Configurar Microsoft Endpoint Configuration Manager e configurar o spoke

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • Siga Microsoft Endpoint Configuration Manager procedimentos de configuração na ordem mostrada.

    Nota:
    Certifique-se de que o usuário possa estabelecer sessões remotas do PowerShell com o servidor MECM. Os scripts do spoke usam Microsoft.PowerShell32configuração para criar sessões. Para obter permissões do usuário, consulte Permissões do usuário em Microsoft Learn .

    Configure a função de administrador de aplicações no Microsoft Endpoint Configuration Manager servidor

    Certifique-se de que Microsoft Endpoint Configuration Manager O usuário administrativo tem as permissões corretas para implantar software e que o PowerShell está configurado corretamente.

    Antes de Iniciar

    Função necessária: Microsoft Endpoint Configuration Manager Administrador de aplicações

    Por Que e Quando Desempenhar Esta Tarefa

    Estas instruções são para o Microsoft Windows Server 2016 Standard.

    Procedimento

    1. Em Microsoft Endpoint Configuration Manager console, navegue até Administração > Segurança > Usuários administrativos.
    2. Clique com o botão direito do mouse no usuário a quem você deseja conceder a função de Administrador de aplicativos.
    3. Selecione Propriedades no menu suspenso.
    4. Na caixa de diálogo Propriedades, selecione a guia Funções de segurança.
    5. Certifique-se de que o usuário tenha a função de Administrador de aplicativos.
    6. Se o usuário ainda não tiver esta função, clique em Adicionar, selecione esta função na lista e clique em OK.
      Figura 1. Concedendo a função de administrador de aplicações no Microsoft Endpoint Configuration Manager servidor
      Concedendo a função de implantação no Microsoft Endpoint Configuration Manager servidor.
    7. Faça login em Microsoft Endpoint Configuration Manager Como o usuário com a função de Administrador de aplicações.
    8. Abra o menu no canto superior esquerdo do console e selecione Conectar via Windows PowerShell.
      Figura 2. Conectar-se ao PowerShell
      Conecte-se ao PowerShell.
    9. Certifique-se de que o usuário possa acessar o console do CM.
      Esta ação estabelece o caminho do ambiente para o PowerShell para o usuário administrador da aplicação conectada.

    Atualize o. Microsoft Bibliotecas de cmdlet do Endpoint Configuration Manager

    Certifique-se de que Microsoft Endpoint Configuration Manager A Biblioteca de cmdlet está atualizada.

    Antes de Iniciar

    Função necessária: Qualquer uma Microsoft Endpoint Configuration Manager usuário atual ou administrador do sistema, dependendo das configurações.

    Por Que e Quando Desempenhar Esta Tarefa

    . Microsoft Endpoint Configuration Manager A Biblioteca de cmdlet instala e atualiza o. Windows Módulo PowerShell. Microsoft Endpoint Configuration Manager verifica atualizações da biblioteca diariamente. Bibliotecas desatualizadas podem causar a Descoberta do Microsoft Endpoint Configuration Manager servidor com falha, porque o sistema não pode analisar o. Microsoft Endpoint Configuration Manager saída da atividade. Este é um exemplo de mensagem de aviso.
    WARNING: An update to the  Microsoft Endpoint Configuration Manager  Cmdlet
Library is available. Please go to
'http://go.microsoft.com/fwlink/?LinkId=528947' to download the latest version.
Running cmdlet version: 5.0.8231.1004 Latest cmdlet version: 5.0.8328.1155

    Baixe a versão mais recente da biblioteca de cmdlet em http://go.microsoft.com/fwlink/?LinkId=528947. Para obter instruções de instalação, consulte https://technet.microsoft.com/en-us/library/dn958404(v=sc.20).aspx.

    Se você optar por usar uma biblioteca de versão anterior, use este procedimento para desabilitar a verificação de atualização DO CM, o que permite que a Descoberta prossiga sem problemas.

    Procedimento

    1. Faça login no Microsoft Endpoint Configuration Manager console como administrador.
    2. Abra o menu no canto superior esquerdo do console.
    3. Selecione Conectar via Windows PowerShell.
    4. Execute um destes comandos para desabilitar a verificação de atualização:
      • Por usuário: Set-CMCmdletUpdateCheck -CurrentUser -IsUpdateCheckEnabled 0
      • Por sistema: Set-CMCmdletUpdateCheck -System -IsUpdateCheckEnabled 0
      Importante:
      O cmdlet por sistema deve ser executado em uma sessão elevada do Windows PowerShell.
    5. Execute o comando Get-CMCmdletUpdateCheck para atualizar o console e verificar as configurações.
    6. Certifique-se de que o valor da variável de configuração IsEnabled foi alterado para False.
      Isso indica que o aviso de uma biblioteca cmdlet desatualizada está desabilitada para os usuários especificados.
    7. Para reativar a verificação de atualização, execute o comando -IsUpdateCheckEnabled 1 para o usuário atual ou para o sistema.

    Configure o. Microsoft Endpoint Configuration Manager spoke

    Integrar o. ServiceNow instância e. Microsoft Endpoint Configuration Manager Conta que usa as credenciais PowerShell e JDBC para autenticar ServiceNow solicitações.

    Antes de Iniciar

    • Solicitar uma assinatura de IntegrationHub.
    • Ative o spoke do Microsoft Endpoint Configuration Manager .
    • Função necessária: administrador

    Procedimento

    1. Configure o alias de conexão e credencial padrão para autenticar solicitações.
      1. Navegar até Conexões e Credenciais > Aliases de conexão e credenciais.
      2. Abra o registro Microsoft Endpoint Configuration spoke .
      3. Clique em Criar nova conexão e credencial link relacionado.
      4. No formulário, preencha estes valores.
        Campo Descrição
        Nome da instância do servidor Nome do Microsoft Endpoint Configuration Manager servidor.
        Host Nome de domínio do provedor.
        Nome da Credencial Nome para identificar o registro de credencial.
        Nome de usuário Nome de usuário para fazer login no Microsoft Endpoint Configuration Manager servidor.
        Senha Senha para fazer login no Microsoft Endpoint Configuration Manager servidor.
      5. Clique em Criar.
    2. Para usar as duas ações avançadas, Pesquisar fluxo de coleções de dispositivos (banco de dados) e Pesquisar fluxo de coleções de usuários (banco de dados), configure a credencial JDBC.
      Nota:
      Se você estiver usando Microsoft Endpoint Configuration Manager conversou com Distribuição de software cliente 2,0, Você deve configurar a credencial JDBC.
      1. Navegar até Conexões e Credenciais > Credenciais.
      2. Abra o registro JDBC de configuração de endpoint da Microsoft .
      3. Clique em Criar nova conexão e credencial link relacionado.
      4. No formulário, preencha estes valores.
        Campo Descrição
        Nome da Conexão Nome para identificar o registro de conexão JDBC. Por exemplo, Conexão JDBC .
        Host Nome do host ou endereço IP do servidor do banco de dados.
        Nome do banco de dados Nome do banco de dados.
        Nome da Credencial Nome para identificar o registro de conexão. Por exemplo, Credenciais JDBC .
        Nome de usuário Nome de usuário para fazer login no banco de dados JDBC. Certifique-se de que a função do usuário seja pelo menos pública com db_datareader.
        Senha Senha para fazer login no banco de dados JDBC.
      5. Clique em Criar.
        Se o jar MecmConnector não estiver presente no MID Server, reinicie o MID Server para que o arquivo jar seja sincronizado da instância para o MID Server.

    O que Fazer Depois

    Para usar o. Microsoft Endpoint Configuration Manager conversou com Distribuição de software cliente 2,0, consulte CSD 2,0 para Microsoft Endpoint Configuration Manager.

    Crie um registro de conexão e credencial para Microsoft Endpoint Configuration Manager Ações REST do spoke

    Crie um registro de conexão para seu Microsoft Endpoint Configuration Manager . . Microsoft Endpoint Configuration Manager os aliases de conexão e credencial usam essas conexões para executar ações no Microsoft Endpoint Configuration Manager .

    Antes de Iniciar

    • Para obter Realm Do servidor do Microsoft Endpoint Configuration Manager, faça o seguinte:
      1. Aberto Programas > Ferramentas administrativas > Active Directory Management.
      2. Selecione Domínios e trustes do Active Directory .

        Os nomes de domínio do Active Directory são listados. O nome de domínio do Active Directory também é o nome do realm Kerberos relacionados e o nome do domínio DNS. Selecione o domínio que você deseja usar para integração.

    • Depois de obter os detalhes do realm, execute o seguinte comando na Linha de comando para obter o valor do Centro de distribuição de chaves.

      Srv_kerberos._tcp.<REALM_NAME_IN_UPPER_CASE>

      Copie o. nome de host do svr valor da lista e use-o como Centro de distribuição de chaves valor.

    • Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abra o registro de alias para REST DE configuração de endpoint da Microsoft .
    3. Em Links relacionados clique em Criar nova conexão e credencial .
    4. No formulário, preencha estes campos.
      Tabela 1. Formulário de conexão
      Campo Descrição
      Nome da Conexão Nome de identificação exclusiva da conexão. Por exemplo, Conexão REST do MS Endpoint Configuration Manager .
      URL de conexão URL base para se conectar Microsoft Endpoint Configuration Manager . Inserir: https://<computer_name>.com
      Nome da Credencial Registro de credencial criado para Microsoft Endpoint Configuration Manager . Por exemplo, Cred do MS Endpoint Configuration Manager .
      Nome de usuário Nome de usuário para se conectar à sua conta do Microsoft Endpoint Configuration Manager.
      Nota:
      Você deve fornecer o nome de usuário sem prefixar o nome do domínio.
      Senha Senha para se conectar à sua conta do Microsoft Endpoint Configuration Manager.
      Centro de distribuição de chaves Centro de distribuição de chaves do servidor do Microsoft Endpoint Configuration Manager.
      Área de autenticação Nome de domínio do Active Directory em maiúsculas do servidor do Microsoft Endpoint Configuration Manager. Por exemplo, OPS.LAB3.EXAMPLE.COM
      Nota:
      Se os valores do Centro de distribuição de chave ou do realm forem alterados no registro de credencial, reinicie o MID Server para sincronizar a atualização. Porque os valores do Centro de distribuição de chaves e do realm são definidos como propriedades do JRE no MID Server.
    5. Clique em Enviar.

    O que Fazer Depois

    Antes de usar ações baseadas EM REST, certifique-se de que o arquivo JAR MID, MecmConnector, esteja presente em <MID Folder>/agente/extlib No MID Server.