Configurer Microsoft Endpoint Configuration Manager et paramétrer le spoke

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 7 minutes de lecture

    • Suivez les Microsoft Endpoint Configuration Manager procédures de configuration dans l’ordre indiqué.

    Remarque :
    Assurez-vous que l’utilisateur est en mesure d’établir des sessions PowerShell distantes avec le serveur MECM. Les scripts de spoke utilisent la Microsoft.PowerShell32 configuration pour la création de sessions. Pour les autorisations utilisateur, voir Autorisations utilisateur dans Microsoft Learn.

    Configurer le rôle d’administrateur d’application sur le Microsoft Endpoint Configuration Manager serveur

    Assurez-vous que l’utilisateur Microsoft Endpoint Configuration Manager administrateur dispose des autorisations appropriées pour déployer des logiciels et que PowerShell est correctement configuré.

    Avant de commencer

    Rôle requis : Microsoft Endpoint Configuration Manager administrateur d’application

    Pourquoi et quand exécuter cette tâche

    Ces instructions s’appliquent à Microsoft Windows Server 2016 Standard.

    Procédure

    1. Dans la Microsoft Endpoint Configuration Manager console, accédez à Administration > Sécurité > Utilisateurs administratifs.
    2. Cliquez avec le bouton droit sur l’utilisateur à qui vous souhaitez accorder le rôle d’administrateur d’application.
    3. Sélectionnez Propriétés dans le menu déroulant.
    4. Dans la boîte de dialogue Propriétés, sélectionnez l’onglet Rôles de sécurité .
    5. Assurez-vous que l’utilisateur dispose du rôle d’administrateur d’application.
    6. Si l’utilisateur ne dispose pas déjà de ce rôle, cliquez sur Ajouter, sélectionnez ce rôle dans la liste, puis cliquez sur OK.
      Figure 1. Octroi du rôle d’administrateur d’application sur le Microsoft Endpoint Configuration Manager serveur
      Attribution du rôle de déploiement sur le Microsoft Endpoint Configuration Manager serveur.
    7. Connectez-vous en Microsoft Endpoint Configuration Manager tant qu’utilisateur avec le rôle d’administrateur d’application.
    8. Ouvrez le menu dans le coin supérieur gauche de la console et sélectionnez Se connecter via Windows PowerShell.
      Figure 2. Se connecter à PowerShell
      Connectez-vous à PowerShell.
    9. Assurez-vous que l’utilisateur peut accéder à la console CM.
      Cette action établit le chemin d’accès de l’environnement à PowerShell pour l’utilisateur administrateur d’application connecté.

    Mettre à jour les bibliothèques d’applets de commande du gestionnaire de Microsoft configuration du point de terminaison

    Assurez-vous que la bibliothèque d’applets Microsoft Endpoint Configuration Manager de commande est à jour.

    Avant de commencer

    Rôle Microsoft Endpoint Configuration Manager requis : utilisateur actuel ou administrateur système, selon les paramètres.

    Pourquoi et quand exécuter cette tâche

    La Microsoft Endpoint Configuration Manager bibliothèque d’applets de commande installe et met à jour le module PowerShell. Microsoft Endpoint Configuration Manager Recherche quotidiennement les Windows mises à jour de la bibliothèque. Des bibliothèques obsolètes peuvent entraîner l’échec de la Microsoft Endpoint Configuration Manager découverte du serveur, car le système ne peut pas analyser la sortie de l’activité Microsoft Endpoint Configuration Manager . Ceci est un exemple de message d’avertissement.
    WARNING: An update to the  Microsoft Endpoint Configuration Manager Cmdlet
Library is available. Please go to
'http://go.microsoft.com/fwlink/?LinkId=528947' to download the latest version.
Running cmdlet version: 5.0.8231.1004 Latest cmdlet version: 5.0.8328.1155

    Téléchargez la dernière version de la bibliothèque d’applets de commande à partir de http://go.microsoft.com/fwlink/?LinkId=528947. Pour les instructions d’installation, consultez https://technet.microsoft.com/en-us/library/dn958404(v=sc.20).aspx.

    Si vous choisissez d’utiliser une bibliothèque de version antérieure, utilisez cette procédure pour désactiver la vérification de la mise à jour CM, ce qui permet à Découverte de se poursuivre sans problème.

    Procédure

    1. Connectez-vous à la Microsoft Endpoint Configuration Manager console en tant qu’administrateur.
    2. Ouvrez le menu dans le coin supérieur gauche de la console.
    3. Sélectionnez Se connecter via Windows PowerShell.
    4. Exécutez l’une de ces commandes pour désactiver la vérification de mise à jour :
      • Par utilisateur : Set-CMCmdletUpdateCheck -CurrentUser -IsUpdateCheckEnabled 0
      • Par système : Set-CMCmdletUpdateCheck -System -IsUpdateCheckEnabled 0
      Important :
      L’applet de commande par système doit s’exécuter dans une session Windows PowerShell avec élévation de privilèges.
    5. Exécutez la commande Get-CMCmdletUpdateCheck pour actualiser la console et vérifier les paramètres.
    6. Assurez-vous que la valeur de la variable de configuration IsEnabled a changé sur Faux.
      Cela indique que l’avertissement d’une bibliothèque d’applets de commande obsolète est désactivé pour les utilisateurs spécifiés.
    7. Pour réactiver la vérification de mise à jour, exécutez la commande -IsUpdateCheckEnabled 1 pour l’utilisateur actuel ou pour le système.

    Configurer le Microsoft Endpoint Configuration Manager spoke

    Intégrez l’instance et Microsoft Endpoint Configuration Manager le ServiceNow compte à l’aide des informations d’identification PowerShell et JDBC pour authentifier les demandesServiceNow.

    Avant de commencer

    • Demandez un Centre d'intégration abonnement.
    • Activez le spoke Microsoft Endpoint Configuration Manager.
    • Rôle requis : admin.

    Procédure

    1. Configurez l’alias de connexion et d’informations d’identification par défaut pour authentifier les demandes.
      1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
      2. Ouvrez l’enregistrement Spoke de configuration de point de terminaison Microsoft.
      3. Cliquez sur le lien connexe Créer une nouvelle connexion et de nouvelles informations d’identification .
      4. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom de l’instance de serveur Nom du Microsoft Endpoint Configuration Manager serveur.
        Hôte Nom de domaine du fournisseur.
        Nom des informations d'identification Nom permettant d’identifier l’enregistrement d’informations d’identification.
        Nom d'utilisateur Nom d’utilisateur pour se connecter au Microsoft Endpoint Configuration Manager serveur.
        Mot de passe Mot de passe pour se connecter au Microsoft Endpoint Configuration Manager serveur.
      5. Cliquez sur Créer.
    2. Pour utiliser les deux actions avancées, Rechercher un flux de collections d’appareils (base de données) et Rechercher un flux de collections d’utilisateurs (base de données), configurez les informations d’identification JDBC.
      Remarque :
      Si vous utilisez le Microsoft Endpoint Configuration Manager spoke avec Application Distribution de logiciel client 2.0, vous devez configurer les informations d’identification JDBC.
      1. Accédez à la Connexions et informations d'identification > Informations d'identification.
      2. Ouvrez l’enregistrement Microsoft Endpoint Configuration JDBC.
      3. Cliquez sur le lien connexe Créer une nouvelle connexion et de nouvelles informations d’identification .
      4. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion JDBC. Par exemple, Connexion JDBC.
        Hôte Nom d’hôte ou adresse IP du serveur de base de données.
        Nom de base de données Nom de la base de données.
        Nom des informations d'identification Nom permettant d’identifier l’enregistrement de connexion. Par exemple, les informations d’identification JDBC.
        Nom d'utilisateur Nom d’utilisateur pour se connecter à la base de données JDBC. Assurez-vous que le rôle d’utilisateur est au moins public avec db_datareader.
        Mot de passe Mot de passe pour se connecter à la base de données JDBC.
      5. Cliquez sur Créer.
        Si le fichier jar MecmConnector n’est pas présent sur le serveur MID, redémarrez le serveur MID afin que le fichier jar soit synchronisé de l’instance vers le serveur MID.

    Que faire ensuite

    Pour utiliser le Microsoft Endpoint Configuration Manager spoke avec Application Distribution de logiciel client 2.0, reportez-vous à la section CSD 2.0 pour  Microsoft Endpoint Configuration Manager.

    Créer un enregistrement de connexion et d’informations d’identification pour les actions REST du spoke Microsoft Endpoint Configuration Manager

    Créez un enregistrement de connexion pour votre Microsoft Endpoint Configuration Manager. Les alias de connexion et d’informations d’identification Microsoft Endpoint Configuration Manager utilisent ces connexions pour effectuer des actions dans Microsoft Endpoint Configuration Manager.

    Avant de commencer

    • Pour obtenir la valeur Realm à partir du serveur Microsoft Endpoint Configuration Manager, procédez comme suit :
      1. Ouvert Programmes > Outils d’administration > Gestion Active Directory.
      2. Sélectionnez les domaines et les approbations Active Directory.

        Les noms de domaine Active Directory sont répertoriés. Le nom de domaine Active Directory est également le nom de domaine Kerberos et le nom de domaine DNS associés. Sélectionnez le domaine que vous souhaitez utiliser pour l’intégration.

    • Après avoir obtenu les détails du domaine, exécutez la commande suivante à partir de la ligne de commande pour obtenir la valeur du centre de distribution de clés.

      nslookup -type=srv _kerberos._tcp.<REALM_NAME_IN_UPPER_CASE>

      Copiez la valeur nom d’hôte svr à partir de la liste et utilisez-la comme valeur Centre de distribution de clés .

    • Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Alias de connexion et d’informations d’identification.
    2. Ouvrez l’enregistrement d’alias pour Microsoft Endpoint Configuration REST.
    3. Dans l’onglet Liens connexes , cliquez sur Créer une connexion et des informations d’identification.
    4. Renseignez ces champs sur le formulaire.
      Tableau 1. Formulaire de connexion
      Champ Description
      Nom de la connexion Nom permettant d’identifier la connexion de façon unique. Par exemple, Connexion REST MS Endpoint Configuration Manager.
      URL de connexion URL de base pour se connecter à Microsoft Endpoint Configuration Manager. Entrer : https://<computer_name>.com
      Nom des informations d'identification Enregistrement d’informations d’identification créé pour Microsoft Endpoint Configuration Manager. Par exemple, MS Endpoint Configuration Manager Cred.
      Nom d'utilisateur Nom d’utilisateur pour vous connecter à votre compte Microsoft Endpoint Configuration Manager.
      Remarque :
      Vous devez fournir le nom d’utilisateur sans préfixe avec le nom de domaine.
      Mot de passe Mot de passe pour vous connecter à votre compte Microsoft Endpoint Configuration Manager.
      Centre de distribution clé Centre de distribution clé du serveur Microsoft Endpoint Configuration Manager.
      Domaine Nom de domaine Active Directory en majuscules du serveur Microsoft Endpoint Configuration Manager. Par exemple, OPS.LAB3.EXAMPLE.COM
      Remarque :
      Si des valeurs de centre de distribution de clé ou de domaine sont modifiées dans l’enregistrement d’informations d’identification, assurez-vous de redémarrer le serveur MID pour synchroniser la mise à jour. Parce que les valeurs Centre de distribution clé et Domaine sont définies en tant que propriétés JRE sur Serveur MID.
    5. Cliquez sur Envoyer.

    Que faire ensuite

    Avant d’utiliser des actions basées sur REST, assurez-vous que le fichier JAR MID, MecmConnector, se trouve dans <Dossier MID>\agent\extlib sur Serveur MID.