Connettere i computer su larga scala eseguendo script di PowerShell con Configuration Manager

  • 16 minuti

Microsoft Configuration Manager agevola la gestione completa dei server che supportano la distribuzione sicura e scalabile di applicazioni e sistemi operativi. Configuration Manager ha la possibilità integrata di eseguire script di PowerShell.

È possibile usare Configuration Manager per eseguire uno script di PowerShell che automatizza l'onboarding su larga scala nei server abilitati per Azure Arc.

Prima di iniziare, esaminare i prerequisiti e verificare che la sottoscrizione e le risorse soddisfino i requisiti. Per informazioni sulle aree supportate e altre considerazioni correlate, vedere Aree di Azure supportate.

Prerequisiti per Configuration Manager per l'esecuzione di script di PowerShell

Per usare gli script di PowerShell in Configuration Manager, è necessario soddisfare i prerequisiti seguenti:

  • La versione di Configuration Manager deve essere 1706 o successiva.
  • Per importare e creare gli script l'account di Configuration Manager deve avere le autorizzazioni per Creare gli Script SMS.
  • Per approvare o negare gli script l'account di Gestione configurazione deve avere le autorizzazioni per Approvare gli Script SMS.
  • Per eseguire gli script l'account di Configuration Manager deve avere le autorizzazioni per Eseguire script per le Raccolte.

Generare un'entità servizio e preparare lo script di installazione

Prima di poter eseguire lo script per connettere i computer.

  1. Seguire la procedura per creare un'entità servizio per l'onboarding su larga scala. Assegnare il ruolo di Onboarding di Azure Connected Machine all'entità servizio e limitare l'ambito del ruolo alla zona di destinazione di Azure. Prendere nota del segreto dell'entità servizio, perché questo valore sarà necessario in un secondo momento.
  2. Seguire la procedura per generare lo script di installazione dal portale di Azure. Anche se questo script di installazione verrà usato in un secondo momento, non eseguire lo script in PowerShell.

Creare lo script in Configuration Manager

Prima di iniziare, controllare in Impostazioni predefinite di Configuration Manager che i criteri di esecuzione di PowerShell in Agente computer siano impostati su Bypass.

  1. Nella console di Configuration Manager selezionare Raccolta software.
  2. Nell'area di lavoro Raccolta software selezionare Script.
  3. Nel gruppo Crea della scheda Home, selezionare Crea script.
  4. Nella pagina Script della creazione guidata script configurare le impostazioni seguenti:
    1. Nome script - eseguire l'onboarding di Azure Arc
    2. Linguaggio di script - PowerShell
    3. Importa: importare lo script di installazione generato nel portale di Azure.
  5. Nella procedura guidata per la creazione di script, incollare lo script generato dal portale di Azure. Modificare questo script incollato con il segreto dell'entità servizio per l'entità servizio generata.
  6. Completare la procedura guidata. Il nuovo script viene visualizzato nell'elenco Script con lo stato Waiting for approval.

Approvare lo script in Configuration Manager

Se si dispone di un account con autorizzazioni per Approvare gli Script SMS, eseguire le operazioni seguenti:

  1. Nella console di Configuration Manager selezionare Raccolta software.
  2. Nell'area di lavoro Raccolta software selezionare Script.
  3. Nell'elenco Script scegliere lo script da approvare o rifiutare. Quindi, nel gruppo Script della scheda Home selezionare Approva/Nega.
  4. Nella finestra di dialogo Approva o nega script, selezionare Approva per lo script.
  5. Completare la procedura guidata, quindi verificare che il nuovo script sia visualizzato come Approvato nell'elenco Script.

Eseguire lo script in Configuration Manager

Selezionare una raccolta di destinazioni per lo script eseguendo le operazioni seguenti:

  1. Nella console di Configuration Manager selezionare Asset e conformità.
  2. Nell'area di lavoro Asset e conformità selezionare Raccolte dispositivi.
  3. Nell'elenco Raccolte dispositivi selezionare la raccolta di dispositivi in cui si vuole eseguire lo script.
  4. Selezionare una raccolta a scelta, quindi selezionare Esegui script.
  5. Nella pagina Script della procedura guidata Esegui script scegliere lo script creato e approvato.
  6. Fare clic su Avanti, quindi completare la procedura guidata.

Verificare la corretta connessione ad Azure Arc

Il monitoraggio dello stato dello script indicherà se lo script ha installato correttamente l'agente del computer Connessione nella raccolta di dispositivi. L'onboarding dei server abilitati per Azure Arc sarà visibile anche nel portale di Azure.

Screenshot del portale di Azure che mostra l'onboarding corretto dei server abilitati per Azure Arc.