Configurer la solution d’entrefer pour Microsoft SCCM dans un serveur hautement sécurisé

  • Rversion finale: Zurich
  • Mis à jour 5 sept. 2025
  • 2 minutes de lecture
  • Configurez la solution d’entrefer dans votre Connecteur du graphe de services pour Microsoft SCCM serveur hautement sécurisé.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CMDB > SGC Central > Créer une connexion.
    2. Sélectionnez le modèle d’entrefer
      1. À l’étape Configuration du playbook, sélectionnez l’activité Sélectionner un modèle d’alias .
      2. Sélectionnez Air Gap SCCM.
      3. Sélectionnez Continuer.
    3. Téléchargez et exécutez les scripts PowerShell pour configurer une connexion d’entabotage.
      1. À l’étape Configuration du playbook, sélectionnez l’activité de téléchargement de script PowerShell .
      2. Sélectionnez Télécharger les scripts Airgap.
      3. Téléchargez les scripts PowerShell SgSCCMHighSecureSetup.ps1 et GetSCCMData.ps1 à partir du lien fourni dans la section Télécharger les scripts Airgap.
    4. Connectez-vous à votre serveur hautement sécurisé.
    5. Créez un répertoire Microsoft SCCM .

      Toutes les configurations requises pour la solution d’entrefer sont créées dans le répertoire Microsoft SCCM .

    6. Copiez les scripts PowerShell GetSCCMData.ps1 et SgSCCMHighSecureSetup.ps1 que vous avez téléchargés au cours de l’étape 3.c dans le répertoire Microsoft SCCM .
    7. Démarrez une session PowerShell et exécutez le script SgSCCMHighSecureSetup.ps1 pour générer le fichier de configuration JSON utilisé par le script GetSCCMData.ps1 .
      1. À l’invite, entrez le chemin d’accès du répertoire Microsoft SCCM que vous avez créé à l’étape 5.
      2. Entrez un nom pour le fichier de configuration ou appuyez sur la touche Retour pour accepter la valeur par défaut.
      3. Entrez les valeurs des propriétés globales ou appuyez sur la touche Retour pour accepter les valeurs par défaut.
        • logDirectory: spécifiez l’emplacement de stockage du fichier journal à partir du script GetSCCMData.ps1 .
        • host: spécifiez le nom d’hôte de votre instance Microsoft SCCM .
        • dbname: spécifiez le nom de la base de données SCCM.
        • port: spécifiez le port sur lequel l’instance Microsoft SCCM autorise les appels d’API.
        • pageSize: spécifiez le nombre d’enregistrements à extraire dans un appel d’API Microsoft SCCM .
        • credentialsPath: spécifiez l’emplacement de stockage du fichier XML des informations d’identification Microsoft SCCM .
      4. Spécifiez des noms pour les répertoires de données de source de données ou appuyez sur la touche Retour pour accepter les valeurs par défaut.

        Les répertoires sont créés s’ils n’existent pas déjà.

      5. Entrez les informations d’identification Microsoft SCCM .
        Remarque :
        Vous pouvez utiliser le gestionnaire d’informations d’identification Windows pour stocker le nom d’utilisateur et le mot de passe, ou implémenter votre propre mécanisme de stockage des informations d’identification. Le script GetSCCMData.ps1 doit avoir accès aux informations d’identification pour déclencher des appels REST.
      6. Quittez la session PowerShell.
    8. Accordez des autorisations d’écriture et de suppression pour le répertoire Microsoft SCCM et les répertoires enfants.

      Vous devez fournir des autorisations de suppression pour les anciens enregistrements à nettoyer.