Configuration Manager로 PowerShell 스크립트를 실행하여 대규모로 컴퓨터 연결

  • 16분

Microsoft Configuration Manager는 애플리케이션 및 운영 체제의 안전하고 확장 가능한 배포를 지원하는 서버의 포괄적인 관리를 지원합니다. Configuration Manager에는 PowerShell 스크립트를 실행하는 통합된 기능이 있습니다.

Configuration Manager를 사용하여 Azure Arc 지원 서버에 대규모 온보딩을 자동화하는 PowerShell 스크립트를 실행할 수 있습니다.

시작하려면 먼저 사전 요구 사항을 검토하고 구독 및 리소스에서 요구 사항을 충족하는지 확인해야 합니다. 지원되는 지역 및 기타 관련 고려 사항에 대한 자세한 내용은 Azure 지원 지역을 참조하세요.

PowerShell 스크립트를 실행하기 위한 Configuration Manager의 필수 구성 요소

Configuration Manager에서 PowerShell 스크립트를 사용하려면 다음 필수 조건을 충족해야 합니다.

  • Configuration Manager 버전은 1706 이상이어야 합니다.
  • 스크립트를 가져오고 작성하려면 Configuration Manager 계정에 SMS 스크립트에 대한 만들기 권한이 있어야 합니다.
  • 스크립트를 승인하거나 거부하려면 Configuration Manager 계정에 SMS 스크립트에 대한 승인 권한이 있어야 합니다.
  • 스크립트를 실행하려면 Configuration Manager 계정에 컬렉션에 대한 스크립트 실행 권한이 있어야 합니다.

서비스 주체 생성 및 설치 스크립트 준비

스크립트를 실행하여 머신을 연결하기 전에

  1. 단계에 따라 대규모 온보딩을 위한 서비스 주체 만들기 Azure Connected Machine 온보딩 역할을 서비스 주체에 할당하고 역할 범위를 대상 Azure 랜딩 존으로 제한합니다. 나중에 이 값이 필요하므로 서비스 주체 비밀을 기록해 둡니다.
  2. 단계에 따라 Azure Portal에서 설치 스크립트를 생성합니다. 나중에 이 설치 스크립트를 사용하지만 PowerShell에서 스크립트를 실행하지 마세요.

Configuration Manager에서 스크립트 만들기

시작하기 전에 Configuration Manager 기본 설정에서 컴퓨터 에이전트의 PowerShell 실행 정책이 바이패스로 설정되어 있는지 확인합니다.

  1. Configuration Manager 콘솔에서 소프트웨어 라이브러리를 선택합니다.
  2. 소프트웨어 라이브러리 작업 영역에서 스크립트를 선택합니다.
  3. 탭의 만들기 그룹에서 스크립트 만들기를 선택합니다.
  4. 스크립트 만들기 마법사의 스크립트 페이지에서 다음 설정을 구성합니다.
    1. 스크립트 이름 – 온보딩 Azure Arc
    2. 스크립트 언어 – PowerShell
    3. 가져오기 – Azure Portal에서 생성한 설치 스크립트를 가져옵니다.
  5. 스크립트 마법사에서 Azure Portal로부터 생성된 스크립트를 붙여 넣습니다. 생성한 서비스 주체에 대한 서비스 주체 비밀로 이 붙여넣은 스크립트를 편집합니다.
  6. 마법사를 완료합니다. 새 스크립트는 상태의Waiting for approval 목록에 표시됩니다.

Configuration Manager에서 스크립트 승인

SMS 스크립트에 대한 승인 권한이 있는 계정으로 다음을 수행합니다.

  1. Configuration Manager 콘솔에서 소프트웨어 라이브러리를 선택합니다.
  2. 소프트웨어 라이브러리 작업 영역에서 스크립트를 선택합니다.
  3. 스크립트 목록에서 승인하거나 거부할 스크립트를 선택합니다. 그런 다음 탭의 스크립트 그룹에서 승인/거부를 선택합니다.
  4. 스크립트 승인 또는 거부 대화 상자에서 스크립트에 대해 승인을 선택합니다.
  5. 마법사를 완료한 다음 새 스크립트가 스크립트 목록에 승인됨으로 표시되는지 확인합니다.

Configuration Manager에서 스크립트 실행

다음을 수행하여 스크립트의 대상 컬렉션을 선택합니다.

  1. Configuration Manager 콘솔에서 자산 및 호환성을 선택합니다.
  2. 자산 및 규정 준수 작업 영역에서 디바이스 컬렉션을 선택합니다.
  3. 디바이스 컬렉션 목록에서 스크립트를 실행할 디바이스 컬렉션을 선택합니다.
  4. 원하는 컬렉션을 선택한 다음 스크립트 실행을 선택합니다.
  5. 스크립트 실행 마법사의 스크립트 페이지에서 작성하고 승인한 스크립트를 선택합니다.
  6. 다음을 클릭한 다음, 마법사를 완료합니다.

Azure Arc에 대한 성공적인 연결 확인

스크립트 상태 모니터링은 스크립트가 디바이스 컬렉션에 Connected Machine Agent를 성공적으로 설치했는지 여부를 나타냅니다. 성공적으로 온보딩된 Azure Arc 지원 서버는 Azure Portal에도 표시됩니다.

Azure Arc 지원 서버의 성공적인 온보딩을 보여 주는 Azure Portal의 스크린샷.