共用方式為


匯入Configuration Manager主控台擴充功能

適用於:Configuration Manager (目前的分支)

從 Configuration Manager 2103 開始,您可以匯入要在環境中使用的主控台擴充功能。 這些擴充功能會顯示在 [主控台擴充功能] 節點 下。 在主控台中匯入和只擁有擴充功能並不會立即提供。 系統管理員仍然必須核准網站的擴充功能並啟用通知。 然後主控台使用者可以將擴充功能安裝到其本機主控台。 如需管理和安裝主控台擴充功能的詳細資訊,請參閱管理Configuration Manager主控台擴充功能

根據您執行的Configuration Manager版本,可以使用不同的匯入選項。 一開始,只能透過系統管理服務匯入已簽署的擴充功能。 稍後已新增匯入未簽署延伸模組的支援。 接著,2111 版引進了精靈,可為您匯入已簽署和不帶正負號的延伸模組,而不需要執行腳本。

Configuration Manager版本 2103 2107 2111 或更新版本
匯入已簽署的延伸模組
匯入未簽署的延伸模組 是,當您 允許不帶正負號時 是,當您 允許不帶正負號時
使用 PowerShell 腳本從 系統管理服務 匯入 是,僅限已簽署的擴充功能
從匯入主控台擴充功能精靈匯入

如何匯入主控台擴充功能

若要匯入主控台擴充功能,您將遵循四個基本步驟。 匯入的確切方式取決於您使用的Configuration Manager版本,以及擴充功能是否已簽署。 若要匯入並安裝階層核准的主控台擴充功能,高階步驟如下:

  1. 判斷您是否需要在 2107 版和更新版本 (允許未簽署的 階層核准主控台擴充功能) 。
  2. 使用下列其中一種方法匯入主控台擴充功能:
  3. 在本機主控台中測試擴充功能。
  4. 啟用通知 以允許主控台使用者安裝主控台擴充功能。

允許階層的不帶正負號主控台擴充功能

(適用于 Configuration Manager 2107 版或更新版本)

從 Configuration Manager 2107 版開始,您可以選擇允許未簽署的階層核准主控台擴充功能。 最佳做法是一律使用已簽署的擴充功能來將安全性風險降至最低,並確認主控台擴充功能的真實性。 不過,在某些情況下,您可能需要允許未簽署的主控台擴充功能,因為未簽署的內部開發擴充功能,或在實驗室中測試您自己的自訂擴充功能。 若要允許 入和安裝未簽署的階層核准主控台擴充功能,您將啟用階層設定。

  1. 在Configuration Manager主控台中,移至 [系統管理] 工作區,展開 [月臺設定],然後選取 [月臺]
  2. 從功能區選取 [ 階層設定 ]。
  3. 在 [ 一般] 索引標籤上,啟用 [階層核准的主控台擴充功能可以是未簽署的 ] 選項。
  4. 完成時選取 [確定 ],以關閉 [階層設定屬性]

注意事項

目前,當未 為使用者通知啟用未簽署的擴充功能時, 在 [主控台擴 充功能] 節點中,[ 必要 ] 資料行會保留空白,而不是填入 [否] 值

使用腳本匯入已簽署的主控台擴充功能

(適用于 Configuration Manager 2103 版或更新版本)

當您將副檔名封裝在已簽署的 .cab 檔案中時,您可以將它匯入Configuration Manager。 若要這麼做,請使用 PowerShell 腳本透過 系統管理服務 張貼。 將擴充功能插入月臺後,您就可以從控制 台擴 充功能節點核准並安裝在本機。 若要匯入,請在編輯 $adminServiceProvider$cabFilePath 之後執行下列 PowerShell 腳本:

  • $adminServiceProvider - 安裝系統管理服務的最上層 SMSProvider 伺服器
  • $cabFilePath - 延伸模組已簽署 .cab 檔案的路徑
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
   
   $Headers = @{
       "Content-Type" = "Application/json"
   }
   
   $Body = @{
               CabFile = @{
                   FileName = $cabFileName
                   FileContent = $base64Content
               }
           } | ConvertTo-Json
   
   $result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
   
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

使用腳本匯入未簽署的主控台擴充功能

(適用于 Configuration Manager 2107 版或更新版本)

從 Configuration Manager 2107 版開始,您可以選擇允許未簽署的階層核准主控台擴充功能。 最佳做法是一律使用已簽署的擴充功能來將安全性風險降至最低,並確認主控台擴充功能的真實性。 不過,在某些情況下,您可能需要允許未簽署的主控台擴充功能,因為未簽署的內部開發擴充功能,或在實驗室中測試您自己的自訂擴充功能。

當您擁有 .cab 副檔名的檔案時,可以在Configuration Manager實驗室環境中進行測試。 您將透過 系統管理服務張貼來執行此動作。 將擴充功能插入月臺後,您可以核准它,並從 主控台擴充 功能節點本機安裝它。 若要匯入,請在編輯 $adminServiceProvider$cabFilePath 之後執行下列 PowerShell 腳本:

  • $adminServiceProvider - 安裝系統管理服務的最上層 SMSProvider 伺服器
  • $cabFilePath - 延伸模組檔案的 .cab 路徑
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
    "Content-Type" = "Application/json"
}
$Body = @{
            CabFile = @{
                FileName = $cabFileName
                FileContent = $base64Content
            }
            AllowUnsigned = $true
        } | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

注意事項

目前,當未 為使用者通知啟用未簽署的擴充功能時, 在 [主控台擴 充功能] 節點中,[ 必要 ] 資料行會保留空白,而不是填入 [否] 值

匯入主控台擴充功能精靈

(適用于 Configuration Manager 2111 版或更新版本)

從 2111 版開始,您可以使用 [匯入 主控台擴 充功能精靈] 匯入針對階層管理的 主控台擴 充功能。 您不再需要使用 PowerShell 腳本來匯入已簽署或未簽署的主控台擴充功能。 若要使用精靈匯入主控台擴充功能:

  1. 從 [系統管理] 工作區中,展開[更新和服務],然後選取 [主控台擴充功能]節點。
  2. 從功能區或右鍵功能表中選取 [ 匯入主控台擴 充功能]。
  3. 當精靈啟動時,選取 [流覽 ] 並流覽至擴充功能的 cab 檔案。
  4. 如有需要,請選取 [ 允許不帶正負號的延伸模組]選項。
  5. 取 [下一步 ] 以檢閱匯入摘要,然後完成精靈以匯入延伸模組。

注意事項

若要匯入未簽署的擴充功能,必須在 [階層設定] 中啟用 [階層核准的主控台擴充功能可以不帶正負號] 選項。 如需詳細資訊, 請參閱允許未簽署的階層核准主控台擴充功能

在本機主控台上安裝和測試擴充功能

  1. 變更擴充 功能的安全性範圍 。 建議您變更安全性範圍,以進行延伸模組的初始測試。

    1. 移至 [系統管理>概觀> ] 下方的 [主控台擴功能] 節點更新和服務]
    2. 選取延伸模組,然後從功能區選 取 [設定安全性範圍 ]。
    3. 移除 [預設 安全性] 範圍,並新增只包含一或兩個系統管理員進行初始測試的範圍。
    4. 選擇 [確定 ] 以儲存擴充功能的安全性範圍。
  2. 從功能區選取 [ 核准安裝 ] 或按一下滑鼠右鍵功能表,以核准擴充功能。

    • 如果擴充功能未核准,您將無法安裝或啟用其主控台內通知。
    • 如果您此時重新開機主控台,則不會出現可用擴充功能的相關通知,因為您尚未啟用選項。
  3. 選擇 [安裝],在本機主控台上 安裝擴充功能

  4. 安裝擴充功能之後,請確認它顯示,您可以從本機主控台使用它。

啟用擴充功能安裝的使用者通知

  1. 如有需要,請修改擴充功能的安全性範圍,以允許更多系統管理員存取。 這些系統管理員將會以安裝擴充功能的主控台內通知作為目標。
  2. 取 [啟用通知]
  3. 啟動未安裝擴充功能的Configuration Manager主控台。 在理想情況下,請使用您在修改安全性範圍時授與存取權的測試帳戶。
  4. 確認擴充功能的通知已發生,而且您可以安裝擴充功能。

後續步驟