Zatwierdzanie aplikacji w Configuration ManagerApprove applications in Configuration Manager

Dotyczy: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Podczas wdrażania aplikacji w Configuration Manager można wymagać zatwierdzenia przed instalacją.When deploying an application in Configuration Manager, you can require approval before installation. Użytkownicy żądają aplikacji w programie Software Center, a następnie przeglądają żądanie w konsoli Configuration Manager.Users request the application in Software Center, and then you review the request in the Configuration Manager console. Możesz zatwierdzić lub odrzucić żądanie.You can approve or deny the request.

Ustawienia zatwierdzaniaApproval settings

Zachowanie podczas zatwierdzania aplikacji zależy od tego, czy zostanie włączone zalecane opcjonalne środowisko zatwierdzania aplikacji.The application approval behavior depends upon whether you enable the recommended optional app approval experience. Jedno z następujących ustawień zatwierdzania pojawia się na stronie Ustawienia wdrożenia w ramach wdrożenia aplikacji:One of the following approval settings appears on the Deployment Settings page of the application deployment:

Administrator musi zatwierdzić żądanie dotyczące tej aplikacji na urządzeniuAn administrator must approve a request for this application on the device

Uwaga

Ta funkcja nie jest domyślnie włączona w Configuration Manager.Configuration Manager doesn't enable this feature by default. Przed użyciem należy włączyć opcjonalną funkcję Zatwierdź żądania aplikacji dla użytkowników na urządzenie.Before using it, enable the optional feature Approve application requests for users per device. Aby uzyskać więcej informacji, zobacz Enable optional features from updates.For more information, see Enable optional features from updates.

Jeśli ta funkcja nie zostanie włączona, zobaczysz poprzednie środowisko.If you don't enable this feature, you see the prior experience.

Administrator zatwierdza wszystkie żądania użytkowników, zanim użytkownik będzie mógł go zainstalować na żądanym urządzeniu.The administrator approves any user requests for the application before the user can install it on the requested device. Jeśli administrator zatwierdzi żądanie, użytkownik może zainstalować aplikację tylko na tym urządzeniu.If the administrator approves the request, the user is only able to install the application on that device. Użytkownik musi przesłać kolejne żądanie zainstalowania aplikacji na innym urządzeniu.The user must submit another request to install the application on another device. Ta opcja jest wyszarzona, gdy wymaganejest przeznaczenie wdrożenia lub wdrożenie aplikacji w kolekcji urządzeń.This option is grayed out when the deployment purpose is Required, or when you deploy the application to a device collection.

Uwaga

Aby skorzystać z nowych funkcji Configuration Manager, należy najpierw zaktualizować klientów do najnowszej wersji.To take advantage of new Configuration Manager features, first update clients to the latest version. Podczas aktualizowania lokacji i konsoli programu pojawia Configuration Manager się nowa funkcja, ale cały scenariusz nie działa, dopóki wersja klienta nie jest najnowsza.While new functionality appears in the Configuration Manager console when you update the site and console, the complete scenario isn't functional until the client version is also the latest.

Wyświetlanie żądań aplikacji w obszarze Zarządzanie aplikacjami w obszarze roboczym Biblioteka oprogramowania konsoli Configuration Manager.View Application Requests under Application Management in the Software Library workspace of the Configuration Manager console. (W wersji 1902 i wcześniejszych ten węzeł jest nazywany żądaniami zatwierdzenia). Istnieje teraz kolumna urządzenia na liście dla każdego żądania.(In version 1902 and earlier, this node is called Approval Requests.) There's now a Device column in the list for each request. Po wykonaniu akcji dotyczącej żądania okno dialogowe żądania aplikacji zawiera również nazwę urządzenia, z którego użytkownik przesłał żądanie.When you take action on the request, the Application Request dialog also includes the device name from which the user submitted the request.

Jeśli żądanie nie zostanie zatwierdzone w ciągu 30 dni, zostanie usunięte.If a request isn't approved within 30 days, it's removed. Ponowne zainstalowanie klienta programu może spowodować anulowanie wszystkich oczekujących żądań zatwierdzenia.Reinstalling the client might cancel any pending approval requests.

Gdy wymagane jest zatwierdzenie wdrożenia do kolekcji urządzeń, aplikacja nie jest wyświetlana w centrum oprogramowania.When you require approval on a deployment to a device collection, the app isn't displayed in Software Center. Jeśli wymagane jest zatwierdzenie wdrożenia do kolekcji użytkowników, aplikacja zostanie wyświetlona w programie Software Center.If you require approval on a deployment to a user collection, the app is displayed in Software Center. Nadal można ją ukryć od użytkowników przy użyciu ustawienia klienta Ukryj niezatwierdzone aplikacje w centrum oprogramowania.You can still hide it from users with the client setting, Hide unapproved applications in Software Center. Aby uzyskać więcej informacji, zobacz Ustawienia klienta centrum oprogramowania.For more information, see Software Center client settings.

Po zatwierdzeniu aplikacji do instalacji można odmówić żądania w konsoli Configuration Manager.After you've approved an application for installation, you can Deny the request in the Configuration Manager console. Jeśli użytkownicy nie zainstalowali jeszcze aplikacji, ta akcja spowoduje zatrzymanie instalacji nowych kopii aplikacji z programu Software Center.If users haven't already installed the application, this action stops them from installing new copies of the application from Software Center. Jeśli aplikacja została wcześniej zatwierdzona i zainstalowana, po odmowie żądania aplikacji klient odinstaluje aplikację z urządzenia użytkownika.If an application was previously approved and installed, when you Deny the request for the application, the client uninstalls the application from the user's device.

Począwszy od wersji 1906, jeśli zatwierdzisz żądanie aplikacji w konsoli, a następnie odmówisz go, możesz ją teraz zatwierdzić ponownie.Starting in version 1906, if you approve an app request in the console, and then deny it, you can now approve it again. Po zatwierdzeniu aplikacja zostanie ponownie zainstalowana na kliencie.The app is reinstalled on the client after you approve it.

Automatyzuj proces zatwierdzania za pomocą polecenia cmdlet programu PowerShell Zatwierdź-CMApprovalRequest .Automate the approval process with the Approve-CMApprovalRequest PowerShell cmdlet. Począwszy od wersji 1902, to polecenie cmdlet zawiera parametr InstallActionBehavior .Starting in version 1902, this cmdlet includes the InstallActionBehavior parameter. Użyj tego parametru, aby określić, czy aplikacja ma zostać zainstalowana od razu czy w godzinach poza godzinami pracy.Use this parameter to specify whether to install the application right away or during non-business hours.

Począwszy od 1906, można zobaczyć, które wdrożenia wymagają zatwierdzenia.Starting in 1906, you can see which deployments require approval. Wybierz aplikację w węźle aplikacje .Select an app in the Applications node. W okienku szczegółów przejdź do karty wdrożenia . Domyślnie jest wyświetlana nowa kolumna, wymaga zatwierdzenia.In the details pane, switch to the Deployments tab. There's a new column displayed by default, Requires Approval.

Ponów próbę instalacji wstępnie zatwierdzonych aplikacjiRetry the install of pre-approved applications

Począwszy od wersji 1906, można ponowić instalację aplikacji, która została wcześniej zatwierdzona dla użytkownika lub urządzenia.Starting in version 1906, you can retry the installation of an app that you previously approved for a user or device. Opcja zatwierdzania jest dostępna tylko dla dostępnych wdrożeń.The approval option is only for available deployments. Jeśli użytkownik odinstaluje aplikację lub proces instalacji początkowej nie powiedzie się, Configuration Manager nie oceni stanu i zainstaluje go ponownie.If the user uninstalls the app, or if the initial install process fails, Configuration Manager doesn't reevaluate its state and reinstall it. Ta funkcja umożliwia pracownikowi pomocy technicznej szybkie ponawianie próby instalacji aplikacji dla użytkownika, który wywołuje pomoc.This feature allows a support technician to quickly retry the app install for a user that calls for help.

  1. Otwórz konsolę Configuration Manager jako użytkownik, który ma uprawnienie zatwierdzania dla obiektu aplikacji.Open the Configuration Manager console as a user that has the Approve permission on the Application object. Na przykład administrator aplikacji lub wbudowane role autora aplikacji mają to uprawnienie.For example, the Application Administrator or Application Author built-in roles have this permission.

  2. Wdróż aplikację wymagającą zatwierdzenia i zatwierdź ją.Deploy an app that requires approval, and approve it.

    Porada

    Alternatywnie Zainstaluj aplikację dla urządzenia.Alternatively, Install an application for a device. Tworzy zatwierdzone żądanie dla aplikacji na urządzeniu.It creates an approved request for the app on the device.

Jeśli aplikacja nie zostanie pomyślnie zainstalowana lub użytkownik odinstaluje aplikację, użyj następującego procesu, aby ponowić próbę:If the application doesn't install successfully, or the user uninstalls the app, use the following process to retry:

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Biblioteka oprogramowania , rozwiń węzeł Zarządzanie aplikacjami, a następnie wybierz węzeł żądania aplikacji .In the Configuration Manager console, go to the Software Library workspace, expand Application Management, and select the Application Requests node. (W wersji 1902 i wcześniejszych ten węzeł jest nazywany żądaniami zatwierdzenia).(In version 1902 and earlier, this node is called Approval Requests.)

  2. Wybierz wcześniej zatwierdzoną aplikację.Select the previously approved app. W grupie żądanie zatwierdzenia wstążki wybierz pozycję Ponów próbę instalacji.In the Approval Request group of the ribbon, select Retry install.

Inne zasoby zatwierdzania aplikacjiOther app approval resources

Wymagaj zatwierdzenia przez administratora, jeśli użytkownicy zażądają tej aplikacjiRequire administrator approval if users request this application

Uwaga

To działanie ma zastosowanie, jeśli nie zostanie włączone zalecane opcjonalne środowisko zatwierdzania aplikacji.This experience applies if you don't enable the recommended optional app approval experience.

Administrator zatwierdza wszystkie żądania użytkowników, zanim użytkownik będzie mógł ją zainstalować.The administrator approves any user requests for the application before the user can install it. Ta opcja jest wyszarzona, gdy wymaganejest przeznaczenie wdrożenia lub wdrożenie aplikacji w kolekcji urządzeń.This option is grayed out when the deployment purpose is Required, or when you deploy the application to a device collection.

Żądania zatwierdzenia aplikacji są wyświetlane w węźle żądania aplikacji w obszarze Zarządzanie aplikacjami w obszarze roboczym Biblioteka oprogramowania .Application approval requests are displayed in the Application Requests node, under Application Management in the Software Library workspace. (W wersji 1902 i wcześniejszych ten węzeł jest nazywany żądaniami zatwierdzenia). Jeśli żądanie nie zostanie zatwierdzone w ciągu 30 dni, zostanie usunięte.(In version 1902 and earlier, this node is called Approval Requests.) If a request isn't approved within 30 days, it's removed. Ponowne zainstalowanie klienta programu może spowodować anulowanie wszystkich oczekujących żądań zatwierdzenia.Reinstalling the client might cancel any pending approval requests.

Po zatwierdzeniu aplikacji do instalacji można odmówić żądania w konsoli Configuration Manager.After you've approved an application for installation, you can Deny the request in the Configuration Manager console. Ta akcja nie powoduje, że klient odinstaluje aplikację z żadnych urządzeń.This action doesn't cause the client to uninstall the application from any devices. Uniemożliwia ona użytkownikom instalowanie nowych kopii aplikacji z programu Software Center.It stops users from installing new copies of the application from Software Center.

Powiadomienia e-mailEmail notifications

Możesz skonfigurować powiadomienia e-mail dotyczące żądań zatwierdzenia aplikacji.You can configure email notifications for application approval requests. Gdy użytkownik zażąda aplikacji, otrzymasz wiadomość e-mail.When a user requests an application, you receive an email. Kliknij link w wiadomości e-mail, aby zatwierdzić lub odrzucić żądanie, bez konieczności korzystania z konsoli Configuration Manager.Click links in the email to approve or deny the request, without requiring the Configuration Manager console.

Można zdefiniować adresy e-mail użytkowników, którzy mogą zatwierdzać lub odrzucać żądanie podczas tworzenia nowego wdrożenia dla aplikacji.You can define the email addresses of the users who can approve or deny the request while creating a new deployment for the application. Jeśli musisz później zmienić listę adresów e-mail, przejdź do obszaru roboczego monitorowanie , rozwiń węzeł alertyi wybierz węzeł subskrypcje .If you need to change the list of email addresses afterwards, go to the Monitoring workspace, expand Alerts, and select the Subscriptions node. Wybierz Właściwości z jednej z aplikacji zatwierdzaj za pomocą subskrypcji poczty e-mail powiązanej ze wdrożeniem aplikacji.Select Properties from one of the Approve application via email subscriptions that's related to your application deployment.

Jeśli istnieje więcej niż jeden alert, można określić, który alert dotyczy tego wdrożenia.If there is more than one alert, you can determine which alert goes with which deployment. Otwórz właściwości alertu i Wyświetl listę wybranych alertów na karcie Ogólne. Wdrożenie jest włączone jako alert dla tej subskrypcji.Open the alert properties, and view the list of Selected alerts on the General tab. The deployment is enabled as the alert for this subscription.

Użytkownicy mogą dodawać komentarz do żądania z programu Software Center.Users can add a comment to the request from Software Center. Ten komentarz przedstawia żądanie aplikacji w konsoli Configuration Manager.This comment shows on the application request in the Configuration Manager console. Począwszy od wersji 1902, komentarz jest również wyświetlany w wiadomości e-mail.Starting in version 1902, that comment also shows in the email. Uwzględnienie tego komentarza w wiadomości e-mail ułatwia osobom zatwierdzającym podejmowanie lepszych decyzji o zatwierdzeniu lub odrzuceniu żądania.Including this comment in the email helps the approvers make a better decision to approve or deny the request.

Wymagania wstępnePrerequisites

Aby wysyłać powiadomienia e-mail i podejmować działania w sieci wewnętrznejTo send email notifications and take action on internal network

W tych wymaganiach wstępnych adresaci otrzymają wiadomość e-mail z powiadomieniem o żądaniu.With these prerequisites, recipients receive an email with notification of the request. Jeśli znajdują się w sieci wewnętrznej, mogą także zatwierdzać lub odrzucać żądanie od wiadomości e-mail.If they are on the internal network, they can also approve or deny the request from the email.

  • Włącz opcjonalną funkcję Zatwierdź żądania aplikacji dla użytkowników na urządzenie.Enable the optional feature Approve application requests for users per device.

  • Skonfiguruj powiadomienia e-mail dotyczące alertów.Configure email notification for alerts.

    Uwaga

    Użytkownik administracyjny, który wdraża aplikację, musi mieć uprawnienia do tworzenia alertu i subskrypcji.The administrative user that deploys the application needs permission to create an alert and subscription. Jeśli ten użytkownik nie ma tych uprawnień, zobaczy błąd na końcu Kreatora wdrażania oprogramowania: "nie masz praw zabezpieczeń do wykonania tej operacji".If this user doesn't have these permissions, they'll see an error at the end of the Deploy Software Wizard: "You do not have security rights to perform this operation."

  • Zezwól dostawcy programu SMS w lokacji głównej na używanie certyfikatu.Enable the SMS Provider on the primary site to use a certificate. Skorzystaj z jednej z następujących opcji:Use one of the following options:

    • Rekomendowane Włącz Rozszerzony protokół http dla lokacji głównej.(Recommended) Enable Enhanced HTTP for the primary site.

      Uwaga

      Gdy lokacja główna tworzy certyfikat dla dostawcy programu SMS, nie będzie ona zaufana przez przeglądarkę sieci Web na kliencie.When the primary site creates a certificate for the SMS Provider, it won't be trusted by the web browser on the client. W zależności od ustawień zabezpieczeń podczas odpowiadania na żądanie aplikacji może zostać wyświetlone ostrzeżenie o zabezpieczeniach.Based on your security settings, when responding to an application request, you may see a security warning.

    • Ręcznie Powiąż certyfikat oparty na infrastrukturze PKI z portem 443 w usługach IIS na serwerze, który hostuje rolę dostawcy programu SMS w lokacji głównej.Manually bind a PKI-based certificate to port 443 in IIS on the server that hosts the SMS Provider role on the primary site.

Uwaga

Jeśli w hierarchii znajduje się wiele podrzędnych lokacji głównych, należy skonfigurować te wymagania wstępne dla każdej lokacji głównej, w której ma zostać włączona ta funkcja.If you have multiple child primary sites in a hierarchy, configure these prerequisites for each primary site where you want to enable this feature. Linki w powiadomieniu e-mail są przeznaczone dla usługi administracji w lokacji głównej.The links in the email notification are for the administration service at the primary site.

Aby wykonać akcję z InternetuTo take action from internet

W przypadku dodatkowych opcjonalnych wymagań wstępnych adresaci mogą zatwierdzić lub odrzucić żądanie z dowolnego miejsca, w którym ma dostęp do Internetu.With these additional optional prerequisites, recipients can approve or deny the request from anywhere they have internet access.

  • Włącz usługę administracyjną dostawcy programu SMS za pośrednictwem bramy zarządzania chmurą.Enable the SMS Provider administration service through the cloud management gateway. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja , rozwiń węzeł Konfiguracja lokacji, a następnie wybierz węzeł serwery i role systemu lokacji .In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Servers and Site System Roles node. Wybierz serwer z rolą dostawcy programu SMS.Select the server with the SMS Provider role. W okienku szczegółów wybierz rolę dostawca programu SMS , a następnie na wstążce na karcie rola lokacji wybierz pozycję Właściwości . Wybierz opcję zezwalającą na Configuration Manager ruchu bramy zarządzania chmurą dla usługi administracyjnej.In the details pane, select the SMS Provider role, and select Properties in the ribbon on the Site Role tab. Select the option to Allow Configuration Manager cloud management gateway traffic for administration service.

  • Dostawca programu SMS wymaga platformy .NET w wersji 4.5.2 lub nowszej.The SMS Provider requires .NET 4.5.2 or later.

  • Skonfiguruj bramę zarządzania chmurą.Set up a cloud management gateway.

  • Dołącz lokację do usług platformy Azure w celu zarządzania chmurą.Onboard the site to Azure services for Cloud Management.

  • Włącz odnajdowanie użytkowników usługi Azure AD.Enable Azure AD User Discovery.

  • Ręczne konfigurowanie ustawień w usłudze Azure AD:Manually configure settings in Azure AD:

    1. Przejdź do Azure Portal jako użytkownik z uprawnieniami administratora globalnego .Go to the Azure portal as a user with Global Admin permissions. Przejdź do Azure Active Directoryi wybierz pozycję rejestracje aplikacji.Go to Azure Active Directory, and select App registrations.

    2. Wybierz aplikację utworzoną dla Configuration Manager integracji zarządzania chmurą .Select the application that you created for Configuration Manager Cloud Management integration.

    3. W menu Zarządzaj wybierz pozycję uwierzytelnianie.In the Manage menu, select Authentication.

      1. W sekcji identyfikatory URI przekierowania Wklej w następującej ścieżce: https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuthIn the Redirect URIs section, paste in the following path: https://<CMG FQDN>/CCM_Proxy_ServerAuth/ImplicitAuth

      2. Zastąp <CMG FQDN> wartość w pełni kwalifikowaną nazwą domeny (FQDN) usługi Cloud Management Gateway (CMG).Replace <CMG FQDN> with the fully qualified domain name (FQDN) of your cloud management gateway (CMG) service. Na przykład GraniteFalls.Contoso.com.For example, GraniteFalls.Contoso.com.

      3. Następnie wybierz przycisk Zapisz.Then select Save.

    4. W menu Zarządzaj wybierz pozycję manifest.In the Manage menu, select Manifest.

      1. W okienku edytowanie manifestu Znajdź właściwość oauth2AllowImplicitFlow .In the Edit manifest pane, find the oauth2AllowImplicitFlow property.

      2. Zmień jej wartość na true.Change its value to true. Na przykład cały wiersz powinien wyglądać następująco: "oauth2AllowImplicitFlow": true,For example, the entire line should look like the following line: "oauth2AllowImplicitFlow": true,

      3. Wybierz pozycję Zapisz.Select Save.

Konfigurowanie zatwierdzania pocztą e-mailConfigure email approval

  1. W konsoli Configuration Manager Wdróż aplikację jako dostępną dla kolekcji użytkowników.In the Configuration Manager console, deploy an application as available to a user collection. Na stronie Ustawienia wdrożenia Włącz ją w celu zatwierdzenia.On the Deployment Settings page, enable it for approval. Wprowadź co najmniej jeden adres e-mail, aby otrzymywać powiadomienia.Then enter one or more email addresses to receive notification. Oddzielaj adresy e-mail średnikami ( ; ).Separate email addresses with a semi-colon (;).

    Uwaga

    Każda osoba w organizacji usługi Azure AD, która otrzymuje wiadomość e-mail, może zatwierdzić żądanie.Anyone in your Azure AD organization who receives the email can approve the request. Nie przesyłaj dalej wiadomości e-mail do innych osób, chyba że chcesz podjąć odpowiednie działania.Don't forward the email to others unless you want them to take action.

  2. Jako użytkownik Zażądaj aplikacji w programie Software Center.As a user, request the application in Software Center.

  3. W ciągu pięciu minut otrzymasz wiadomość e-mail z powiadomieniem.You receive an email notification within five minutes. Zawartość wiadomości e-mail jest podobna do poniższego przykładu:The content of the email is similar to the following example:

Przykładowe powiadomienie e-mail o zatwierdzeniu aplikacji

Uwaga

Link do zatwierdzenia lub odmowy jest przeznaczony do jednorazowego użytku.The link to approve or deny is for one-time use. Na przykład należy skonfigurować alias grupy do odbierania powiadomień.For example, you configure a group alias to receive notifications. MB zatwierdza żądanie.Meg approves the request. Teraz Bruce nie może odrzucić żądania.Now Bruce can't deny the request.

Przejrzyj plik dziennika NotiCtrl. log na serwerze lokacji, aby uzyskać informacje na temat rozwiązywania problemów.Review the NotiCtrl.log file on the site server for troubleshooting.

KonserwacjaMaintenance

Configuration Manager przechowuje informacje o żądaniu zatwierdzenia aplikacji w bazie danych lokacji.Configuration Manager stores the information about the application approval request in the site database. W przypadku żądań, które są anulowane lub odrzucane, lokacja usuwa historię żądań po upływie 30 dni.For requests that are canceled or denied, the site deletes the request history after 30 days. To zachowanie dotyczące usuwania można skonfigurować za pomocą zadania konserwacji lokacji Usuń przestarzałe dane żądania aplikacji .You can configure this deletion behavior with the Delete Aged Application Request Data site maintenance task. Lokacja nigdy nie usuwa żadnych zatwierdzonych lub oczekujących żądań aplikacji.The site never deletes any approved or pending application requests.