Verbinden von Computern im großen Stil durch Ausführen von PowerShell-Skripts mit Configuration Manager

  • 16 Minuten

Microsoft Configuration Manager vereinfacht die umfassende Verwaltung von Servern und unterstützt die sichere und skalierbare Bereitstellung von Anwendungen und Betriebssystemen. Configuration Manager verfügt über eine integrierte Möglichkeit zum Ausführen von PowerShell-Skripts.

Sie können mit Configuration Manager ein PowerShell-Skript ausführen, um das Onboarding auf Azure Arc-fähigen Servern im großen Stil zu automatisieren.

Bevor Sie beginnen, sollten Sie die Voraussetzungen überprüfen und sicherstellen, dass Ihr Abonnement und Ihre Ressourcen auch diese Anforderungen erfüllen. Informationen zu unterstützten Regionen und andere Überlegungen finden Sie unter Unterstützte Azure-Regionen.

Voraussetzungen für Configuration Manager zum Ausführen von PowerShell-Skripts

Die folgenden Voraussetzungen müssen erfüllt sein, um PowerShell-Skripts in Configuration Manager verwenden zu können:

  • Configuration Manager muss die Version 1706 oder höher aufweisen.
  • Zum Importieren und Erstellen von Skripts muss Ihr Configuration Manager-Konto über Berechtigungen zum Erstellen für SMS-Skripts verfügen.
  • Zum Genehmigen oder Ablehnen von Skripts muss Ihr Configuration Manager-Konto über Berechtigungen zum Genehmigen für SMS-Skripts verfügen.
  • Zum Ausführen von Skripts muss Ihr Configuration Manager-Konto über Berechtigungen zum Ausführen von Skripts für Sammlungen verfügen.

Generieren eines Dienstprinzipals und Vorbereiten des Installationsskripts

Bevor Sie das Skript ausführen können, um Ihre Computer zu verbinden:

  1. Führen Sie die Schritte aus, um einen Dienstprinzipal für das Onboarding im großen Maßstab zu erstellen. Weisen Sie Ihrem Dienstprinzipal die Rolle 'Azure Connected Machine Onboarding' zu und beschränken Sie den Geltungsbereich der Rolle auf die Azure Landing Zone. Notieren Sie sich das Dienstprinzipalgeheimnis, da Sie diesen Wert später benötigen.
  2. Befolgen Sie die Schritte zum Generieren des Installationsskripts über das Azure-Portal. Obwohl Sie dieses Installationsskript später verwenden, sollten Sie es nicht in PowerShell ausführen.

Erstellen des Skripts in Configuration Manager

Überprüfen Sie vor Beginn in den Standardeinstellungen von Configuration Manager, ob die PowerShell-Ausführungsrichtlinie unter Computer-Agent auf Umgehen festgelegt ist.

  1. Wählen Sie in der Configuration Manager-Konsole Softwarebibliothek aus.
  2. Wählen Sie im Arbeitsbereich Softwarebibliothek die Option Skripts aus.
  3. Wählen Sie auf der Registerkarte Home in der Gruppe Erstellen die Option Skript erstellenaus.
  4. Konfigurieren Sie auf der Seite Skript des Assistenten zum Erstellen von Skripts die folgenden Einstellungen:
    1. Skriptname – Onboarding von Azure Arc
    2. Skriptsprache: PowerShell
    3. Importieren: Damit wird das Installationsskript importiert, das Sie im Azure-Portal generiert haben.
  5. Fügen Sie im Skript-Assistenten das im Azure-Portal generierte Skript ein. Bearbeiten Sie dieses eingefügte Skript mit dem Dienstprinzipal-Geheimnis für den von Ihnen generierten Dienstprinzipal.
  6. Schließen Sie den Assistenten ab. Das neue Skript wird in der Liste Skript mit dem Status Waiting for approval angezeigt.

Genehmigen des Skripts in Configuration Manager

Verwenden Sie ein Konto mit Berechtigungen zum Genehmigen für SMS-Skripts, und gehen Sie wie folgt vor:

  1. Wählen Sie in der Configuration Manager-Konsole Softwarebibliothek aus.
  2. Wählen Sie im Arbeitsbereich Softwarebibliothek die Option Skripts aus.
  3. Wählen Sie in der Liste Skript das Skript aus, das Sie genehmigen oder ablehnen möchten. Wählen Sie dann auf der Registerkarte Start in der Gruppe Skript die Option Genehmigen/Ablehnen aus.
  4. Wählen Sie im Dialogfeld Skript genehmigen oder ablehnen die Option Genehmigen für das Skript aus.
  5. Schließen Sie den Assistenten ab, und bestätigen Sie dann das neue Skript, das in der Liste Skript als Genehmigt angezeigt wird.

Ausführen des Skripts in Configuration Manager

Wählen Sie wie folgt eine Sammlung von Zielen für Ihr Skript aus:

  1. Wählen Sie in der Configuration Manager-Konsole Assets und Konformität aus.
  2. Wählen Sie im Arbeitsbereich Assets und Konformität die Option Gerätesammlungen aus.
  3. Wählen Sie in der Liste Gerätesammlungen die Sammlung der Geräte aus, auf denen das Skript ausgeführt werden soll.
  4. Wählen Sie zunächst eine Sammlung Ihrer Wahl und dann Skript ausführen aus.
  5. Wählen Sie auf der Seite Skript des Assistenten zum Ausführen von Skripts das Skript aus, das Sie erstellt und genehmigt haben.
  6. Klicken Sie auf Weiter, und schließen Sie den Assistenten ab.

Überprüfen, ob eine Verbindung mit Azure Arc hergestellt wurde

Die Skriptstatusüberwachung gibt an, ob das Skript den Connected Machine-Agent erfolgreich in der Sammlung der Geräte installiert hat. Azure Arc-fähige Server, für die das Onboarding erfolgreich durchgeführt wurde, werden auch im Azure-Portal angezeigt.

Screenshot des Azure-Portals mit erfolgreichem Onboarding von Azure Arc-fähigen Servern.