Configuration Manager-consoleextensies importeren

Van toepassing op: Configuration Manager (current branch)

Vanaf Configuration Manager 2103 kunt u consoleextensies importeren voor gebruik in uw omgeving. Deze extensies worden weergegeven onder het knooppunt Consoleextensies . Als u alleen extensies in de console importeert, zijn ze niet onmiddellijk beschikbaar. Een beheerder moet nog steeds de extensie voor de site goedkeuren en meldingen inschakelen. Vervolgens kunnen consolegebruikers de extensie installeren op hun lokale console. Zie Configuration Manager-consoleextensies beheren voor meer informatie over het beheren en installeren van console-extensies.

Op basis van de versie van Configuration Manager die u uitvoert, zijn er verschillende importopties beschikbaar. In eerste instantie konden alleen ondertekende extensies worden geïmporteerd via de beheerservice. Ondersteuning voor het importeren van niet-ondertekende extensies is later toegevoegd. Vervolgens is in versie 2111 een wizard geïntroduceerd waarmee zowel ondertekende als niet-ondertekende extensies voor u kunnen worden geïmporteerd zonder dat u een script hoeft uit te voeren.

Configuration Manager versie	2103	2107	2111 of hoger
Een ondertekende extensie importeren	Ja	Ja	Ja
Een niet-ondertekende extensie importeren	Neen	Ja, wanneer u niet-ondertekend toestaat	Ja, wanneer u niet-ondertekend toestaat
Importeren uit de beheerservice met een PowerShell-script	Ja, alleen ondertekende extensies	Ja	Ja
Importeren uit de wizard Consoleextensie importeren	Nee	Nee	Ja

Consoleextensies importeren

Als u consoleextensies wilt importeren, volgt u vier basisstappen. Hoe u precies kunt importeren, wordt bepaald door de versie van Configuration Manager die u gebruikt en of de extensie is ondertekend of niet. Als u een door de hiërarchie goedgekeurde consoleextensie wilt importeren en installeren, zijn de stappen op hoog niveau:

1. Bepaal of u niet-ondertekende hiërarchie goedgekeurde consoleextensies (versie 2107 en hoger) moet toestaan.
2. Importeer de consoleextensie met behulp van een van de volgende methoden:
   • Een ondertekende consoleextensie importeren met een script (versie 2103 en hoger)
   • Een niet-ondertekende consoleextensie importeren met een script (versie 2107 en hoger)
   • Gebruik de wizard Console-extensie importeren (versie 2111 en hoger)
3. Test de extensie in een lokale console.
4. Schakel meldingen in om consolegebruikers toe te staan de console-extensie te installeren.

Niet-ondertekende consoleextensies toestaan voor de hiërarchie

(Van toepassing op Configuration Manager versie 2107 of hoger)

Vanaf Configuration Manager versie 2107 kunt u ervoor kiezen om niet-ondertekende hiërarchie goedgekeurde consoleextensies toe te staan. Het is een best practice om altijd ondertekende extensies te gebruiken om beveiligingsrisico's te minimaliseren en om de echtheid van een console-extensie te bevestigen. In sommige gevallen moet u echter mogelijk niet-ondertekende console-extensies toestaan vanwege een niet-ondertekende intern ontwikkelde extensie of voor het testen van uw eigen aangepaste extensie in een lab. Als u het importeren en installeren van niet-ondertekende hiërarchie goedgekeurde consoleextensies wilt toestaan, schakelt u een hiërarchie-instelling in.

1. Ga in de Configuration Manager-console naar de werkruimte Beheer, vouw Siteconfiguratie uit en selecteer Sites.
2. Selecteer Hiërarchie-instellingen op het lint.
3. Schakel op het tabblad Algemeen de optie Goedgekeurde console-extensies van de hiërarchie in.
4. Selecteer OK wanneer u klaar bent om de Eigenschappen van hiërarchie-instellingen te sluiten.

Opmerking

Wanneer een niet-ondertekende extensie momenteel niet is ingeschakeld voor gebruikersmeldingen, blijft in het knooppunt Consoleextensies de kolom Vereist leeg in plaats van de waarde Nee te vullen.

Een ondertekende consoleextensie importeren met een script

(Van toepassing op Configuration Manager versie 2103 of hoger)

Wanneer u een extensie in een ondertekend .cab bestand hebt verpakt, kunt u deze importeren in Configuration Manager. U doet dit door het te posten via de beheerservice met behulp van een PowerShell-script. Zodra de extensie is ingevoegd in de site, kunt u deze goedkeuren en lokaal installeren vanuit het knooppunt Consoleextensies . Als u wilt importeren, voert u het volgende PowerShell-script uit nadat u de $adminServiceProvider en $cabFilePathhebt bewerkt:

• $adminServiceProvider - De SMSProvider-server op het hoogste niveau waarop de beheerservice is geïnstalleerd
• $cabFilePath - Pad naar het ondertekende .cab bestand van de extensie

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
   
   $Headers = @{
       "Content-Type" = "Application/json"
   }
   
   $Body = @{
               CabFile = @{
                   FileName = $cabFileName
                   FileContent = $base64Content
               }
           } | ConvertTo-Json
   
   $result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
   
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

Een niet-ondertekende consoleextensie importeren met een script

(Van toepassing op Configuration Manager versie 2107 of hoger)

Vanaf Configuration Manager versie 2107 kunt u ervoor kiezen om niet-ondertekende hiërarchie goedgekeurde consoleextensies toe te staan. Het is een best practice om altijd ondertekende extensies te gebruiken om beveiligingsrisico's te minimaliseren en om de echtheid van een console-extensie te bevestigen. In sommige gevallen moet u echter mogelijk niet-ondertekende console-extensies toestaan vanwege een niet-ondertekende intern ontwikkelde extensie of voor het testen van uw eigen aangepaste extensie in een lab.

Wanneer u het .cab bestand voor een extensie hebt, kunt u het testen in een Configuration Manager-testomgeving. U doet dit door het te posten via de beheerservice. Zodra de extensie is ingevoegd in de site, kunt u deze goedkeuren en lokaal installeren vanaf het knooppunt Consoleextensies . Als u wilt importeren, voert u het volgende PowerShell-script uit nadat u de $adminServiceProvider en $cabFilePathhebt bewerkt:

• $adminServiceProvider - De SMSProvider-server op het hoogste niveau waarop de beheerservice is geïnstalleerd
• $cabFilePath - Pad naar het bestand van .cab de extensie

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
    "Content-Type" = "Application/json"
}
$Body = @{
            CabFile = @{
                FileName = $cabFileName
                FileContent = $base64Content
            }
            AllowUnsigned = $true
        } | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

Opmerking

Wanneer een niet-ondertekende extensie momenteel niet is ingeschakeld voor gebruikersmeldingen, blijft in het knooppunt Consoleextensies de kolom Vereist leeg in plaats van de waarde Nee te vullen.

Wizard Consoleextensies importeren

(Van toepassing op Configuration Manager versie 2111 of hoger)

Vanaf versie 2111 kunt u de wizard Consoleextensie importeren gebruiken om consoleextensies te importeren die worden beheerd voor de hiërarchie. U hoeft geen PowerShell-script meer te gebruiken om een ondertekende of niet-ondertekende consoleextensie te importeren. Een consoleextensie importeren met behulp van de wizard:

1. Vouw in de werkruimte BeheerUpdates en onderhoud uit en selecteer vervolgens het knooppunt Consoleextensies.
2. Selecteer Consoleextensie importeren op het lint of in het snelmenu.
3. Wanneer de wizard wordt gestart, selecteert u Bladeren en navigeert u naar het cab-bestand van de extensie.
4. Selecteer indien nodig de optie Toestaan dat extensie wordt ondertekend.
5. Selecteer Volgende om het importoverzicht te controleren en voltooi vervolgens de wizard om de extensie te importeren.

Opmerking

Als u niet-ondertekende extensies wilt importeren, moet de optie Goedgekeurde console-extensies van de hiërarchie worden uitgeschakeld in de hiërarchie-instellingen. Zie Goedgekeurde consoleextensies van niet-ondertekende hiërarchie toestaan voor meer informatie.

Een extensie installeren en testen op een lokale console

1. Wijzig het beveiligingsbereik voor de extensie. Het wijzigen van het beveiligingsbereik wordt aanbevolen voor het eerste testen van een extensie.

   1. Ga naar het knooppunt Consoleextensies onder Beheeroverzicht>>Updates en onderhoud.
   2. Selecteer de extensie en selecteer vervolgens Beveiligingsbereiken instellen op het lint.
   3. Verwijder het standaardbeveiligingsbereik en voeg een bereik toe dat slechts een of twee beheerders bevat voor de eerste test.
   4. Kies OK om het beveiligingsbereik voor de extensie op te slaan.

2. Keur de extensie goed door Installatie goedkeuren te selecteren op het lint of in het snelmenu.

   • Als de extensie niet is goedgekeurd, kunt u deze niet installeren of meldingen in de console inschakelen.
   • Als u de console op dit moment opnieuw opstart, wordt er geen melding over de beschikbare extensie weergegeven omdat u de optie nog niet hebt ingeschakeld.

3. Installeer de extensie op de lokale console door Installeren te kiezen.

4. Zodra de extensie is geïnstalleerd, controleert u of deze wordt weergegeven en kunt u deze gebruiken vanuit de lokale console.

Gebruikersmeldingen inschakelen voor extensie-installatie

1. Wijzig indien nodig de beveiligingsbereiken voor de extensie om toegang door meer beheerders toe te staan. Deze beheerders worden gericht op de melding in de console voor het installeren van de extensie.
2. Selecteer Meldingen inschakelen.
3. Start een Configuration Manager console waarop de extensie niet is geïnstalleerd. Gebruik in het ideale gevallen een testaccount waartoe u toegang hebt gegeven toen u het beveiligingsbereik wijzigde.
4. Controleer of de melding voor de extensie optreedt en of u de extensie kunt installeren.

Volgende stappen

• Consoleextensies beheren
• Console-extensies van Community Hub
• Aangepaste console-extensies ontwikkelen