Conectar computadores em escala executando scripts do PowerShell com o Configuration Manager

  • 16 minutos

O Microsoft Configuration Manager facilita o gerenciamento abrangente de servidores que dão suporte à implantação segura e escalonável de aplicativos e sistemas operacionais. O Configuration Manager tem uma capacidade integrada de executar scripts do PowerShell.

Você pode usar o Gerenciador de Configurações para executar um script do PowerShell que automatiza, em escala, a integração de servidores habilitados para o Azure Arc.

Antes de começar, examine os pré-requisitos e verifique se a sua assinatura e os recursos atendem aos requisitos. Para obter informações sobre as regiões com suporte e outras considerações relacionadas, confira Regiões com suporte do Azure.

Pré-requisitos para o Configuration Manager executar scripts do PowerShell

Os seguintes pré-requisitos devem ser atendidos para usar scripts do PowerShell no Configuration Manager:

  • A versão do Configuration Manager precisa ser 1706 ou superior.
  • Para importar e criar scripts, sua conta do Configuration Manager precisa ter permissões de Criação para Scripts SMS.
  • Para aprovar ou negar scripts, sua conta do Configuration Manager precisa ter permissões de Aprovação para Scripts SMS.
  • Para executar scripts, sua conta no Configuration Manager precisa ter permissões de Execução de Script para Coleções.

Gerar um service principal e preparar o script de instalação

Antes de executar o script para conectar seus computadores.

  1. Siga as etapas para criar uma entidade de serviço para integração em escala. Atribua a função de integração do Azure Connected Machine à entidade de serviço e limite o escopo da função à zona de destino do Azure. Anote o segredo do Principal do Serviço, pois você precisará desse valor mais tarde.
  2. Siga as etapas para gerar o script de instalação no portal do Azure. Embora você use esse script de instalação posteriormente, não execute o script no PowerShell.

Criar o script no Configuration Manager

Antes de começar, verifique nas Configurações Padrão do Configuration Manager se a política de execução do PowerShell em Agente do Computador está definida como Ignorar.

  1. No console do Configuration Manager, selecione Biblioteca de Software.
  2. No workspace da Biblioteca de Software, selecione Scripts.
  3. Na guia Página Inicial, no grupo Criar, clique em Criar Script.
  4. Na página Script do assistente para Criar Script, configure o seguinte:
    1. Nome do script – Integrar o Azure Arc
    2. Linguagem de script – PowerShell
    3. Importar – importe o script de instalação que você gerou no portal do Azure.
  5. No Assistente de Script, cole o script gerado no portal do Azure. Edite esse script colado com o segredo da entidade de serviço para a entidade de serviço gerada.
  6. Conclua o assistente. O novo script é exibido na lista Script com um status Waiting for approval.

Aprovar o script no Configuration Manager

Com uma conta que tenha permissões de Aprovação para Scripts SMS, faça o seguinte:

  1. No console do Configuration Manager, selecione Biblioteca de Software.
  2. No workspace da Biblioteca de Software, selecione Scripts.
  3. Na lista Script, escolha o script que você deseja aprovar ou negar. Em seguida, na guia Página Inicial, no grupo Script, selecione Aprovar/Negar.
  4. Na caixa de diálogo Aprovar ou negar script, selecione Aprovar para o script.
  5. Conclua o assistente e confirme se o novo script é mostrado como Aprovado na lista Script.

Executar o script no Configuration Manager

Selecione uma coleção de destinos para o script fazendo o seguinte:

  1. No console do Configuration Manager, selecione Ativos e Conformidade.
  2. No workspace Ativos e Conformidade, selecione Coleções de Dispositivos.
  3. Na lista Coleções de Dispositivos, selecione a coleção de dispositivos na qual você deseja executar o script.
  4. Selecione uma coleção de sua escolha e, em seguida, selecione Executar Script.
  5. Na página Script do assistente Executar Script, escolha o script que você criou e aprovou.
  6. Clique em Avançar e conclua o assistente.

Verificar conexão bem-sucedida com o Azure Arc

O monitoramento de status do script indicará se o script instalou com êxito o Connected Machine Agent na coleção de dispositivos. Os servidores habilitados para o Azure Arc integrados com sucesso também ficarão visíveis no portal do Azure.

Captura de tela do portal do Azure mostrando a integração bem-sucedida de servidores habilitados para o Azure Arc.