Hur man skapar en SCCM -rapportläsare AD -säkerhetsgrupp och importerar säkerhetsrollen

Varför behöver du en säkerhetsgrupp och säkerhetsroll för SCCM Report Reader AD? Svaret är ganska enkelt. Det finns ingen anledning för icke-SCCM-administratörer att visa rapporter från konsolen.

Tillbaka 2015 bestämde jag mig för att skapa Enhansoft -rapportläsare säkerhetsroll eftersom jag ville visa SCCM -administratörer hur de kunde ge användare åtkomst till SCCM SSRS -rapporter utan att använda Configuration Manager -konsolen. Ärligt talat, vill du verkligen störa andra, inklusive din chef, genom att låta dem uppdatera SCCM -konsolen till den senaste versionen? Efter att ha skapat denna säkerhetsroll publicerade jag sedan ett par blogginlägg om hur man använder Brian Masons Rapportera användarsäkerhetsroll och den Enhansoft -rapportläsare säkerhetsroll.

Förresten, att använda säkerhetsrollen innebär att du skapar en SCCM Report Reader AD -säkerhetsgrupp. Att skapa denna typ av säkerhetsgrupp är ganska användbart och stegen för hur du skapar en är universella, så du kan använda följande guide för alla typer av applikationer.

Detta blogginlägg innehåller ett nytt avsnitt om hur du behåller Enhansoft -rapportläsare säkerhetsrollen uppdaterad med SCCM nuvarande grenutgåvor, så det ersätter det ursprungliga inlägget. I likhet med originalet visar den här steg-för-steg-processen för hur du skapar en SCCM Report Reader AD-säkerhetsgrupp och hur du importerar säkerhetsrollen. Vad menar jag? Efter bästa praxis skapar jag en AD -säkerhetsgrupp och lägger sedan till användarna i gruppen. Jag kommer sedan att tilldela AD -säkerhetsgruppen till SCCM -säkerhetsrollen. Genom att göra det kan jag snabbt lägga till och ta bort användare från AD -säkerhetsgruppen utan att behöva röra SCCM igen.

 

Notera: Det här blogginlägget använder några av SCCM 2012 R2 -skärmdumparna från mitt ursprungliga inlägg med tillägg av några SCCM -aktuella grenskärmdumpar. Tänk på att stegen är desamma oavsett vilken version av SCCM du använder.

Skapa en SCCM -rapportläsare AD -säkerhetsgrupp

I det här avsnittet skapas AD -säkerhetsgruppen. Den används för att tilldela behörighet till säkerhetsrollen SCCM.

SCCM Report Reader AD Security Group - ADUC

1. I Active Directory -användare och datorer (ADUC), högerklicka på lämplig organisationsenhet (OU) (Användare i detta exempel), peka på Ny och klicka sedan på Grupp.

SCCM Report Reader AD Security Group - New Object -Group

2. Ange Grupp namn och klicka OK.

SCCM Rapportläsare AD Security Group - Fliken Medlemmar

3. Dubbelklicka på Grupp namn som skapades, klicka sedan på Medlemmar fliken och klicka sedan på Lägg till…

SCCM Report Reader AD Security Group - Välj användare

4. Lägg till lämpliga användare och klicka sedan på OK dubbelt.

Nu när AD -säkerhetsgruppen har skapats kan du tilldela användare till den där den kan utnyttjas av SCCM för dess säkerhet.

Importera säkerhetsrollen

I det här avsnittet kommer jag att visa dig hur du importerar Enhansoft -rapportläsare säkerhetsroll. Detta tilldelar lämplig behörighet inom SCCM så att en användare kan se SCCM -rapporterna från SSRS -webbgränssnittet.

1. Ladda ner Enhansoft -rapportläsare säkerhetsroll zip -fil.

SCCM 2012

SCCM 2012 R2

SCCM Nuvarande filial (1602) 

SCCM Nuvarande filial (1810)

Nu i en Zip -fil!

https://www.enhansoftdownloads.com/CM/CMSecRoles.zip

 

SCCM Report Reader AD Security Group - Importera säkerhetsroll

2. Efter att du har zippat upp och extraherat XML-filen öppnar du Configuration Manager-konsolen. Bläddra till Administration | Översikt | Säkerhet | Säkerhetsroller högerklicka sedan och välj Importera säkerhetsroll.

SCCM Report Reader AD Security Group - Filplats

3. Bläddra till XML -filens plats. Välj det och klicka Öppen.

SCCM Report Reader AD Security Group - Lägg till användare eller grupp

4. När du har importerat bläddrar du till Administration | Översikt | Säkerhet | Administrativa användare högerklicka sedan och välj Lägg till användare eller grupp.

SCCM Report Reader AD Security Group - Bläddra

5. Klicka Bläddra…

SCCM Report Reader AD Security Group - Lägg till gruppnamn

6. Lägg till Grupp namn och klicka OK.

SCCM Report Reader AD Security Group - Lägg till

7. Klicka Lägg till…

SCCM Report Reader AD Security Group - Lägg till säkerhetsroll

8. Välj Enhansoft Rapportläsare och klicka OK.

SCCM Report Reader AD Security Group - OK

9. Klicka OK att fortsätta.

Notera: Om du vill begränsa vilka datorer eller användare som denna säkerhetsgrupp kan se kan du göra det inom den tilldelade säkerhetsomfång och samlingar sektion.

När det sista steget har slutförts har SCCM Report Reader AD -säkerhetsgruppen behörighet att se alla datorer och användare inom SCCM och de kan komma åt alla rapporter via SSRS -webbgränssnittet. Webbadressen är i allmänhet http: // /rapporter, och för min labbmiljö är det http: // cm-cas-cb1/reports.

Uppdatering av säkerhetsrollen för SCCM -rapportläsare för användning med nuvarande filial

Med vanliga SCCM aktuella filialuppdateringar, hur kan du få den senaste versionen av Enhansoft -rapportläsare säkerhetsroll? Importera helt enkelt den uppdaterade zip-filen igen.

SCCM Report Reader AD Security Group - Importknapp

När du importerar den uppdaterade säkerhetsrollen får du ovanstående varningsmeddelande. Klicka på Importera -knappen för att slutföra processen med att uppdatera säkerhetsrollen. Dina användare kommer att börja använda den uppdaterade versionen direkt och har därför tillgång till alla nya rapporter som finns inom SCCM nuvarande gren.

Om du har några frågor om hur du skapar en SCCM -rapportläsare AD -säkerhetsgrupp och importerar säkerhetsrollen, är du välkommen att kontakta mig @GarthMJ.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish