SC Configuration Manager 1706 ile Azure Active Directory’ nin Keşfedilmesi ve İnternet İstemcilerinin Yönetim Kolaylığı

veMerhabalar,

Bu yazımda SCCM 1706 sürümününde internet üzerinde bulunan istemcilerinin yönetilmesine ve Azure Active Directory’ nin keşfediliyor olmasına değiniyor olacağım. Önceki sürümlerde Azure Active Directory’ e katılmış olan istemcilerde kimlik doğrulamasına ihtiyaç duyulurken, 1706 sürümü ile kimlik doğrulaması yapabilmek için sertifikaya ihtiyaç duymuyoruz.

Böylelikle internet üzerinden gelen istemcilerin yönetilmesi dahada kolaylaşmış olmaktadır. İstemciler üzerindeki sertifika gereksinimi ortadan kaldırılması tabiki bazı gereksinimleride beraberinde getirmekedir.

İnternet üzerindeki istemcileriniz SCCM’ de kimlik doğrulamasını yapabilmek için bahsetdiğim gereksinimler aşağıdaki gibidir;

  • Azure Active Directory servisine sahip olmalısınız.
  • İstemcinin Windows 10 olmalıdır ve Azure AD’ ye Katılmış (Joined) olmalıdır.
  • SCCM ortamınızda en az bir Management Point HTTPS modu aktif edilmelidir.
  • Son olarak Cloud Management Gateway yapılandırılması yapılmış olmalıdır.

Bu gereksinimleri sağladıktan sonra internet üzerindeki istemcilerinizi yönetim konusunda yapılması gereken adımlara geçebiliriz.

Mevcut SCCM ortamınızı SCCM 1706’ ya yükseltdikten sonra Administration > Cloud Services içerisinde Azure Services ve Azure Active Directory Tenant ‘ ı görüyor olacaksınız.

Burada Azure Services üzerinde sağ click diyerek veya üst ribonda bulunan Configure Azure Services dememiz gerekiyor.

Bu adımda öncelike ekleyeceğimiz Azure Service’ imize bir isim veremiz gerekir. Name kısmını tamamladıktan sonra servislerden Cloud Management’ ı seçiyor olacağız. Bunu Cloud Management Gateway ile karıştırmayın.

App sekmesinde Azure web uygulamarının özelliklerini tanımlamanız gerekmektedir. Burada ilk olarak azure ortamınızı doğrulamanız gerekir. Genellikle bu AzurePublicCloud’ dur. Web App ve Native Client App kısmında Browse diyerek mevcutda bulunan web uygulamalarınızı veya web API’ lerinizi seçerek gösterebilirsiniz.

Bu kısımda mevcutda bir uygulamanız bulunmuyorsa yeni uygulama oluşturabilirsiniz tabikide…

Not : Web App ekleme işlemlerini bu makale üzerinde anlatmıyorum bir sonraki makalede buna değiniyor olacağım.

Bu kısımda ilgili web application ve Client Applicationlarımız ekledikten sonra devam ediyoruzz.

Discovery Sekmesinde Enable Azure Active Directory User Discovery kutucuğunu işaretleyerek Azure AD üzerinde ki Kullanıcı Keşif özelliğini aktif ediyorum ki Azure AD üzerindeki user’ larımıda keşfedebilsin.

Settings butonuna basarak keşif işlemlerinin nekadar sürede bir yapılmasını gerektiğini belirliyorum. Enable delta discovery kutucuğunu işaretliyorum ki her keşif işlemi yapıldığında sadece yeni veya değişiklik olmuş veriyi çekmesi için.

Summary penceresinde gerçekleştirmiş olduğumuz ayarlamalara karşı kısaca bilgi edindikten sonra Next diyerek devam ederek Azure Servisimizi eklemiş oluyoruz.

Bu işlemler tamamlandıktan sonra bakılması gereken SMS_AZUREAD_USER_DISCOVERY_AGENT.log dosyasıdır. Bu log dosyasında Azure AD üzerinde kaç kullanıcının bulunduğunu ve Azure AD senkronizasyonun tamamlandığını görmeniz gerekmektedir.

Azure Active Directory’ nin keşfedilmesiy gelen kullanıcılarınızın özelliğine baktığınızda Agent Name kısmında SMS_AZUREAD_USER_DISCOVERY_AGENT olarak belirtildiğini göreceksinizdir.

Azure Servisimizi tamamladıktan sonra yapılması gereken bir kaç nokta daha bulunmaktadır. Bunlardan ilk’ i SCCM istemcilerinizin kullanmasına izin vermelisinizdir. Bunun için yeni bir Client Settings oluşturabilir veya mevcut Client Setting’ inize ekleyebilirsiniz.

Cloud Services içerisinden Automatically register Windows 10 domain joined devices with Azure Active Directory ve Enable client to use a cloud management gateway’ i Yes olarak ayarlamanız gerekmektedir.

Son olarak istemcilerinizde SCCM ajanlarınızı tekradan dağıtmanız veya güncellemeniz gerekmektedir. Bunun için aşağıdaki parametreyi kullanabilirsiniz.

Parametre

ccmsetup.exe /NoCrlCheck /Source:<SCCM ajan kurulum dosyaları lokasyonu> CCMHOSTNAME=<Internet Management Point İsmi> SMSSiteCode=<Site Code’ unuz> AADTENANTID=<Azure Active Directory Tenant ID’ niz> AADTENANTNAME=<Azure AD Tenant Isminiz> AADCLIENTAPPID=<Azure Application ID’ niz > AADRESOURCEURI=<Azure Application URL’ i>

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Twitter Auto Publish Powered By : XYZScripts.com