を変更できるかどうかなどを設定します。
  • スタート。標準的なスタート画面のレイアウトを適用するかどうかなどを設定します。
  • システム。ユーザーがデバイスをリセットできるかどうかなどを設定します。
  • テキスト入力。匿名化されたユーザー テキストの入力データのサンプルを、デバイスで Microsoft に送信できるようにするかどうかなどを設定します。
  • 更新プログラム。デバイスが Microsoft Update、Windows Server Update Services (WSUS)、Windows ストアを使用できるかどうかなどを設定します。
  • WiFi。インターネット共有を有効にするかどうかなどを設定します。

Windows 10 Enterprise、Windows 10 Mobile Enterprise、またはその両方でサポートされている CSP の一覧を次に示します。

• ActiveSync CSP
• Application CSP
• AppLocker CSP
• AssignedAccess CSP
• Bootstrap CSP
• BrowserFavorite CSP
• CellularSettings CSP
• CertificateStore CSP
• ClientCertificateInstall CSP
• CM_CellularEntries CSP
• CM_ProxyEntries CSP
• CMPolicy CSP
• Defender CSP
• DevDetail CSP
• DeviceInstanceService CSP
• DeviceLock CSP
• DeviceStatus CSP
• DevInfo CSP
• DiagnosticLog CSP
• DMAcc CSP
• DMClient CSP
• Email2 CSP
• EnterpriseAPN CSP
• EnterpriseAppManagement CSP
• EnterpriseAssignedAccess CSP
• EnterpriseDesktopAppManagement CSP
• EnterpriseExt CSP
• EnterpriseExtFileSystem CSP
• EnterpriseModernAppManagement CSP
• FileSystem CSP
• HealthAttestation CSP
• HotSpot CSP
• Maps CSP
• NAP CSP
• NAPDEF CSP
• NodeCache CSP
• PassportForWork CSP
• Policy CSP
• PolicyManager CSP
• Provisioning CSP
• Proxy CSP
• PXLOGICAL CSP
• Registry CSP
• RemoteFind CSP
• RemoteWipe CSP
• Reporting CSP
• RootCATrustedCertificates CSP
• SecurityPolicy CSP
• Storage CSP
• SUPL CSP
• UnifiedWriteFilter CSP
• Update CSP
• VPN CSP
• VPNv2 CSP
• Wi-Fi CSP
• WindowsLicensing CSP
• WindowsSecurityAuditing CSP

関連トピック

Windows 10 のロックダウン

会社のデバイスの管理

Windows 10 の新しいポリシー

Windows 10 Mobile と MDM

Windows 10 のスタート画面のグループ ポリシー設定に関する変更点