Configuration Manager konsol uzantılarını içeri aktarma
Uygulama hedefi: Configuration Manager (güncel dalı)
Configuration Manager 2103'te başlayarak, ortamınızda kullanılacak konsol uzantılarını içeri aktarabilirsiniz. Bu uzantılar Konsol uzantıları düğümü altında gösterilir. İçeri aktarma ve yalnızca konsolda uzantı bulundurmak, bunları hemen kullanılabilir hale getirmez. Yöneticinin sitenin uzantısını onaylaması ve bildirimleri etkinleştirmesi gerekir. Ardından konsol kullanıcıları uzantıyı kendi yerel konsollarına yükleyebilir. Konsol uzantılarını yönetme ve yükleme hakkında daha fazla bilgi için bkz. Configuration Manager konsol uzantılarını yönetme.
Çalıştırdığınız Configuration Manager sürümüne bağlı olarak farklı içeri aktarma seçenekleri kullanılabilir. Başlangıçta, yönetim hizmeti aracılığıyla yalnızca imzalı uzantılar içeri aktarılabilir. İmzalanmamış uzantıları içeri aktarma desteği daha sonra eklendi. Ardından, betiği çalıştırmak zorunda kalmadan sizin için hem imzalı hem de imzasız uzantıları içeri aktarabilen bir sihirbaz 2111 sürümünde kullanıma sunulmuştur.
Configuration Manager sürümü | 2103 | 2107 | 2111 veya üzeri |
---|---|---|---|
İmzalı uzantıyı içeri aktarma | Evet | Evet | Evet |
İmzalanmamış bir uzantıyı içeri aktarma | Hayır | Evet, imzasız izin verildiğinde | Evet, imzasız izin verildiğinde |
PowerShell betiğiyle yönetim hizmetinden içeri aktarma | Evet, yalnızca imzalı uzantılar | Evet | Evet |
Konsol Uzantısını İçeri Aktarma sihirbazından içeri aktarma | Hayır | Hayır | Evet |
Konsol uzantılarını içeri aktarma
Konsol uzantılarını içeri aktarmak için dört temel adımı izleyeceksiniz. tam olarak nasıl içeri aktarabileceğiniz, kullandığınız Configuration Manager sürümüne ve uzantının imzalanıp imzalanmadığına göre belirlenir. Hiyerarşi onaylı konsol uzantısını içeri aktarmak ve yüklemek için üst düzey adımlar şunlardır:
- İmzalanmamış hiyerarşi onaylı konsol uzantılarına (sürüm 2107 ve üzeri) izin vermeniz gerekip gerekmediğini belirleyin.
- Aşağıdaki yöntemlerden birini kullanarak konsol uzantısını içeri aktarın:
- İmzalı konsol uzantısını betikle içeri aktarma (sürüm 2103 ve üzeri)
- İmzalanmamış konsol uzantısını betikle içeri aktarma (sürüm 2107 ve üzeri)
- Konsol Uzantısını İçeri Aktarma sihirbazını kullanma (sürüm 2111 ve üzeri)
- Uzantıyı yerel konsolda test edin.
- Konsol kullanıcılarının konsol uzantısını yüklemesine izin vermek için bildirimleri etkinleştirin.
Hiyerarşi için imzalanmamış konsol uzantılarına izin ver
(Configuration Manager sürüm 2107 veya üzeri için geçerlidir)
Configuration Manager sürüm 2107'den başlayarak imzalanmamış hiyerarşi onaylı konsol uzantılarına izin vermeyi seçebilirsiniz. Güvenlik risklerini en aza indirmek ve konsol uzantısının orijinalliğini onaylamak için her zaman imzalı uzantıları kullanmak en iyi yöntemdir. Ancak bazı durumlarda, imzalanmamış dahili olarak geliştirilmiş bir uzantı nedeniyle veya laboratuvarda kendi özel uzantınızı test etmek için imzalanmamış konsol uzantılarına izin vermeniz gerekebilir. İmzalanmamış hiyerarşi onaylı konsol uzantılarının içeri aktarılmasına ve yüklenmesine izin vermek için bir hiyerarşi ayarını etkinleştireceksiniz.
- Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Siteler'i seçin.
- Şeritten Hiyerarşi Ayarları'nı seçin.
- Genel sekmesinde Hiyerarşi onaylı konsol uzantıları imzasız olabilir seçeneğini etkinleştirin.
- İşiniz bittiğinde Tamam'ı seçerek Hiyerarşi Ayarları Özellikleri'ni kapatın.
Not
Şu anda kullanıcı bildirimi için imzalanmamış bir uzantı etkinleştirilmediğinde Konsol Uzantıları düğümünde Gerekli sütunu Hayır değerini doldurma yerine boş kalır.
İmzalı konsol uzantısını betikle içeri aktarma
(Configuration Manager sürüm 2103 veya üzeri için geçerlidir)
İmzalı .cab
bir dosyada paketlenmiş bir uzantınız olduğunda, uzantıyı Configuration Manager içeri aktarabilirsiniz. Bunu, bir PowerShell betiği kullanarak yönetim hizmeti aracılığıyla göndererek yaparsınız. Uzantı siteye eklendikten sonra Konsol Uzantıları düğümünden yerel olarak onaylayabilir ve yükleyebilirsiniz. İçeri aktarmak için ve $cabFilePath
öğesini düzenledikten $adminServiceProvider
sonra aşağıdaki PowerShell betiğini çalıştırın:
$adminServiceProvider
- Yönetim hizmetinin yüklendiği en üst düzey SMSProvider sunucusu$cabFilePath
- Uzantının imzalı.cab
dosyasının yolu
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
"Content-Type" = "Application/json"
}
$Body = @{
CabFile = @{
FileName = $cabFileName
FileContent = $base64Content
}
} | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}
İmzalanmamış konsol uzantısını betikle içeri aktarma
(Configuration Manager sürüm 2107 veya üzeri için geçerlidir)
Configuration Manager sürüm 2107'den başlayarak imzalanmamış hiyerarşi onaylı konsol uzantılarına izin vermeyi seçebilirsiniz. Güvenlik risklerini en aza indirmek ve konsol uzantısının orijinalliğini onaylamak için her zaman imzalı uzantıları kullanmak en iyi yöntemdir. Ancak bazı durumlarda, imzalanmamış dahili olarak geliştirilmiş bir uzantı nedeniyle veya laboratuvarda kendi özel uzantınızı test etmek için imzalanmamış konsol uzantılarına izin vermeniz gerekebilir.
Bir uzantının .cab
dosyasına sahip olduğunuzda, dosyayı Configuration Manager laboratuvar ortamında test edebilirsiniz. Bunu , yönetim hizmeti aracılığıyla göndererek yaparsınız. Uzantı siteye eklendikten sonra, uzantıyı onaylayabilir ve Konsol Uzantıları düğümünden yerel olarak yükleyebilirsiniz. İçeri aktarmak için ve $cabFilePath
öğesini düzenledikten $adminServiceProvider
sonra aşağıdaki PowerShell betiğini çalıştırın:
$adminServiceProvider
- Yönetim hizmetinin yüklendiği en üst düzey SMSProvider sunucusu$cabFilePath
- Uzantı dosyasının.cab
yolu
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
"Content-Type" = "Application/json"
}
$Body = @{
CabFile = @{
FileName = $cabFileName
FileContent = $base64Content
}
AllowUnsigned = $true
} | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}
Not
Şu anda kullanıcı bildirimi için imzalanmamış bir uzantı etkinleştirilmediğinde Konsol Uzantıları düğümünde Gerekli sütunu Hayır değerini doldurma yerine boş kalır.
Konsol uzantılarını içeri aktarma sihirbazı
(Configuration Manager sürüm 2111 veya üzeri için geçerlidir)
Sürüm 2111'den başlayarak, hiyerarşi için yönetilen konsol uzantılarını içeri aktarmak için Konsol Uzantısını İçeri Aktar sihirbazını kullanabilirsiniz. artık imzalı veya imzasız konsol uzantısını içeri aktarmak için PowerShell betiği kullanmanız gerekmez. Sihirbazı kullanarak bir konsol uzantısını içeri aktarmak için:
- Yönetim çalışma alanından Güncelleştirmeler ve Bakım'ı genişletin, ardından Konsol Uzantıları düğümünü seçin.
- Şeritten veya sağ tıklama menüsünden Konsol Uzantısını İçeri Aktar'ı seçin.
- Sihirbaz başlatıldığında Gözat'ı seçin ve uzantının cab dosyasına gidin.
- Gerekirse Uzantının imzasını kaldırmaya izin ver seçeneğini belirleyin.
- İçeri aktarma özetini gözden geçirmek için İleri'yi seçin ve ardından uzantıyı içeri aktarmak için sihirbazı tamamlayın.
Not
İmzalanmamış uzantıları içeri aktarmak için Hiyerarşi onaylı konsol uzantıları imzasız olabilir seçeneğinin Hiyerarşi Ayarları'nda etkinleştirilmesi gerekir. Daha fazla bilgi için bkz. İmzasız hiyerarşi onaylı konsol uzantılarına izin verme.
Yerel konsolda uzantı yükleme ve test edin
Uzantının güvenlik kapsamını değiştirin. Uzantının ilk testinde güvenlik kapsamının değiştirilmesi önerilir.
- Yönetime>Genel Bakış>Güncelleştirmeler ve Bakım altında Konsol Uzantıları düğümüne gidin.
- Uzantıyı seçin ve ardından şeritten Güvenlik Kapsamlarını Ayarla'yı seçin.
- Varsayılan güvenlik kapsamını kaldırın ve ilk test için yalnızca bir veya iki yönetici içeren bir kapsam ekleyin.
- Uzantının güvenlik kapsamını kaydetmek için Tamam'ı seçin.
Şeritten Yüklemeyi Onayla'yı seçerek veya sağ tıklayarak uzantıyı onaylayın.
- Uzantı onaylanmamışsa, uzantıyı yükleyemez veya konsol içi bildirimleri etkinleştiremezsiniz.
- Bu noktada konsolunuzu yeniden başlatırsanız, seçeneği henüz etkinleştirmediğiniz için kullanılabilir uzantıyla ilgili bir bildirim gerçekleşmez.
Yükle'yi seçerek uzantıyı yerel konsola yükleyin.
Uzantı yüklendikten sonra görüntülendiğini doğrulayın ve yerel konsoldan kullanabilirsiniz.
Uzantı yüklemesi için kullanıcı bildirimlerini etkinleştirme
- Gerekirse, uzantının güvenlik kapsamlarını daha fazla yöneticinin erişimine izin verecek şekilde değiştirin. Bu yöneticiler, uzantıyı yüklemek için konsol içi bildirimle hedeflenir.
- Bildirimleri Etkinleştir'i seçin.
- Uzantı yüklü olmayan bir Configuration Manager konsolu başlatın. İdeal olan, güvenlik kapsamını değiştirdiğinizde erişim verdiğiniz bir test hesabı kullanmaktır.
- Uzantı bildiriminin gerçekleştiğini ve uzantıyı yükleyebildiğinizi doğrulayın.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin