Accorder l'autorisation à un rapport SSRS MEMCM / SCCM

Dans Microsoft Point de terminaison Configuration Manager (MEMCM / SCCM) 2007, il est possible d'accorder une autorisation à un seul rapport SSRS SCCM en mettant simplement à jour les autorisations dans l'interface Web. Cependant, dans les versions ultérieures de MEMCM / SCCM, vous devez effectuer quelques étapes supplémentaires dans la console SCCM afin d'accorder aux non-administrateurs l'accès à un seul rapport SSRS.
À l'origine, j'ai écrit un article de blog sur ce sujet en 2013 qui s'appliquait au MEMCM / SCCM 2012, mais il est temps de faire une mise à jour. Pourquoi? Ces étapes NE FONCTIONNERONT PAS pour SCCM 2012 R2 ou SCCM Branche actuelle car vous devez prendre d'autres mesures. Si vous deviez comparer les ancien article de blog avec celui-ci, vous verriez beaucoup de similitudes entre eux, mais avec l'introduction de Administration basée sur les rôles (RBA) dans SCCM 2012 R2, vous devez désormais accorder plus de droits que simplement « Site Read » à votre groupe de sécurité AD du lecteur de rapports. Vous devez également accorder des droits sur les éléments inventoriés du rapport.

Droits de sécurité

Il est recommandé d'utiliser un groupe de sécurité AD lors de l'octroi d'autorisations aux rapports. Si vous ne souhaitez pas accorder de droits à un groupe de sécurité AD, vous devez suivre les mêmes étapes de base que ci-dessous afin de fournir l'accès à un seul utilisateur.
Dans cet exemple, je vais vous montrer comment accorder l'accès au groupe de sécurité AD à un rapport appelé, Ordinateurs avec peu d'espace disque libre (moins que spécifié % libre). Les droits de sécurité supplémentaires requis par le groupe de sécurité AD du lecteur de rapport sont :
Lis et Lire la ressource pour Collection.
Lis pour Rapports d'inventaire.

Importation du rôle de sécurité MEMCM / SCCM

Commencez par créer un rôle de sécurité. Je l'appellerai "Site lu". Ce rôle a uniquement les droits de lecture à partir du serveur de site. Pour vous faciliter la vie, j'ai créé ce rôle de sécurité SCCM et vous pouvez utiliser ce lien pour le télécharger et l'importer. Même si l'URL dit "cm12", cela fonctionnera avec les deux Branche actuelle et SCCM 2012 R2.
Au fait, si vous avez déjà ce rôle, sautez cette section et passez à la suivante, Copiez le rôle de sécurité MEMCM / SCCM.

Accorder l'autorisation à un seul rapport SSRS SCCM - Rôle de sécurité d'importation
Après avoir téléchargé le fichier XML, depuis la console SCCM, sélectionnez Administration | Aperçu | Sécurité puis clic droit sur Rôles de sécurité et sélectionnez Importer le rôle de sécurité.

Accorder l'autorisation à un seul rapport SSRS SCCM - Fichier XML
Localisez le fichier XML que vous avez téléchargé et cliquez sur le Ouvert bouton.

Accorder l'autorisation à un seul rapport SSRS SCCM - Créé
Le Rôle de sécurité est créé!

Copiez le rôle de sécurité MEMCM / SCCM

Après avoir importé la base Lecture du site rôle de sécurité, il est temps de le personnaliser. Avant de le modifier, cependant, je vous recommande d'en faire d'abord une copie afin que la prochaine fois que vous aurez besoin de créer un rôle de sécurité, vous n'ayez pas à annuler toutes vos modifications. Dans cet exemple, j'appellerai le nouveau rôle de sécurité : Espace disque libre %.
Accorder l'autorisation à un seul rapport SSRS SCCM - Copie
Faites un clic droit sur le Lecture du site rôle de sécurité et sélectionnez Copie.

Accorder l'autorisation à un seul rapport SSRS SCCM - Oui
Saisissez le nom et la description du nouveau rôle de sécurité. Ensuite, développez Collection Et mettre Lis à Oui, et Lire la ressource à Oui. Faites défiler la liste jusqu'à Rapports d'inventaire Et mettre Lis à Oui. Enfin, cliquez sur le d'accord bouton.

Application du rôle de sécurité MEMCM / SCCM à un groupe de sécurité AD

Accorder l'autorisation à un seul rapport SSRS SCCM - Ajouter un utilisateur ou un groupe
Dans la console SCCM sous le Administration nœud développer Sécurité, cliquer sur Utilisateurs administratifs, puis, en haut à gauche de la console, cliquez sur le Ajouter un utilisateur ou un groupe bouton.

Accorder l'autorisation à un seul rapport SSRS SCCM - Bouton Parcourir
Cliquer sur Parcourir…

Accorder l'autorisation à un seul rapport SSRS SCCM - Sélectionnez un utilisateur ou un groupe AD
Sélectionnez le Utilisateur ou groupe AD auxquels vous attribuez des droits avant de cliquer d'accord.

Accorder l'autorisation à un seul rapport SSRS SCCM - Ajouter un bouton
Cliquez sur Ajouter…

Accorder l'autorisation à un seul rapport SSRS SCCM - Rôle de sécurité
Sélectionnez le rôle de sécurité MEMCM / SCCM que vous avez personnalisé dans la section précédente puis cliquez sur le d'accord bouton. Dans mon cas, le rôle de sécurité est appelé, Espace disque libre %.

Accorder l'autorisation à un seul rapport SSRS SCCM - Ajouter un utilisateur ou un groupe Bouton OK
Cliquez sur d'accord pour terminer le processus d'attribution des droits au groupe de sécurité AD.

Accorder l'autorisation à un seul rapport SSRS MEMCM / SCCM

Accorder l'autorisation à un seul rapport SSRS SCCM - Propriétés
Dans la console SCCM, démarrez dans le Surveillance nœud. Développer Rapports puis cliquez sur Rapports. Dans la barre de recherche, saisissez la chaîne de filtrage (disque) pour localiser le rapport, Ordinateurs avec peu d'espace disque libre (moins que spécifié % libre). Sélectionnez le rapport, faites un clic droit dessus puis sélectionnez Propriétés.

Accorder l'autorisation à un seul rapport SSRS SCCM - Onglet Sécurité
Sur le Ordinateurs avec peu d'espace disque libre (moins que spécifié % libre) page de propriétés, sélectionnez le Sécurité onglet, désélectionnez Hériter des droits de l'objet parent puis cliquez sur Ajouter…

Accorder l'autorisation à un seul rapport SSRS SCCM - Propriétés de l'utilisateur
Dans le Nom d'utilisateur saisissez le nom du groupe de sécurité AD puis sélectionnez ConfigMgr Signaler les utilisateurs. Cliquez sur d'accord.

Accorder l'autorisation à un seul rapport SSRS SCCM - Bouton OK de l'onglet Sécurité
Enfin, cliquez sur le d'accord bouton pour terminer ce processus.

Maintenant, vous avez terminé ! L'utilisateur aura accès au rapport sélectionné via le groupe de sécurité AD. Les autorisations de rapport SCCM sont mises à jour toutes les 10 minutes, veuillez donc attendre au moins 10 minutes avant d'envoyer à l'utilisateur un lien vers le rapport. Cela évitera tout inutile Bureau de service appels.

Notes spéciales

-Pour que l'utilisateur puisse accéder au rapport, vous devrez lui fournir un lien direct vers le rapport car il ne pourra PAS voir le dossier contenant le rapport. Au cas où vous seriez curieux, voici ce que le URL http://cm-ssrs-cb1/Reports/Pages/Report.aspx?ItemPath=%2fConfigMgr_CB1%2fHardware+-+Disk%2fComputers+with+low+free+disk+space+(less+than+specified+%25+free) in my example looks like. By the way, it will only work within my environment.
-Si l'utilisateur essaie d'explorer d'autres rapports, il verra un message d'erreur similaire : les autorisations accordées à l'utilisateur « GARTEK\morgan » sont insuffisantes pour effectuer cette opération. (rsAccès refusé)

Si vous avez des questions sur la façon d'autoriser un seul rapport SSRS SCCM, n'hésitez pas à me contacter @GarthMJ. Avez-vous une idée d'article de blog sur une requête SCCM ou un sujet de rapport ? Fais-moi savoir. Votre idée pourrait devenir le sujet de mon prochain article de blog !

Ressources additionnelles

Découvrez comment réussir l'utilisation du MEMCM / SCCM à travers nos nombreux articles dédiés à la Gestion des Systèmes : 

Aperçu MEMCM / SCCM

Intégration externe 

Inventaire 

Rapports 

Script 

Sécurité/Autorisations 

Logiciel 

Dépannage 

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench