w7 APPLICATION CSP
次の表は、Windows の適用性を示しています。
エディション | Windows 10 | Windows 11 |
---|---|---|
ホーム | はい | はい |
Pro | はい | はい |
Windows SE | いいえ | はい |
Business | はい | はい |
Enterprise | はい | はい |
Education | はい | はい |
APPID が w7 の APPLICATION 構成サービス プロバイダーは、OMA DM アカウントを使用してデバイスをブートストラップするために使用されます。 この構成サービス プロバイダーは OMA DM アカウントを設定するために使用されますが、OMA クライアント プロビジョニングを使用して管理されます。
注
この構成サービス プロバイダーでは、ネットワーク構成アプリケーションからID_CAP_CSP_FOUNDATIONとID_CAP_DEVICE_MANAGEMENT_ADMINの機能にアクセスする必要があります。
OMA クライアント プロビジョニングで使用されるツリー形式の構成サービス プロバイダーを次に示します。
APPLICATION
---APPADDR
------ADDR
------ADDRTYPE
------PORT
---------PORTNBR
---APPAUTH
------AAUTHDATA
------AAUTHLEVEL
------AAUTHNAME
------AAUTHSECRET
------AAUTHTYPE
---AppID
---BACKCOMPATRETRYDISABLED
---CONNRETRYFREQ
---DEFAULTENCODING
---INIT
---INITIALBACKOFTIME
---MAXBACKOFTIME
---NAME
---PROTOVER
---PROVIDER-ID
---ROLE
---TO-NAPID
---USEHWDEVID
---SSLCLIENTCERTSEARCHCRITERIA
注
すべてのパラメーター名と特性型では大文字と小文字が区別され、すべての大文字を使用する必要があります。 APPSRV と CLIENT の両方の資格情報は、プロビジョニング XML で指定する必要があります。
APPADDR この特性は、W7 APPLICATION 特性で DM サーバー・アドレスを指定するために使用されます。
APPADDR/ADDR オプション。 ADDR パラメーターは、OMA DM サーバーのアドレスを取得または設定するために、APPADDR 特性で使用されます。 このパラメーターは、文字列値を取ります。
APPADDR/ADDRTYPE オプション。 ADDRTYPE パラメーターは、ADDR パラメーターの形式を取得または設定するために、APPADDR 特性で使用されます。 このパラメーターは、文字列値を取ります。
OMA DM XML では、このパラメーターのインスタンスが複数ある場合は、最初の有効なパラメーター値が使用されます。
APPADDR/PORT この特性は、APPADDR 特性でポート情報を指定するために使用されます。
APPADDR/PORT/PORTNBR 必須。 PORTNBR パラメーターは、接続するポートの番号を取得または設定するために PORT 特性で使用されます。 このパラメーターは、文字列形式の数値を受け取ります。
APPAUTH この特性は、w7 APPLICATION 特性で認証情報を指定するために使用されます。
APPAUTH/AAUTHDATA オプション。 AAUTHDATA パラメーターは、認証で使用されるより多くのデータを取得または設定するために、APPAUTH 特性で使用されます。 このパラメーターは、ダイジェスト認証の種類の nonce を伝達するために使用されます。 このパラメーターは、文字列値を取ります。 このパラメーターの値は、base64 でエンコードされた一連のバイトの形式です。 AAUTHTYPE が DIGEST の場合、この値は MD5 ハッシュ計算で nonce 値として使用され、サーバー側とデバイス側でハッシュを計算するときにバイナリ データの 8 進形式を使用する必要があります。
APPAUTH/AAUTHLEVEL 必須。 AAUTHLEVEL パラメーターは、資格情報がサーバー認証用かクライアント認証用かを示すために、APPAUTH 特性で使用されます。 このパラメーターは、文字列値を取ります。 この値を設定できます。
有効な値は:
APPSRV - クライアントが DM プロトコル レベルで OMA DM サーバーに対して自身を認証することを指定します。
CLIENT - サーバーが DM プロトコル レベルで OMA DM クライアントに対して自身を認証することを指定します。
APPAUTH/AAUTHNAME オプション。 AAUTHNAME パラメーターは、OMA DM クライアント名を区別するために APPAUTH 特性で使用されます。 このパラメーターは、文字列値を取ります。 この値を設定できます。
APPAUTH/AAUTHSECRET 必須。 AAUTHSECRET パラメーターは、ユーザーの認証に使用される認証シークレットを取得または設定するために、APPAUTH 特性で使用されます。 このパラメーターは、文字列値を取ります。
APPAUTH/AAUTHTYPE オプション。 APPAUTH 特性の AAUTHTYPE パラメーターは、認証方法を取得または設定するために使用されます。 このパラメーターは、文字列値を取ります。
有効な値は:
- BASIC - SyncML DM 'syncml:auth-basic' 認証の種類を指定します。
- DIGEST - SyncML DM 'syncml:auth-md5' 認証の種類を指定します。
- AAUTHLEVEL が CLIENT の場合、AAUTHTYPE は DIGEST である必要があります。 AAUTHLEVEL が APPSRV の場合、AAUTHTYPE は BASIC または DIGEST にすることができます。
Appid 必須。 APPID パラメーターは、使用可能なアプリケーション サービスとプロトコルの種類を区別するために APPLICATION 特性で使用されます。 このパラメーターは、文字列値を取ります。 この値を取得または設定できます。 OMA クライアント プロビジョニング ブートストラップ APPID を構成するための唯一の有効な値は、w7 です。
BACKCOMPATRETRYDISABLED オプション。 BACKCOMPATRETRYDISABLED パラメーターは、SYNCHdr (初回は含まない) で古いプロトコル バージョン (1.1 など) でパッケージの再送信を再試行するかどうかを指定するために、APPLICATION 特性で使用されます。
注
このパラメーターには値が含まれません。 このパラメーターの存在は、下位互換性の再試行が無効になっていることを意味します。 パラメーターが見つからない場合は、下位互換性の再試行が有効になっていることを意味します。
CONNRETRYFREQ オプション。 CONNRETRYFREQ パラメーターは、接続マネージャー レベルまたは WinInet レベルのエラーがある場合に DM クライアントが実行する再試行回数を指定するために APPLICATION 特性で使用されます。 このパラメーターは、文字列形式の数値を受け取ります。 既定値は "3" です。 このパラメーターを設定できます。
DEFAULTENCODING オプション。 DEFAULTENCODING パラメーターは、サーバーとの通信時に DM クライアントが DM パッケージに WBXML または XML のどちらを使用するかを指定するために、APPLICATION 特性で使用されます。 このパラメーターを取得または設定できます。
有効な値は次のとおりです。
- application/vnd.syncml.dm+xml (既定値)
- application/vnd.syncml.dm+wbxml
Init オプション。 INIT パラメーターは、設定の承認直後に管理サーバーがクライアントに管理セッションを開始することを望んでいることを示すために、APPLICATION 特性で使用されます。 現在の w7 APPLICATION ドキュメントを ROM に配置する場合は、INIT パラメーターを指定しないでください。
注
このノードは、これを使用しようとする携帯電話会社と MDM サーバーに対してのみ失敗します。 このノードは、エンタープライズ MDM 登録シナリオではサポートされていません。 このパラメーターは、デバイスが OMA DM サーバーとの接続を強制的に試行します。 コールド初期化フェーズ中に XML が設定されている場合、接続試行は失敗します。 このエラーの一般的な原因は、coldinit が完了した直後に、無線の準備がまだできていないということです。
INITIALBACKOFFTIME オプション。 INITIALBACKOFFTIME パラメーターは、DM クライアントが初めて再試行するときに、初期待機時間をミリ秒単位で指定するために APPLICATION 特性で使用されます。 待機時間は指数関数的に増加します。 このパラメーターは、文字列形式の数値を受け取ります。 既定値は "16000" です。 このパラメーターを取得または設定できます。
MAXBACKOFFTIME オプション。 MAXBACKOFFTIME パラメーターは、パッケージ送信エラー後にスリープする最大ミリ秒数を指定するために、APPLICATION 特性で使用されます。 このパラメーターは、文字列形式の数値を受け取ります。 既定値は "86400000" です。 このパラメーターを設定できます。
名前 オプション。 NAME パラメーターは、ユーザーが読み取り可能なアプリケーション ID を指定するために APPLICATION 特性で使用されます。 このパラメーターは、APPLICATION パラメーターのレジストリ パスの一部を定義するために使用されます。 このパラメーターを設定できます。
NAME パラメーターには、文字列または null (値なし) を指定できます。 値が指定されていない場合、レジストリの場所は既定で <名前>なしになります。
PROTOVER オプション。 PROTOVER パラメーターは、サーバーがサポートする OMA DM プロトコルのバージョンを指定するために、APPLICATION 特性で使用されます。 既定値は想定されません。 このノードによって設定されたプロトコル バージョンは、DM クライアントがパッケージ 1 の SyncHdr でサーバーに報告するプロトコル バージョンと一致します。 DM サーバー アカウントを追加するときにこのノードが指定されていない場合は、クライアントがサポートする最新の DM プロトコル バージョンが使用されます。 Windows Phoneでは、このバージョンは 1.2 です。 このパラメーターは Microsoft カスタム パラメーターです。 このパラメーターを設定できます。
設定可能な値:
- 1.1
- 1.2
PROVIDER-ID オプション。 PROVIDER-ID パラメーターは、OMA DM サーバーを区別するために APPLICATION 特性で使用されます。 現在の管理セッションで使用される管理サーバーのサーバー識別子を指定します。 このパラメーターは、文字列値を取ります。 このパラメーターを設定できます。
役割 オプション。 ROLE パラメーターは、DM サーバーとの通信時に DM セッションを実行する必要があるセキュリティ アプリケーション チャンバーを指定するために、APPLICATION 特性で使用されます。 サポートされているロールは、8 (携帯電話会社) と 32 (エンタープライズ) のみです。 このパラメーターが存在しない場合は、携帯電話会社の役割が想定されます。 エンタープライズ ロールは、エンタープライズ登録クライアントによってのみ設定できます。 エンタープライズ クライアントは、携帯電話会社の役割を設定できません。 このパラメーターは Microsoft カスタム パラメーターです。 このパラメーターは、文字列形式の数値を受け取ります。 このパラメーターを取得または設定できます。
TO-NAPID オプション。 TO-NAPID パラメーターは、クライアントが OMA DM サーバーへの接続に使用するネットワーク アクセス ポイントを指定するために APPLICATION 特性で使用されます。 複数の TO-NAPID パラメーターが指定されている場合は、最初の TO-NAPID 値のみが格納されます。 このパラメーターは、文字列値を取ります。 このパラメーターを設定できます。
USEHWDEVID オプション。 USEHWDEVID パラメーターは、デバイス・ハードウェア識別の使用を指定するために APPLICATION 特性で使用されます。 値がありません。
- パラメーターが存在しない場合の既定の動作は、ハードウェア デバイス ID ではなく、使用されるアプリケーション固有の GUID を使用することです。
- パラメーターが存在する場合、ハードウェア デバイス ID は、サーバーに送信される DM パッケージの ./DevInfo/DevID ノードと Source LocURI で指定されます。 GSM デバイスの国際モバイル サブスクライバー ID (IMEI) が返されます。
SSLCLIENTCERTSEARCHCRITERIA オプション。 SSLCLIENTCERTSEARCHCRITERIA パラメーターは、クライアント証明書の検索条件を指定するために APPLICATION 特性で使用されます。 このパラメーターは、サブジェクト属性と証明書ストアによる検索をサポートします。 その他の条件が指定されている場合は無視されます。
文字列は名前と値のペアの連結であり、ペアの各メンバーは "&" 文字で区切られます。 名前と値は、"=" 文字で区切られます。 複数の値がある場合、各値は Unicode 文字 "U+F000" で区切られます。 名前または値に UNRESERVED セットに含まれていない文字 (RFC2396で指定) が含まれている場合、それらの文字は RFC ごとに URI エスケープされます。
サポートされている名前はサブジェクトとストアです。ワイルドカード証明書の検索はサポートされていません。
ストアは、DM クライアントが SSL クライアント証明書を検索するために検索する証明書ストアを指定します。 有効なストア値は My%5CUser です。 ストア名では大文字と小文字は区別されません。 サブジェクトは、検索する証明書を指定します。 たとえば、特定のサブジェクト属性 ("CN=Tester,O=Microsoft") を持つ証明書が必要であることを指定するには、次を使用します。
注
%EF%80%80
は UTF8 でエンコードされた文字 U + F000 です。
<parm name="SSLCLIENTCERTSEARCHCRITERIA"
value="Subject=CN%3DTester,O%3DMicrosoft&Stores=My%5CUser" />