Configuration Manager 콘솔 확장 가져오기

아티클
04/04/2023

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 2103부터 사용자 환경에서 사용할 콘솔 확장을 가져올 수 있습니다. 이러한 확장은 콘솔 확장 노드 아래에 표시됩니다. 콘솔에서 확장을 가져오고 사용하는 것만으로는 즉시 사용할 수 없습니다. 관리자는 여전히 사이트의 확장을 승인하고 알림을 사용하도록 설정해야 합니다. 그런 다음 콘솔 사용자는 로컬 콘솔에 확장을 설치할 수 있습니다. 콘솔 확장을 관리하고 설치하는 방법에 대한 자세한 내용은 Configuration Manager 콘솔 확장 관리를 참조하세요.

실행 중인 Configuration Manager 버전에 따라 다양한 가져오기 옵션을 사용할 수 있습니다. 처음에는 관리 서비스를 통해 서명된 확장만 가져올 수 있습니다. 서명되지 않은 확장 가져오기에 대한 지원은 나중에 추가되었습니다. 그런 다음, 스크립트를 실행할 필요 없이 서명된 확장과 서명되지 않은 확장을 모두 가져올 수 있는 마법사가 버전 2111에 도입되었습니다.

Configuration Manager 버전	2103	2107	2111 이상
서명된 확장 가져오기	예	예	예
서명되지 않은 확장 가져오기	아니오	예, 서명되지 않은 경우	예, 서명되지 않은 경우
PowerShell 스크립트를 사용하여 관리 서비스에서 가져오기	예, 서명된 확장만	예	예
콘솔 확장 가져오기 마법사에서 가져오기	아니요	아니요	예

콘솔 확장을 가져오는 방법

콘솔 확장을 가져오려면 네 가지 기본 단계를 수행합니다. 가져올 수 있는 정확한 방법은 사용 중인 Configuration Manager 버전과 확장이 서명되었는지 여부에 따라 결정됩니다. 계층 구조 승인 콘솔 확장을 가져오고 설치하기 위해 상위 단계는 다음과 같습니다.

서명되지 않은 계층 구조 승인 콘솔 확장(버전 2107 이상)을 허용해야 하는지 확인합니다.
다음 방법 중 하나를 사용하여 콘솔 확장을 가져옵니다.
- 스크립트를 사용하여 서명된 콘솔 확장 가져오기 (버전 2103 이상)
- 스크립트를 사용하여 서명되지 않은 콘솔 확장 가져오기(버전 2107 이상)
- 콘솔 확장 가져오기 마법사 사용(버전 2111 이상)
로컬 콘솔에서 확장을 테스트합니다.
콘솔 사용자가 콘솔 확장을 설치할 수 있도록 알림을 사용하도록 설정합니다.

계층 구조에 대해 서명되지 않은 콘솔 확장 허용

(Configuration Manager 버전 2107 이상에 적용됨)

Configuration Manager 버전 2107부터 서명되지 않은 계층 구조 승인 콘솔 확장을 허용하도록 선택할 수 있습니다. 항상 서명된 확장을 사용하여 보안 위험을 최소화하고 콘솔 확장의 신뢰성을 확인하는 것이 좋습니다. 그러나 경우에 따라 서명되지 않은 내부적으로 개발된 확장으로 인해 서명되지 않은 콘솔 확장을 허용하거나 랩에서 사용자 지정 확장을 테스트해야 할 수 있습니다. 서명되지 않은 계층 구조 승인 콘솔 확장의 가져오기 및 설치를 허용하려면 계층 설정을 사용하도록 설정합니다.

Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성을 확장하고 사이트를 선택합니다.
리본에서 계층 설정 을 선택합니다.
일반 탭에서 계층 구조 승인 콘솔 확장을 서명 해제 옵션으로 사용하도록 설정합니다.
완료되면 확인을 선택하여 계층 설정 속성을 닫습니다.

참고

현재 사용자 알림에 서명되지 않은 확장을 사용하도록 설정하지 않은 경우 콘솔 확장 노드에서 필수 열은 아니요 값을 채우는 대신 비어 있습니다.

스크립트를 사용하여 서명된 콘솔 확장 가져오기

(Configuration Manager 버전 2103 이상에 적용됨)

서명 .cab 된 파일에 확장명이 패키지된 경우 Configuration Manager 가져올 수 있습니다. PowerShell 스크립트를 사용하여 관리 서비스를 통해 게시하여 이 작업을 수행합니다. 확장이 사이트에 삽입되면 콘솔 확장 노드에서 로컬로 승인하고 설치할 수 있습니다. 가져오려면 및 $cabFilePath를 편집한 후 다음 PowerShell 스크립트를 $adminServiceProvider 실행합니다.

$adminServiceProvider - 관리 서비스가 설치된 최상위 SMSProvider 서버
$cabFilePath - 확장의 서명된 .cab 파일 경로

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
   
   $Headers = @{
       "Content-Type" = "Application/json"
   }
   
   $Body = @{
               CabFile = @{
                   FileName = $cabFileName
                   FileContent = $base64Content
               }
           } | ConvertTo-Json
   
   $result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
   
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

스크립트를 사용하여 서명되지 않은 콘솔 확장 가져오기

(Configuration Manager 버전 2107 이상에 적용됨)

확장명 .cab 파일이 있는 경우 Configuration Manager 랩 환경에서 테스트할 수 있습니다. 관리 서비스를 통해 게시하여 이 작업을 수행합니다. 확장이 사이트에 삽입되면 승인하고 콘솔 확장 노드에서 로컬로 설치할 수 있습니다. 가져오려면 및 $cabFilePath를 편집한 후 다음 PowerShell 스크립트를 $adminServiceProvider 실행합니다.

$adminServiceProvider - 관리 서비스가 설치된 최상위 SMSProvider 서버
$cabFilePath - 확장 파일의 .cab 경로

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
    "Content-Type" = "Application/json"
}
$Body = @{
            CabFile = @{
                FileName = $cabFileName
                FileContent = $base64Content
            }
            AllowUnsigned = $true
        } | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

참고

콘솔 확장 가져오기 마법사

(Configuration Manager 버전 2111 이상에 적용됨)

버전 2111부터 콘솔 확장 가져오기 마법사를 사용하여 계층 구조에 대해 관리되는 콘솔 확장을 가져올 수 있습니다. 더 이상 PowerShell 스크립트를 사용하여 서명되거나 서명되지 않은 콘솔 확장을 가져올 필요가 없습니다. 마법사를 사용하여 콘솔 확장을 가져오려면 다음을 수행합니다.

관리 작업 영역에서 업데이트 및 서비스를 확장한 다음 콘솔 확장 노드를 선택합니다.
리본 메뉴 또는 오른쪽 클릭 메뉴에서 콘솔 확장 가져오기 를 선택합니다.
마법사가 시작되면 찾아보기를 선택하고 확장의 cab 파일로 이동합니다.
필요한 경우 확장의 서명 해제 허용 옵션을 선택합니다.
다음을 선택하여 가져오기 요약을 검토한 다음 마법사를 완료하여 확장을 가져옵니다.

참고

서명되지 않은 확장을 가져오려면 계층 구조에서 승인된 콘솔 확장을 서명되지 않은 옵션으로 사용하도록 설정해야 합니다. 자세한 내용은 서명되지 않은 계층 구조 승인 콘솔 확장 허용을 참조하세요.

로컬 콘솔에서 확장 설치 및 테스트

확장의 보안 범위를 변경합니다. 확장의 초기 테스트에는 보안 범위를 변경하는 것이 좋습니다.
1. 관리>개요>업데이트 및 서비스 아래의콘솔 확장 노드로 이동합니다.
2. 확장을 선택한 다음 리본에서 보안 범위 설정을 선택합니다.
3. 기본 보안 범위를 제거하고 초기 테스트를 위해 한두 명의 관리자만 포함하는 범위를 추가합니다.
4. 확인을 선택하여 확장에 대한 보안 범위를 저장합니다.
리본 메뉴에서 설치 승인을 선택하거나 마우스 오른쪽 단추를 클릭하여 확장을 승인합니다.
- 확장이 승인되지 않은 경우 확장을 설치하거나 콘솔 내 알림을 사용하도록 설정할 수 없습니다.
- 이 시점에서 콘솔을 다시 시작하면 옵션을 아직 사용하도록 설정하지 않았으므로 사용 가능한 확장에 대한 알림이 발생하지 않습니다.
설치를 선택하여 로컬 콘솔에 확장을 설치합니다.
확장이 설치되면 확장이 표시되는지 확인하고 로컬 콘솔에서 사용할 수 있습니다.

확장 설치에 대한 사용자 알림 사용

필요한 경우 확장에 대한 보안 범위를 수정하여 더 많은 관리자가 액세스할 수 있도록 합니다. 이러한 관리자는 확장을 설치하기 위한 콘솔 내 알림의 대상이 됩니다.
알림 사용을 선택합니다.
확장이 설치되지 않은 Configuration Manager 콘솔을 시작합니다. 이상적으로 보안 범위를 수정할 때 액세스 권한을 부여한 테스트 계정을 사용하는 것이 좋습니다.
확장에 대한 알림이 발생하고 확장을 설치할 수 있는지 확인합니다.

다음을 통해 공유