Importer des extensions de console Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

À compter de Configuration Manager 2103, vous pouvez importer des extensions de console à utiliser dans votre environnement. Ces extensions s’affichent sous le nœud Extensions de console . L’importation et le simple fait d’avoir des extensions dans la console ne les rend pas immédiatement disponibles. Un administrateur doit toujours approuver l’extension pour le site et activer les notifications. Les utilisateurs de la console peuvent ensuite installer l’extension sur leur console locale. Pour plus d’informations sur la gestion et l’installation des extensions de console, consultez Gérer les extensions de console Configuration Manager.

En fonction de la version de Configuration Manager que vous exécutez, différentes options d’importation sont disponibles. Au départ, seules les extensions signées pouvaient être importées via le service d’administration. La prise en charge de l’importation d’extensions non signées a été ajoutée ultérieurement. Ensuite, un Assistant qui pouvait importer des extensions signées et non signées pour vous sans avoir à exécuter de script a été introduit dans la version 2111.

Version de Configuration Manager	2103	2107	2111 ou version ultérieure
Importer une extension signée	Oui	Oui	Oui
Importer une extension non signée	Non	Oui, lorsque vous autorisez unsigned	Oui, lorsque vous autorisez unsigned
Importer à partir du service d’administration avec un script PowerShell	Oui, extensions signées uniquement	Oui	Oui
Importer à partir de l’Assistant Importer l’extension de console	Non	Non	Oui

Comment importer des extensions de console

Pour importer des extensions de console, vous devez suivre quatre étapes de base. La façon dont vous pouvez importer sera déterminée par la version de Configuration Manager que vous utilisez et si l’extension est signée ou non. Pour importer et installer une extension de console approuvée par une hiérarchie, les étapes générales sont les suivantes :

1. Déterminez si vous devez autoriser les extensions de console approuvées de hiérarchie non signées (version 2107 et ultérieures).
2. Importez l’extension de console à l’aide de l’une des méthodes suivantes :
   • Importer une extension de console signée avec un script (version 2103 et ultérieure)
   • Importer une extension de console non signée avec un script (version 2107 et ultérieure)
   • Utiliser l’Assistant Importer l’extension de console (version 2111 et ultérieure)
3. Testez l’extension dans une console locale.
4. Activez les notifications pour permettre aux utilisateurs de la console d’installer l’extension de console.

Autoriser les extensions de console non signées pour la hiérarchie

(S’applique à Configuration Manager version 2107 ou ultérieure)

À compter de Configuration Manager version 2107, vous pouvez choisir d’autoriser les extensions de console approuvées par la hiérarchie non signée. Il est recommandé de toujours utiliser des extensions signées pour réduire les risques de sécurité et confirmer l’authenticité d’une extension de console. Toutefois, dans certains cas, vous devrez peut-être autoriser les extensions de console non signées en raison d’une extension développée en interne non signée, ou pour tester votre propre extension personnalisée dans un labo. Pour autoriser l’importation et l’installation d’extensions de console approuvées par une hiérarchie non signée, vous allez activer un paramètre de hiérarchie.

1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez Sites.
2. Sélectionnez Paramètres de hiérarchie dans le ruban.
3. Sous l’onglet Général , activez l’option Les extensions de console approuvées hierarchy peuvent être non signées .
4. Sélectionnez OK lorsque vous avez terminé pour fermer les propriétés des paramètres de hiérarchie.

Remarque

Actuellement, lorsqu’une extension non signée n’est pas activée pour la notification utilisateur, dans le nœud Extensions de console , la colonne Obligatoire reste vide au lieu de remplir la valeur Non.

Importer une extension de console signée avec un script

(S’applique à Configuration Manager version 2103 ou ultérieure)

Lorsque vous avez une extension empaquetée dans un fichier signé.cab, vous pouvez l’importer dans Configuration Manager. Pour ce faire, vous allez le publier via le service d’administration à l’aide d’un script PowerShell. Une fois l’extension insérée dans le site, vous pouvez l’approuver et l’installer localement à partir du nœud Extensions de console . Pour importer, exécutez le script PowerShell suivant après avoir modifié et $adminServiceProvider$cabFilePath:

• $adminServiceProvider - Serveur SMSProvider de niveau supérieur sur lequel le service d’administration est installé
• $cabFilePath - Chemin d’accès au fichier signé .cab de l’extension

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
   
   $Headers = @{
       "Content-Type" = "Application/json"
   }
   
   $Body = @{
               CabFile = @{
                   FileName = $cabFileName
                   FileContent = $base64Content
               }
           } | ConvertTo-Json
   
   $result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
   
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

Importer une extension de console non signée avec un script

(S’applique à Configuration Manager version 2107 ou ultérieure)

À compter de Configuration Manager version 2107, vous pouvez choisir d’autoriser les extensions de console approuvées par la hiérarchie non signée. Il est recommandé de toujours utiliser des extensions signées pour réduire les risques de sécurité et confirmer l’authenticité d’une extension de console. Toutefois, dans certains cas, vous devrez peut-être autoriser les extensions de console non signées en raison d’une extension développée en interne non signée, ou pour tester votre propre extension personnalisée dans un labo.

Lorsque vous avez le .cab fichier d’une extension, vous pouvez le tester dans un environnement Configuration Manager lab. Pour ce faire, vous le publierez via le service d’administration. Une fois l’extension insérée dans le site, vous pouvez l’approuver et l’installer localement à partir du nœud Extensions de console . Pour importer, exécutez le script PowerShell suivant après avoir modifié et $adminServiceProvider$cabFilePath:

• $adminServiceProvider - Serveur SMSProvider de niveau supérieur sur lequel le service d’administration est installé
• $cabFilePath- Chemin d’accès au fichier de l’extension .cab

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
    "Content-Type" = "Application/json"
}
$Body = @{
            CabFile = @{
                FileName = $cabFileName
                FileContent = $base64Content
            }
            AllowUnsigned = $true
        } | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

Remarque

Actuellement, lorsqu’une extension non signée n’est pas activée pour la notification utilisateur, dans le nœud Extensions de console , la colonne Obligatoire reste vide au lieu de remplir la valeur Non.

Assistant Importation d’extensions de console

(S’applique à Configuration Manager version 2111 ou ultérieure)

À compter de la version 2111, vous pouvez utiliser l’Assistant Importer l’extension de console pour importer des extensions de console gérées pour la hiérarchie. Vous n’avez plus besoin d’utiliser un script PowerShell pour importer une extension de console signée ou non signée. Pour importer une extension de console à l’aide de l’Assistant :

1. Dans l’espace de travail Administration, développez Mises à jour et maintenance, puis sélectionnez le nœud Extensions de console.
2. Sélectionnez Importer l’extension de console dans le ruban ou dans le menu contextuel.
3. Lorsque l’Assistant démarre, sélectionnez Parcourir et accédez au fichier cab de l’extension.
4. Si nécessaire, sélectionnez l’option Autoriser la non-signature de l’extension.
5. Sélectionnez Suivant pour passer en revue le résumé de l’importation, puis terminez l’Assistant pour importer l’extension.

Remarque

Pour importer des extensions non signées, l’option Les extensions de console approuvées hierarchy peuvent être non signées doit être activée dans les paramètres de hiérarchie. Pour plus d’informations, consultez Autoriser les extensions de console approuvées par une hiérarchie non signée.

Installer et tester une extension sur une console locale

1. Modifiez l’étendue de sécurité de l’extension. Il est recommandé de modifier l’étendue de sécurité pour le test initial d’une extension.

   1. Accédez au nœud Extensions de console sousVue d’ensemble> de l’administration>Mises à jour et maintenance.
   2. Sélectionnez l’extension, puis sélectionnez Définir des étendues de sécurité dans le ruban.
   3. Supprimez l’étendue de sécurité par défaut et ajoutez une étendue qui ne contient qu’un ou deux administrateurs pour les tests initiaux.
   4. Choisissez OK pour enregistrer l’étendue de sécurité de l’extension.

2. Approuvez l’extension en sélectionnant Approuver l’installation dans le ruban ou en cliquant avec le bouton droit.

   • Si l’extension n’est pas approuvée, vous ne pourrez pas l’installer ou activer les notifications dans la console pour celle-ci.
   • Si vous redémarrez votre console à ce stade, une notification sur l’extension disponible ne se produit pas, car vous n’avez pas encore activé l’option.

3. Installez l’extension sur la console locale en choisissant Installer.

4. Une fois l’extension installée, vérifiez qu’elle s’affiche et que vous pouvez l’utiliser à partir de la console locale.

Activer les notifications utilisateur pour l’installation de l’extension

1. Si nécessaire, modifiez les étendues de sécurité de l’extension afin d’autoriser l’accès par d’autres administrateurs. Ces administrateurs seront ciblés par la notification dans la console pour l’installation de l’extension.
2. Sélectionnez Activer les notifications.
3. Lancez une console Configuration Manager sur laquelle l’extension n’est pas installée. Dans l’idéal, utilisez un compte de test auquel vous avez donné accès lorsque vous avez modifié l’étendue de sécurité.
4. Vérifiez que la notification de l’extension se produit et que vous pouvez installer l’extension.

Prochaines étapes

• Gérer les extensions de console
• Extensions de console à partir du hub Communauté
• Développer des extensions de console personnalisées