コンソール拡張機能Configuration Manager管理する

Configuration Manager (現在のブランチ) に適用

Configuration Manager 2103 以降、コンソール拡張機能 ノードを使用すると、環境で使用されるコンソール拡張機能の承認とインストールの管理を開始できます。 本体に拡張機能を用意しても、すぐに使用できるわけではありません。 大まかに言うと、手順は次のとおりです。

  1. 管理者がサイトの拡張機能を承認する必要がある
  2. 管理者は、拡張機能の通知を有効にする必要があります。
  3. その後、コンソール ユーザーは拡張機能をローカル コンソールにインストールできます。

拡張機能を承認すると、本体を開くと、 コンソール通知が表示されます。 通知から拡張機能インストーラーを起動するか、コンソール拡張機能 ノードの [インストール] オプションを使用できます。 インストーラーが完了すると、コンソールが自動的に再起動し、拡張機能を使用できます。

以前のスタイルのコンソール拡張機能は、より安全で一元的に管理されているため、新しいスタイルを優先して段階的に廃止され始めます。 コンソール拡張機能の新しいスタイルには、次の利点があります。

  • 個々のコンソールにバイナリを手動で配置する代わりに、サイトのコンソール拡張機能を一元的に管理します。
  • コンソール拡張機能と異なる拡張機能プロバイダーの明確な分離。
  • 管理者は、環境内で読み込まれ使用されるコンソール拡張機能をより細かく制御して、セキュリティを強化できます。
  • 新しいスタイルのコンソール拡張機能のみを使用できる階層設定。

    重要

    この設定を使用すると、コンソール拡張機能ノードで承認されていない古いスタイル の拡張機能 は使用できなくなります。 この設定は、2103 ベースライン イメージからインストールした場合、enabled既定では、階層に対して承認されたコンソール拡張機能のみを許可します。 2103 より前の disabled バージョンからアップグレードした場合、この設定は既定で残ります。 設定がエラーで有効になっている場合は、設定を無効にすると、古いスタイルの拡張機能を再度使用できます。

前提条件

Configuration Manager コンソールが管理サービスに接続できる必要があり、管理サービスが機能している必要があります。

[コンソール拡張機能] ノードについて

(バージョン 2103 で導入)

[コンソール拡張機能] ノード は、[管理 の概要の 更新と > サービス ] > の下に表示されます。 コンソール拡張機能のアクションは、リボンと右クリック メニューでグループ化されます。 ハブからダウンロードCommunityコンソール拡張機能がここに表示されます。

Configuration Manager コンソールの [コンソール拡張機能] ノード

[コンソール拡張機能] グループの アクション:

  • 更新: ノードを更新します。
  • コンソール拡張機能のインポート: コンソール拡張機能 のインポート ウィザードを起動します (2111 で追加)

[すべてのサイト] グループの アクション:

  • [インストールの承認] : すべてのサイトにインストールするコンソール拡張機能を承認します。 通知を有効にする前に、拡張機能を承認する必要があります。
  • 承認の取り消し:
    • コンソール拡張機能ノードから拡張機能をインストール する機能を取り消 します。
    • その後、ローカルにインストールされたコンソールの次回の起動時に、階層全体で拡張機能の既存のインスタンスをアンインストールします。
    • 後日拡張機能を再確認できます。
  • 通知を 有効にする: コンソールの次回の起動時に、拡張機能をインストールできるセキュリティ スコープ内のユーザーに通知します。
  • 通知を無効 にする: 拡張機能のコンソール通知メッセージを無効にします。 セキュリティ スコープ内のユーザーは、[コンソール拡張機能] ノードから承認済みの拡張機能 をインストール できます。
  • Require Extension (2111 で追加): サイトに接続する前に、次回の起動でセキュリティ スコープ内にユーザーの拡張機能を自動的にインストールします。 コンソールを起動するユーザーには、拡張機能のインストールに対するローカル管理者特権が必要です。
  • Make Optional (2111 で追加): 拡張機能の要件を削除します。 コンソール ユーザーは、[コンソール拡張機能] ノードから拡張機能を ローカルにインストール できます。
  • 削除:
    • コンソール拡張機能ノードから拡張機能をインストール する機能を取り消 します。
    • その後、ローカルにインストールされたコンソールの次回の起動時に、階層全体で拡張機能の既存のインスタンスをアンインストールします。
    • コンソール拡張機能ノード から拡張機能を 削除し、後で再証明することはできません。

分類 グループ:

  • [セキュリティ スコープの設定] : オブジェクトをセキュリティで保護 、アクセスを制限するセキュリティ スコープを設定します。

ローカル拡張機能 グループ:

  • インストール: 現在のローカル コンソール用に選択した拡張機能をインストールします。
  • アンインストール: 選択した拡張機能を現在のローカル コンソールからアンインストールします。

注意

  • WebView2 コンソール拡張機能は既定で承認され、ハブの使用Communityされます。 ファイルは、他の再頒布 https://developer.microsoft.com/en-us/microsoft-edge/webview2/#download-section 可能ファイルと一緒に自動的にダウンロードされます。
  • Configuration Manager 2107 にアップグレードすると、WebView2 コンソール拡張機能のインストールを再度求めるメッセージが表示されます。

階層承認済みコンソール拡張機能を有効にする

  1. Configuration Manager コンソールで、[管理]ワークスペースに移動し、[サイト構成] を展開し、[サイト] を 選択します
  2. リボン から [階層設定] を選択します。
  3. [全般 ] タブ で、[階層に対して承認されたコンソール拡張機能のみを許可する] オプション を有効または無効 にします。
  4. [完了時に OK] を選択して、[階層] プロパティ を設定します

警告

この設定が設定されている場合は、[コンソール拡張機能] ノードで承認されていない古いスタイル拡張機能を enabled 使用できなくなりました。 2103 ベースライン イメージからインストールした場合は、既定では、階層に対して承認されているコンソール拡張機能のみを許可する設定 enabled です。 2103 より前のバージョンからアップグレードした場合、この設定は既定 disabled で維持されます。 設定がエラーで有効になっている場合は、この設定を無効にすると、古いスタイル拡張を再度使用できます。

コンソール拡張機能を取得する

階層承認済みコンソール拡張機能の新しいスタイルをConfiguration Managerに取得するには、次の 3 つの方法があります。

ローカル コンソールに拡張機能をインストールしてテストする

  1. 拡張機能の セキュリティ スコープ を変更します。 拡張機能の初期テストでは、セキュリティ スコープの変更をお勧めします。

    1. [管理の概要 の更新と サービス] の [コンソール > 拡張機能] ノード > に移動します
    2. 拡張機能を選択し、リボン から [セキュリティ スコープの設定] を選択します。
    3. 既定の セキュリティ スコープを 削除し、最初のテスト用に 1 人または 2 人の管理者のみを含むスコープを追加します。
    4. [OK] を選択して、拡張機能のセキュリティ スコープを保存します。
  2. リボンまたは右クリック メニューから [ インストール の承認] を選択して拡張機能を承認します。

    • 拡張機能が承認されていない場合、拡張機能をインストールしたり、コンソール内通知を有効にしたりすることはできません。
    • この時点で本体を再起動しても、このオプションがまだ有効になっていないので、使用可能な拡張機能に関する通知は発生しません。
  3. [インストール] を選択して、拡張機能をローカル コンソールに インストールします

  4. 拡張機能をインストールしたら、表示され、ローカル コンソールから使用できます。

拡張機能のインストールでユーザー通知を有効にする

  1. 必要に応じて、拡張機能のセキュリティ スコープを変更して、より多くの管理者によるアクセスを許可します。 これらの管理者は、拡張機能をインストールするコンソール内通知を対象とします。
  2. [通知 を有効にする] を選択します
  3. 拡張機能がインストールされていない Configuration Manager コンソールを起動します。 理想的には、セキュリティ スコープを変更するときにアクセス権を与えたテスト アカウントを使用します。
  4. 拡張機能の通知が発生し、拡張機能をインストールできると確認します。

階層の署名されていないコンソール拡張機能を許可する

(Configuration Manager バージョン 2107 以降に適用されます)

Configuration Manager バージョン 2107 から、署名されていない階層承認コンソール拡張機能を許可するように選択できます。 セキュリティ リスクを最小限に抑え、コンソール拡張機能の信頼性を確認するために、常に署名付き拡張機能を使用するベスト プラクティスです。 ただし、内部で開発された署名されていない拡張機能や、ラボで独自のカスタム拡張機能をテストするために、署名されていないコンソール拡張機能を許可する必要がある場合があります。 署名されていない 階層承認済 みコンソール拡張機能のインポートとインストールを許可するには、階層設定を有効にします。

  1. Configuration Manager コンソールで、[管理]ワークスペースに移動し、[サイト構成] を展開し、[サイト] を 選択します
  2. リボン から [階層設定] を選択します。
  3. [全般 ] タブ で、[階層承認済みコンソール拡張機能に署名なし ] オプションを有効 にします。
  4. [完了時に OK] を選択して、[階層] プロパティ を設定します

注意

現在、署名されていない拡張機能がユーザー通知に対 して有効になっていない場合は、[コンソール拡張機能] ノードで[必須] 列に値 No を入力する代わりに空白のまま です

コンソール拡張機能のインストールが必要

(2111 年に導入)

Configuration Manager バージョン 2111 以降では、サイトに接続する前にコンソール拡張機能をインストールする必要があります。 拡張機能が必要な場合は、管理者が次回起動したときに、ローカル コンソール用に自動的にインストールされます。 コンソール拡張機能のインストールを要求するには:

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動します。
  2. [ 更新プログラムとサービス] を展開し、[ コンソール拡張機能 ] ノードを選択します。
  3. 拡張機能を選択し、右クリック メニューまたはリボンから [拡張機能が必要 ] を選択します。
    • 拡張機能 に [オプションにする] を選択すると、拡張機能の要件が削除されます。 コンソール ユーザーは、コンソール 拡張機能 ノードからローカルにインストールできます。
  4. 次回、拡張機能のセキュリティ スコープ内のユーザーによって本体が起動されると、インストールが自動的に開始されます。
    • コンソールを起動するユーザーには、拡張機能のインストールに対するローカル管理者特権が必要です。

コンソール拡張機能のインストール ユーザー通知

コンソール拡張機能のインストールが承認されると、ユーザーに通知されます。 これらの通知は、次のシナリオでユーザーに対して行われます。

  • Configuration Manager コンソールには、WebView2 などの組み込みの拡張機能をインストールまたは更新する必要があります。
  • コンソール拡張機能は承認され、AdministrationOverviewUpdates > > および ServicesingConsole > 拡張機能から通知 有効になります。
    • 通知が有効になっている場合、拡張機能の セキュリティ スコープ 内のユーザーは、次のプロンプトを受け取ります。
  1. コンソールの右上隅にあるベル アイコンを選択して、コンソール通知Configuration Manager表示します。

    Configuration Manager コンソールの通知

  2. 通知には、 新しいカスタム コンソール拡張機能が使用可能であると表示されます

    新しいカスタム コンソール拡張機能が利用可能な通知

  3. [ カスタム コンソール拡張機能のインストール ] リンクを選択してインストールを起動します。

  4. インストールが完了したら、[ 閉じる ] を選択してコンソールを再起動し、新しい拡張機能を有効にします。

    コンソール拡張機能のインストールが完了しました

注意

Configuration Manager 2107 にアップグレードすると、WebView2 コンソール拡張機能をもう一度インストールするように求められます。 WebView2 のインストールの詳細については、ハブに関する記事Community場合は、WebView2 のインストールに関するセクションを参照してください。

コンソール拡張機能の状態メッセージ

(2111 年に導入)

バージョン 2111 以降、サイトはコンソール拡張機能に関連するイベントの状態メッセージを作成します。 ステータス メッセージを使用すると、サイトで使用されるコンソール拡張機能の可視性と透明性が向上します。 これらの状態メッセージを使用して、サイトで既知の信頼できるコンソール拡張機能が使用されていることを確認します。 状態メッセージには 、54201 から 54208 までの ID があります。 これらはすべて、次の情報を含めます。

  • 変更を行ったユーザー
  • 拡張機能の ID
  • 拡張機能のバージョン

メッセージ イベントには、次の 4 つのカテゴリがあります。

  • 必須または省略可
  • 承認または不承認
  • 有効化または無効化
  • Tombstone または tombmbstone

たとえば、状態メッセージ ID 54201 の説明は、ID とバージョン"%3"が必要なユーザー"%1"が作成したコンソール拡張機能"%2" です。

次のステップ