Aracılığıyla paylaş

Configuration Manager konsol uzantılarını içeri aktarma

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Configuration Manager 2103'te başlayarak, ortamınızda kullanılacak konsol uzantılarını içeri aktarabilirsiniz. Bu uzantılar Konsol uzantıları düğümü altında gösterilir. İçeri aktarma ve yalnızca konsolda uzantı bulundurmak, bunları hemen kullanılabilir hale getirmez. Yöneticinin sitenin uzantısını onaylaması ve bildirimleri etkinleştirmesi gerekir. Ardından konsol kullanıcıları uzantıyı kendi yerel konsollarına yükleyebilir. Konsol uzantılarını yönetme ve yükleme hakkında daha fazla bilgi için bkz. Configuration Manager konsol uzantılarını yönetme.

Çalıştırdığınız Configuration Manager sürümüne bağlı olarak farklı içeri aktarma seçenekleri kullanılabilir. Başlangıçta, yönetim hizmeti aracılığıyla yalnızca imzalı uzantılar içeri aktarılabilir. İmzalanmamış uzantıları içeri aktarma desteği daha sonra eklendi. Ardından, betiği çalıştırmak zorunda kalmadan sizin için hem imzalı hem de imzasız uzantıları içeri aktarabilen bir sihirbaz 2111 sürümünde kullanıma sunulmuştur.

Configuration Manager sürümü 2103 2107 2111 veya üzeri
İmzalı uzantıyı içeri aktarma Evet Evet Evet
İmzalanmamış bir uzantıyı içeri aktarma Hayır Evet, imzasız izin verildiğinde Evet, imzasız izin verildiğinde
PowerShell betiğiyle yönetim hizmetinden içeri aktarma Evet, yalnızca imzalı uzantılar Evet Evet
Konsol Uzantısını İçeri Aktarma sihirbazından içeri aktarma Hayır Hayır Evet

Konsol uzantılarını içeri aktarma

Konsol uzantılarını içeri aktarmak için dört temel adımı izleyeceksiniz. tam olarak nasıl içeri aktarabileceğiniz, kullandığınız Configuration Manager sürümüne ve uzantının imzalanıp imzalanmadığına göre belirlenir. Hiyerarşi onaylı konsol uzantısını içeri aktarmak ve yüklemek için üst düzey adımlar şunlardır:

  1. İmzalanmamış hiyerarşi onaylı konsol uzantılarına (sürüm 2107 ve üzeri) izin vermeniz gerekip gerekmediğini belirleyin.
  2. Aşağıdaki yöntemlerden birini kullanarak konsol uzantısını içeri aktarın:
  3. Uzantıyı yerel konsolda test edin.
  4. Konsol kullanıcılarının konsol uzantısını yüklemesine izin vermek için bildirimleri etkinleştirin.

Hiyerarşi için imzalanmamış konsol uzantılarına izin ver

(Configuration Manager sürüm 2107 veya üzeri için geçerlidir)

Configuration Manager sürüm 2107'den başlayarak imzalanmamış hiyerarşi onaylı konsol uzantılarına izin vermeyi seçebilirsiniz. Güvenlik risklerini en aza indirmek ve konsol uzantısının orijinalliğini onaylamak için her zaman imzalı uzantıları kullanmak en iyi yöntemdir. Ancak bazı durumlarda, imzalanmamış dahili olarak geliştirilmiş bir uzantı nedeniyle veya laboratuvarda kendi özel uzantınızı test etmek için imzalanmamış konsol uzantılarına izin vermeniz gerekebilir. İmzalanmamış hiyerarşi onaylı konsol uzantılarının içeri aktarılmasına ve yüklenmesine izin vermek için bir hiyerarşi ayarını etkinleştireceksiniz.

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Siteler'i seçin.
  2. Şeritten Hiyerarşi Ayarları'nı seçin.
  3. Genel sekmesinde Hiyerarşi onaylı konsol uzantıları imzasız olabilir seçeneğini etkinleştirin.
  4. İşiniz bittiğinde Tamam'ı seçerek Hiyerarşi Ayarları Özellikleri'ni kapatın.

Not

Şu anda kullanıcı bildirimi için imzalanmamış bir uzantı etkinleştirilmediğinde Konsol Uzantıları düğümünde Gerekli sütunu Hayır değerini doldurma yerine boş kalır.

İmzalı konsol uzantısını betikle içeri aktarma

(Configuration Manager sürüm 2103 veya üzeri için geçerlidir)

İmzalı .cab bir dosyada paketlenmiş bir uzantınız olduğunda, uzantıyı Configuration Manager içeri aktarabilirsiniz. Bunu, bir PowerShell betiği kullanarak yönetim hizmeti aracılığıyla göndererek yaparsınız. Uzantı siteye eklendikten sonra Konsol Uzantıları düğümünden yerel olarak onaylayabilir ve yükleyebilirsiniz. İçeri aktarmak için ve $cabFilePathöğesini düzenledikten $adminServiceProvider sonra aşağıdaki PowerShell betiğini çalıştırın:

  • $adminServiceProvider - Yönetim hizmetinin yüklendiği en üst düzey SMSProvider sunucusu
  • $cabFilePath - Uzantının imzalı .cab dosyasının yolu
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
   
   $Headers = @{
       "Content-Type" = "Application/json"
   }
   
   $Body = @{
               CabFile = @{
                   FileName = $cabFileName
                   FileContent = $base64Content
               }
           } | ConvertTo-Json
   
   $result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
   
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

İmzalanmamış konsol uzantısını betikle içeri aktarma

(Configuration Manager sürüm 2107 veya üzeri için geçerlidir)

Configuration Manager sürüm 2107'den başlayarak imzalanmamış hiyerarşi onaylı konsol uzantılarına izin vermeyi seçebilirsiniz. Güvenlik risklerini en aza indirmek ve konsol uzantısının orijinalliğini onaylamak için her zaman imzalı uzantıları kullanmak en iyi yöntemdir. Ancak bazı durumlarda, imzalanmamış dahili olarak geliştirilmiş bir uzantı nedeniyle veya laboratuvarda kendi özel uzantınızı test etmek için imzalanmamış konsol uzantılarına izin vermeniz gerekebilir.

Bir uzantının .cab dosyasına sahip olduğunuzda, dosyayı Configuration Manager laboratuvar ortamında test edebilirsiniz. Bunu , yönetim hizmeti aracılığıyla göndererek yaparsınız. Uzantı siteye eklendikten sonra, uzantıyı onaylayabilir ve Konsol Uzantıları düğümünden yerel olarak yükleyebilirsiniz. İçeri aktarmak için ve $cabFilePathöğesini düzenledikten $adminServiceProvider sonra aşağıdaki PowerShell betiğini çalıştırın:

  • $adminServiceProvider - Yönetim hizmetinin yüklendiği en üst düzey SMSProvider sunucusu
  • $cabFilePath - Uzantı dosyasının .cab yolu
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
    "Content-Type" = "Application/json"
}
$Body = @{
            CabFile = @{
                FileName = $cabFileName
                FileContent = $base64Content
            }
            AllowUnsigned = $true
        } | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

Not

Şu anda kullanıcı bildirimi için imzalanmamış bir uzantı etkinleştirilmediğinde Konsol Uzantıları düğümünde Gerekli sütunu Hayır değerini doldurma yerine boş kalır.

Konsol uzantılarını içeri aktarma sihirbazı

(Configuration Manager sürüm 2111 veya üzeri için geçerlidir)

Sürüm 2111'den başlayarak, hiyerarşi için yönetilen konsol uzantılarını içeri aktarmak için Konsol Uzantısını İçeri Aktar sihirbazını kullanabilirsiniz. artık imzalı veya imzasız konsol uzantısını içeri aktarmak için PowerShell betiği kullanmanız gerekmez. Sihirbazı kullanarak bir konsol uzantısını içeri aktarmak için:

  1. Yönetim çalışma alanından Güncelleştirmeler ve Bakım'ı genişletin, ardından Konsol Uzantıları düğümünü seçin.
  2. Şeritten veya sağ tıklama menüsünden Konsol Uzantısını İçeri Aktar'ı seçin.
  3. Sihirbaz başlatıldığında Gözat'ı seçin ve uzantının cab dosyasına gidin.
  4. Gerekirse Uzantının imzasını kaldırmaya izin ver seçeneğini belirleyin.
  5. İçeri aktarma özetini gözden geçirmek için İleri'yi seçin ve ardından uzantıyı içeri aktarmak için sihirbazı tamamlayın.

Not

İmzalanmamış uzantıları içeri aktarmak için Hiyerarşi onaylı konsol uzantıları imzasız olabilir seçeneğinin Hiyerarşi Ayarları'nda etkinleştirilmesi gerekir. Daha fazla bilgi için bkz. İmzasız hiyerarşi onaylı konsol uzantılarına izin verme.

Yerel konsolda uzantı yükleme ve test edin

  1. Uzantının güvenlik kapsamını değiştirin. Uzantının ilk testinde güvenlik kapsamının değiştirilmesi önerilir.

    1. Yönetime>Genel Bakış>Güncelleştirmeler ve Bakım altında Konsol Uzantıları düğümüne gidin.
    2. Uzantıyı seçin ve ardından şeritten Güvenlik Kapsamlarını Ayarla'yı seçin.
    3. Varsayılan güvenlik kapsamını kaldırın ve ilk test için yalnızca bir veya iki yönetici içeren bir kapsam ekleyin.
    4. Uzantının güvenlik kapsamını kaydetmek için Tamam'ı seçin.

  2. Şeritten Yüklemeyi Onayla'yı seçerek veya sağ tıklayarak uzantıyı onaylayın.

    • Uzantı onaylanmamışsa, uzantıyı yükleyemez veya konsol içi bildirimleri etkinleştiremezsiniz.
    • Bu noktada konsolunuzu yeniden başlatırsanız, seçeneği henüz etkinleştirmediğiniz için kullanılabilir uzantıyla ilgili bir bildirim gerçekleşmez.

  3. Yükle'yi seçerek uzantıyı yerel konsola yükleyin.

  4. Uzantı yüklendikten sonra görüntülendiğini doğrulayın ve yerel konsoldan kullanabilirsiniz.

Uzantı yüklemesi için kullanıcı bildirimlerini etkinleştirme

  1. Gerekirse, uzantının güvenlik kapsamlarını daha fazla yöneticinin erişimine izin verecek şekilde değiştirin. Bu yöneticiler, uzantıyı yüklemek için konsol içi bildirimle hedeflenir.
  2. Bildirimleri Etkinleştir'i seçin.
  3. Uzantı yüklü olmayan bir Configuration Manager konsolu başlatın. İdeal olan, güvenlik kapsamını değiştirdiğinizde erişim verdiğiniz bir test hesabı kullanmaktır.
  4. Uzantı bildiriminin gerçekleştiğini ve uzantıyı yükleyebildiğinizi doğrulayın.

Sonraki adımlar