Connecter des machines à grande échelle en exécutant des scripts PowerShell dans Configuration Manager

  • 16 minutes

Microsoft Configuration Manager facilite la gestion complète des serveurs prenant en charge le déploiement sécurisé et évolutif d’applications et de systèmes d’exploitation. Configuration Manager dispose d’une capacité intégrée à exécuter des scripts PowerShell.

Vous pouvez utiliser le Gestionnaire de configuration pour exécuter un script PowerShell qui automatise l’intégration à grande échelle aux serveurs Azure compatibles avec Arc.

Avant de commencer, veillez à consulter les conditions préalables et vérifiez que votre abonnement et vos ressources répondent aux exigences. Pour plus d'informations sur les régions prises en charge et d'autres considérations connexes, consultez Régions Azure prises en charge.

Prérequis pour l’exécution de scripts PowerShell dans Configuration Manager

Les prérequis suivants doivent être remplis pour pouvoir utiliser des scripts PowerShell dans Configuration Manager :

  • La version de Configuration Manager doit être 1706 ou une version ultérieure.
  • Pour importer et créer des scripts, votre compte Configuration Manager doit avoir les autorisations Créer sur les scripts SMS.
  • Pour approuver ou refuser des scripts, votre compte Configuration Manager doit avoir les autorisations Approuver sur les scripts SMS.
  • Pour exécuter des scripts, votre compte Configuration Manager doit avoir les autorisations Exécuter le script sur les Regroupements.

Générer un principal de service et préparer le script d’installation

Avant de pouvoir exécuter le script pour connecter vos machines.

  1. Effectuez les étapes permettant de créer un principal de service pour une intégration à grande échelle. Attribuez le rôle Intégration Azure Connected Machine à votre principal de service et limitez l’étendue du rôle à la zone d’atterrissage Azure cible. Notez le secret du principal de service, car vous en aurez besoin ultérieurement.
  2. Effectuez les étapes permettant de générer le script d’installation à partir du portail Azure. N’exécutez pas le script d’installation dans PowerShell, vous utiliserez ce script ultérieurement.

Créer le script dans Configuration Manager

Avant de commencer, vérifiez dans les paramètres par défaut du Gestionnaire de configuration que la stratégie d’exécution PowerShell sous Agent d’ordinateur est définie sur Bypass.

  1. Dans la console Gestionnaire de configuration, sélectionnez Bibliothèque de logiciel.
  2. Dans l'espace de travail Bibliothèque de logiciels, sélectionnez Scripts.
  3. Sous l’onglet Accueil, dans le groupe Créer, sélectionnez Créer un script.
  4. Dans la page Script de l’assistant Créer un script, définissez les paramètres suivants :
    1. Nom du script : Onboard Azure Arc (Intégrer Azure Arc)
    2. Langage de script – PowerShell
    3. Importer : importez le script d’installation que vous avez généré dans le portail Azure.
  5. Dans l’Assistant de script, collez le script généré à partir du portail Azure. Modifiez ce script en ajoutant le secret du principal de service que vous avez généré.
  6. Suivez les instructions de l’Assistant. Le nouveau script s’affiche dans la liste de scripts avec l’état Waiting for approval.

Approuver le script dans Configuration Manager

Avec un compte disposant des autorisations Approuver sur les scripts SMS, effectuez les étapes suivantes :

  1. Dans la console Gestionnaire de configuration, sélectionnez Bibliothèque de logiciel.
  2. Dans l'espace de travail Bibliothèque de logiciels, sélectionnez Scripts.
  3. Dans la liste Script, choisissez le script que vous souhaitez approuver ou refuser. Ensuite, sous l’onglet Accueil, dans le groupe Script, sélectionnez Approuver/Refuser.
  4. Dans la boîte de dialogue Approuver ou refuser le script, sélectionnez Approuver pour le script.
  5. Terminez l’Assistant, puis vérifiez que le nouveau script est affiché comme Approuvé dans la liste Script.

Exécuter le script dans Configuration Manager

Sélectionnez un regroupement de cibles pour votre script en procédant comme suit :

  1. Dans la console Gestionnaire de configuration, sélectionnez Actifs et conformité.
  2. Dans l’espace de travail Ressources et conformité, sélectionnez Regroupements d’appareils.
  3. Dans la liste Regroupements d’appareils, sélectionnez le regroupement d’appareils sur lequel vous souhaitez exécuter le script.
  4. Sélectionnez un regroupement de votre choix, puis sélectionnez Exécuter le script.
  5. Dans la page Script de l’Assistant Exécuter le script, choisissez le script que vous avez créé et approuvé.
  6. Cliquez sur Suivant, puis terminez l’Assistant.

Vérifier la réussite de la connexion à Azure Arc

Le monitoring de l’état du script indique si le script a bien installé le service Connected Machine Agent dans le regroupement d’appareils. Les serveurs avec Azure Arc qui ont été intégrés sont également visibles dans le portail Azure.

Capture d’écran du Portail Azure montrant l’intégration réussie de serveurs avec Azure Arc.