分发程序包云存储

Endpoint Manager SU3 已为分发程序包和附件文件新增云存储功能。通常情况下,组织会配置首选服务器以托管分发文件。转而将这些文件存储在云中可以减少必须维护的 Endpoint Manager 基础设施的数量。云存储支持 Windows 和 macOS。

受支持的云存储环境为 Amazon S3 存储桶和 Microsoft Azure Blob。组织需要有自己的 Amazon S3 或 Microsoft Azure 帐户。为这些帐户提供的凭据会存储在 Endpoint Manager 凭据管理器中。添加凭据并创建 Azure 或 Amazon 云连接时,必须使用核心服务器的控制台。

在 SU3 与在 2020 及更高版本中初次实施此功能的方式存在一些重要区别:

  • 其他控制台可查看和计划云程序包,但不可编辑。2020 版没有此限制。
  • 在 SU3 中,Azure 和 S3 存储需要在工具 > 分发 > 内容复制/首选服务器中配置。在 2020 版中,则移至工具 > 分发 > 云存储
  • SU3 不支持 macOS 云文件。
  1. 在 Amazon S3 配置工具中,创建一个存储桶来保存分发文件。存储桶的名称必须是独有名称,请记住所用的名称,以便以后输入。
  2. 在核心服务器上,单击工具 > 配置 > 凭据管理器
  3. 在树中,右键单击 S3 存储凭据,然后单击创建云存储凭据
  4. 输入此凭据的描述性独有名称。该名称不必是存储桶名称。
  5. 输入您的 Amazon S3 帐户访问密钥
  6. 输入您的 Amazon S3 帐户安全密钥
  7. 单击保存
  1. 在 Azure 中,创建一个 Blob 以保存分发文件。
  2. 在核心服务器上,单击工具 > 配置 > 凭据管理器
  3. 在树中,右键单击 Azure 存储凭据,然后单击创建云存储凭据
  4. 您可以提供 Azure 连接字符串Azure 访问密钥。选择要使用的内容并将其输入。
  5. 选择将要使用的存储帐户
  6. 单击保存

在凭据管理器中输入云凭据后,需要将云来源设置为软件分发首选服务器。

  1. 在核心服务器上,点击工具 > 分发 > 云存储
  2. 在树中,右键点击 S3 存储桶,然后点击新建存储
  3. 输入在 Amazon S3 中为存储桶创建的 S3 存储桶名称
  4. 选择在凭据管理器中配置的 S3 凭据。如果要修改或添加新的 S3 凭据,请单击管理凭据图标。
  5. 选择用于托管存储桶的 S3 区域
  6. 单击测试按钮以确保配置没有问题。
  7. 单击保存
  1. 在核心服务器上,点击工具 > 分发 > 云存储
  2. 在树中,右键点击 Azure Blob,然后点击新建存储
  3. 输入托管分发文件的 Blob 容器的名称。
  4. 选择在凭据管理器中配置的存储帐户。如果要修改或添加新的 Blob 凭据,请点击管理凭据图标。
  5. 单击测试按钮以确保配置没有问题。
  6. 单击保存

创建云分发程序包

创建分发程序包时,已配置的 S3 存储桶或 Azure Blob 将显示在可用的程序包文件源列表中。云分发程序包格式为 AZ:<container name>:\ 或 S3:<container name>:\。要查看文件列表,您需要具有正确的程序包类型(例如,macOS 将显示 .pkg 文件,但 Windows 不会)。

这两家云存储供应商均支持创建指向单个文件的预签名 URL。在为程序包选择云文件时,软件分发功能将使用 API 调用来生成安全的预签名 URL,并将其添加到程序包配置中。创建这些 URL 时,可对 URL 的有效期进行指定。URL 过期后,链接和使用该链接的软件分发程序包都将失效。

云分发程序包的主文件必须来自云来源。其他文件可能来自混合云或其他来源(例如首选服务器)。

将云分发程序包分发到端点时,这些端点将根据需要自动下载云程序包文件。如果附近对等方的分发缓存中已存在云文件,对等方下载和其他配置的节省带宽的分发选项将与往常一样有效。

  1. 在凭据管理器中配置云凭据,并将所需的程序文件添加到云存储目标。
  2. 在核心服务器上,单击工具 > 分发 > 分发程序包
  3. 创建一个新的程序包。
  4. 软件包信息页面上,使用“路径”下拉列表选择云存储源。Amazon S3 云来源路径的前缀为 S3 <bucket name>\:,Azure 云来源路径的前缀为 AZ <blob name>\:
  5. 主文件列表中,浏览云来源中的主文件。
  6. 在底部,选择预签名 URL 到期日期。在选择日期后,云下载 URL 将无法使用。如果云 URL 到期,可对程序包进行编辑,然后选择带有新到期日期的重新生成预签名 URL 选项。
  7. 附件文件页面上,添加来自可用来源的所需文件。附加云文件将使用程序包信息页面上指定的 URL 到期日期。
  8. 配置完程序包后,请单击保存并计划对程序包进行分发。