Come creare un gruppo di sicurezza AD del lettore di report SCCM e importare il ruolo di sicurezza

Perché è necessario un gruppo di sicurezza e un ruolo di sicurezza di SCCM Report Reader AD? La risposta è abbastanza semplice. Non c'è motivo per gli amministratori non-SCCM di visualizzare i report dalla console.

Nel 2015 ho deciso di creare il Lettori di report Enhansoft ruolo di sicurezza perché volevo mostrare agli amministratori SCCM come potevano concedere agli utenti l'accesso ai report SSRS SCCM senza utilizzare la console Configuration Manager. Onestamente, vuoi davvero infastidire gli altri, compreso il tuo capo, facendogli aggiornare la console SCCM all'ultima versione? Dopo aver creato questo ruolo di sicurezza, ho pubblicato un paio di post sul blog su come utilizzare Brian Mason's Segnala il ruolo di sicurezza dell'utente e il Lettori di report Enhansoft ruolo di sicurezza.

A proposito, l'utilizzo del ruolo di sicurezza implica la creazione di un gruppo di sicurezza AD SCCM Report Reader. La creazione di questo tipo di gruppo di sicurezza è piuttosto utile e i passaggi su come crearne uno sono universali, quindi puoi utilizzare la seguente guida per tutti i tipi di applicazioni.

Questo post del blog include una nuova sezione su come mantenere il Lettori di report Enhansoft ruolo di sicurezza aggiornato con le versioni del ramo corrente SCCM, ecco perché sostituisce il post originale. Simile all'originale, questo mostra il processo passo dopo passo di come creare un gruppo di sicurezza AD SCCM Report Reader e come importare il ruolo di sicurezza. Cosa voglio dire? Seguendo le migliori pratiche, creerò un gruppo di sicurezza AD e quindi aggiungerò gli utenti a quel gruppo. Assegnerò quindi il gruppo di sicurezza AD al ruolo di sicurezza SCCM. Ciò mi consente di aggiungere e rimuovere rapidamente gli utenti dal gruppo di sicurezza di AD, senza dover toccare nuovamente SCCM.

 

Nota: Questo post del blog utilizza alcuni degli screenshot SCCM 2012 R2 del mio post originale con l'aggiunta di alcuni screenshot del ramo corrente SCCM. Tieni presente che i passaggi sono gli stessi indipendentemente dalla versione di SCCM che stai utilizzando.

Creare un gruppo di sicurezza AD per il lettore di report SCCM

In questa sezione viene creato il gruppo di sicurezza AD. Viene utilizzato per assegnare l'autorizzazione al ruolo di sicurezza SCCM.

SCCM Lettore di report AD Security Group - ADUC

1. In Utenti e computer di Active Directory (ADUC), fare clic con il pulsante destro del mouse sull'unità organizzativa (OU) appropriata (Utenti in questo esempio), puntare su Nuovo e quindi fare clic su Gruppo.

SCCM Report Reader AD Security Group - Nuovo gruppo di oggetti

2. Inserisci il Nome del gruppo e clicca ok.

SCCM Lettore di report AD Security Group - Scheda Membri

3. Fare doppio clic su Nome del gruppo che è stato creato, fare clic su Membri scheda, quindi fare clic su Aggiungere…

SCCM Report Reader AD Security Group - Seleziona utenti

4. Aggiungi gli utenti appropriati, quindi fai clic su ok due volte.

Ora che il gruppo di sicurezza AD è stato creato, puoi assegnargli utenti dove può essere sfruttato da SCCM per la sua sicurezza.

Importazione del ruolo di sicurezza

In questa sezione ti mostrerò come importare il Lettori di report Enhansoft ruolo di sicurezza. Questo assegnerà l'autorizzazione appropriata all'interno di SCCM in modo che un utente possa visualizzare i rapporti SCCM dall'interfaccia Web SSRS.

1. Scarica il Lettori di report Enhansoft zip del ruolo di sicurezza.

SCCM 2012

SCCM 2012 R2

SCCM Ramo di corrente (1602) 

SCCM Ramo di corrente (1810)

Ora in un file Zip!

https://www.enhansoftdownloads.com/CM/CMSecRoles.zip

 

SCCM Report Reader AD Security Group - Importa ruolo di sicurezza

2. Dopo aver decompresso ed estratto il file XML, aprire la console Configuration Manager. Sfoglia per Amministrazione | Panoramica | Sicurezza | Ruoli di sicurezza quindi fare clic con il tasto destro e selezionare Importa ruolo di sicurezza.

SCCM Lettore di report AD Security Group - Posizione file

3. Passare alla posizione del file XML. Selezionalo e clicca Aprire.

SCCM Lettore di report AD Security Group - Aggiungi utente o gruppo

4. Una volta importato, vai a Amministrazione | Panoramica | Sicurezza | Utenti amministrativi quindi fare clic con il tasto destro e selezionare Aggiungi utente o gruppo.

SCCM Lettore di report AD Security Group - Sfoglia

5. Fare clic su Navigare…

SCCM Lettore di report AD Security Group - Aggiungi nome gruppo

6. Aggiungi il Nome del gruppo e clicca ok.

SCCM Lettore di report AD Security Group - Aggiungi

7. Fare clic su Aggiungere…

SCCM Report Reader AD Security Group - Aggiungi ruolo di sicurezza

8. Seleziona Enhansoft Lettori di report e clicca ok.

SCCM Lettore di report AD Security Group - OK

9. Fare clic su ok continuare.

Nota: Se vuoi limitare i computer o gli utenti che questo gruppo di sicurezza può vedere, puoi farlo all'interno dell'area assegnata ambiti e raccolte di sicurezza sezione.

Con l'ultimo passaggio completato, il gruppo di sicurezza AD di SCCM Report Reader ha il permesso di vedere tutti i computer e gli utenti all'interno di SCCM e possono accedere a tutti i report tramite l'interfaccia web SSRS. L'URL web è generalmente http:// /reports e per il mio ambiente di laboratorio è http://cm-cas-cb1/reports.

Aggiornamento del ruolo di sicurezza del lettore di report SCCM per l'utilizzo con Current Branch

Con gli aggiornamenti regolari del ramo corrente SCCM, come puoi ottenere l'ultima versione di? Lettori di report Enhansoft ruolo di sicurezza? Reimporta semplicemente il file zip aggiornato.

SCCM Lettore di report AD Security Group - Pulsante di importazione

Quando importi il ruolo di sicurezza aggiornato, riceverai il messaggio di avviso di cui sopra. Clicca sul Importare per completare il processo di aggiornamento del ruolo di sicurezza. I tuoi utenti inizieranno subito a utilizzare la versione aggiornata e quindi avranno accesso a tutti i nuovi report che si trovano all'interno del ramo corrente SCCM.

In caso di domande su come creare un gruppo di sicurezza AD del lettore di report SCCM e importare il ruolo di sicurezza, non esitate a contattarmi @GarthMJ.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian