分發套件雲端儲存體

Endpoint Manager SU3 加入了新的雲端儲存體功能,可用於分發套件和其他檔案。一般來說,組織會設定偏好伺服器來代管其分發檔案。若將這些檔案改為儲存在雲端,就可以減少您需要維護的 Endpoint Manager 基礎結構數量。雲端儲存體可支援 Windows 和 macOS。

支援的雲端儲存區環境為 Amazon S3 貯體和 Microsoft Azure Blob。您的組織需要有自己的 Amazon S3 或 Microsoft Azure 帳戶。您為這些帳戶提供的認證都會儲存在 Endpoint Manager 認證管理器中。新增認證和建立 Azure 或 Amazon 雲端連線時,您必須使用核心伺服器的控制台。

此功能在 SU3 中的初次實作與 2020 (含) 以上版本有幾項重大的差異:

  • 其他控制台可檢視和排程雲端套件,但不可進行編輯。2020 版沒有這項限制。
  • 在 SU3 中,Azure 和 S3 儲存體是在工具 > 分發 > 內容複寫/偏好伺服器中設定。在 2020 版中,這項設定已移至工具 > 分發 > 雲端儲存體
  • SU3 不支援 macOS 雲端檔案。
  1. 在您的 Amazon S3 組態工具中,建立貯體來保存您的分發檔案。貯體名稱必須是唯一的,並請記住您使用的名稱,以便之後輸入它。
  2. 在您的核心伺服器上,按一下工具 > 組態 > 認證管理器
  3. 在樹狀結構中,以滑鼠右鍵按一下 S3 儲存體認證,然後按一下建立雲端儲存空間認證
  4. 輸入此認證的描述性唯一名稱。不一定是貯體名稱。
  5. 輸入您的 Amazon S3 帳戶存取金鑰
  6. 輸入您的 Amazon S3 帳戶安全金鑰
  7. 按一下儲存
  1. 在 Azure 中,建立 Blob 來保存您的分發檔案。
  2. 在您的核心伺服器上,按一下工具 > 組態 > 認證管理器
  3. 在樹狀結構中,以滑鼠右鍵按一下 Azure 儲存體認證,然後按一下建立雲端儲存空間認證
  4. 您可以提供您的 Azure 連線字串或 Azure 存取金鑰。選取要使用的項目並進入該項目。
  5. 選取您將使用的儲存體帳戶
  6. 按一下儲存

您在認證管理器中輸入雲端認證後,需要將您的雲端來源設定為軟體分發偏好伺服器。

  1. 在您的核心伺服器上,按一下工具 > 分發 > 雲端儲存體
  2. 在樹狀目錄中,以滑鼠右鍵按一下 S3 貯體,然後按一下新增儲存體
  3. 為您在 Amazon S3 中建立的貯體輸入 S3 貯體名稱
  4. 選取您在認證管理器中設定的 S3 認證。如果您要修改或新增新的 S3 認證,按一下管理認證圖示。
  5. 選取您要用來代管貯體的 S3 區域
  6. 按一下測試按鈕,確認您的組態可運作。
  7. 按一下儲存
  1. 在您的核心伺服器上,按一下工具 > 分發 > 雲端儲存體
  2. 在樹狀目錄中,以滑鼠右鍵按一下 Azure Blob,然後按一下新增儲存體
  3. 輸入代管分發檔案的 Blob 容器名稱。
  4. 選取您在認證管理器中設定的儲存體帳戶。如果您要修改或新增新的 Blob 認證,按一下管理認證圖示。
  5. 按一下測試按鈕,確認您的組態可運作。
  6. 按一下儲存

建立雲端分發套件

當您建立分發套件時,您設定的 S3 貯體或 Azure Blob 會在可用套件檔案來源清單中顯示。雲端分發套件格式為 AZ:<container name>:\ 或 S3:<container name>:\。若要查看檔案清單,您必須具有正確的套件類型 (例如,macOS 會顯示 .pkg 檔案,但 Windows 則不會)。

兩種雲端儲存區提供者都支援建立指向個別檔案的預先簽署 URL。當您為套件選取雲端檔案時,軟體分發會使用 API 呼叫產生安全的預先簽署 URL,並將其包含在套件組態中。建立這些 URL 時,您可以指定 URL 的有效時間。一旦 URL 過期,連結和使用它的任何軟體分發套件都將無法運作。

雲端分發套件的主要檔案必須來自雲端來源。其他檔案可以是雲端和其他來源的任意組合,例如偏好伺服器。

將雲端分發套件分發至端點時,這些端點將會視需要自動下載雲端套件檔案。如果雲端檔案已在鄰近對等裝置上的分發快取中,則對等下載和其他設定的節省頻寬分發選項都會正常運作。

  1. 在認證管理器中設定您的雲端認證,並在您的雲端儲存區目的地中放入您需要的套件檔案。
  2. 在您的核心伺服器上,按一下工具 > 分發 > 內容套件
  3. 建立新套件。
  4. 套件資訊頁面上,使用路徑下拉式清單選取您的雲端儲存區來源。Amazon S3 雲端來源路徑具有前置詞 S3 <bucket name>\:,而 Azure 雲端來源路徑的前置詞則為 AZ <blob name>\:
  5. 主要檔案清單中,瀏覽來自該雲端來源的主要檔案。
  6. 在底部選取預先簽署 URL 到期日期。在您選取的日期過後,雲端下載 URL 就會失效。如果雲端 URL 過期,您可以編輯套件並選取重新產生預先簽署 URL 選項以及新的到期日期。
  7. 其他檔案頁面上,從任何可用來源新增您需要的任何檔案。其他雲端檔案將會使用套件資訊頁面上指定的 URL 到期日期。
  8. 套件設定完成後,按一下儲存並為其排程分發時間。