Schvalovat aplikace v Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Při nasazování aplikace v Configuration Manager můžete před instalací vyžadovat schválení. Uživatelé si vyžádat aplikaci v Centru softwaru a pak žádost zkontrolujete v konzole Configuration Manager. Žádost můžete schválit nebo zamítnout.

Poznámka

Od verze 2111 můžete u skupin aplikací použít také většinu chování při schvalování.

Nastavení schválení

Chování schvalování aplikací závisí na tom, jestli povolíte doporučené volitelné prostředí pro schvalování aplikací. Jedno z následujících nastavení schválení se zobrazí na stránce Nastavení nasazení nasazení aplikace:

Správce musí schválit žádost o tuto aplikaci na zařízení.

Poznámka

Configuration Manager tuto funkci ve výchozím nastavení nepovoluje. Před použitím povolte volitelnou funkci Schvalovat žádosti o aplikace pro uživatele na zařízení. Další informace najdete v tématu Povolení volitelných funkcí z aktualizací.

Pokud tuto funkci nepovolíte, zobrazí se předchozí prostředí.

Správce schválí všechny žádosti uživatelů o aplikaci předtím, než ji uživatel může nainstalovat na požadované zařízení. Pokud správce žádost schválí, uživatel může aplikaci nainstalovat jenom na toto zařízení. Uživatel musí odeslat další žádost o instalaci aplikace na jiné zařízení. Tato možnost se zobrazí šedě, když je účel nasazení Povinný nebo když nasadíte aplikaci do kolekce zařízení.

Poznámka

Abyste mohli využívat nové funkce Configuration Manager, nejprve aktualizujte klienty na nejnovější verzi. Když aktualizujete lokalitu a konzolu, objeví se v konzole Configuration Manager nové funkce, úplný scénář nebude funkční, dokud nebude nejnovější verze klienta.

Zobrazte žádosti o aplikace v části Správa aplikací v pracovním prostoru Softwarová knihovna konzoly Configuration Manager. Pro každou žádost je v seznamu sloupec Zařízení . Když provedete akci s požadavkem, dialogové okno Žádost o aplikaci obsahuje také název zařízení, ze kterého uživatel žádost odeslal.

Pokud se žádost neschválila do 30 dnů, odebere se. Přeinstalace klienta může zrušit všechny čekající žádosti o schválení.

Pokud vyžadujete schválení nasazení do kolekce zařízení, aplikace se v Centru softwaru nezobrazí. Pokud vyžadujete schválení nasazení do kolekce uživatelů, aplikace se zobrazí v Centru softwaru. Přesto ho můžete před uživateli skrýt pomocí nastavení klienta Skrýt neschválené aplikace v Centru softwaru. Další informace najdete v tématu Nastavení klienta Centra softwaru.

Po schválení aplikace pro instalaci můžete žádost v konzole Configuration Manager zamítnout. Pokud uživatelé ještě aplikaci nenainstalovali, zabrání jim tato akce v instalaci nových kopií aplikace z Centra softwaru. Pokud byla aplikace dříve schválena a nainstalována, klient ji při zamítnutí žádosti o aplikaci odinstaluje ze zařízení uživatele.

Pokud žádost aplikace v konzole schválíte a pak ji zamítnete, můžete ji znovu schválit. Po schválení se aplikace přeinstaluje v klientovi.

Automatizujte proces schvalování pomocí rutiny PowerShellu Approve-CMApprovalRequest . Tato rutina obsahuje parametr InstallActionBehavior . Pomocí tohoto parametru můžete určit, jestli se má aplikace nainstalovat hned nebo mimo pracovní dobu.

Uvidíte, která nasazení vyžadují schválení. V uzlu Aplikace vyberte aplikaci. V podokně podrobností přepněte na kartu Nasazení . Ve výchozím nastavení se zobrazuje sloupec Vyžaduje schválení.

Zkuste znovu nainstalovat předem schválené aplikace.

Můžete zkusit znovu nainstalovat aplikaci, kterou jste dříve schválili pro uživatele nebo zařízení. Možnost schválení je pouze pro dostupná nasazení. Pokud uživatel aplikaci odinstaluje nebo se nezdaří proces počáteční instalace, Configuration Manager znovu nevyhodnotí její stav a znovu ji nenainstaluje. Tato funkce umožňuje technikům podpory rychle zopakovat instalaci aplikace pro uživatele, který volá pomoc.

  1. Otevřete konzolu Configuration Manager jako uživatel, který má u objektu Aplikace oprávnění Schválit. Toto oprávnění mají například předdefinované role Správce aplikací nebo Autor aplikace .

  2. Nasaďte aplikaci, která vyžaduje schválení, a schvalte ji.

    Tip

    Případně můžete nainstalovat aplikaci pro zařízení. Na zařízení se vytvoří schválená žádost o aplikaci.

Pokud se aplikace úspěšně nenainstaluje nebo ji uživatel odinstaluje, zkuste to znovu pomocí následujícího postupu:

  1. V konzole Configuration Manager přejděte do pracovního prostoru Softwarová knihovna, rozbalte položku Správa aplikací a vyberte uzel Žádosti o aplikace.

  2. Vyberte dříve schválenou aplikaci. Ve skupině Žádost o schválení na pásu karet vyberte Opakovat instalaci.

Další prostředky pro schvalování aplikací

Vyžadování schválení správcem, pokud uživatelé požadují tuto aplikaci

Poznámka

Toto prostředí platí, pokud nepovolíte doporučené volitelné prostředí pro schvalování aplikací.

Správce schválí všechny žádosti uživatelů o aplikaci předtím, než ji uživatel může nainstalovat. Tato možnost se zobrazí šedě, když je účel nasazení Povinný nebo když nasadíte aplikaci do kolekce zařízení.

Žádosti o schválení aplikace se zobrazují v uzlu Žádosti o aplikace v části Správa aplikací v pracovním prostoru Softwarová knihovna . Pokud se žádost neschválila do 30 dnů, odebere se. Přeinstalace klienta může zrušit všechny čekající žádosti o schválení.

Po schválení aplikace pro instalaci můžete žádost v konzole Configuration Manager zamítnout. Tato akce nezpůsobí, že klient odinstaluje aplikaci ze všech zařízení. Zabrání uživatelům v instalaci nových kopií aplikace z Centra softwaru.

E-mailová oznámení

Pro žádosti o schválení aplikace můžete nakonfigurovat e-mailová oznámení. Když uživatel požádá o aplikaci, dostanete e-mail. Kliknutím na odkazy v e-mailu žádost schválíte nebo zamítněte, aniž byste museli používat konzolu Configuration Manager.

Můžete definovat e-mailové adresy uživatelů, kteří můžou žádost schválit nebo zamítnout při vytváření nového nasazení aplikace. Pokud budete později potřebovat seznam e-mailových adres změnit, přejděte do pracovního prostoru Monitorování , rozbalte Výstrahy a vyberte uzel Předplatná . V jednom z možností Schválit aplikaci prostřednictvím e-mailových odběrů, které souvisí s nasazením aplikace, vyberte Vlastnosti.

Pokud existuje více než jedna výstraha, můžete určit, která výstraha se týká kterého nasazení. Otevřete vlastnosti upozornění a zobrazte seznam Vybraných výstrah na kartě Obecné. Nasazení je povolené jako upozornění pro toto předplatné.

Uživatelé můžou k žádosti přidat komentář z Centra softwaru. Tento komentář se zobrazí u žádosti aplikace v konzole Configuration Manager. Tento komentář se také zobrazí v e-mailu. Zahrnutí tohoto komentáře do e-mailu pomůže schvalovatelům udělat lepší rozhodnutí o schválení nebo zamítnutí žádosti.

Požadavky

Odesílání e-mailových oznámení a provedení akce v interní síti

S těmito požadavky dostanou příjemci e-mail s oznámením o žádosti. Pokud jsou v interní síti, můžou žádost z e-mailu také schválit nebo zamítnout.

Poznámka

Pokud máte v hierarchii více podřízených primárních lokalit, nakonfigurujte tyto požadavky pro každou primární lokalitu, ve které chcete tuto funkci povolit. Odkazy v e-mailovém oznámení jsou určené pro službu správy v primární lokalitě.

Provedení akce z internetu

S těmito dalšími volitelnými požadavky můžou příjemci žádost schválit nebo zamítnout odkudkoli, kde mají přístup k internetu.

  • Povolte službu správy poskytovatele serveru SMS prostřednictvím brány pro správu cloudu. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte položku Konfigurace lokality a vyberte uzel Servery a Role systému lokality. Vyberte server s rolí poskytovatele serveru SMS. V podokně podrobností vyberte roli Poskytovatele serveru SMS a na pásu karet na kartě Role webu vyberte Vlastnosti. Vyberte možnost Povolit Configuration Manager provozu brány pro správu cloudu pro službu správy.

  • Nainstalujte podporovanou verzi rozhraní .NET Framework. Od verze 2107 poskytovatel serveru SMS vyžaduje .NET verze 4.6.2 a doporučuje se verze 4.8. Ve verzi 2103 a starších verzích vyžaduje tato role rozhraní .NET 4.5 nebo novější. Další informace najdete v tématu Požadavky na systém lokality a lokality.

  • Nastavte bránu pro správu cloudu.

    Poznámka

    Tento scénář nepodporuje nasazení CMG se škálovací sadou virtuálních počítačů, dokud se nenainstaluje Configuration Manager verze 2207 nebo novější.

  • Připojte web ke službám Azure pro správu cloudu.

  • Povolte zjišťování uživatelů Microsoft Entra.

  • Ruční konfigurace nastavení v Microsoft Entra ID:

    1. Přejděte na Azure Portal jako uživatel s oprávněními globálního Správa. Přejděte na Microsoft Entra ID a vyberte Registrace aplikací.

    2. Vyberte klientskou aplikaci vytvořenou pro integraci Configuration Manager Cloud Management.

    3. V nabídce Spravovat vyberte Ověřování.

      1. Pokud ještě neexistuje, přidejte nový jednostránkový typ aplikace .

      2. V části Identifikátory URI pro přesměrování vložte následující cestu: https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuth

      3. Nahraďte <CMG FQDN> plně kvalifikovaným názvem domény (FQDN) vaší služby brány pro správu cloudu (CMG). Například GraniteFalls.Contoso.com.

      4. Pro Configuration Manager verze 2111 a novější vyberte v části Implicitní udělení a hybridní toky následující možnosti:

        • Přístupové tokeny (používané pro implicitní toky)
        • Tokeny ID (používané pro implicitní a hybridní toky)

      5. Pak vyberte Uložit.

    Poznámka

    Pokud je potřeba aktualizovat identifikátor URI pro přesměrování v existující aplikaci pro registraci klienta, bude potřeba ho vytvořit jako SPA a odebrat starší identifikátor URI přesměrování.

Konfigurace schválení e-mailu

  1. V konzole Configuration Manager nasaďte aplikaci jako dostupnou pro kolekci uživatelů. Na stránce Nastavení nasazení povolte jeho schválení. Pak zadejte jednu nebo více e-mailových adres pro příjem oznámení. E-mailové adresy oddělte středníkem (;).

    Poznámka

    Žádost může schválit kdokoli ve vaší Microsoft Entra organizaci, který obdrží e-mail. Nepřeposílejte e-mail ostatním, pokud nechcete, aby podnikli akci.

  2. Jako uživatel si vyžádejte aplikaci v Centru softwaru.

  3. Během pěti minut dostanete e-mailové oznámení. Obsah e-mailu je podobný následujícímu příkladu:

Příklad e-mailového oznámení pro schválení aplikace

Poznámka

Odkaz na schválení nebo zamítnutí je určený pro jednorázové použití. Například nakonfigurujete alias skupiny tak, aby přijímal oznámení. Meg žádost schválí. Bruce teď nemůže žádost zamítnout.

Projděte si řešení potíží v souboru NotiCtrl.log na serveru lokality.

Údržbu

Configuration Manager ukládá informace o žádosti o schválení aplikace v databázi lokality. U zrušených nebo zamítnutých žádostí web po 30 dnech odstraní historii požadavků. Toto chování při odstraňování můžete nakonfigurovat pomocí úlohy údržby lokalityOdstranit zastaralá data žádostí o aplikaci. Web nikdy neodstraní žádné schválené nebo nevyřízené žádosti o aplikaci.

Další kroky

Monitorování aplikací z konzoly Configuration Manager