스포크 구성 Microsoft 배포는 Endpoint Configuration Manager 및 설정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기10분

    • Microsoft 배포는 Endpoint Configuration Manager 표시된 순서대로 구성 절차를 수행합니다.

    주:
    사용자가 MECM 서버로 원격 PowerShell 세션을 설정할 수 있어야 합니다. 스포크 스크립트는 세션을 생성하기 위해 구성을 사용합니다 Microsoft.PowerShell32 . 사용자 권한은 Microsoft Learn사용자 권한을 참조하세요.

    서버에서 애플리케이션 관리자 역할 Microsoft 배포는 Endpoint Configuration Manager 구성

    관리자에게 소프트웨어를 배포할 수 있는 올바른 권한이 있고 PowerShell이 제대로 구성되어 있는지 Microsoft 배포는 Endpoint Configuration Manager 확인합니다.

    시작하기 전에

    필요한 역할: Microsoft 배포는 Endpoint Configuration Manager 애플리케이션 관리자

    이 태스크 정보

    이 지침은 Microsoft Windows Server 2016 Standard에 적용됩니다.

    프로시저

    1. Microsoft 배포는 Endpoint Configuration Manager 콘솔에서 관리 > 보안 > 관리자 사용자.
    2. 애플리케이션 관리자 역할을 부여할 사용자를 마우스 오른쪽 버튼으로 클릭합니다.
    3. 드롭다운 메뉴에서 속성을 선택합니다.
    4. 속성 대화 상자에서 보안 역할 탭을 선택합니다.
    5. 사용자에게 애플리케이션 관리자 역할이 있는지 확인합니다.
    6. 사용자에게 이 역할이 없는 경우 추가를 클릭하고 목록에서 이 역할을 선택한 다음 확인을 클릭합니다.
      그림 1. 서버에서 애플리케이션 관리자 역할 Microsoft 배포는 Endpoint Configuration Manager 부여
      서버에 대한 배포 역할 Microsoft 배포는 Endpoint Configuration Manager 부여.
    7. Microsoft 배포는 Endpoint Configuration Manager 애플리케이션 관리자 역할을 가진 사용자로 로그인합니다.
    8. 콘솔의 왼쪽 위 모서리에서 메뉴를 열고 Windows PowerShell을 통해 연결을 선택합니다.
      그림 2. PowerShell에 연결
      PowerShell에 연결합니다.
    9. 사용자가 CM 콘솔에 액세스할 수 있는지 확인합니다.
      이 작업은 로그인한 애플리케이션 관리자 사용자에 대한 PowerShell 환경 경로를 설정합니다.

    Endpoint Configuration Manager cmdlet 라이브러리 업데이트Update the Microsoft Endpoint Configuration Manager cmdlet libraries

    Cmdlet 라이브러리가 Microsoft 배포는 Endpoint Configuration Manager 최신 버전인지 확인합니다.

    시작하기 전에

    필요한 역할: Microsoft 배포는 Endpoint Configuration Manager 설정에 따라 현재 사용자 또는 시스템 관리자

    이 태스크 정보

    cmdlet 라이브러리는 Microsoft 배포는 Endpoint Configuration Manager PowerShell 모듈을 설치하고 업데이트합니다 Windows . Microsoft 배포는 Endpoint Configuration Manager 매일 라이브러리 업데이트를 확인합니다. 오래된 라이브러리로 인해 시스템에서 활동 출력을 구문 분석할 수 없으므로 서버 검색 Microsoft 배포는 Endpoint Configuration Manager Microsoft 배포는 Endpoint Configuration Manager 실패할 수 있습니다. 경고 메시지의 예입니다.
    WARNING: An update to the  Microsoft 배포는 Endpoint Configuration Manager Cmdlet
Library is available. Please go to
'http://go.microsoft.com/fwlink/?LinkId=528947' to download the latest version.
Running cmdlet version: 5.0.8231.1004 Latest cmdlet version: 5.0.8328.1155

    http://go.microsoft.com/fwlink/?LinkId=528947 에서 최신 버전의 cmdlet 라이브러리를 다운로드합니다. 설치 지침은 https://technet.microsoft.com/en-us/library/dn958404(v=sc.20).aspx를 참조하십시오.

    이전 버전 라이브러리를 사용하기로 선택한 경우 다음 절차에 따라 CM 업데이트 확인을 비활성화하면 검색이 문제 없이 진행될 수 있습니다.

    프로시저

    1. Microsoft 배포는 Endpoint Configuration Manager 콘솔에 관리자로 로그인합니다.
    2. 콘솔의 왼쪽 상단 모서리에서 메뉴를 엽니다.
    3. Windows PowerShell을 통해 연결을 선택합니다.
    4. 다음 명령 중 하나를 실행하여 업데이트 확인을 사용하지 않도록 설정합니다.
      • 사용자별: Set-CMCmdletUpdateCheck -CurrentUser -IsUpdateCheckEnabled 0
      • 시스템별: Set-CMCmdletUpdateCheck -System -IsUpdateCheckEnabled 0
      중요사항:
      시스템별 cmdlet은 관리자 권한 Windows PowerShell 세션에서 실행되어야 합니다.
    5. Get-CMCmdletUpdateCheck 명령을 실행하여 콘솔을 새로 고치고 설정을 확인합니다.
    6. IsEnabled 구성 변수의 값이 False로 변경되었는지 확인합니다.
      지정된 사용자에 대해 오래된 cmdlet 라이브러리에 대한 경고가 비활성화되었음을 나타냅니다.
    7. 업데이트 검사를 다시 사용하도록 설정하려면 현재 사용자 또는 시스템에 대해 -IsUpdateCheckEnabled 1 명령을 실행합니다.

    Microsoft 배포는 Endpoint Configuration Manager 스포크 설정

    PowerShell 및 JDBC 자격 증명을 사용하여 인스턴스와 Microsoft 배포는 Endpoint Configuration Manager 계정을 통합하여 ServiceNow 요청을 인증 ServiceNow 합니다.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Microsoft 배포는 Endpoint Configuration Manager 스포크를 활성화합니다.
    • 필요한 역할: admin.

    프로시저

    1. 요청을 인증하도록 기본 연결 및 자격 증명 별칭을 구성합니다.
      1. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
      2. Microsoft 엔드포인트 구성 스포크 기록을 엽니다.
      3. 새 연결 및 자격 증명 작성 관련 링크를 클릭합니다.
      4. 양식에서 다음 값을 입력합니다.
        필드 설명
        서버 인스턴스 이름 서버 이름입니다 Microsoft 배포는 Endpoint Configuration Manager .
        호스트 제공자 도메인 이름입니다.
        자격 증명 이름 자격 증명 기록을 식별하는 이름입니다.
        사용자 이름 서버에 로그인할 Microsoft 배포는 Endpoint Configuration Manager 사용자 이름입니다.
        암호 서버에 로그인하기 위한 Microsoft 배포는 Endpoint Configuration Manager 암호입니다.
      5. 생성을 클릭합니다.
    2. 장치 컬렉션 스트림 조회(데이터베이스) 및 사용자 컬렉션 스트림 조회(데이터베이스)의 두 가지 고급 작업을 사용하려면 JDBC 자격 증명을 구성합니다.
      주:
      와 함께 클라이언트 소프트웨어 배포 2.0 애플리케이션스포크를 Microsoft 배포는 Endpoint Configuration Manager 사용하는 경우 JDBC 자격 증명을 구성해야 합니다.
      1. 다음으로 이동 연결 및 자격 증명 > 자격 증명.
      2. Microsoft Endpoint Configuration JDBC 기록을 엽니다.
      3. 새 연결 및 자격 증명 작성 관련 링크를 클릭합니다.
      4. 양식에서 다음 값을 입력합니다.
        필드 설명
        연결 이름 JDBC 연결 기록을 식별하기 위한 이름입니다. 예: JDBC 연결.
        호스트 데이터베이스 서버의 호스트 이름 또는 IP 주소입니다.
        데이터베이스 이름 데이터베이스의 이름입니다.
        자격 증명 이름 연결 기록을 식별하는 이름입니다. 예: JDBC 자격 증명
        사용자 이름 JDBC 데이터베이스에 로그인할 사용자 이름입니다. 사용자 역할이 db_datareader 있는 퍼블릭인지 확인합니다.
        암호 JDBC 데이터베이스에 로그인하기 위한 암호입니다.
      5. 생성을 클릭합니다.
        MecmConnector jar가 MID 서버에 없는 경우 MID 서버를 다시 시작하여 jar 파일이 인스턴스에서 MID 서버로 동기화되도록 합니다.

    다음에 수행할 작업

    와 함께 클라이언트 소프트웨어 배포 2.0 애플리케이션스포크를 Microsoft 배포는 Endpoint Configuration Manager 사용하려면 문서를 참조하십시오Microsoft 배포는 Endpoint Configuration Manager용 CSD 2.0.

    Microsoft Endpoint Configuration Manager 스포크 REST 작업에 대한 연결 및 자격 증명 기록 생성

    Microsoft Endpoint Configuration Manager에 대한 연결 기록을 생성합니다. Microsoft Endpoint Configuration Manager 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 Microsoft Endpoint Configuration Manager에서 작업을 수행합니다.

    시작하기 전에

    • Microsoft Endpoint Configuration Manager 서버에서 영역 값을 가져오려면 다음을 수행합니다.
      1. 오픈 프로그램 > 관리 도구 > Active Directory 관리.
      2. Active Directory 도메인 및 트러스트를 선택합니다.

        Active Directory 도메인 이름이 나열됩니다. Active Directory 도메인 이름은 관련 Kerberos 영역 이름 및 DNS 도메인 이름이기도 합니다. 통합에 사용할 도메인을 선택합니다.

    • Realm 상세 정보를 얻은 후 명령줄에서 다음 명령을 실행하여 키 배포 센터 값을 가져옵니다.

      nslookup -type=srv _kerberos._tcp.<REALM_NAME_IN_UPPER_CASE>

      목록에서 svr 호스트 이름 값을 복사하여 키 배포 센터 값으로 사용합니다.

    • 필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. Microsoft 엔드포인트 구성 REST에 대한 별칭 기록을 엽니다.
    3. 관련 링크 탭에서 새 연결 및 자격 증명 작성을 클릭하십시오.
    4. 양식에서 다음 필드를 채웁니다.
      표 1. 연결 양식
      필드 설명
      연결 이름 연결을 고유하게 식별하는 이름입니다. 예를 들어 MS 엔드포인트 구성 관리자 REST 연결입니다.
      연결 URL Microsoft Endpoint Configuration Manager에 연결하기 위한 기본 URL입니다. 입력: https://<computer_name>.com
      자격 증명 이름 Microsoft Endpoint Configuration Manager에 대해 생성된 자격 증명 기록입니다. 예를 들어 MS Endpoint Configuration Manager Cred입니다.
      사용자 이름 Microsoft Endpoint Configuration Manager 계정에 연결할 사용자 이름입니다.
      주:
      도메인 이름을 접두사로 붙이지 않고 사용자 이름을 제공해야 합니다.
      암호 Microsoft Endpoint Configuration Manager 계정에 연결하기 위한 암호입니다.
      키 배포 센터 Microsoft Endpoint Configuration Manager 서버의 키 배포 센터입니다.
      영역 Microsoft Endpoint Configuration Manager 서버에서 대문자로 된 Active Directory 도메인 이름입니다. 예: OPS.LAB3.EXAMPLE.COM
      주:
      자격 증명 기록에서 키 배포 센터 또는 영역 값이 변경된 경우 MID 서버를 다시 시작하여 업데이트를 동기화해야 합니다. 키 배포 센터와 영역 값이 MID 서버에서 JRE 속성으로 설정되어 있기 때문입니다.
    5. 제출을 클릭합니다.

    다음에 수행할 작업

    REST 기반 작업을 사용하기 전에 MID JAR 파일인 MecmConnector가 MID 서버의 <MID 폴더>\agent\extlib 에 있는지 확인하십시오.