コンソール拡張機能Configuration Managerインポートする

Configuration Manager (現在のブランチ) に適用

Configuration Manager 2103 以降では、環境内で使用するコンソール拡張機能をインポートできます。 これらの拡張機能は、[ コンソール拡張機能 ] ノードの下に表示されます。 コンソールに拡張機能をインポートするだけでは、すぐには使用できません。 管理者は引き続きサイトの拡張機能を承認し、通知を有効にする必要があります。 その後、コンソール ユーザーは拡張機能をローカル コンソールにインストールできます。 コンソール拡張機能の管理とインストールの詳細については、「Configuration Managerコンソール拡張機能の管理」を参照してください。

実行しているConfiguration Managerのバージョンに基づいて、さまざまなインポート オプションを使用できます。 最初は、署名された拡張機能のみを管理サービスを介してインポートできます。 署名されていない拡張機能のインポートのサポートは、後で追加されました。 その後、スクリプトを実行することなく、署名済み拡張機能と署名されていない拡張機能の両方をインポートできるウィザードがバージョン 2111 で導入されました。

Configuration Manager バージョン	2103	2107	2111 以降
署名された拡張機能をインポートする	はい	はい	はい
署名されていない拡張機能をインポートする	いいえ	はい( 署名なしを許可する場合)	はい( 署名なしを許可する場合)
PowerShell スクリプトを使用して 管理サービス からインポートする	はい(署名付き拡張機能のみ)	はい	はい
コンソール拡張機能のインポート ウィザードからのインポート	いいえ	いいえ	はい

コンソール拡張機能をインポートする方法

コンソール拡張機能をインポートするには、4 つの基本的な手順に従います。 インポートする方法は、使用しているConfiguration Managerのバージョンと、拡張機能が署名されているかどうかによって決まります。 階層承認済みコンソール拡張機能をインポートしてインストールするには、大まかな手順を次に示します。

1. 署名されていない階層が承認されたコンソール拡張機能 (バージョン 2107 以降) を許可する必要があるかどうかを判断します。
2. 次のいずれかの方法を使用して、コンソール拡張機能をインポートします。
   • スクリプトを使用して署名済みコンソール拡張機能をインポート する (バージョン 2103 以降)
   • スクリプトを使用して署名されていないコンソール拡張機能をインポート する (バージョン 2107 以降)
   • コンソール拡張機能のインポート ウィザード (バージョン 2111 以降) を使用する
3. ローカル コンソールで拡張機能をテストします。
4. コンソール ユーザーがコンソール拡張機能をインストールできるようにする通知を有効にします。

階層の署名されていないコンソール拡張機能を許可する

(バージョン 2107 以降Configuration Manager適用)

Configuration Manager バージョン 2107 以降では、署名されていない階層が承認されたコンソール拡張機能を許可することを選択できます。 セキュリティ リスクを最小限に抑え、本体拡張機能の信頼性を確認するために、署名付き拡張機能を常に使用することをお勧めします。 ただし、場合によっては、署名されていない内部で開発された拡張機能、またはラボで独自のカスタム拡張機能をテストするために、署名されていないコンソール拡張機能を許可する必要がある場合があります。 署名されていない階層承認済みコンソール拡張機能の インポート とインストールを許可するには、階層設定を有効にします。

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開して、[サイト] を選択します。
2. リボンから [ 階層設定] を 選択します。
3. [ 全般 ] タブで、[ 階層が承認されたコンソール拡張機能を署名なしにすることができます ] オプションを有効にします。
4. 完了したら [OK] を 選択して、[ 階層設定のプロパティ] を閉じます。

注:

現時点では、署名されていない拡張機能が ユーザー通知に対して有効になっていない場合、[ コンソール拡張機能 ] ノードの [ 必須 ] 列には 、No の値が設定される代わりに空白のままです。

スクリプトを使用して署名済みコンソール拡張機能をインポートする

(バージョン 2103 以降Configuration Manager適用)

署名済み.cabファイルにパッケージ化された拡張機能がある場合は、Configuration Managerにインポートできます。 これを行うには、PowerShell スクリプトを使用して 管理サービス を通じて投稿します。 拡張機能がサイトに挿入されたら、[ コンソール拡張機能 ] ノードからローカルに承認してインストールできます。 をインポートするには、 と $cabFilePathを編集した後、次の $adminServiceProvider PowerShell スクリプトを実行します。

• $adminServiceProvider - 管理サービスがインストールされている最上位の SMSProvider サーバー
• $cabFilePath - 拡張機能の署名済み .cab ファイルへのパス

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
   
   $Headers = @{
       "Content-Type" = "Application/json"
   }
   
   $Body = @{
               CabFile = @{
                   FileName = $cabFileName
                   FileContent = $base64Content
               }
           } | ConvertTo-Json
   
   $result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
   
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

スクリプトを使用して署名されていないコンソール拡張機能をインポートする

(バージョン 2107 以降Configuration Manager適用)

Configuration Manager バージョン 2107 以降では、署名されていない階層が承認されたコンソール拡張機能を許可することを選択できます。 セキュリティ リスクを最小限に抑え、本体拡張機能の信頼性を確認するために、署名付き拡張機能を常に使用することをお勧めします。 ただし、場合によっては、署名されていない内部で開発された拡張機能、またはラボで独自のカスタム拡張機能をテストするために、署名されていないコンソール拡張機能を許可する必要がある場合があります。

拡張機能の.cabファイルがある場合は、Configuration Manager ラボ環境でテストできます。 これを行うには、 管理サービスを通じて投稿します。 拡張機能がサイトに挿入されたら、その拡張機能を承認し、[ コンソール拡張機能 ] ノードからローカルにインストールできます。 をインポートするには、 と $cabFilePathを編集した後、次の $adminServiceProvider PowerShell スクリプトを実行します。

• $adminServiceProvider - 管理サービスがインストールされている最上位の SMSProvider サーバー
• $cabFilePath - 拡張機能のファイルへの .cab パス

$adminServiceProvider = "SMSProviderServer.contoso.com"
$cabFilePath = "C:\Testing\MyExtension.cab"
$adminServiceURL = "https://$adminServiceProvider/AdminService/v1/ConsoleExtensionMetadata/AdminService.UploadExtension"
$cabFileName = (Get-Item -Path $cabFilePath).Name
$Data = Get-Content $cabFilePath
$Bytes = [System.IO.File]::ReadAllBytes($cabFilePath)
$base64Content = [Convert]::ToBase64String($Bytes)
$Headers = @{
    "Content-Type" = "Application/json"
}
$Body = @{
            CabFile = @{
                FileName = $cabFileName
                FileContent = $base64Content
            }
            AllowUnsigned = $true
        } | ConvertTo-Json
$result = Invoke-WebRequest -Method Post -Uri $adminServiceURL -Body $Body -Headers $Headers -UseDefaultCredentials
if ($result.StatusCode -eq 200) {Write-Host "$cabFileName was published successfully."}
else {Write-Host "$cabFileName publish failed. Review AdminService.log for more information."}

注:

現時点では、署名されていない拡張機能が ユーザー通知に対して有効になっていない場合、[ コンソール拡張機能 ] ノードの [ 必須 ] 列には 、No の値が設定される代わりに空白のままです。

コンソール拡張機能のインポート ウィザード

(バージョン 2111 以降Configuration Manager適用)

バージョン 2111 以降では、 コンソール拡張機能のインポート ウィザードを使用して、階層で管理されている コンソール拡張機能 をインポートできます。 PowerShell スクリプトを使用して、署名付きまたは署名されていないコンソール拡張機能をインポートする必要はなくなりました。 ウィザードを使用してコンソール拡張機能をインポートするには:

1. [管理] ワークスペースで、[更新とサービス] を展開し、[コンソール拡張機能] ノードを選択します。
2. リボンまたは右クリック メニューから [ コンソール拡張機能のインポート ] を選択します。
3. ウィザードが起動したら、[ 参照 ] を選択し、拡張機能の cab ファイルに移動します。
4. 必要に応じて、[ 拡張機能の署名を許可する] オプションを選択します。
5. [ 次へ ] を選択してインポートの概要を確認し、ウィザードを完了して拡張機能をインポートします。

注:

署名されていない拡張機能をインポートするには、[階層の設定] で [階層承認済みコンソール拡張機能を署名なし] オプションを有効にする必要があります。 詳細については、「 署名されていない階層で承認されたコンソール拡張機能を許可する」を参照してください。

ローカル コンソールに拡張機能をインストールしてテストする

1. 拡張機能の セキュリティ スコープ を変更します。 拡張機能の初期テストでは、セキュリティ スコープの変更をお勧めします。

   1. [管理>の概要>]、[サービス] の下の [コンソール拡張機能] ノード更新移動します。
   2. 拡張機能を選択し、リボンから [ セキュリティ スコープの設定 ] を選択します。
   3. 既定のセキュリティ スコープを削除し、初期テスト用に 1 人または 2 人の管理者のみを含むスコープを追加します。
   4. [ OK] を 選択して、拡張機能のセキュリティ スコープを保存します。

2. リボンまたは右クリック メニューから [ インストールの承認] を選択して拡張機能を承認します。

   • 拡張機能が承認されていない場合は、拡張機能をインストールすることも、コンソール内通知を有効にすることもできません。
   • この時点で本体を再起動した場合、オプションをまだ有効にしていないため、使用可能な拡張機能に関する通知は発生しません。

3. [インストール] を選択して、ローカル コンソールに拡張機能を インストールします。

4. 拡張機能がインストールされたら、表示されていることを確認し、ローカル コンソールから使用できます。

拡張機能のインストールに対してユーザー通知を有効にする

1. 必要に応じて、拡張機能のセキュリティ スコープを変更して、より多くの管理者によるアクセスを許可します。 これらの管理者は、拡張機能をインストールするためのコンソール内通知を対象とします。
2. [ 通知を有効にする] を選択します。
3. 拡張機能がインストールされていないConfiguration Manager コンソールを起動します。 理想的には、セキュリティ スコープを変更したときにアクセス権を付与したテスト アカウントを使用します。
4. 拡張機能の通知が発生し、拡張機能をインストールできることを確認します。

次の手順

• コンソール拡張機能の管理
• コミュニティ ハブからのコンソール拡張機能
• カスタム コンソール拡張機能を開発する