Criar um grupo de segurança AD do leitor de relatório SCCM e importar função de segurança

Por que você precisa de um grupo de segurança AD SCCM Report Reader e função de segurança? A resposta é bem simples. Não há motivo para administradores que não são SCCM visualizarem relatórios do console.

Em 2015, decidi criar o Leitores de relatório Enhansoft função de segurança porque eu queria mostrar aos administradores SCCM como eles poderiam conceder aos usuários acesso aos relatórios SSRS SCCM sem usar o console Configuration Manager. Honestamente, você realmente quer incomodar os outros, incluindo seu chefe, fazendo-os atualizar o console SCCM para a versão mais recente? Depois de criar essa função de segurança, publiquei algumas postagens de blog sobre como usar a função de Brian Mason Relatório da função de segurança do usuário e a Leitores de relatório Enhansoft função de segurança.

A propósito, o uso da função de segurança envolve a criação de um grupo de segurança AD SCCM Report Reader. A criação desse tipo de grupo de segurança é bastante útil e as etapas para criá-lo são universais, portanto, você pode usar o guia a seguir para todos os tipos de aplicativos.

Esta postagem do blog inclui uma nova seção sobre como manter o Leitores de relatório Enhansoft função de segurança atualizada com as versões atuais do branch SCCM, por isso substitui a postagem original. Semelhante ao original, este mostra o processo passo a passo de como criar um grupo de segurança AD Leitor de Relatórios SCCM e como importar a função de segurança. O que eu quero dizer? Seguindo as práticas recomendadas, criarei um grupo de segurança AD e adicionarei os usuários a esse grupo. Em seguida, atribuirei o grupo de segurança AD à função de segurança SCCM. Isso me permite adicionar e remover usuários do grupo de segurança AD rapidamente, sem ter que tocar em SCCM novamente.

Observação: Esta postagem do blog usa algumas das capturas de tela do SCCM 2012 R2 de minha postagem original com a adição de algumas capturas de tela do branch atual do SCCM. Lembre-se de que as etapas são as mesmas, independentemente da versão de SCCM que você está usando.

Crie um grupo de segurança AD do leitor de relatório SCCM

Nesta seção, o grupo de segurança AD é criado. É usado para atribuir permissão à função de segurança SCCM.

Grupo de segurança AD do leitor de relatório SCCM - ADUC

1. em Usuários e computadores do Active Directory (ADUC), clique com o botão direito na Unidade de Organização (OU) apropriada (Comercial neste exemplo), aponte para Novo e então clique Grupo.

Grupo de segurança AD do leitor de relatório SCCM - Novo grupo de objetos

2. Insira o Nome do grupo e clique OK.

Grupo de segurança AD do leitor de relatório SCCM - guia Membros

3. Clique duas vezes no Nome do grupo que foi criado, em seguida, clique no Membros guia e clique em Adicionar…

Grupo de segurança AD do leitor de relatórios SCCM - Selecionar usuários

4. Adicione os usuários apropriados e clique em OK duas vezes.

Agora que o grupo de segurança AD foi criado, você pode atribuir usuários a ele, onde pode ser aproveitado por SCCM para sua segurança.

Importando a função de segurança

Nesta seção, mostrarei como importar o Leitores de relatório Enhansoft função de segurança. Isso atribuirá a permissão apropriada em SCCM para que um usuário possa visualizar os relatórios SCCM da interface da web do SSRS.

1. Baixe o Leitores de relatório Enhansoft arquivo zip de função de segurança.

SCCM 2012

SCCM 2012 R2

Ramificação atual SCCM (1602) 

Ramificação atual SCCM (1810)

Agora em um arquivo Zip!

https://www.enhansoftdownloads.com/CM/CMSecRoles.zip

Grupo de segurança AD do leitor de relatório SCCM - Importar função de segurança

2. Após descompactar e extrair o arquivo XML, abra o console Configuration Manager. Navegue até Administração | Visão geral | Segurança Funções de segurança em seguida, clique com o botão direito e selecione Importar função de segurança.

Grupo de segurança AD do leitor de relatório SCCM - Localização do arquivo

3. Navegue até o local do arquivo XML. Selecione e clique Aberto.

Grupo de segurança AD do leitor de relatório SCCM - Adicionar usuário ou grupo

4. Depois de importado, navegue até Administração | Visão geral | Segurança Usuários Administrativos em seguida, clique com o botão direito e selecione Adicionar usuário ou grupo.

Grupo de segurança AD do leitor de relatório SCCM - Navegar

5. Clique Navegar…

Grupo de segurança AD do leitor de relatório SCCM - Adicionar nome de grupo

6. Adicione o Nome do grupo e clique OK.

Grupo de segurança AD do leitor de relatório SCCM - Adicionar

7. Clique Adicionar…

Grupo de segurança AD do leitor de relatório SCCM - Adicionar função de segurança

8. Selecione Enhansoft Leitores de relatórios e clique OK.

Grupo de segurança AD do leitor de relatório SCCM - OK

9. Clique OK continuar.

Observação: Se você deseja restringir quais computadores ou usuários este grupo de segurança pode ver, você pode fazer isso dentro do escopos e coleções de segurança seção.

Com a última etapa concluída, o grupo de segurança SCCM Report Reader AD tem permissão para ver todos os computadores e usuários em SCCM e podem acessar todos os relatórios por meio da interface da web do SSRS. O URL da web geralmente é http: // / reports, e para meu ambiente de laboratório é http: // cm-cas-cb1 / reports.

Atualizando a função de segurança do leitor de relatório SCCM para uso com a filial atual

Com as atualizações regulares do branch atual SCCM, como você pode obter a versão mais recente do Leitores de relatório Enhansoft função de segurança? Simplesmente reimporte o arquivo zip atualizado.

Grupo de segurança AD do leitor de relatórios SCCM - Botão de importação

Ao importar a função de segurança atualizada, você receberá a mensagem de aviso acima. Clique no Importar botão para concluir o processo de atualização da função de segurança. Seus usuários começarão a usar a versão atualizada imediatamente e, portanto, terão acesso a quaisquer novos relatórios que estejam dentro da filial atual do SCCM.

Se você tiver alguma dúvida sobre como criar um grupo de segurança AD do leitor de relatório SCCM e importar a função de segurança, sinta-se à vontade para entrar em contato comigo @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese