Aguascalientes, México contacto@deployment.mx

Token Bulk Registration Tool Authentication con CMG como Aplicación

Hace unos dias les comparti esta nueva caracteristica de microsoft endpoint Manager Configuration Manager version 2002, la cual trae la peculiaridad de crear un Token Bulk Registration, para nuestros equipos clientes que no esten en la red, he incluso aquellos equipos que se encuentran en estado Workgroup y que no pertencen a el dominio.

A través de esta herramienta podemos llegar a realizar esta operación y mandarla al cliente. Aquí les comparto el post relacionado. link.

Pues bien, he estado jugando con esta herramienta y he creado algunos pequeños pasos para mandar como aplicación a traves de un correo electronico o en su caso a través de un repositorio en la nube como OneDrive u otro proveedor.

El resultado fue el siguiente:

Ahora bien, para poder llegar a esto, vamos a realizar los siguientes pasos, no son los unicos ya que pueden existir diferentes caminos, (a mi me gusto este) :D.

Vamos a tener que colocar en una carpeta los ejecutables:

azcopy.exe, ccmsetup.exe, cmtrace.exe

Estos archivos deberemos guardarlos en un contener de Azure, blob. Vamos a ingresar al portal de Microsoft Azure.

Desde el portal de Microsoft Azure nos dirigimos a Azure – storage accounts – containers y generamos un nuevo contenedor como blob, quedando los archivos en la nube de la siguiente manera.

Ahora abrimos bloc de notas y siguiendo el post mencionado con anterioridad, vamos a guardar la siguiente sintaxis con extension .cmd. Este archivo contendra nuestro token de CMG.

Gracias a Damien Van Robaeys quien me ayudo a tener esta version en un arhivo .ps1 y a Cesar Rojo quien me ayudo a testear un cliente ubicado en su pais España.

Ahora bien, debemos agregar este archivo tambien a nuestro contenedor pero este tendra una URL SAS generada a diferencia de los otros archivos ejecutables.

Debemos crear un archivo .ps1 con la siguiente sintaxis, conteniendo toda la información que hemos trazado al principio del post.

set-executionpolicy bypass
New-item -path C:\temp –type directory

.\azcopy copy 'https://deploymentmx.blob.core.windows.net/token/azcopy.exe' 'C:\temp\'
.\azcopy copy 'https://deploymentmx.blob.core.windows.net/token/ccmsetup.exe' 'C:\temp\'
.\azcopy copy 'https://deploymentmx.blob.core.windows.net/token/cmtrace.exe' 'C:\temp\'


$Path = "C:\temp"
$Installer = "install.cmd"
Invoke-WebRequest "SAS TOKEN AND URL HERE" -OutFile $Path\$Installer
Start-Process -FilePath $Path\$Installer -Verb RunAs -Wait 
Remove-Item $Path\$Installer
Remove-Item -path "C:\temp\azcopy.exe"
exit

Aquí una imagen del archivo en note ++ app.

Por ultimo, vamos a crear un ejecutable de este generado, para ello vamos ayudarnos de este excelente programa de Damien PS1toEXE.

Importante, debemos adjuntar el archivo azcopy.exe junto con el archivo.ps1 generado como requisito.

Por ultimo mandamos el archivo como fuente confiable al cliente ya sea por una URL de onedrive o adjuntando el archivo a correo electronico. El resultado en nuestra consola MECM.

Te comparto la syntaxis desde Github del archivo install.ps1, este archivo convertirlo a .exe y agregarle los aplicativos ccmsetup.exe y cmtrace.exe

Sin mas por el momento nos despedimos enviandoles un gran saludo a todos.

Deja un comentario

A %d blogueros les gusta esto: