Cree un grupo de seguridad AD de lector de informes SCCM e importe un rol de seguridad

¿Por qué necesita un grupo de seguridad de AD de Lector de informes SCCM y un rol de seguridad? La respuesta es bastante simple. No hay ninguna razón para que los administradores que no pertenecen al SCCM vean informes desde la consola.

En 2015, decidí crear el Lectores de informes Enhansoft rol de seguridad porque quería mostrar a los administradores de SCCM cómo podían otorgar acceso a los usuarios a los informes de SCCM SSRS sin usar la consola Configuration Manager. Honestamente, ¿realmente quieres molestar a los demás, incluido tu jefe, haciéndoles actualizar la consola SCCM a la última versión? Después de crear este rol de seguridad, publiqué un par de publicaciones en el blog sobre cómo usar Brian Mason Informe del rol de seguridad del usuario y el Lectores de informes Enhansoft papel de seguridad.

Por cierto, el uso del rol de seguridad implica la creación de un grupo de seguridad AD del lector de informes SCCM. Crear este tipo de grupo de seguridad es bastante útil y los pasos para crear uno son universales, por lo que puede utilizar la siguiente guía para todo tipo de aplicaciones.

Esta publicación de blog incluye una nueva sección sobre cómo mantener el Lectores de informes Enhansoft rol de seguridad actualizado con las versiones de sucursales actuales de SCCM, por eso reemplaza la publicación original. Similar al original, este le muestra el proceso paso a paso de cómo crear un grupo de seguridad AD del lector de informes SCCM y cómo importar el rol de seguridad. ¿Que quiero decir? Siguiendo las mejores prácticas, crearé un grupo de seguridad de AD y luego agregaré los usuarios a ese grupo. Luego asignaré el grupo de seguridad AD al rol de seguridad SCCM. Hacerlo me permite agregar y eliminar usuarios del grupo de seguridad de AD rápidamente, sin tener que tocar SCCM nuevamente.

Nota: Esta publicación de blog utiliza algunas de las capturas de pantalla de SCCM 2012 R2 de mi publicación original con la adición de algunas capturas de pantalla de la rama actual de SCCM. Tenga en cuenta que los pasos son los mismos independientemente de la versión de SCCM que esté utilizando.

Cree un grupo de seguridad AD del lector de informes SCCM

En esta sección se crea el grupo de seguridad AD. Se utiliza para asignar permisos al rol de seguridad SCCM.

SCCM Report Reader AD Security Group - ADUC

1 en Directorio activo de usuarios y computadoras (ADUC), haga clic con el botón derecho en la Unidad organizativa (OU) correspondiente (Usuarios en este ejemplo), apunte a Nuevo y luego haga clic en Grupo.

SCCM Report Reader AD Security Group - Nuevo grupo de objetos

2. Ingrese el Nombre del grupo y haga clic en OK.

SCCM Report Reader AD Security Group - Ficha Miembros

3. Haga doble clic en el Nombre del grupo que fue creado, luego haga clic en el Miembros pestaña, y luego haga clic en Agregar…

SCCM Report Reader AD Security Group - Seleccionar usuarios

4. Agregue los usuarios apropiados, luego haga clic en OK dos veces.

Ahora que se creó el grupo de seguridad de AD, puede asignarle usuarios donde SCCM pueda aprovecharlo para su seguridad.

Importación del rol de seguridad

En esta sección le mostraré cómo importar el Lectores de informes Enhansoft papel de seguridad. Esto asignará el permiso apropiado dentro de SCCM para que un usuario pueda ver los informes SCCM desde la interfaz web SSRS.

1. Descarga el Lectores de informes Enhansoft archivo zip del rol de seguridad.

SCCM 2012

SCCM 2012 R2

Rama de corriente SCCM (1602) 

Rama de corriente SCCM (1810)

¡Ahora en un archivo Zip!

https://www.enhansoftdownloads.com/CM/CMSecRoles.zip

Grupo de seguridad AD del lector de informes SCCM: función de seguridad de importación

2. Después de descomprimir y extraer el archivo XML, abra la consola Configuration Manager. Navega a Administración | Resumen | Seguridad | Roles de seguridad luego haga clic derecho y seleccione Importar rol de seguridad.

SCCM Report Reader AD Security Group - Ubicación del archivo

3. Busque la ubicación del archivo XML. Selecciónelo y haga clic en Abierto.

SCCM Report Reader AD Security Group - Agregar usuario o grupo

4. Una vez importado, busque Administración | Resumen | Seguridad | Usuarios administrativos luego haga clic derecho y seleccione Agregar usuario o grupo.

SCCM Report Reader AD Security Group - Examinar

5. Haga clic en Navegar…

SCCM Report Reader AD Security Group - Agregar nombre de grupo

6. Agregue el Nombre del grupo y haga clic en OK.

SCCM Report Reader AD Security Group - Agregar

7. Haga clic en Agregar…

SCCM Report Reader AD Security Group - Agregar rol de seguridad

8. Seleccione Enhansoft Lectores de informes y haga clic en OK.

SCCM Report Reader AD Security Group - OK

9. Haga clic en OK continuar.

Nota: Si desea restringir qué equipos o usuarios puede ver este grupo de seguridad, puede hacerlo dentro del área asignada. ámbitos de seguridad y colecciones sección.

Con ese último paso completado, el grupo de seguridad AD del lector de informes SCCM tiene permiso para ver todas las computadoras y usuarios dentro de SCCM y pueden acceder a todos los informes a través de la interfaz web SSRS. La URL web es generalmente http: // / reports, y para mi entorno de laboratorio es http: // cm-cas-cb1 / reports.

Actualización de la función de seguridad del lector de informes SCCM para su uso con la rama actual

Con las actualizaciones periódicas de la rama actual de SCCM, ¿cómo puede obtener la última versión del Lectores de informes Enhansoft papel de seguridad? Simplemente vuelva a importar el archivo zip actualizado.

SCCM Report Reader AD Security Group - Botón Importar

Cuando importe el rol de seguridad actualizado, recibirá el mensaje de advertencia anterior. Clickea en el Importar para completar el proceso de actualización del rol de seguridad. Sus usuarios comenzarán a usar la versión actualizada de inmediato y, por lo tanto, tendrán acceso a cualquier informe nuevo que se encuentre dentro de la rama actual de SCCM.

Si tiene alguna pregunta sobre cómo crear un grupo de seguridad AD del lector de informes SCCM e importar el rol de seguridad, no dude en ponerse en contacto conmigo @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.

Al enviar este formulario, comprende que Recast Software puede procesar sus datos como se describe en el Recast Software Política de privacidad.

es_MXSpanish