Importieren Configuration Manager Konsolenerweiterungen
Gilt für: Configuration Manager (Current Branch)
Ab Configuration Manager 2103 können Sie Konsolenerweiterungen für die Verwendung in Ihrer Umgebung importieren. Diese Erweiterungen werden unter dem Knoten Konsolenerweiterungen angezeigt. Wenn Sie Erweiterungen in der Konsole importieren und nur verwenden, werden diese nicht sofort verfügbar. Ein Administrator muss die Erweiterung für die Website weiterhin genehmigen und Benachrichtigungen aktivieren. Dann können Konsolenbenutzer die Erweiterung in ihrer lokalen Konsole installieren. Weitere Informationen zum Verwalten und Installieren von Konsolenerweiterungen finden Sie unter Verwalten Configuration Manager Konsolenerweiterungen.
Basierend auf der Version von Configuration Manager, die Sie ausführen, stehen verschiedene Importoptionen zur Verfügung. Anfänglich konnten nur signierte Erweiterungen über den Verwaltungsdienst importiert werden. Unterstützung für das Importieren von nicht signierten Erweiterungen wurde später hinzugefügt. Dann wurde in Version 2111 ein Assistent eingeführt, der sowohl signierte als auch nicht signierte Erweiterungen für Sie importieren konnte, ohne ein Skript ausführen zu müssen.
| Configuration Manager-Version | 2103 | 2107 | 2111 oder höher |
|---|---|---|---|
| Importieren einer signierten Erweiterung | Ja | Ja | Ja |
| Importieren einer nicht signierten Erweiterung | Nein | Ja, wenn Sie unsigned zulassen | Ja, wenn Sie unsigned zulassen |
| Importieren aus dem Verwaltungsdienst mit einem PowerShell-Skript | Ja, nur signierte Erweiterungen | Ja | Ja |
| Importieren aus dem Assistenten zum Importieren der Konsolenerweiterung | Nein | Nein | Ja |
Importieren von Konsolenerweiterungen
Zum Importieren von Konsolenerweiterungen führen Sie vier grundlegende Schritte aus. Wie Genau Sie importieren können, hängt von der Version von Configuration Manager Sie verwenden und ob die Erweiterung signiert ist oder nicht. Um eine von der Hierarchie genehmigte Konsolenerweiterung zu importieren und zu installieren, gehen Sie wie folgt vor:
- Ermitteln Sie, ob Sie für nicht signierte Hierarchie genehmigte Konsolenerweiterungen (Version 2107 und höher) zulassen müssen.
- Importieren Sie die Konsolenerweiterung mit einer der folgenden Methoden:
- Importieren einer signierten Konsolenerweiterung mit einem Skript (Version 2103 und höher)
- Importieren einer nicht signierten Konsolenerweiterung mit einem Skript (Version 2107 und höher)
- Verwenden des Assistenten zum Importieren der Konsolenerweiterung (Version 2111 und höher)
- Testen Sie die Erweiterung in einer lokalen Konsole.
- Aktivieren Sie Benachrichtigungen , damit Konsolenbenutzer die Konsolenerweiterung installieren können.
Zulassen von nicht signierten Konsolenerweiterungen für die Hierarchie
(Gilt für Configuration Manager Version 2107 oder höher)
Ab Configuration Manager Version 2107 können Sie festlegen, dass nicht signierte Hierarchie genehmigte Konsolenerweiterungen zugelassen werden sollen. Es ist eine bewährte Methode, immer signierte Erweiterungen zu verwenden, um Sicherheitsrisiken zu minimieren und die Authentizität einer Konsolenerweiterung zu bestätigen. In einigen Fällen müssen Sie jedoch aufgrund einer nicht signierten intern entwickelten Erweiterung oder zum Testen Ihrer eigenen benutzerdefinierten Erweiterung in einem Lab möglicherweise nicht signierte Konsolenerweiterungen zulassen. Um den Import und die Installation von nicht signierten, von der Hierarchie genehmigten Konsolenerweiterungen zu ermöglichen, aktivieren Sie eine Hierarchieeinstellung.
- Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Standortkonfiguration, und wählen Sie Standorte aus.
- Wählen Sie im Menüband Hierarchieeinstellungen aus.
- Aktivieren Sie auf der Registerkarte Allgemein die Option Hierarchie genehmigte Konsolenerweiterungen können unsigniert sein .
- Wählen Sie OK aus, wenn Sie fertig sind, um die Eigenschaften der Hierarchieeinstellungen zu schließen.
Hinweis
Wenn eine nicht signierte Erweiterung derzeit nicht für die Benutzerbenachrichtigung aktiviert ist, bleibt im Knoten Konsolenerweiterungen die Spalte Erforderlich leer, anstatt den Wert Nein aufzufüllen.
Importieren einer signierten Konsolenerweiterung mit einem Skript
(Gilt für Configuration Manager Version 2103 oder höher)
Wenn Sie eine Erweiterung in einer signierten .cab Datei gepackt haben, können Sie sie in Configuration Manager importieren. Dazu veröffentlichen Sie sie mithilfe eines PowerShell-Skripts über den Verwaltungsdienst . Nachdem die Erweiterung in den Standort eingefügt wurde, können Sie sie lokal über den Knoten Konsolenerweiterungen genehmigen und installieren. Führen Sie zum Importieren das folgende PowerShell-Skript aus, nachdem Sie und $cabFilePathbearbeitet $adminServiceProvider haben:
$adminServiceProvider– Der SMSProvider-Server der obersten Ebene, auf dem der Verwaltungsdienst installiert ist$cabFilePath– Pfad zur signierten.cabDatei der Erweiterung
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
"Content-Type" = "Application/json"
}
$Body = @{
CabFile = @{
FileName = $cabFileName
FileContent = $base64Content
}
} | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}
Importieren einer nicht signierten Konsolenerweiterung mit einem Skript
(Gilt für Configuration Manager Version 2107 oder höher)
Ab Configuration Manager Version 2107 können Sie festlegen, dass nicht signierte Hierarchie genehmigte Konsolenerweiterungen zugelassen werden sollen. Es ist eine bewährte Methode, immer signierte Erweiterungen zu verwenden, um Sicherheitsrisiken zu minimieren und die Authentizität einer Konsolenerweiterung zu bestätigen. In einigen Fällen müssen Sie jedoch aufgrund einer nicht signierten intern entwickelten Erweiterung oder zum Testen Ihrer eigenen benutzerdefinierten Erweiterung in einem Lab möglicherweise nicht signierte Konsolenerweiterungen zulassen.
Wenn Sie über die .cab Datei für eine Erweiterung verfügen, können Sie sie in einer Configuration Manager Labumgebung testen. Dazu veröffentlichen Sie sie über den Verwaltungsdienst. Nachdem die Erweiterung in den Standort eingefügt wurde, können Sie sie genehmigen und lokal über den Knoten Konsolenerweiterungen installieren. Führen Sie zum Importieren das folgende PowerShell-Skript aus, nachdem Sie und $cabFilePathbearbeitet $adminServiceProvider haben:
$adminServiceProvider– Der SMSProvider-Server der obersten Ebene, auf dem der Verwaltungsdienst installiert ist$cabFilePath– Pfad zur Datei der Erweiterung.cab
$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
"Content-Type" = "Application/json"
}
$Body = @{
CabFile = @{
FileName = $cabFileName
FileContent = $base64Content
}
AllowUnsigned = $true
} | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}
Hinweis
Wenn eine nicht signierte Erweiterung derzeit nicht für die Benutzerbenachrichtigung aktiviert ist, bleibt im Knoten Konsolenerweiterungen die Spalte Erforderlich leer, anstatt den Wert Nein aufzufüllen.
Assistent zum Importieren von Konsolenerweiterungen
(Gilt für Configuration Manager Version 2111 oder höher)
Ab Version 2111 können Sie den Assistenten zum Importieren von Konsolenerweiterungen verwenden, um Konsolenerweiterungen zu importieren, die für die Hierarchie verwaltet werden. Sie müssen kein PowerShell-Skript mehr verwenden, um eine signierte oder unsignierte Konsolenerweiterung zu importieren. So importieren Sie eine Konsolenerweiterung mithilfe des Assistenten:
- Erweitern Sie im Arbeitsbereich VerwaltungAktualisierungen und Wartung, und wählen Sie dann den Knoten Konsolenerweiterungen aus.
- Wählen Sie im Menüband oder im Kontextmenü die Option Konsolenerweiterung importieren aus.
- Wenn der Assistent gestartet wird, wählen Sie Durchsuchen aus, und navigieren Sie zur CAB-Datei der Erweiterung.
- Wählen Sie bei Bedarf die Option Erweiterung ohne Vorzeichen zulassen aus.
- Wählen Sie Weiter aus, um die Importzusammenfassung zu überprüfen, und schließen Sie dann den Assistenten ab, um die Erweiterung zu importieren.
Hinweis
Um nicht signierte Erweiterungen zu importieren, muss die Option Hierarchie genehmigte Konsolenerweiterungen können nicht signiert sein in den Hierarchieeinstellungen aktiviert sein. Weitere Informationen finden Sie unter Zulassen von nicht signierten Hierarchien genehmigten Konsolenerweiterungen.
Installieren und Testen einer Erweiterung auf einer lokalen Konsole
Ändern Sie den Sicherheitsbereich für die Erweiterung. Das Ändern des Sicherheitsbereichs wird für das anfängliche Testen einer Erweiterung empfohlen.
- Wechseln Sie zum Knoten Konsolenerweiterungen unterVerwaltungsübersicht>>Aktualisierungen und Wartung.
- Wählen Sie die Erweiterung und dann im Menüband Sicherheitsbereiche festlegen aus.
- Entfernen Sie den Standardsicherheitsbereich , und fügen Sie einen Bereich hinzu, der nur einen oder zwei Administratoren für die ersten Tests enthält.
- Wählen Sie OK aus, um den Sicherheitsbereich für die Erweiterung zu speichern.
Genehmigen Sie die Erweiterung, indem Sie im Menüband die Option Installation genehmigen auswählen oder mit der rechten Maustaste auf das Menü klicken.
- Wenn die Erweiterung nicht genehmigt wurde, können Sie sie nicht installieren oder konsoleninterne Benachrichtigungen dafür aktivieren.
- Wenn Sie die Konsole zu diesem Zeitpunkt neu starten, wird keine Benachrichtigung über die verfügbare Erweiterung angezeigt, da Sie die Option noch nicht aktiviert haben.
Installieren Sie die Erweiterung auf der lokalen Konsole, indem Sie Installieren auswählen.
Nachdem die Erweiterung installiert wurde, überprüfen Sie, ob sie angezeigt wird und Sie sie über die lokale Konsole verwenden können.
Aktivieren von Benutzerbenachrichtigungen für die Installation der Erweiterung
- Ändern Sie bei Bedarf die Sicherheitsbereiche für die Erweiterung, um den Zugriff durch weitere Administratoren zuzulassen. Diese Administratoren erhalten die konsoleninterne Benachrichtigung zur Installation der Erweiterung.
- Wählen Sie Benachrichtigungen aktivieren aus.
- Starten Sie eine Configuration Manager-Konsole, auf der die Erweiterung nicht installiert ist. Verwenden Sie idealerweise ein Testkonto, auf das Sie Zugriff gewährt haben, als Sie den Sicherheitsbereich geändert haben.
- Stellen Sie sicher, dass die Benachrichtigung für die Erweiterung erfolgt und Sie die Erweiterung installieren können.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für