Configurar Microsoft do Endpoint Configuration Manager e configurar o spoke

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Siga os procedimentos de configuração Microsoft do Endpoint Configuration Manager na ordem mostrada.

    Nota:
    Certifique-se de que o usuário seja capaz de estabelecer sessões remotas do PowerShell com o servidor MECM. Os scripts do spoke usam a configuração Microsoft.PowerShell32 para criar sessões. Para obter permissões de usuário, consulte Permissões de usuário no Microsoft Aprendizado.

    Configurar a função de administrador de aplicações no servidor Microsoft do Endpoint Configuration Manager

    Certifique-se de que o usuário administrativo Microsoft do Endpoint Configuration Manager tenha as permissões corretas para implantar o software e que o PowerShell esteja configurado corretamente.

    Antes de Iniciar

    Função necessária: Microsoft do Endpoint Configuration Manager Administrador de aplicações

    Por Que e Quando Desempenhar Esta Tarefa

    Estas instruções são para o Microsoft Windows Server 2016 Standard.

    Procedimento

    1. No console Microsoft do Endpoint Configuration Manager, navegue até Administração > Segurança > Usuários administrativos.
    2. Clique com o botão direito do mouse no usuário a quem você deseja conceder a função de Administrador de aplicativos.
    3. Selecione Propriedades no menu suspenso.
    4. Na caixa de diálogo Propriedades, selecione a guia Funções de segurança.
    5. Certifique-se de que o usuário tenha a função de Administrador de aplicativos.
    6. Se o usuário ainda não tiver esta função, clique em Adicionar, selecione esta função na lista e clique em OK.
      Figura 1. Concedendo a função de Administrador de aplicações no servidor Microsoft do Endpoint Configuration Manager
      Concedendo a função de implantação no servidor Microsoft do Endpoint Configuration Manager.
    7. Faça login em Microsoft do Endpoint Configuration Manager como o usuário com a função de Administrador de aplicações.
    8. Abra o menu no canto superior esquerdo do console e selecione Conectar via Windows PowerShell.
      Figura 2. Conectar-se ao PowerShell
      Conecte-se ao PowerShell.
    9. Certifique-se de que o usuário possa acessar o console do CM.
      Esta ação estabelece o caminho do ambiente para o PowerShell para o usuário administrador da aplicação conectada.

    Atualizar as Microsoft bibliotecas de cmdlet do Endpoint Configuration Manager

    Certifique-se de que a Microsoft do Endpoint Configuration Manager Biblioteca de Cmdlets esteja atualizada.

    Antes de Iniciar

    Função necessária: Microsoft do Endpoint Configuration Manager usuário atual ou administrador do sistema, dependendo das configurações.

    Por Que e Quando Desempenhar Esta Tarefa

    A biblioteca de cmdlet Microsoft do Endpoint Configuration Manager instala e atualiza o módulo Windows do PowerShell. Microsoft do Endpoint Configuration Manager verifica se há atualizações da biblioteca diariamente. Bibliotecas desatualizadas podem fazer com que a Descoberta do servidor Microsoft do Endpoint Configuration Manager falhe, porque o sistema não pode analisar a saída da atividade Microsoft do Endpoint Configuration Manager. Este é um exemplo de mensagem de aviso.
    WARNING: An update to the  Microsoft do Endpoint Configuration Manager Cmdlet
Library is available. Please go to
'http://go.microsoft.com/fwlink/?LinkId=528947' to download the latest version.
Running cmdlet version: 5.0.8231.1004 Latest cmdlet version: 5.0.8328.1155

    Baixe a versão mais recente da biblioteca de cmdlet em http://go.microsoft.com/fwlink/?LinkId=528947. Para obter instruções de instalação, consulte https://technet.microsoft.com/en-us/library/dn958404(v=sc.20).aspx.

    Se você optar por usar uma biblioteca de versões anteriores, use este procedimento para desabilitar a verificação de atualização do CM, o que permite que a Descoberta prossiga sem problemas.

    Procedimento

    1. Faça login no console do Microsoft do Endpoint Configuration Manager como administrador.
    2. Abra o menu no canto superior esquerdo do console.
    3. Selecione Conectar via Windows PowerShell.
    4. Execute um destes comandos para desabilitar a verificação de atualização:
      • Por usuário: Set-CMCmdletUpdateCheck -CurrentUser -IsUpdateCheckEnabled 0
      • Por sistema: Set-CMCmdletUpdateCheck -System -IsUpdateCheckEnabled 0
      Importante:
      O cmdlet por sistema deve ser executado em uma sessão elevada do Windows PowerShell.
    5. Execute o comando Get-CMCmdletUpdateCheck para atualizar o console e verificar as configurações.
    6. Certifique-se de que o valor da variável de configuração IsEnabled foi alterado para False.
      Isso indica que o aviso de uma biblioteca cmdlet desatualizada está desabilitada para os usuários especificados.
    7. Para reativar a verificação de atualização, execute o comando -IsUpdateCheckEnabled 1 para o usuário atual ou para o sistema.

    Configurar o Microsoft do Endpoint Configuration Manager spoke

    Integre a instância [ ServiceNow e a conta Microsoft do Endpoint Configuration Manager usando as credenciais PowerShell e JDBC para autenticar solicitações ServiceNow.

    Antes de Iniciar

    • Ativar o Microsoft do Endpoint Configuration Manager spoke
    • Função necessária: administrador

    Procedimento

    1. Configure a conexão padrão e o alias de credencial para autenticar solicitações.
      1. Navegar até Conexões e Credenciais > Aliases de conexão e credencial.
      2. Abra o registro Spoke de configuração de endpoint da Microsoft.
      3. Clique no link relacionado Criar nova conexão e credencial.
      4. No formulário, preencha estes valores.
        Campo Descrição
        Nome da instância do servidor Nome do servidor Microsoft do Endpoint Configuration Manager.
        Host Nome do domínio do provedor.
        Nome da Credencial Nome para identificar o registro de credencial.
        Nome de usuário Nome de usuário para fazer login no servidor Microsoft do Endpoint Configuration Manager.
        Senha Senha para fazer login no servidor Microsoft do Endpoint Configuration Manager.
      5. Clique em Criar.
    2. Para usar as duas ações avançadas, Pesquisar fluxo de coleções de dispositivos (banco de dados) e Pesquisar fluxo de coleções de usuários (banco de dados), configure a credencial JDBC.
      Nota:
      Se você estiver usando o Microsoft do Endpoint Configuration Manager spoke com Aplicação de Distribuição de software cliente 2.0, deverá configurar a credencial JDBC.
      1. Navegar até Conexões e Credenciais > Credenciais.
      2. Abra o registro JDBC de configuração de endpoint da Microsoft.
      3. Clique no link relacionado Criar nova conexão e credencial.
      4. No formulário, preencha estes valores.
        Campo Descrição
        Nome da conexão Nome para identificar o registro de conexão JDBC. Por exemplo, Conexão JDBC.
        Host Nome do host ou endereço IP do servidor do banco de dados.
        Nome do banco de dados Nome do banco de dados.
        Nome da Credencial Nome para identificar o registro de conexão. Por exemplo, Credenciais JDBC.
        Nome de usuário Nome de usuário para fazer login no banco de dados JDBC. Certifique-se de que a função do usuário seja pelo menos pública com db_datareader.
        Senha Senha para fazer login no banco de dados JDBC.
      5. Clique em Criar.
        Se o jar do MecmConnector não estiver presente no MID Server, reinicie o MID Server para que o arquivo jar seja sincronizado da instância para o MID Server.

    O que Fazer Depois

    Para usar o Microsoft do Endpoint Configuration Manager spoke com Aplicação de Distribuição de software cliente 2.0, consulte CSD 2.0 para Microsoft do Endpoint Configuration Manager.

    Criar uma conexão e registro de credencial para as ações REST do spoke do Microsoft Endpoint Configuration Manager

    Crie um registro de conexão para o Microsoft Endpoint Configuration Manager. Os aliases de conexão e credencial do Microsoft Endpoint Configuration Manager usam essas conexões para executar ações no Microsoft Endpoint Configuration Manager.

    Antes de Iniciar

    • Para obter o valor de Realm do servidor do Microsoft Endpoint Configuration Manager, faça o seguinte:
      1. Aberto Programas > Ferramentas administrativas > Gestão do Active Directory.
      2. Selecione Domínios e relações de confiança do Active Directory.

        Os nomes de domínio do Active Directory são listados. O nome do domínio do Active Directory também é o nome do realm do Kerberos relacionado e o nome do domínio DNS. Selecione o domínio que você deseja usar para integração.

    • Depois de obter os detalhes do Realm, execute o seguinte comando na linha de comando para obter o valor do Centro de distribuição de chaves.

      nslookup -type=srv _kerberos._tcp.<REALM_NAME_IN_UPPER_CASE>

      Copie o valor do nome do host svr da lista e use-o como o valor do Centro de distribuição de chaves.

    • Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abra o registro de alias para REST de configuração de endpoint da Microsoft.
    3. Na guia Links relacionados, clique em Criar nova conexão e credencial.
    4. No formulário, preencha estes campos.
      Tabela 1. Formulário de conexão
      Campo Descrição
      Nome da conexão Nome de identificação exclusiva da conexão. Por exemplo, MS Endpoint Configuration Manager Conexão REST.
      URL de Conexão URL base para conexão com o Microsoft Endpoint Configuration Manager. Insira: https://<computer_name> .com
      Nome da Credencial Registro de credencial criado para o Microsoft Endpoint Configuration Manager. Por exemplo, MS Endpoint Configuration Manager Cred.
      Nome de usuário Nome de usuário para se conectar à sua conta do Microsoft Endpoint Configuration Manager.
      Nota:
      Você deve fornecer o nome de usuário sem prefixar com o nome do domínio.
      Senha Senha para se conectar à sua conta do Microsoft Endpoint Configuration Manager.
      Centro de distribuição de chaves Centro de distribuição de chaves do servidor Microsoft Endpoint Configuration Manager.
      Área de autenticação Nome de domínio do Active Directory em maiúsculas do servidor do Microsoft Endpoint Configuration Manager. Por exemplo, OPS.LAB3.EXAMPLE.COM
      Nota:
      Se os valores do Centro de distribuição de chaves ou do Realm forem alterados no registro de credenciais, certifique-se de reiniciar o MID Server para sincronizar a atualização. Porque os valores do Centro de distribuição de chaves e do Realm são definidos como propriedades do JRE no MID server.
    5. Clique em Enviar.

    O que Fazer Depois

    Antes de usar qualquer ação baseada em REST, certifique-se de que o arquivo MID JAR, MecmConnector, esteja presente em<MID Folder> \agent\extlib no MID Server.