Zu Hauptinhalten wechseln
Matrix42 Self-Service Help Center

UEM Console Setup Guide

Gilt für UEM Service Version 1.0.4

 

Um die UEM-Konsole einzurichten, benötigen Sie sowohl Empirum als auch Silverback, die bereits auf separaten Servern konfiguriert sind. Der Silverback-Server enthält standardmäßig eine nicht konfigurierte UEM-Konsole. Auf dem Empirum Server muss das UEM Service Paket installiert und konfiguriert werden. Diese Schritte sind in diesem Dokument beschrieben.


Systemvoraussetzungen

Das UEM Service Softwarepaket kann auf jedem Empirum Master Server oder Empirum Subdepot Server (ab Version 17.0.1 oder höher) installiert werden. Der IIS wird benötigt und, falls er nicht schon vorhanden ist, während des Setup installiert. Wird SSL verwendet, muss ein Zertifikat auf der genutzten Windows Version installiert werden.

Um die UEM Konsole (in Silverback enthalten) mit Empirum zu verbinden, benötigen Sie einen Server mit einem installierten Silverback 6.0.1. TP1 oder höher.


Herunterladen von Installationsdateien

  1. Laden Sie das aktuelle UEM Service for Empirum Paket aus unserem Marketplace herunter unter Matrix42 UEM Service for Empirum.
  2. Entpacken Sie das Zip-Archiv in ein temporäres Verzeichnis.

Aktivieren des UEM Dienstes für Empirum

Datenbankbenutzer erstellen

Damit der UEM Dienst arbeiten kann, benötigt er einen Datenbankbenutzer. Diesen legen Sie wie folgt an:

  1. Öffnen Sie DBUtil.
  2. Klicken Sie in der Taskleiste Aktionen > Benutzerverwaltung... > Standort.
  3. Im Register Benutzer klicken Sie auf Neu.
  4. Tragen Sie einen Benutzernamen (z.B. "UEMSERVICE") und Passwort ein, klicken auf OK und schließen Sie das Benutzerverwaltungsfenster.
  5. Editieren Sie das in dem ZIP-Archiv befindliche SQL-Skript Grant_user.sql:  Ersetzen Sie den DBUser durch den eben erstellten Datenbankbenutzer (z.B. "UEMSERVICE").
  6. Klicken Sie auf Speichern.
  7. Öffnen Sie wieder DBUtil.
  8. Klicken Sie in der Taskleiste Aktionen > Benutzerverwaltung... > Standort.
  9. Gehen Sie zu dem Skript Grant_user.sql, führen Sie auf dem Skript einen Doppelklick aus und bestätigen Sie mit Ok.

Installation des UEM Service

  1. Kopieren Sie den Ordner PackageStore in das Package Store-Verzeichnis auf Ihrem Empirum Master Server (z.B. D:\Empirum\Configurator\PackageStore).
  2. Importieren Sie das Paket Matrix42 UEM Service for Empirum in Ihr Software Depot über die Empirum Management Console > Konfiguration > Software Management > Register Depot > Rechtsklick auf Register > Import/Export > Import Paket.
  3. Wählen Sie das Quellverzeichnis aus (z.B. "\\%EmpirumServer%\Configurator$\PackageStore") und schließen Sie den Import-Vorgang ab.
  4. Wechseln Sie zu Management > Administration.
  5. Weisen Sie das Paket Matrix42 UEM Service for Empirum über Software-Pakete > Empirum einem Client zu, der die Rolle des Empirum Master Server oder Empirum Depot Server hat (Um die Rolle zu prüfen: Rechtsklick auf den Server > Eigenschaften > Register Allgemein > Computerrolle), aber aktivieren Sie den Client jetzt noch nicht.
  6. Definieren Sie die Variable MX42_UEMSERVICE (Rechtklick auf den Server > Variablen...), um die Web Service Installation zu konfigurieren. Doppelklicken Sie dazu im rechten Fenster auf die Variable.
  7. Markieren Sie die zu bearbeitende Variable und klicken Sie auf die Schaltfläche Bearbeiten. Entfernen Sie das Häkchen in dem Kästchen Wert leeren, tragen Sie den Wert in das Fenster Wert ein und klicken Sie Ok.

UEM_WEBSITE

Definiert den Namen der Webseite (z.B. "UEMSERVICE". Wenn kein Wert definiert wird, ist der Standardwert "Matrix42".). Falls Sie eine bereits existierende Webseite verwenden möchten, dann geben sie bitte exakten den Namen dieser Webseite an.
UEM_SQLUSER

Definiert einen Datenbankbenutzer der Zugriff auf den Empirum Datenbank hat. Bitte entfernen Sie etwaig vorhandene Leerzeichen aus dem Eingabefeld.

UEM_SQLPASS

Definiert das Password für den SQL-Benutzer.

  1. Schließen Sie mit Ok das Variablen-Fenster.
  2. Wechseln Sie zurück in die Empirum Management Console und aktivieren Sie den Server mit dem zugewiesenen UEM Service Paket.

Falls Sie eine bereits existierende Webseite definiert haben, können Sie die zwei nächsten Abschnitte überspringen und fahren mit 'Access Token von Silverback erhalten' fort. Der HTTP-Port einer neu erstellten Webseite ist standardmäßig '9400'. 


Importieren eines SSL-Zertifikats

Falls Sie noch kein SSL-Zertifikat auf dem Server installiert haben können Sie wie folgt vorgehen:

  1. Melden Sie sich an ihrem UEM Service Server an.
  2. Starten Sie den IIS Manager.
  3. Klicken Sie auf den Server, der die UEM Service Website hosted.
  4. Wählen Sie im Fenster Feature View den Punkt Server Certificates aus.
  5. Rechts-Klicken Sie in das leere Fenster und wählen Sie Import... aus dem Kontextmenü aus.
  6. Wählen Sie den Pfad zu ihrer pfx-Zertifikatsdatei aus.
  7. Geben Sie das Passwort für die Zertifikatsdatei ein.
  8. Wählen Sie im Drop-Down unter Select Certificate Store den Eintrag Personal aus.
  9. Klicken Sie OK und verfahren Sie wie im vorherigen Absatz beschrieben.

Aktivieren von SSL/TLS auf dem Empirum Server

  1. Melden Sie sich an ihrem UEM Service Server an (z.B. http(s)://yoursilverbackserver/admin).
  2. Öffnen Sie den IIS Manager.
  3. Klicken Sie auf die Webseite UEMSERVICE (oder die Seite, die Sie konfiguriert haben).
  4. Öffnen Sie das Kontextmenü und wählen Sie Edit Bindings...
  5. Sollte https schon angelegt sein, klicken Sie auf Ändern, ansonsten auf Hinzufügen.
  6. Ändern Sie den Verbindungstyp zu https und wählen Sie das Zertifikat aus, dass Sie verwenden möchten.
  7. Klicken Sie auf Ok und Schließen.
  8. Starten Sie den IIS erneut durch Klicken auf Neustart oder führen Sie das Kommando iisreset aus.

Ändern Sie auch die WebService URL unter UEM Einstellungen in Ihrer Silverback Systemkonfiguration. Damit die Änderungen wirksam werden, starten Sie bitte Ihren Silverback IIS neu.


Access Token von Silverback erhalten

  1. Melden Sie sich an Ihrer Silverback Admin Konsole an (z.B. http(s)://yoursilverbackserver/admin).
  2. Gehen Sie zu Administrator > Benutzerverwaltung.
  3. Erstellen Sie einen New System User (z.B. UEMSERVICE) oder wählen Sie einen schon bestehenden aus. Dieser muss die Rolle Administrator haben.
  4. Klicken Sie auf Speichern.
  5. Konfigurieren Sie den Benutzer erneut. Wählen Sie unter Create API Token > Global Write aus, fügen Sie eine Beschreibung wie z.B. Empirum Access hinzu und klicken Sie Create.

 Die Token-Erstellung kann einige Minuten dauern!

  1. Speichern Sie den neuen Token im Zwischenspeicher, um sicherzustellen, dass Sie ihn eintragen können wie im nächsten Schritt beschrieben.

Konfigurieren des UEM Service

  1. Öffnen Sie den Windows Explorer und gehen Sie zu \Empirum\Empirum DBUtil\Windows\Backend Task Hosting Service.
  2. Bearbeiten Sie die Konfigurationsdatei Matrix42.Empirum.PLF.Services.ActivationQueue.UemSynchronization.dll.config.
    Dies sind die Konfigurationsparameter, die Sie ändern müssen:

UemApiUri

Definiert die Endpunktadresse der UEM-API des Silverback-Systems.

Ersetzen Sie http(s)://PleaseInsertYourApiEndpointUrlHere durch Ihre UEM-API URL

(z.B. http://<SERVERNAME>:<PORT>/uem/api/v1/empsync).

UemApiToken

Definiert den Authentifizierungs-Token der UEM-API des Silverback-Systems. Fügen Sie den Silverback Token aus dem Zwischenspeicher mit dem Prefix Bearer ein (z.B. UemApiToken value="Bearer eyJ0eXAiOKV1QisxLDIsM119_8ZxQmKCFAQf4VY").
SyncBatchSize
Definiert die Anzahl der Datenbankeinträge, die mit jedem Intervall verarbeitet werden (Default ist 100).
IntervalInMilliseconds
Definiert den Intervall, in dem Datenbankeinträge verarbeitet werden (Default ist 3000).
TimeoutInSeconds
Definiert nach welcher Zeit der Dienst in ein Timeout läuft (Default ist 86400).

  1. Speichern Sie die Datei.
  2. Gehen Sie zurück zu DBUtil > Aktionen > SQL-Scripts ausführen > Standort und öffnen Sie die Datei Custom (\Empirum\Empirum DBUtil\Scripts\SQLServer\Custom).
  3. Aktivieren und bestätigen Sie das Script durch einen Doppelklick auf ActivateUEMDeviceSync.sql.

Erstellen eines STS-Clients für den Zugriff auf den UEM Service

  1. Öffnen Sie die URL http(s)://yourempirumserver.com/Matrix42-UEM-STS/Authorize/Login in einem Browser, wo yourserver.com der Server ist, auf dem Sie den UEM Service installiert haben.
  2. Melden Sie sich mit Ihren Empirum-Datenbankanmeldeinformationen an.
  3. Erstellen Sie einen neuen Client, indem Sie auf den Plus-Schaltfläche klicken.
  4. Geben Sie als Client ID einen Namen ein (z.B. Empirum).
  5. Geben Sie als RedirectURL http(s)://yourempirumserver.com/Matrix42-UEM-STS/Authorize/Token ein.
  6. Klicken Sie auf Create um den STS-Client zu erstellen.

Einrichten der UEM-Konsole für die Verwaltung von Empirum-Geräten

  1. Melden Sie sich bei Silverback mit dem Webseitenkonto an. Gehen Sie zu UEM-Einstellungen und geben Sie die Empirum-Einstellungen ein:

WebService URL
http(s)://yourempirumserver.com/matrix42-uem-service/api/v1/
Client ID
wie im vorherigen Schritt erzeugt, z.B. "Empirum"
Client Secret
Kopieren und Einfügen aus dem vorherigen Schritt

Authorization URL

http(s)://yourserver.com/Matrix42-UEM-STS/Authorize/Token

  1. Klicken Sie auf Speichern.
  2. Starten Sie Silverback neu (gehen Sie zum IIS-Manager, klicken Sie auf die Silverback-Website und Neustart im Aktionsmenü auf der rechten Seite).

Einrichten der UEM-Konsole mit dem Solutionbuilder

  1. Login bei Silverback mit ihrem Silverback Admin Account.
  2. Öffnen Sie das Admin-Menü > Systemeinstellungen.
  3. Fügen Sie die Front-End-API-Client-ID (solutionbuilder) hinzu.

Redirect URL: http(s)://yoursilverbackserver.com/solutionbuilder/ oder http(s)://localhost/solutionbuilder

  1. CORS URL für API hinzufügen.

Client ID: solutionbuilder
Redirect URL: http(s)://yoursilverbackserver.com/solutionbuilder/ oder http(s)://localhost/solutionbuilder


Öffnen der UEM-Konsole

Die UEM-Konsole können Sie mit folgendem Link öffnen, bei dem yoursilverbackserver der Name oder IP-Adresse ihres Silverback Servers ist: http(s)://yoursilverbackserver.com/solutionbuilder/.

  • War dieser Artikel hilfreich?