Come creare un gruppo di sicurezza AD del lettore di report SCCM e importare il ruolo di sicurezza
Perché è necessario un gruppo di sicurezza e un ruolo di sicurezza di SCCM Report Reader AD? La risposta è abbastanza semplice. Non c'è motivo per gli amministratori non-SCCM di visualizzare i report dalla console.
Nel 2015 ho deciso di creare il Lettori di report Enhansoft ruolo di sicurezza perché volevo mostrare agli amministratori SCCM come potevano concedere agli utenti l'accesso ai report SSRS SCCM senza utilizzare la console Configuration Manager. Onestamente, vuoi davvero infastidire gli altri, compreso il tuo capo, facendogli aggiornare la console SCCM all'ultima versione? Dopo aver creato questo ruolo di sicurezza, ho pubblicato un paio di post sul blog su come utilizzare Brian Mason's Segnala il ruolo di sicurezza dell'utente e il Lettori di report Enhansoft ruolo di sicurezza.
A proposito, l'utilizzo del ruolo di sicurezza implica la creazione di un gruppo di sicurezza AD SCCM Report Reader. La creazione di questo tipo di gruppo di sicurezza è piuttosto utile e i passaggi su come crearne uno sono universali, quindi puoi utilizzare la seguente guida per tutti i tipi di applicazioni.
Questo post del blog include una nuova sezione su come mantenere il Lettori di report Enhansoft ruolo di sicurezza aggiornato con le versioni del ramo corrente SCCM, ecco perché sostituisce il post originale. Simile all'originale, questo mostra il processo passo dopo passo di come creare un gruppo di sicurezza AD SCCM Report Reader e come importare il ruolo di sicurezza. Cosa voglio dire? Seguendo le migliori pratiche, creerò un gruppo di sicurezza AD e quindi aggiungerò gli utenti a quel gruppo. Assegnerò quindi il gruppo di sicurezza AD al ruolo di sicurezza SCCM. Ciò mi consente di aggiungere e rimuovere rapidamente gli utenti dal gruppo di sicurezza di AD, senza dover toccare nuovamente SCCM.
Nota: Questo post del blog utilizza alcuni degli screenshot SCCM 2012 R2 del mio post originale con l'aggiunta di alcuni screenshot del ramo corrente SCCM. Tieni presente che i passaggi sono gli stessi indipendentemente dalla versione di SCCM che stai utilizzando.
Creare un gruppo di sicurezza AD per il lettore di report SCCM
In questa sezione viene creato il gruppo di sicurezza AD. Viene utilizzato per assegnare l'autorizzazione al ruolo di sicurezza SCCM.
1. In Utenti e computer di Active Directory (ADUC), fare clic con il pulsante destro del mouse sull'unità organizzativa (OU) appropriata (Utenti in questo esempio), puntare su Nuovo e quindi fare clic su Gruppo.
2. Inserisci il Nome del gruppo e clicca ok.
3. Fare doppio clic su Nome del gruppo che è stato creato, fare clic su Membri scheda, quindi fare clic su Aggiungere…
4. Aggiungi gli utenti appropriati, quindi fai clic su ok due volte.
Ora che il gruppo di sicurezza AD è stato creato, puoi assegnargli utenti dove può essere sfruttato da SCCM per la sua sicurezza.
Importazione del ruolo di sicurezza
In questa sezione ti mostrerò come importare il Lettori di report Enhansoft ruolo di sicurezza. Questo assegnerà l'autorizzazione appropriata all'interno di SCCM in modo che un utente possa visualizzare i rapporti SCCM dall'interfaccia Web SSRS.
1. Scarica il Lettori di report Enhansoft zip del ruolo di sicurezza.
SCCM 2012
SCCM 2012 R2
SCCM Ramo di corrente (1602)
SCCM Ramo di corrente (1810)
Ora in un file Zip!
https://www.enhansoftdownloads.com/CM/CMSecRoles.zip
2. Dopo aver decompresso ed estratto il file XML, aprire la console Configuration Manager. Sfoglia per Amministrazione | Panoramica | Sicurezza | Ruoli di sicurezza quindi fare clic con il tasto destro e selezionare Importa ruolo di sicurezza.
3. Passare alla posizione del file XML. Selezionalo e clicca Aprire.
4. Una volta importato, vai a Amministrazione | Panoramica | Sicurezza | Utenti amministrativi quindi fare clic con il tasto destro e selezionare Aggiungi utente o gruppo.
5. Fare clic su Navigare…
6. Aggiungi il Nome del gruppo e clicca ok.
7. Fare clic su Aggiungere…
8. Seleziona Enhansoft Lettori di report e clicca ok.
9. Fare clic su ok continuare.
Nota: Se vuoi limitare i computer o gli utenti che questo gruppo di sicurezza può vedere, puoi farlo all'interno dell'area assegnata ambiti e raccolte di sicurezza sezione.
Con l'ultimo passaggio completato, il gruppo di sicurezza AD di SCCM Report Reader ha il permesso di vedere tutti i computer e gli utenti all'interno di SCCM e possono accedere a tutti i report tramite l'interfaccia web SSRS. L'URL web è generalmente http:// /reports e per il mio ambiente di laboratorio è http://cm-cas-cb1/reports.
Aggiornamento del ruolo di sicurezza del lettore di report SCCM per l'utilizzo con Current Branch
Con gli aggiornamenti regolari del ramo corrente SCCM, come puoi ottenere l'ultima versione di? Lettori di report Enhansoft ruolo di sicurezza? Reimporta semplicemente il file zip aggiornato.
Quando importi il ruolo di sicurezza aggiornato, riceverai il messaggio di avviso di cui sopra. Clicca sul Importare per completare il processo di aggiornamento del ruolo di sicurezza. I tuoi utenti inizieranno subito a utilizzare la versione aggiornata e quindi avranno accesso a tutti i nuovi report che si trovano all'interno del ramo corrente SCCM.
In caso di domande su come creare un gruppo di sicurezza AD del lettore di report SCCM e importare il ruolo di sicurezza, non esitate a contattarmi @GarthMJ.
Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.
Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.
Inizia oggi con Right Click Tools:
Italian 
English 
Spanish 
German 
French 
Swedish 
Portuguese 
Finnish