Criar e executar scripts do PowerShell do console do Configuration ManagerCreate and run PowerShell scripts from the Configuration Manager console

Aplica-se a: System Center Configuration Manager (Branch Atual)Applies to: System Center Configuration Manager (Current Branch)

No Configuration Manager, além de usar pacotes e programas para implantar scripts, você pode usar a seguinte funcionalidade para executar as seguintes ações:In Configuration Manager, in addition to using packages and programs to deploy scripts, you can use the following functionality to take the following actions:

  • Importar scripts do PowerShell no Configuration ManagerImport PowerShell Scripts to Configuration Manager
  • Editar os scripts no console do Configuration Manager (apenas para scripts não assinados)Edit the scripts from the Configuration Manager console (for unsigned scripts only)
  • Marcar scripts como aprovados ou negados, a fim de melhorar a segurançaMark scripts as Approved or Denied, to improve security
  • Execute scripts em coleções de computadores de cliente com Windows e em computadores com Windows gerenciados localmente.Run scripts on collections of Windows client PCs, and on-premises managed Windows PCs. Você não implanta os scripts, em vez disso, eles são executados quase em tempo real nos dispositivos cliente.You don't deploy scripts, instead, they are run almost immediately on client devices.
  • Examine os resultados retornados pelo script no console do Configuration Manager.Examine the results returned by the script in the Configuration Manager console.
Dica

Nesta versão do Configuration Manager, os scripts são um recurso de pré-lançamento.In this version of Configuration Manager, scripts are a pre-release feature. Para habilitar os scripts, confira Recursos de pré-lançamento no System Center Configuration Manager.To enable scripts, see Pre-release features in System Center Configuration Manager.

Pré-requisitosPrerequisites

Para executar scripts do PowerShell, o cliente deve executar o PowerShell versão 3.0 ou posterior.To run PowerShell scripts, the client must be running PowerShell version 3.0 or later. No entanto, se um script executado contiver funcionalidades de uma versão posterior do PowerShell, o cliente no qual você executa o script deve estar executando essa versão.However, if a script you run contains functionality from a later version of PowerShell, the client on which you run the script must be running that version.

Clientes do Configuration Manager devem estar executando o cliente da versão 1706 ou posterior para executar scripts.Configuration Manager clients must be running the client from the 1706 release, or later in order to run scripts.

Para usar scripts, você deve ser membro da função de segurança apropriada do Configuration Manager.To use scripts, you must be a member of the appropriate Configuration Manager security role.

  • Para importar e criar scripts - sua conta deve ter as permissões Criar para Scripts SMS na função de segurança Administrador Completo.To import, and author scripts - Your account must have Create permissions for SMS Scripts in the Full Administrator security role.
  • Para importar ou negar scripts - sua conta deve ter as permissões Aprovar para Scripts SMS na função de segurança Administrador Completo.To approve, or deny scripts - Your account must have Approve permissions for SMS Scripts in the Full Administrator security role.
  • Para executar scripts – sua conta deve ter permissões de Execução de Script para Coleções na função de segurança Gerenciador de Configurações de Conformidade.To run scripts - Your account must have Run Script permissions for Collections in the Compliance Settings Manager security role.

Para saber mais sobre as funções de segurança do Configuration Manager, confira Conceitos básicos da administração baseada em funções para o System Center Configuration Manager.For more information about Configuration Manager security roles, see Fundamentals of role-based administration.

Por padrão, os usuários não podem aprovar um script que criaram.By default, users cannot approve a script they have authored. Como os scripts são poderosos, versáteis e podem ser implantados em vários dispositivos, você pode separar as funções entre a pessoa que cria o script, e a pessoa que aprova o script.Because scripts are powerful, versatile, and can be deployed to many devices, you can separate the roles between the person that authors the script and the person that approves the script. Essas funções proporcionam um nível a mais de segurança contra a execução de um script sem supervisão.These roles give an additional level of security against running a script without oversight. Você pode desativar esta aprovação secundária, para facilitar o teste.You can turn off this secondary approval, for ease of testing.

Permitir que os usuários aprovem seus próprios scriptsAllow users to approve their own scripts

  1. No console do Configuration Manager, clique em Administração.In the Configuration Manager console, click Administration.
  2. No espaço de trabalho Administração , expanda Configuração do Sitee clique em Sites.In the Administration workspace, expand Site Configuration, and then click Sites.
  3. Na lista de sites, escolha seu site e, depois, na guia Início, no grupo Sites, clique em Configurações de Hierarquia.In the list of sites, choose your site and then, on the Home tab, in the Sites group, click Hierarchy Settings.
  4. Na guia Geral da caixa de diálogo Propriedades das Configurações de Hierarquia, desmarque a caixa de seleção Não permitir que os autores de script aprovem seus próprios scripts.On the General tab of the Hierarchy Settings Properties dialog box, clear the checkbox Do not allow script authors to approve their own scripts.
Importante

Como prática recomendada, você não deve permitir que um autor de script aprove seus próprios scripts.As a best practice, you shouldn't allow a script author to approve their own scripts. Isso somente deve ser permitido em uma configuração de laboratório.This should only be allowed in a lab setting. Considere com atenção o impacto potencial de alterar essa configuração em um ambiente de produção.Please carefully consider the potential impact of changing this setting in a production environment.

Importar e editar um scriptImport and edit a script

  1. No console do Configuration Manager, clique em Biblioteca de Software.In the Configuration Manager console, click Software Library.
  2. No espaço de trabalho Biblioteca de Software, clique em Scripts.In the Software Library workspace, click Scripts.
  3. Na guia Início, no grupo Criar, clique em Criar Script.On the Home tab, in the Create group, click Create Script.
  4. Na página Script do assistente para Criar Script, configure o seguinte:On the Script page of the Create Script wizard, configure the following settings:
    • Nome do Script - insira um nome para o script.Script Name - Enter a name for the script. Embora você possa criar vários scripts com o mesmo nome, o uso de nomes duplicados dificultará mais a localização do script necessário no console do Configuration Manager.Although you can create multiple scripts with the same name, using duplicate names makes it harder for you to find the script you need in the Configuration Manager console.
    • Linguagem do script – Atualmente, apenas scripts do PowerShell têm suporte.Script language - Currently, only PowerShell scripts are supported.
    • Importar - importe um script do PowerShell no console.Import - Import a PowerShell script into the console. O script é exibido no campo Script.The script is displayed in the Script field.
    • Limpar – Remove o script atual do campo Script.Clear - Removes the current script from the Script field.
    • Script - exibe o script importado no momento.Script - Displays the currently imported script. Edite o script neste campo conforme o necessário.You can edit the script in this field as necessary.
  5. Conclua o assistente.Complete the wizard. O novo script é exibido na lista Script com um status de Aguardando aprovação.The new script is displayed in the Script list with a status of Waiting for approval. Antes de executar esse script em dispositivos cliente, você deve aprová-lo.Before you can run this script on client devices, you must approve it.

Exemplos de scriptScript examples

Aqui estão alguns exemplos que ilustram os scripts que talvez você queira usar com esse recurso.Here are some examples that illustrate scripts you might want to use with this capability.

Criar uma pastaCreate a folder

New-Item "c:\scripts" – digite o nome da pastaNew-Item "c:\scripts" -type folder name

Criar um arquivoCreate a file

New-Item c:\scripts\new_file.txt – digite o nome do arquivoNew-Item c:\scripts\new_file.txt -type file name

Aprovar ou negar um scriptApprove or deny a script

Antes de poder executar um script, ele deve ser aprovado.Before you can run a script, it must be approved. Para aprovar um script:To approve a script:

  1. No console do Configuration Manager, clique em Biblioteca de Software.In the Configuration Manager console, click Software Library.
  2. No espaço de trabalho Biblioteca de Software, clique em Scripts.In the Software Library workspace, click Scripts.
  3. Na lista Script, escolha o script que você quer aprovar ou negar e, na guia Início, no grupo Script, clique em Aprovar/Negar.In the Script list, choose the script you want to approve or deny and then, on the Home tab, in the Script group, click Approve/Deny.
  4. Na caixa de diálogo Aprovar ou negar script, Aprove ou Negue o script e, opcionalmente, insira um comentário sobre a sua decisão.In the Approve or deny script dialog box, Approve, or Deny the script, and optionally enter a comment about your decision. Se você negar um script, ele não poderá ser executado em dispositivos cliente.If you deny a script, it cannot be run on client devices.
  5. Conclua o assistente.Complete the wizard. Na lista Script, você verá a coluna Estado de Aprovação mudar dependendo da ação executada.In the Script list, you see the Approval State column change depending on the action you took.

Executar um scriptRun a script

Após a aprovação de um script, ele poderá ser executado em uma coleção que você escolher.After a script is approved, it can be run against a collection you choose.

  1. No console do Configuration Manager, clique em Ativos e Conformidade.In the Configuration Manager console, click Assets and Compliance.
  2. No espaço de trabalho Ativos e Conformidade, clique em Coleções de Dispositivos.In the Assets and Compliance workspace, click Device Collections.
  3. Na lista Coleções de Dispositivos, clique na coleção de dispositivos na qual você deseja executar o script.In the Device Collections list, click the collection of devices on which you want to run the script.
  4. Na guia Início, no grupo Todos os Sistemas, clique em Executar Script.On the Home tab, in the All Systems group, click Run Script.
  5. Na página Script do assistente Executar Script, escolha um script na lista.On the Script page of the Run Script wizard, choose a script from the list. Somente scripts aprovados são exibidos.Only approved scripts are shown.
  6. Clique em Avançar e conclua o assistente.Click Next, and then complete the wizard.
Importante

O script recebe um período de uma hora para execução.The script is given a one-hour time period in which to run. Se ele não for executado (por exemplo, se o computador for desligado) nesse período, você deverá executá-lo novamente.If it does not run (for example if the PC is turned off) in this time period, you must run it again.

Importante

O script é executado como a conta do sistema ou do computador nos clientes de destino.The script is executed as the system or computer account on the targeted client(s). Essa conta tem um acesso à rede muito limitado.This account has very limited network access. Qualquer acesso do script a sistemas e locais remotos deve ser provisionado com isso em mente.Any access to remote systems and locations by the script must be provisioned with this in mind.

Próximas etapasNext steps

Depois de executar um script nos dispositivos cliente, use este procedimento para monitorar o sucesso da operação.After you have run a script to client devices, use this procedure to monitor the success of the operation.

  1. No console do Configuration Manager, clique em Monitoramento.In the Configuration Manager console, click Monitoring.
  2. No espaço de trabalho Monitoramento, clique em Status do Script.In the Monitoring workspace, click Script Status.
  3. Na lista Status do Script, veja os resultados de cada script executado em dispositivos cliente.In the Script Status list, you view the results for each script you ran on client devices. Um código de saída do script de 0 geralmente indica que o script foi executado com êxito.A script exit code of 0 generally indicates that the script ran successfully.