Comment créer un groupe de sécurité AD de lecteur de rapport SCCM et importer le rôle de sécurité

Pourquoi avez-vous besoin d'un groupe de sécurité AD SCCM Report Reader et d'un rôle de sécurité ? La réponse est assez simple. Il n'y a aucune raison pour les administrateurs non SCCM d'afficher les rapports à partir de la console.

En 2015, j'ai décidé de créer le Lecteurs de rapports Enhansoft rôle de sécurité parce que je voulais montrer aux administrateurs SCCM comment ils pouvaient accorder aux utilisateurs l'accès aux rapports SSRS SCCM sans utiliser la console Configuration Manager. Honnêtement, voulez-vous vraiment déranger les autres, y compris votre patron, en leur faisant mettre à jour la console SCCM vers la dernière version ? Après avoir créé ce rôle de sécurité, j'ai ensuite publié quelques articles de blog sur l'utilisation de Brian Mason Signaler le rôle de sécurité de l'utilisateur et le Lecteurs de rapports Enhansoft rôle de sécurité.

Soit dit en passant, l'utilisation du rôle de sécurité implique la création d'un groupe de sécurité AD SCCM Report Reader. La création de ce type de groupe de sécurité est très utile et les étapes pour en créer un sont universelles, vous pouvez donc utiliser le guide suivant pour toutes sortes d'applications.

Cet article de blog comprend une nouvelle section sur la façon de garder le Lecteurs de rapports Enhansoft rôle de sécurité à jour avec les versions actuelles de la branche SCCM, c'est pourquoi il remplace le message d'origine. Semblable à l'original, celui-ci vous montre étape par étape comment créer un groupe de sécurité AD SCCM Report Reader et comment importer le rôle de sécurité. Qu'est ce que je veux dire? En suivant les meilleures pratiques, je vais créer un groupe de sécurité AD, puis ajouter les utilisateurs à ce groupe. J'affecterai ensuite le groupe de sécurité AD au rôle de sécurité SCCM. Cela me permet d'ajouter et de supprimer rapidement des utilisateurs du groupe de sécurité AD, sans avoir à toucher à nouveau à SCCM.

 

Noter: Ce billet de blog utilise certaines des captures d'écran SCCM 2012 R2 de mon message original avec l'ajout de quelques captures d'écran de la branche actuelle SCCM. Gardez à l'esprit que les étapes sont les mêmes quelle que soit la version de SCCM que vous utilisez.

Créer un groupe de sécurité AD du lecteur de rapport SCCM

Dans cette section, le groupe de sécurité AD est créé. Il est utilisé pour attribuer une autorisation au rôle de sécurité SCCM.

SCCM Lecteur de rapports Groupe de sécurité AD - ADUC

1. Dans Utilisateurs et ordinateurs Active Directory (ADUC), cliquez avec le bouton droit sur l'unité d'organisation (OU) appropriée (Utilisateurs dans cet exemple), pointez sur Nouvelle puis cliquez sur Grouper.

Groupe de sécurité AD du lecteur de rapports SCCM - Nouveau groupe d'objets

2. Entrez le Nom de groupe et cliquez d'accord.

Groupe de sécurité AD du lecteur de rapports SCCM - Onglet Membres

3. Double-cliquez sur le Nom de groupe qui a été créé, cliquez ensuite sur le Membres onglet, puis cliquez sur Ajouter…

Groupe de sécurité AD du lecteur de rapports SCCM - Sélectionnez les utilisateurs

4. Ajoutez les utilisateurs appropriés, puis cliquez sur d'accord à deux reprises.

Maintenant que le groupe de sécurité AD est créé, vous pouvez lui affecter des utilisateurs où il peut être exploité par SCCM pour sa sécurité.

Importation du rôle de sécurité

Dans cette section, je vais vous montrer comment importer le Lecteurs de rapports Enhansoft rôle de sécurité. Cela attribuera l'autorisation appropriée dans SCCM afin qu'un utilisateur puisse afficher les rapports SCCM à partir de l'interface Web SSRS.

1. Téléchargez le Lecteurs de rapports Enhansoft fichier zip du rôle de sécurité.

SCCM 2012

SCCM 2012 R2

Branche de courant SCCM (1602) 

Branche de courant SCCM (1810)

Maintenant dans un seul fichier Zip !

https://www.enhansoftdownloads.com/CM/CMSecRoles.zip

 

Groupe de sécurité AD du lecteur de rapports SCCM - Rôle de sécurité d'importation

2. Après avoir décompressé et extrait le fichier XML, ouvrez la console Configuration Manager. Naviguez jusqu'à Administratif | Aperçu | Sécurité | Rôles de sécurité puis faites un clic droit et sélectionnez Importer le rôle de sécurité.

Groupe de sécurité AD du lecteur de rapports SCCM - Emplacement du fichier

3. Naviguez jusqu'à l'emplacement du fichier XML. Sélectionnez-le et cliquez Ouvert.

SCCM Report Reader AD Security Group - Ajouter un utilisateur ou un groupe

4. Une fois importé, accédez à Administratif | Aperçu | Sécurité | Utilisateurs administratifs puis faites un clic droit et sélectionnez Ajouter un utilisateur ou un groupe.

Groupe de sécurité AD du lecteur de rapports SCCM - Parcourir

5. Cliquez sur Parcourir…

Groupe de sécurité AD du lecteur de rapports SCCM - Ajouter un nom de groupe

6. Ajoutez le Nom de groupe et cliquez d'accord.

Groupe de sécurité AD du lecteur de rapports SCCM - Ajouter

7. Cliquez sur Ajouter…

Groupe de sécurité AD du lecteur de rapports SCCM - Ajouter un rôle de sécurité

8. Sélectionnez Enhansoft Lecteurs de rapports et cliquez d'accord.

Groupe de sécurité AD du lecteur de rapports SCCM - OK

9. Cliquez sur d'accord continuer.

Noter: Si vous souhaitez restreindre les ordinateurs ou les utilisateurs que ce groupe de sécurité peut voir, vous pouvez le faire dans le étendues et collections de sécurité section.

Une fois cette dernière étape terminée, le groupe de sécurité SCCM Report Reader AD a la permission de voir tous les ordinateurs et utilisateurs dans SCCM et ils peuvent accéder à tous les rapports via l'interface Web SSRS. L'URL Web est généralement http:// /reports, et pour mon environnement de laboratoire, il s'agit de http://cm-cas-cb1/reports.

Mise à jour du rôle de sécurité du lecteur de rapport SCCM à utiliser avec la branche actuelle

Avec les mises à jour régulières de la branche SCCM, comment pouvez-vous obtenir la dernière version du Lecteurs de rapports Enhansoft rôle de sécurité ? Réimportez simplement le fichier zip mis à jour.

Groupe de sécurité AD du lecteur de rapports SCCM - Bouton d'importation

Lorsque vous importez le rôle de sécurité mis à jour, vous obtenez le message d'avertissement ci-dessus. Clique sur le Importer afin de terminer le processus de mise à jour du rôle de sécurité. Vos utilisateurs commenceront immédiatement à utiliser la version mise à jour et auront donc accès à tous les nouveaux rapports qui se trouvent dans la branche actuelle SCCM.

Si vous avez des questions sur la façon de créer un groupe de sécurité AD de lecteur de rapport SCCM et d'importer le rôle de sécurité, n'hésitez pas à me contacter @GarthMJ.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Partagez ceci :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench