Freigeben über

Importieren Configuration Manager Konsolenerweiterungen

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Ab Configuration Manager 2103 können Sie Konsolenerweiterungen für die Verwendung in Ihrer Umgebung importieren. Diese Erweiterungen werden unter dem Knoten Konsolenerweiterungen angezeigt. Wenn Sie Erweiterungen in der Konsole importieren und nur verwenden, werden diese nicht sofort verfügbar. Ein Administrator muss die Erweiterung für die Website weiterhin genehmigen und Benachrichtigungen aktivieren. Dann können Konsolenbenutzer die Erweiterung in ihrer lokalen Konsole installieren. Weitere Informationen zum Verwalten und Installieren von Konsolenerweiterungen finden Sie unter Verwalten Configuration Manager Konsolenerweiterungen.

Basierend auf der Version von Configuration Manager, die Sie ausführen, stehen verschiedene Importoptionen zur Verfügung. Anfänglich konnten nur signierte Erweiterungen über den Verwaltungsdienst importiert werden. Unterstützung für das Importieren von nicht signierten Erweiterungen wurde später hinzugefügt. Dann wurde in Version 2111 ein Assistent eingeführt, der sowohl signierte als auch nicht signierte Erweiterungen für Sie importieren konnte, ohne ein Skript ausführen zu müssen.

Configuration Manager-Version 2103 2107 2111 oder höher
Importieren einer signierten Erweiterung Ja Ja Ja
Importieren einer nicht signierten Erweiterung Nein Ja, wenn Sie unsigned zulassen Ja, wenn Sie unsigned zulassen
Importieren aus dem Verwaltungsdienst mit einem PowerShell-Skript Ja, nur signierte Erweiterungen Ja Ja
Importieren aus dem Assistenten zum Importieren der Konsolenerweiterung Nein Nein Ja

Importieren von Konsolenerweiterungen

Zum Importieren von Konsolenerweiterungen führen Sie vier grundlegende Schritte aus. Wie Genau Sie importieren können, hängt von der Version von Configuration Manager Sie verwenden und ob die Erweiterung signiert ist oder nicht. Um eine von der Hierarchie genehmigte Konsolenerweiterung zu importieren und zu installieren, gehen Sie wie folgt vor:

  1. Ermitteln Sie, ob Sie für nicht signierte Hierarchie genehmigte Konsolenerweiterungen (Version 2107 und höher) zulassen müssen.
  2. Importieren Sie die Konsolenerweiterung mit einer der folgenden Methoden:
  3. Testen Sie die Erweiterung in einer lokalen Konsole.
  4. Aktivieren Sie Benachrichtigungen , damit Konsolenbenutzer die Konsolenerweiterung installieren können.

Zulassen von nicht signierten Konsolenerweiterungen für die Hierarchie

(Gilt für Configuration Manager Version 2107 oder höher)

Ab Configuration Manager Version 2107 können Sie festlegen, dass nicht signierte Hierarchie genehmigte Konsolenerweiterungen zugelassen werden sollen. Es ist eine bewährte Methode, immer signierte Erweiterungen zu verwenden, um Sicherheitsrisiken zu minimieren und die Authentizität einer Konsolenerweiterung zu bestätigen. In einigen Fällen müssen Sie jedoch aufgrund einer nicht signierten intern entwickelten Erweiterung oder zum Testen Ihrer eigenen benutzerdefinierten Erweiterung in einem Lab möglicherweise nicht signierte Konsolenerweiterungen zulassen. Um den Import und die Installation von nicht signierten, von der Hierarchie genehmigten Konsolenerweiterungen zu ermöglichen, aktivieren Sie eine Hierarchieeinstellung.

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Standortkonfiguration, und wählen Sie Standorte aus.
  2. Wählen Sie im Menüband Hierarchieeinstellungen aus.
  3. Aktivieren Sie auf der Registerkarte Allgemein die Option Hierarchie genehmigte Konsolenerweiterungen können unsigniert sein .
  4. Wählen Sie OK aus, wenn Sie fertig sind, um die Eigenschaften der Hierarchieeinstellungen zu schließen.

Hinweis

Wenn eine nicht signierte Erweiterung derzeit nicht für die Benutzerbenachrichtigung aktiviert ist, bleibt im Knoten Konsolenerweiterungen die Spalte Erforderlich leer, anstatt den Wert Nein aufzufüllen.

Importieren einer signierten Konsolenerweiterung mit einem Skript

(Gilt für Configuration Manager Version 2103 oder höher)

Wenn Sie eine Erweiterung in einer signierten .cab Datei gepackt haben, können Sie sie in Configuration Manager importieren. Dazu veröffentlichen Sie sie mithilfe eines PowerShell-Skripts über den Verwaltungsdienst . Nachdem die Erweiterung in den Standort eingefügt wurde, können Sie sie lokal über den Knoten Konsolenerweiterungen genehmigen und installieren. Führen Sie zum Importieren das folgende PowerShell-Skript aus, nachdem Sie und $cabFilePathbearbeitet $adminServiceProvider haben:

  • $adminServiceProvider – Der SMSProvider-Server der obersten Ebene, auf dem der Verwaltungsdienst installiert ist
  • $cabFilePath – Pfad zur signierten .cab Datei der Erweiterung
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
   
   $Headers = @{
       "Content-Type" = "Application/json"
   }
   
   $Body = @{
               CabFile = @{
                   FileName = $cabFileName
                   FileContent = $base64Content
               }
           } | ConvertTo-Json
   
   $result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
   
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

Importieren einer nicht signierten Konsolenerweiterung mit einem Skript

(Gilt für Configuration Manager Version 2107 oder höher)

Ab Configuration Manager Version 2107 können Sie festlegen, dass nicht signierte Hierarchie genehmigte Konsolenerweiterungen zugelassen werden sollen. Es ist eine bewährte Methode, immer signierte Erweiterungen zu verwenden, um Sicherheitsrisiken zu minimieren und die Authentizität einer Konsolenerweiterung zu bestätigen. In einigen Fällen müssen Sie jedoch aufgrund einer nicht signierten intern entwickelten Erweiterung oder zum Testen Ihrer eigenen benutzerdefinierten Erweiterung in einem Lab möglicherweise nicht signierte Konsolenerweiterungen zulassen.

Wenn Sie über die .cab Datei für eine Erweiterung verfügen, können Sie sie in einer Configuration Manager Labumgebung testen. Dazu veröffentlichen Sie sie über den Verwaltungsdienst. Nachdem die Erweiterung in den Standort eingefügt wurde, können Sie sie genehmigen und lokal über den Knoten Konsolenerweiterungen installieren. Führen Sie zum Importieren das folgende PowerShell-Skript aus, nachdem Sie und $cabFilePathbearbeitet $adminServiceProvider haben:

  • $adminServiceProvider – Der SMSProvider-Server der obersten Ebene, auf dem der Verwaltungsdienst installiert ist
  • $cabFilePath– Pfad zur Datei der Erweiterung .cab
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
    "Content-Type" = "Application/json"
}
$Body = @{
            CabFile = @{
                FileName = $cabFileName
                FileContent = $base64Content
            }
            AllowUnsigned = $true
        } | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

Hinweis

Wenn eine nicht signierte Erweiterung derzeit nicht für die Benutzerbenachrichtigung aktiviert ist, bleibt im Knoten Konsolenerweiterungen die Spalte Erforderlich leer, anstatt den Wert Nein aufzufüllen.

Assistent zum Importieren von Konsolenerweiterungen

(Gilt für Configuration Manager Version 2111 oder höher)

Ab Version 2111 können Sie den Assistenten zum Importieren von Konsolenerweiterungen verwenden, um Konsolenerweiterungen zu importieren, die für die Hierarchie verwaltet werden. Sie müssen kein PowerShell-Skript mehr verwenden, um eine signierte oder unsignierte Konsolenerweiterung zu importieren. So importieren Sie eine Konsolenerweiterung mithilfe des Assistenten:

  1. Erweitern Sie im Arbeitsbereich VerwaltungAktualisierungen und Wartung, und wählen Sie dann den Knoten Konsolenerweiterungen aus.
  2. Wählen Sie im Menüband oder im Kontextmenü die Option Konsolenerweiterung importieren aus.
  3. Wenn der Assistent gestartet wird, wählen Sie Durchsuchen aus, und navigieren Sie zur CAB-Datei der Erweiterung.
  4. Wählen Sie bei Bedarf die Option Erweiterung ohne Vorzeichen zulassen aus.
  5. Wählen Sie Weiter aus, um die Importzusammenfassung zu überprüfen, und schließen Sie dann den Assistenten ab, um die Erweiterung zu importieren.

Hinweis

Um nicht signierte Erweiterungen zu importieren, muss die Option Hierarchie genehmigte Konsolenerweiterungen können nicht signiert sein in den Hierarchieeinstellungen aktiviert sein. Weitere Informationen finden Sie unter Zulassen von nicht signierten Hierarchien genehmigten Konsolenerweiterungen.

Installieren und Testen einer Erweiterung auf einer lokalen Konsole

  1. Ändern Sie den Sicherheitsbereich für die Erweiterung. Das Ändern des Sicherheitsbereichs wird für das anfängliche Testen einer Erweiterung empfohlen.

    1. Wechseln Sie zum Knoten Konsolenerweiterungen unterVerwaltungsübersicht>>Aktualisierungen und Wartung.
    2. Wählen Sie die Erweiterung und dann im Menüband Sicherheitsbereiche festlegen aus.
    3. Entfernen Sie den Standardsicherheitsbereich , und fügen Sie einen Bereich hinzu, der nur einen oder zwei Administratoren für die ersten Tests enthält.
    4. Wählen Sie OK aus, um den Sicherheitsbereich für die Erweiterung zu speichern.

  2. Genehmigen Sie die Erweiterung, indem Sie im Menüband die Option Installation genehmigen auswählen oder mit der rechten Maustaste auf das Menü klicken.

    • Wenn die Erweiterung nicht genehmigt wurde, können Sie sie nicht installieren oder konsoleninterne Benachrichtigungen dafür aktivieren.
    • Wenn Sie die Konsole zu diesem Zeitpunkt neu starten, wird keine Benachrichtigung über die verfügbare Erweiterung angezeigt, da Sie die Option noch nicht aktiviert haben.

  3. Installieren Sie die Erweiterung auf der lokalen Konsole, indem Sie Installieren auswählen.

  4. Nachdem die Erweiterung installiert wurde, überprüfen Sie, ob sie angezeigt wird und Sie sie über die lokale Konsole verwenden können.

Aktivieren von Benutzerbenachrichtigungen für die Installation der Erweiterung

  1. Ändern Sie bei Bedarf die Sicherheitsbereiche für die Erweiterung, um den Zugriff durch weitere Administratoren zuzulassen. Diese Administratoren erhalten die konsoleninterne Benachrichtigung zur Installation der Erweiterung.
  2. Wählen Sie Benachrichtigungen aktivieren aus.
  3. Starten Sie eine Configuration Manager-Konsole, auf der die Erweiterung nicht installiert ist. Verwenden Sie idealerweise ein Testkonto, auf das Sie Zugriff gewährt haben, als Sie den Sicherheitsbereich geändert haben.
  4. Stellen Sie sicher, dass die Benachrichtigung für die Erweiterung erfolgt und Sie die Erweiterung installieren können.

Nächste Schritte