Armazenamento de pacotes de distribuição na nuvem

Endpoint Manager SU3 adiciona um novo recurso de armazenamento em nuvem para pacotes de distribuição e arquivos adicionais. Normalmente, as organizações configuram servidores preferenciais para hospedar seus arquivos de distribuição. Armazenar esses arquivos na nuvem pode reduzir a quantidade exigida de infraestrutura do Endpoint Manager. O armazenamento em nuvem suporta Windows e macOS.

Buckets do Amazon S3 e blobs do Microsoft Azure são os ambientes de armazenamento suportados. Sua organização precisará ter uma conta própria no Amazon S3 ou Microsoft Azure. As credenciais que você fornecer para essas contas serão armazenadas no gerenciador de credenciais do Endpoint Manager. Você deve usar o console do servidor núcleo quando for adicionar credenciais e criar conexões de nuvem do Azure ou da Amazon.

A implementação inicial desse recurso no SU3 tinha algumas diferenças importantes em relação às versões 2020 e posteriores:

  • Os consoles adicionais podiam exibir e agendar pacotes na nuvem, mas não deviam editá-los. A versão 2020 não tem essa limitação.
  • No SU3, o armazenamento do Azure e do S3 era configurado em Ferramentas > Replicação de conteúdo de distribuição/Servidores preferenciais. Na versão 2020, isso foi movido para Ferramentas > Distribuição > Armazenamento em Nuvem.
  • O SU3 não suporta arquivos de nuvem do macOS.
  1. Na sua ferramenta de configuração do Amazon S3, crie um bucket para armazenar os arquivos de distribuição. O nome do bucket deve ser exclusivo; e lembre-se do nome que usou para inseri-lo mais tarde.
  2. No servidor núcleo, clique em Ferramentas > Configuração > Gerenciador de credenciais.
  3. Na árvore, clique com o botão direito em credenciais de armazenamento do S3e clique em Criar credenciais de armazenamento em nuvem.
  4. Digite um nome exclusivo para essa credencial. Não precisa ser o nome do bucket.
  5. Digite a chave de acesso da sua conta Amazon S3.
  6. Digite a chave de segurança da sua conta Amazon S3.
  7. Clique em Salvar.
  1. No Azure, crie um blob para armazenar seus arquivos de distribuição.
  2. No servidor núcleo, clique em Ferramentas > Configuração > Gerenciador de credenciais.
  3. Na árvore, clique com o botão direito em Credenciais de armazenamento do Azuree clique em Criar credenciais de armazenamento em nuvem.
  4. Você pode fornecer a string de conexão ou a chave de acesso do Azure. Escolha o que deseja usar e insira.
  5. Selecione a conta de armazenamento que você usará.
  6. Clique em Salvar.

Depois de inserir suas credenciais de nuvem no gerenciador de credenciais, é preciso configurar sua fonte de nuvem como um servidor preferencial de distribuição de software.

  1. No seu servidor núcleo, clique em Ferramentas > Distribuição > Armazenamento em Nuvem.
  2. Na árvore, clique com o botão direito em Buckets S3 e clique em Novo armazenamento.
  3. Insira o Nome do bucket S3 referente ao bucket que você criou no Amazon S3.
  4. Selecione a Credencial S3 que você configurou no gerenciador de credenciais. Clique no ícone Gerenciar credencial se quiser modificar ou adicionar novas credenciais S3.
  5. Selecione a Região do S3 que você está usando para hospedar o bucket.
  6. Clique no botão Testar para garantir que a configuração funcione.
  7. Clique em Salvar.
  1. No seu servidor núcleo, clique em Ferramentas > Distribuição > Armazenamento em Nuvem.
  2. Na árvore, clique com o botão direito em Blob do Azure e clique em Novo armazenamento.
  3. Digite o nome do contêiner de blob que hospeda seus arquivos de distribuição.
  4. Selecione a conta de armazenamento que você configurou no gerenciador de credenciais. Clique no ícone Gerenciar credencial se quiser modificar ou adicionar novas credenciais de blob.
  5. Clique no botão Testar para garantir que a configuração funcione.
  6. Clique em Salvar.

Criar um pacote de distribuição em nuvem

Quando você cria um pacote de distribuição, os buckets do S3 ou blobs do Azure configurados são exibidos na lista de fontes disponíveis de arquivos de pacote. O formato do pacote de distribuição em nuvem é AZ:<container name>:\ ou S3:<container name>:\. Para ver uma lista de arquivos, você precisa ter o tipo de pacote correto (por exemplo, o macOS mostrará arquivos .pkg, mas o Windows não).

Ambos os provedores de armazenamento em nuvem oferecem suporte à criação de URLs pré-assinados que apontam para arquivos individuais. Quando você seleciona um arquivo em nuvem para o pacote, a distribuição de software usa chamadas à API para gerar os URLs seguros pré-assinados e os inclui na configuração do pacote. Quando esses URLs são criados, é possível especificar por quanto tempo eles serão válidos. Quando o URL expirar, o link e qualquer pacote de distribuição de software que o utilize não funcionará mais.

O arquivo principal de um pacote de distribuição em nuvem deve ser de uma fonte em nuvem. Os arquivos adicionais podem ser qualquer combinação de nuvem ou outras fontes, como servidores preferenciais.

Ao distribuir um pacote de distribuição em nuvem aos pontos de extremidade, estes baixam automaticamente os arquivos do pacote, conforme necessário. Se os arquivos em nuvem já estiverem no cache de distribuição em parceiros próximos, o download de parceiro e outras opções de distribuição configuradas para economia de largura de banda funcionarão normalmente.

  1. Configure suas credenciais de nuvem no gerenciador de credenciais e preencha seu destino de armazenamento em nuvem com os arquivos de pacote desejados.
  2. No seu servidor núcleo, clique em Ferramentas > Distribuição > Pacotes de distribuição.
  3. Crie um novo pacote.
  4. Na página Informações do pacote, use a lista suspensa de caminhos para selecionar sua fonte de armazenamento em nuvem. Os caminhos de origem de nuvem do Amazon S3 têm o prefixo S3 <bucket name>\:, e os caminhos de origem da nuvem do Azure têm o prefixo AZ <blob name>\:.
  5. Na lista Arquivo primário, procure o arquivo principal a partir dessa fonte de nuvem.
  6. Na parte inferior, selecione uma data para Expiração do URL Pré-Assinado. O URL de download da nuvem não funcionará após a data selecionada. Se um URL da nuvem expirar, você pode editar o pacote e selecionar a opção Regenerar URL pré-assinado com uma nova data de expiração.
  7. Na página Arquivos adicionais, adicione os arquivos desejados de qualquer uma das fontes disponíveis. Os arquivos em nuvem adicionais usarão a data de expiração de URL especificada na página Informações do pacote.
  8. Quando terminar de configurar o pacote, clique em Salvar e agende-o para distribuição.