使用 Configuration Manager 自定义任务序列大规模连接计算机

  • 项目

Microsoft Configuration Manager 有助于全面管理支持应用程序、软件更新和操作系统的安全且可缩放部署的服务器。 Configuration Manager 提供自定义任务序列作为应用程序部署的灵活范例。

可以使用可部署 Connected Machine Agent 的自定义任务序列将设备集合加入已启用 Azure Arc 的服务器。

在开始之前,请务必查看先决条件,并验证你的订阅和资源是否符合要求。 有关支持的区域和其他相关注意事项的信息,请参阅支持的 Azure 区域。 另请查看我们的《大规模规划指南》,以了解设计和部署标准,以及我们的管理和监视建议。

如果没有 Azure 订阅,请在开始前创建一个试用版订阅

生成服务主体

按照以下步骤为大规模加入创建服务主体。 将 Azure Connected Machine 加入角色分配给服务主体,并将该角色的范围限定为目标 Azure 登陆区域。 请记下服务主体 ID 和服务主体机密,因为稍后需要使用这些值。

下载代理并创建应用程序

首先,从 Microsoft 下载中心下载适用于 Windows 的 Azure Connected Machine Agent 包 (AzureConnectedMachineAgent.msi)。 适用于 Windows 的 Azure Connected Machine Agent 可以手动或自动升级到最新版本,具体取决于你的需求。 此 .msi 必须保存在自定义任务序列的服务器共享中。

接下来,使用安装的 Azure Connected Machine Agent 包在 Configuration Manager 中创建应用程序

  1. 在 Configuration Manager 控制台中,选择“软件库”>“应用程序管理”>“应用程序”。
  2. 在“主页”选项卡的“创建”组中,选择“创建应用程序” 。
  3. 在创建应用程序向导的“常规”页上,选择“自动检测安装文件中有关此应用程序的信息”。 此操作使用从安装文件 .msi 中提取的信息预先填充向导中的部分信息。 然后指定以下信息:
    1. 类型:选择“Windows Installer (*.msi 文件)”
    2. 位置:选择“浏览”以选择已将安装文件 AzureConnectedMachineAgent.msi 保存到的位置。 Screenshot of the Create Application Wizard in Configuration Manager.
  4. 选择“下一步”,然后在“导入信息”页上再次选择“下一步”。
  5. 在“常规信息”页上,可以提供有关该应用程序进一步的信息,以帮助在 Configuration Manager 控制台中进行排序和查找。 完成后,选择“下一步”。
  6. 在“安装程序”页中,选择“下一步” 。
  7. 在“摘要”页上,确认应用程序设置,然后完成向导。

你已完成创建应用程序。 若要找到它,请在“软件库”工作区中,展开“应用程序管理”,然后选择“应用程序”

创建任务序列

下一步是定义一个自定义任务序列,该任务序列在计算机上安装 Azure Connected Machine Agent,然后将其连接到 Azure Arc。

  1. 在 Configuration Manager 控制台中,转到“软件库”工作区,展开“操作系统”,然后选择“任务序列”节点。

  2. 在功能区的“主页”选项卡上的“创建”组中,选择“创建任务序列” 。 这将启动“创建任务序列向导”。

  3. 在“创建新的任务序列”页面上,选择“创建新的自定义任务序列”

  4. 在“任务序列信息”页上,指定任务序列的名称,并可以选择指定任务序列的说明。

    Screenshot of the Create Task Sequence Wizard in Configuration Manager.

完成“创建任务序列向导”之后,Configuration Manager 会将自定义任务序列添加到“任务序列”节点。 现在可以编辑此任务序列,以向其中添加步骤。

  1. 在 Configuration Manager 控制台中,转到“软件库”工作区,展开“操作系统”,然后选择“任务序列”节点。

  2. 在“任务序列”列表中,选择要编辑的任务序列。

  3. 将“安装应用程序”定义为任务序列中的第一个任务。

    1. 在功能区的“主页”选项卡的“任务序列”组中,选择“编辑” 。 然后,依次选择“添加”、“软件”和“安装应用程序” 。
    2. 将名称设置为 Install Connected Machine Agent
    3. 选择 Azure Connected Machine Agent。 Screenshot showing a task sequence being edited in Configuration Manager.

  4. 将“运行 PowerShell 脚本”定义为任务序列中的第二个任务。

    1. 依次选择“添加”、“常规”和“运行 PowerShell 脚本” 。
    2. 将名称设置为 Connect to Azure Arc
    3. 选择“输入 PowerShell 脚本”。
    4. 选择“添加脚本”,然后编辑脚本以连接到 Arc,如下所示。 请注意,此模板脚本中包含服务主体、租户、订阅、资源组和位置的占位符值,你应将这些值更新为适当的值。
    & "$env:ProgramW6432\AzureConnectedMachineAgent\azcmagent.exe" connect --service-principal-id <serviceprincipalAppID> --service-principal-secret <serviceprincipalPassword> --tenant-id <tenantID> --subscription-id <subscriptionID> --resource-group <ResourceGroupName> --location <resourceLocation>

    Screenshot showing a task sequence being edited to run a PowerShell script.

  5. 将 PowerShell 执行策略设置为“绕过”(如果默认情况下尚未设置)。

  6. 选择“确定”,将更改保存到自定义任务序列。

部署自定义任务序列并验证与 Azure Arc 的连接

按照“部署任务序列”中概述的步骤将任务序列部署到目标设备集合。 选择以下参数设置。

  • 在“部署设置”下,将“用途”设置为“必需”,以便 Configuration Manager 根据配置的计划自动运行任务序列 。 如果将“用途”设置为“可用”,则需要从软件中心按需安装任务序列 。
  • 在“计划”下,将“重新运行行为”设置为“如果上次尝试失败则重新运行” 。

验证是否成功连接到 Azure Arc

若要验证计算机是否已成功连接到 Azure Arc,请验证它们是否显示在 Azure 门户中。

Screenshot of the Azure portal showing successful onboarding of Azure Arc-enabled servers.

后续步骤