匯入Configuration Manager主控台擴充功能

適用於：Configuration Manager (目前的分支)

從 Configuration Manager 2103 開始，您可以匯入要在環境中使用的主控台擴充功能。 這些擴充功能會顯示在 [主控台擴充功能] 節點 下。 在主控台中匯入和只擁有擴充功能並不會立即提供。 系統管理員仍然必須核准網站的擴充功能並啟用通知。 然後主控台使用者可以將擴充功能安裝到其本機主控台。 如需管理和安裝主控台擴充功能的詳細資訊，請參閱管理Configuration Manager主控台擴充功能。

根據您執行的Configuration Manager版本，可以使用不同的匯入選項。 一開始，只能透過系統管理服務匯入已簽署的擴充功能。 稍後已新增匯入未簽署延伸模組的支援。 接著，2111 版引進了精靈，可為您匯入已簽署和不帶正負號的延伸模組，而不需要執行腳本。

Configuration Manager版本	2103	2107	2111 或更新版本
匯入已簽署的延伸模組	是	是	是
匯入未簽署的延伸模組	否	是，當您 允許不帶正負號時	是，當您 允許不帶正負號時
使用 PowerShell 腳本從 系統管理服務 匯入	是，僅限已簽署的擴充功能	是	是
從匯入主控台擴充功能精靈匯入	否	否	是

如何匯入主控台擴充功能

若要匯入主控台擴充功能，您將遵循四個基本步驟。 匯入的確切方式取決於您使用的Configuration Manager版本，以及擴充功能是否已簽署。 若要匯入並安裝階層核准的主控台擴充功能，高階步驟如下：

1. 判斷您是否需要在 2107 版和更新版本 (允許未簽署的 階層核准主控台擴充功能) 。
2. 使用下列其中一種方法匯入主控台擴充功能：
   • 使用腳本 (版本 2103 和更新版本匯入已簽署的主控台擴充功能)
   • 使用腳本 (2107 版和更新版本) 匯入未簽署的主控台擴充功能
   • 使用匯入 主控台擴充功能 精 靈 (2111 版和更新版本)
3. 在本機主控台中測試擴充功能。
4. 啟用通知 以允許主控台使用者安裝主控台擴充功能。

允許階層的不帶正負號主控台擴充功能

(適用于 Configuration Manager 2107 版或更新版本)

從 Configuration Manager 2107 版開始，您可以選擇允許未簽署的階層核准主控台擴充功能。 最佳做法是一律使用已簽署的擴充功能來將安全性風險降至最低，並確認主控台擴充功能的真實性。 不過，在某些情況下，您可能需要允許未簽署的主控台擴充功能，因為未簽署的內部開發擴充功能，或在實驗室中測試您自己的自訂擴充功能。 若要允許 匯 入和安裝未簽署的階層核准主控台擴充功能，您將啟用階層設定。

1. 在Configuration Manager主控台中，移至 [系統管理] 工作區，展開 [月臺設定]，然後選取 [月臺]。
2. 從功能區選取 [ 階層設定 ]。
3. 在 [ 一般] 索引標籤上，啟用 [階層核准的主控台擴充功能可以是未簽署的 ] 選項。
4. 完成時選取 [確定 ]，以關閉 [階層設定屬性]。

注意事項

目前，當未 為使用者通知啟用未簽署的擴充功能時， 在 [主控台擴 充功能] 節點中，[ 必要 ] 資料行會保留空白，而不是填入 [否] 值。

使用腳本匯入已簽署的主控台擴充功能

(適用于 Configuration Manager 2103 版或更新版本)

當您將副檔名封裝在已簽署的 .cab 檔案中時，您可以將它匯入Configuration Manager。 若要這麼做，請使用 PowerShell 腳本透過 系統管理服務 張貼。 將擴充功能插入月臺後，您就可以從控制 台擴 充功能節點核准並安裝在本機。 若要匯入，請在編輯 $adminServiceProvider 和 $cabFilePath 之後執行下列 PowerShell 腳本：

• $adminServiceProvider - 安裝系統管理服務的最上層 SMSProvider 伺服器
• $cabFilePath - 延伸模組已簽署 .cab 檔案的路徑

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
   
   $Headers = @{
       "Content-Type" = "Application/json"
   }
   
   $Body = @{
               CabFile = @{
                   FileName = $cabFileName
                   FileContent = $base64Content
               }
           } | ConvertTo-Json
   
   $result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
   
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

使用腳本匯入未簽署的主控台擴充功能

(適用于 Configuration Manager 2107 版或更新版本)

從 Configuration Manager 2107 版開始，您可以選擇允許未簽署的階層核准主控台擴充功能。 最佳做法是一律使用已簽署的擴充功能來將安全性風險降至最低，並確認主控台擴充功能的真實性。 不過，在某些情況下，您可能需要允許未簽署的主控台擴充功能，因為未簽署的內部開發擴充功能，或在實驗室中測試您自己的自訂擴充功能。

當您擁有 .cab 副檔名的檔案時，可以在Configuration Manager實驗室環境中進行測試。 您將透過 系統管理服務張貼來執行此動作。 將擴充功能插入月臺後，您可以核准它，並從 主控台擴充 功能節點本機安裝它。 若要匯入，請在編輯 $adminServiceProvider 和 $cabFilePath 之後執行下列 PowerShell 腳本：

• $adminServiceProvider - 安裝系統管理服務的最上層 SMSProvider 伺服器
• $cabFilePath - 延伸模組檔案的 .cab 路徑

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
    "Content-Type" = "Application/json"
}
$Body = @{
            CabFile = @{
                FileName = $cabFileName
                FileContent = $base64Content
            }
            AllowUnsigned = $true
        } | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

注意事項

目前，當未 為使用者通知啟用未簽署的擴充功能時， 在 [主控台擴 充功能] 節點中，[ 必要 ] 資料行會保留空白，而不是填入 [否] 值。

匯入主控台擴充功能精靈

(適用于 Configuration Manager 2111 版或更新版本)

從 2111 版開始，您可以使用 [匯入 主控台擴 充功能精靈] 匯入針對階層管理的 主控台擴 充功能。 您不再需要使用 PowerShell 腳本來匯入已簽署或未簽署的主控台擴充功能。 若要使用精靈匯入主控台擴充功能：

1. 從 [系統管理] 工作區中，展開[更新和服務]，然後選取 [主控台擴充功能]節點。
2. 從功能區或右鍵功能表中選取 [ 匯入主控台擴 充功能]。
3. 當精靈啟動時，選取 [流覽 ] 並流覽至擴充功能的 cab 檔案。
4. 如有需要，請選取 [ 允許不帶正負號的延伸模組]選項。
5. 選 取 [下一步 ] 以檢閱匯入摘要，然後完成精靈以匯入延伸模組。

注意事項

若要匯入未簽署的擴充功能，必須在 [階層設定] 中啟用 [階層核准的主控台擴充功能可以不帶正負號] 選項。 如需詳細資訊， 請參閱允許未簽署的階層核准主控台擴充功能。

在本機主控台上安裝和測試擴充功能

1. 變更擴充 功能的安全性範圍 。 建議您變更安全性範圍，以進行延伸模組的初始測試。

   1. 移至 [系統管理>概觀> ] 下方的 [主控台擴充功能] 節點更新和服務]。
   2. 選取延伸模組，然後從功能區選 取 [設定安全性範圍 ]。
   3. 移除 [預設 安全性] 範圍，並新增只包含一或兩個系統管理員進行初始測試的範圍。
   4. 選擇 [確定 ] 以儲存擴充功能的安全性範圍。

2. 從功能區選取 [ 核准安裝 ] 或按一下滑鼠右鍵功能表，以核准擴充功能。

   • 如果擴充功能未核准，您將無法安裝或啟用其主控台內通知。
   • 如果您此時重新開機主控台，則不會出現可用擴充功能的相關通知，因為您尚未啟用選項。

3. 選擇 [安裝]，在本機主控台上 安裝擴充功能。

4. 安裝擴充功能之後，請確認它顯示，您可以從本機主控台使用它。

啟用擴充功能安裝的使用者通知

1. 如有需要，請修改擴充功能的安全性範圍，以允許更多系統管理員存取。 這些系統管理員將會以安裝擴充功能的主控台內通知作為目標。
2. 選 取 [啟用通知]。
3. 啟動未安裝擴充功能的Configuration Manager主控台。 在理想情況下，請使用您在修改安全性範圍時授與存取權的測試帳戶。
4. 確認擴充功能的通知已發生，而且您可以安裝擴充功能。

後續步驟

• 管理主控台延伸模組
• 來自社群中樞的主控台擴充功能
• 開發自訂主控台擴充功能