Možnosti ve verzi Technical Preview 1612 pro Configuration Manager
Platí pro: Configuration Manager (větev Technical Preview)
Tento článek představuje funkce, které jsou k dispozici v Technical Preview pro Configuration Manager verze 1612. Tuto verzi můžete nainstalovat a aktualizovat a přidat nové funkce na web Configuration Manager Technical Preview. Před instalací této verze Technical Preview si projděte úvodní téma Technical Preview pro Configuration Manager, abyste se seznámili s obecnými požadavky a omezeními pro používání technical preview, s tím, jak aktualizovat mezi verzemi a jak poskytnout zpětnou vazbu k funkcím ve verzi Technical Preview.
Níže jsou uvedené nové funkce, které můžete s touto verzí vyzkoušet.
Bod služby Data Warehouse
Počínaje verzí Technical Preview 1612 umožňuje bod služby Data Warehouse ukládat a vykazovat dlouhodobá historická data pro nasazení Configuration Manager. Toho se dosahuje automatizovanými synchronizacemi z databáze Configuration Manager lokality do databáze datového skladu. Tyto informace jsou pak přístupné z vašeho bodu služby Reporting Services.
Když nainstalujete novou roli systému lokality, Configuration Manager ve výchozím nastavení vytvoří databázi datového skladu na SQL Server instanci, kterou zadáte. Datový sklad podporuje až 2 TB dat s časovými razítky pro sledování změn. Ve výchozím nastavení data synchronizovaná z databáze lokality zahrnují skupiny dat pro globální data, data lokality, Global_Proxy, cloudová data a zobrazení databáze. Můžete také upravit, co se synchronizuje, aby zahrnovalo více tabulek, nebo vyloučit konkrétní tabulky z výchozích replikačních sad. Výchozí data, která se synchronizují, zahrnují informace o:
- Stav infrastruktury
- Zabezpečení
- Dodržování předpisů
- Malware
- Nasazení softwaru
- Podrobnosti o inventáři (historie inventáře ale není synchronizovaná)
Kromě instalace a konfigurace databáze datového skladu se nainstaluje několik nových sestav, které vám umožní tato data snadno vyhledat a hlásit.
Data Warehouse tok dat
| Krok | Podrobnosti |
|---|---|
| 1 | Server lokality přenáší a ukládá data v databázi lokality. |
| 2 | Na základě plánu a konfigurace získá bod služby Data Warehouse data z databáze lokality. |
| 3 | Bod služby Data Warehouse přenáší a ukládá kopii synchronizovaných dat v databázi Data Warehouse. |
| A | Pomocí předdefinovaných sestav se vytvoří požadavek na data, který se předává bodu služby Reporting Services pomocí SQL Server Reporting Services. |
| B | Většina sestav slouží k aktuálním informacím a tyto požadavky se spouští v databázi lokality. |
| C | Když sestava vyžaduje historická data, pomocí jedné ze sestav s kategoriíData Warehouse se žádost spustí v databázi Data Warehouse. |
Požadavky pro Data Warehouse Service Point a databázi
- V hierarchii musí být nainstalovaná role systému lokality bodu služby Reporting Services.
- Počítač, do kterého nainstalujete roli systému lokality, vyžaduje rozhraní .NET Framework 4.5.2 nebo novější.
- Účet počítače, na který instalujete roli systému lokality, musí mít oprávnění místního správce k počítači, který bude hostitelem databáze datového skladu.
- Účet pro správu, který použijete k instalaci role systému lokality, musí být správce databáze v instanci SQL Server, která bude hostitelem databáze datového skladu.
- Podporuje se databáze:
- S SQL Server 2012 nebo novější edicí Enterprise nebo Datacenter.
- Ve výchozí nebo pojmenované instanci
- V clusteru SQL Server. I když by tato konfigurace měla fungovat, nebyla testována a podpora je maximální.
- Při umístění společně s databází lokality nebo s databází bodu služby Reporting Services. Doporučujeme ho ale nainstalovat na samostatný server.
- Účet, který se používá jako účet bodu služby Reporting Services , musí mít db_datareader oprávnění k databázi datového skladu.
- Databáze není podporována ve skupině dostupnosti AlwaysOn SQL Server.
Instalace Data Warehouse
Roli systému lokality Data Warehouse nainstalujete do lokality centrální správy nebo primární lokality pomocí Průvodce přidáním rolí systému lokality nebo Průvodce vytvořením serveru systému lokality. Další informace najdete v tématu Instalace rolí systému lokality . Hierarchie podporuje více instancí této role, ale v každé lokalitě je podporována pouze jedna instance.
Při instalaci role Configuration Manager vytvoří databázi datového skladu na instanci SQL Server, kterou zadáte. Pokud zadáte název existující databáze (stejně jako při přesunutí databáze datového skladu do nové SQL Server), Configuration Manager nevytvoří novou databázi, ale použije tu, kterou zadáte.
Konfigurace použité během instalace
K dokončení instalace role systému lokality použijte následující informace:
Stránka výběru role systému :
Než průvodce zobrazí možnost vybrat a nainstalovat bod služby Data Warehouse, musíte mít nainstalovaný bod služby Reporting Services.
Stránka Obecné : Vyžadují se následující obecné informace:
- Configuration Manager nastavení databáze:
- Název serveru – Zadejte plně kvalifikovaný název domény serveru, který je hostitelem databáze lokality. Pokud nepoužíváte výchozí instanci SQL Server, musíte za plně kvalifikovaným názvem domény zadat instanci v následujícím formátu: <Sqlserver_FQDN>< Název_instance>
- Název databáze – Zadejte název databáze lokality.
- Ověřit – klikněte na Ověřit a ujistěte se, že připojení k databázi lokality bylo úspěšné.
- Data Warehouse nastavení databáze:
- Název serveru – Zadejte plně kvalifikovaný název domény serveru, který je hostitelem Data Warehouse Service Point a databáze. Pokud nepoužíváte výchozí instanci SQL Server, musíte za plně kvalifikovaným názvem domény zadat instanci v následujícím formátu: <Sqlserver_FQDN>< Název_instance>
- Název databáze – Zadejte plně kvalifikovaný název domény databáze datového skladu. Configuration Manager vytvoří databázi s tímto názvem. Pokud zadáte název databáze, který již v instanci SQL Server existuje, použije Configuration Manager tuto databázi.
- Ověřit – klikněte na Ověřit a ujistěte se, že připojení k databázi lokality bylo úspěšné.
Stránka nastavení synchronizace:
- Nastavení dat:
- Replikační skupiny, které se mají synchronizovat – Vyberte skupiny dat, které chcete synchronizovat. Informace o různých typech skupin dat najdete v tématu Replikace databáze a Distribuovaná zobrazení v tématu Přenosy dat mezi lokalitami.
- Tabulky zahrnuté k synchronizaci – Zadejte název každé tabulky navíc, kterou chcete synchronizovat. Více tabulek oddělíte čárkou. Tyto tabulky se budou synchronizovat z databáze lokality společně s vybranými skupinami replikace.
- Tabulky vyloučené k synchronizaci – Zadejte název jednotlivých tabulek ze skupin replikace, které synchronizujete. Tabulky, které zadáte, budou vyloučeny z. Více tabulek oddělíte čárkou.
- Nastavení synchronizace:
- Interval synchronizace (minuty) – Zadejte hodnotu v minutách. Po dosažení intervalu se spustí nová synchronizace. To podporuje rozsah od 60 do 1440 minut (24 hodin).
- Plán – zadejte dny, ve kterých má synchronizace běžet.
Přístup k bodu generování sestav:
Po instalaci role datového skladu se ujistěte, že účet, který se používá jako účet bodu služby Reporting Services , má db_datareader oprávnění k databázi datového skladu.
Řešení potíží s instalací a synchronizací dat
K prozkoumání problémů s instalací bodu služby Data Warehouse nebo synchronizací dat použijte následující protokoly:
- DWSSMSI.log a DWSSSetup.log – Tyto protokoly slouží ke zkoumání chyb při instalaci bodu služby datového skladu.
- Microsoft.ConfigMgrDataWarehouse.log – Pomocí tohoto protokolu můžete prozkoumat synchronizaci dat mezi databází lokality a databází datového skladu.
Vytváření sestav
Po instalaci role systému lokality Data Warehouse jsou v bodě služby Reporting Services k dispozici následující sestavy s kategoriíData Warehouse:
| Sestava | Podrobnosti |
|---|---|
| Sestava nasazení aplikace | Zobrazení podrobností o nasazení aplikace pro konkrétní aplikaci a počítač |
| Endpoint Protection a sestava dodržování předpisů aktualizací softwaru | Umožňuje zobrazit počítače, ve které chybí aktualizace softwaru. |
| Obecná sestava inventáře hardwaru | Zobrazení veškerého inventáře hardwaru pro konkrétní počítač |
| Obecná sestava inventáře softwaru | Zobrazení veškerého inventáře softwaru pro konkrétní počítač |
| Přehled stavu infrastruktury | Zobrazí přehled stavu vaší infrastruktury Configuration Manager. |
| Seznam zjištěného malwaru | Prohlédněte si malware, který byl zjištěn v organizaci. |
| Souhrnná sestava distribuce softwaru | Souhrn distribuce softwaru pro konkrétní inzerci a počítač. |
Přesunutí databáze Data Warehouse
Pomocí následujících kroků přesuňte databázi datového skladu do nového SQL Server:
Zkontrolujte aktuální konfiguraci databáze a zaznamenejte podrobnosti o konfiguraci, včetně následujících:
- Skupiny dat, které synchronizujete
- Tabulky, které zahrnete nebo vyloučíte ze synchronizace
Po obnovení databáze na nový server a přeinstalaci role systému lokality tyto skupiny dat a tabulky překonfigurujete.
Pomocí SQL Server Management Studio zálohujte databázi datového skladu a pak ji znovu obnovte do SQL Server na novém počítači, který bude hostovat datový sklad.
Po obnovení databáze na nový server se ujistěte, že přístupová oprávnění k databázi jsou pro novou databázi datového skladu stejná jako v původní databázi datového skladu.
Pomocí konzoly Configuration Manager odeberte roli systému lokality bodu služby Data Warehouse z aktuálního serveru.
Nainstalujte nový bod služby Data Warehouse a zadejte název nové SQL Server a instance, která je hostitelem databáze Data Warehouse, kterou jste obnovili.
Po instalaci role systému lokality je přesun dokončen.
Můžete si projít následující Configuration Manager protokoly a ověřit, jestli se role systému lokality úspěšně přeinstalovala:
- DWSSMSI.log a DWSSSetup.log – Tyto protokoly slouží ke zkoumání chyb při instalaci bodu služby datového skladu.
- Microsoft.ConfigMgrDataWarehouse.log – Pomocí tohoto protokolu můžete prozkoumat synchronizaci dat mezi databází lokality a databází datového skladu.
Nástroj pro vyčištění knihovny obsahu
Od verze Technical Preview 1612 můžete pomocí nového nástroje příkazového řádku (ContentLibraryCleanup.exe) odebrat obsah, který už není přidružený k žádnému balíčku nebo aplikaci z distribučního bodu (osamocený obsah). Tento nástroj se nazývá nástroj pro vyčištění knihovny obsahu.
Tento nástroj má vliv pouze na obsah distribučního bodu, který určíte při spuštění nástroje, a nemůže odebrat obsah z knihovny obsahu na serveru lokality.
Po instalaci verze Technical Preview 1612 najdete ContentLibraryCleanup.exe ve složce *%CM_Installation_Path%\cd.latest\SMSSETUP\TOOLS\ContentLibraryCleanup* na serveru lokality Technical Preview.
Účelem nástroje vydaného s touto verzí Technical Preview je nahradit starší verze podobných nástrojů vydaných pro dřívější Configuration Manager produkty. I když tato verze nástroje přestane fungovat po 1. březnu 2017, nové verze budou vydávány s budoucími verzemi Technical Preview, dokud nebude tento nástroj vydán jako součást current branch nebo jako mimoprodukční verze.
Požadavky
- Nástroj lze spustit přímo na počítači, který je hostitelem distribučního bodu, nebo vzdáleně z jiného serveru. Nástroj lze spustit pouze pro jeden distribuční bod najednou.
- Uživatelský účet, který nástroj spouští, musí mít přímo oprávnění správce na základě rolí, která se rovnají úplnému správci v hierarchii Configuration Manager. Nástroj nefunguje, pokud má uživatelský účet udělená oprávnění jako člen skupiny zabezpečení Windows s oprávněními Úplný správce.
Režimy operací
Nástroj lze spustit ve dvou režimech:
Režim citlivostní analýzy:
Pokud nezadáte přepínač /delete , nástroj se spustí v režimu What-If a identifikuje obsah, který by se odstranil z distribučního bodu, ale ve skutečnosti neodstraní žádná data.- Když nástroj běží v tomto režimu, informace o obsahu, který by byl odstraněn, se automaticky zapisují do souboru protokolu nástrojů. Uživateli se nezobrazí výzva k potvrzení každého možného odstranění.
- Ve výchozím nastavení se soubor protokolu zapisuje do dočasné složky uživatelů v počítači, na kterém nástroj spouštíte, ale můžete použít přepínač /log k přesměrování souboru protokolu do jiného umístění.
Před spuštěním nástroje s přepínačem /delete doporučujeme nástroj spustit v tomto režimu a zkontrolovat výsledný soubor protokolu.
Režim odstranění: Když nástroj spustíte s přepínačem /delete , nástroj se spustí v režimu odstranění.
- Při spuštění nástroje v tomto režimu může být osamocený obsah nalezený v zadaném distribučním bodě odstraněn z knihovny obsahu distribučního bodu.
- Před odstraněním jednotlivých souborů se uživateli zobrazí výzva k potvrzení, že se má soubor odstranit. Pokud chcete přeskočit další výzvy a odstranit veškerý osamocený obsah, můžete vybrat možnost Y pro ano, N pro ne nebo Ano všem .
Před spuštěním nástroje s přepínačem /delete doporučujeme nástroj spustit v What-If režimu a zkontrolovat výsledný soubor protokolu.
Když nástroj pro vyčištění knihovny obsahu běží v některém z těchto režimů, automaticky vytvoří protokol s názvem, který zahrnuje režim, ve kterém nástroj běží, název distribučního bodu, datum a čas operace. Po dokončení nástroje se automaticky otevře soubor protokolu. Ve výchozím nastavení se tento protokol zapisuje do dočasné složky uživatelů v počítači, na kterém nástroj spouštíte. Pomocí přepínače příkazového řádku však můžete soubor protokolu přesměrovat do jiného umístění, včetně sdílené síťové složky.
Spuštění nástroje
Spuštění nástroje:
- Otevřete příkazový řádek pro správu do složky, která obsahuje ContentLibraryCleanup.exe.
- Dále zadejte příkazový řádek, který obsahuje požadované přepínače příkazového řádku a volitelné přepínače, které chcete použít.
Známý problém Při spuštění nástroje se může vrátit chyba podobná následující, pokud jakýkoli balíček nebo nasazení selhalo nebo probíhá:
- System.InvalidOperationException: Tuto knihovnu obsahu teď nejde vyčistit, protože packageID <> není plně nainstalovaný.
Řešení: Žádný. Nástroj nedokáže spolehlivě identifikovat osamocené soubory, když probíhá obsah nebo se ho nepodařilo nasadit. Nástroj vám proto nedovolí vyčistit obsah, dokud se tento problém nevyřeší.
Přepínače příkazového řádku
Následující přepínače příkazového řádku lze použít v libovolném pořadí.
| Přepnout | Podrobnosti |
|---|---|
| /Odstranit | Volitelné Tento přepínač použijte, když chcete odstranit obsah z distribučního bodu. Před odstraněním obsahu se zobrazí výzva. Pokud se tento přepínač nepoužívá, nástroj zaznamená výsledky o tom, jaký obsah by se odstranil, ale neodstraní žádný obsah z distribučního bodu. Příklad: ContentLibraryCleanup.exe /dp server1.contoso.com /delete |
| /Q | Volitelné Spusťte nástroj v tichém režimu, který potlačí všechny výzvy (například výzvy při odstraňování obsahu) a automaticky neotevírejte soubor protokolu. Příklad: ContentLibraryCleanup.exe /q /dp server1.contoso.com |
| /dp <plně kvalifikovaný název domény distribučního bodu> | Požadované Zadejte plně kvalifikovaný název domény (FQDN) distribučního bodu, který chcete vyčistit. Příklad: ContentLibraryCleanup.exe /dp server1.contoso.com |
| /ps <plně kvalifikovaný název domény primární lokality> | Volitelné při čištění obsahu z distribučního bodu v primární lokalitě.Vyžaduje se při čištění obsahu z distribučního bodu v sekundární lokalitě. Zadejte plně kvalifikovaný název domény primární lokality, do které distribuční bod patří, nebo nadřazeného primárního nadřazeného objektu, pokud se distribuční bod nachází v sekundární lokalitě. Příklad: ContentLibraryCleanup.exe /dp server1.contoso.com /ps siteserver1.contoso.com |
| /sc <kód primární lokality> | Volitelné při čištění obsahu z distribučního bodu v primární lokalitě.Vyžaduje se při čištění obsahu z distribučního bodu v sekundární lokalitě. Zadejte kód lokality primární lokality, do které distribuční bod patří, nebo nadřazené primární lokality, pokud se distribuční bod nachází v sekundární lokalitě. Příklad: ContentLibraryCleanup.exe /dp server1.contoso.com /sc ABC |
| Adresář souboru /log <> | Volitelné Zadejte adresář, do který chcete umístit soubory protokolu. Může to být místní jednotka nebo sdílená síťová složka. Pokud se tento přepínač nepoužívá, soubory protokolu se automaticky umístí do dočasné složky uživatelů. Příklad místní jednotky: ContentLibraryCleanup.exe /dp server1.contoso.com /log C:\Users\Administrator\DesktopPříklad sdílené síťové složky: ContentLibraryCleanup.exe /dp server1.contoso.com /log \<share>< Složky> |
Vylepšení vyhledávání v konzole
Na základě vaší zpětné vazby jsme přidali následující vylepšení vyhledávání v konzole:
Cesta k objektu:
Mnoho objektů teď podporuje nový sloupec s názvem Cesta k objektu. Při hledání a zahrnutí tohoto sloupce do výsledků zobrazení můžete zobrazit cestu ke každému objektu. Pokud například spustíte vyhledávání aplikací v uzlu Aplikace a prohledáte také dílčí uzly, zobrazí se ve sloupci Cesta k objektu v podokně výsledků cesta ke každému vráceným objektu.Zachování hledaného textu:
Když zadáte text do vyhledávacího textového pole a pak přepnete mezi vyhledáváním na dílčím a aktuálním uzlu, text, který jste zadali, se teď zachová a zůstane dostupný pro nové hledání, aniž byste ho museli znovu zadávat.Zachování vašeho rozhodnutí prohledávat dílčí uzly:
Možnost, kterou vyberete pro vyhledání aktuálního uzlu nebo všech dílčích uzlů , se teď zachová i při změně uzlu, na kterém pracujete. Toto nové chování znamená, že při procházení konzoly nemusíte neustále obnovovat rozhodnutí. Ve výchozím nastavení je při otevření konzoly možnost prohledávat pouze aktuální uzel.
Zabránit instalaci aplikace, pokud je spuštěn zadaný program.
Teď můžete nakonfigurovat seznam spustitelných souborů (s příponou .exe) ve vlastnostech typu nasazení, které při spuštění zablokují instalaci aplikace. Po pokusu o instalaci se uživatelům zobrazí dialogové okno s výzvou k ukončení procesů, které instalaci blokují.
Vyzkoušet
Konfigurace seznamu spustitelných souborů
- Na stránce vlastností libovolného typu nasazení zvolte kartu Zpracování instalačního programu .
- Kliknutím na Přidat přidejte do seznamu jeden z dalších spustitelných souborů (například Edge.exe).
- Kliknutím na OK zavřete dialogové okno vlastností typu nasazení.
Když teď tuto aplikaci nasadíte uživateli nebo zařízení a jeden z vámi přidaných spustitelných souborů je spuštěný, zobrazí se koncovému uživateli dialogové okno Centrum softwaru s oznámením, že instalace selhala, protože je spuštěná aplikace.
Oznámení o nových Windows Hello pro firmy pro koncové uživatele
Nové oznámení Windows 10 informuje koncové uživatele, že musí provést další akce k dokončení Windows Hello pro firmy nastavení (například nastavení PIN kódu).
Podpora Windows Storu pro firmy v Configuration Manager
Teď můžete nasadit online licencované aplikace s účelem nasazení Dostupné z Windows Storu pro firmy do počítačů s klientem Configuration Manager. Další informace najdete v tématu Správa aplikací z Windows Storu pro firmy pomocí Configuration Manager.
Podpora této funkce je aktuálně dostupná jenom pro počítače s buildem Windows 10 RS2 Preview.
Návrat na předchozí stránku v případě selhání pořadí úkolů
Při spuštění pořadí úkolů se teď můžete vrátit na předchozí stránku a dojde k selhání. Před touto verzí jste museli restartovat pořadí úkolů, pokud došlo k selhání. Tlačítko Předchozí můžete použít například v následujících scénářích:
- Když se počítač spustí v prostředí Windows PE, může se před jeho zpřístupněním zobrazit dialogové okno bootstrap pořadí úkolů. Když v tomto scénáři kliknete na další, zobrazí se na poslední stránce pořadí úkolů zpráva, že nejsou k dispozici žádná pořadí úkolů. Teď můžete kliknout na Předchozí a znovu vyhledat dostupná pořadí úkolů. Tento proces můžete opakovat, dokud nebude pořadí úkolů k dispozici.
- Když spustíte pořadí úkolů, ale balíčky závislého obsahu ještě nejsou k dispozici v distribučních bodech, pořadí úkolů selže. Teď můžete chybějící obsah distribuovat (pokud ještě nebyl distribuovaný) nebo počkat, až bude obsah dostupný v distribučních bodech, a potom kliknout na Předchozí , aby pořadí úkolů znovu hledalo obsah.
Podpora souborů expresní instalace pro aktualizace Windows 10
Do Configuration Manager jsme přidali podporu souborů expresní instalace pro Windows 10 aktualizace. Pokud používáte podporovanou verzi Windows 10, můžete teď pomocí nastavení Configuration Manager stáhnout jenom rozdíl mezi kumulativní aktualizací v aktuálním měsíci Windows 10 a aktualizací z předchozího měsíce. V současné době v Configuration Manager Current Branch se každý měsíc stáhnou úplné kumulativní aktualizace Windows 10 (včetně všech aktualizací z předchozích měsíců). Použití souborů expresní instalace zajišťuje menší stahování a rychlejší instalaci na klientech.
Důležité
Nastavení pro podporu používání souborů expresní instalace je k dispozici v Configuration Manager, ale tato funkce je podporována pouze v Windows 10 verzi 1607 s aktualizací agenta služba Windows Update, která je součástí aktualizací vydaných 10. ledna 2017 (oprava úterý). Další informace o těchto aktualizacích najdete v článku podpory 3213986. Soubory expresní instalace můžete využít při vydání další sady aktualizací 14. února 2017. Windows 10 verze 1607 bez aktualizace a předchozí verze nepodporují soubory expresní instalace.
Povolení stahování souborů expresní instalace pro Windows 10 aktualizace na serveru
Pokud chcete spustit synchronizaci metadat pro soubory Windows 10 expresní instalace, musíte ji povolit ve vlastnostech bodu aktualizace softwaru.
- V konzole Configuration Manager přejděte naWeby konfigurace> lokality pro správu>.
- Vyberte lokalitu centrální správy nebo samostatnou primární lokalitu.
- Na kartě Domů ve skupině Nastavení klikněte na Konfigurovat součásti lokality a potom klikněte na Bod aktualizace softwaru. Na kartě Aktualizovat soubory vyberte Stáhnout úplné soubory pro všechny schválené aktualizace a soubory expresní instalace pro Windows 10.
Povolení podpory stahování a instalace souborů expresní instalace pro klienty
Pokud chcete povolit podporu souborů expresní instalace na klientech, musíte povolit soubory expresní instalace na klientech v části Nastavení klienta v části Software Aktualizace. Tím se vytvoří nový naslouchací proces HTTP, který naslouchá požadavkům na stažení souborů expresní instalace na zadaný port. Jakmile nasadíte nastavení klienta pro povolení této funkce v klientovi, pokusí se stáhnout rozdíl mezi kumulativní aktualizací Windows 10 aktuální měsíc a aktualizací z předchozího měsíce (klienti musí používat verzi Windows 10, která podporuje soubory expresní instalace).
- Povolte podporu souborů expresní instalace ve vlastnostech komponenty bodu aktualizace softwaru (předchozí postup).
- V konzole Configuration Manager přejděte naNastavení klientapro správu>.
- Vyberte odpovídající nastavení klienta a pak na kartě Domů klikněte na Vlastnosti.
- Vyberte stránku Software Aktualizace, pro nastavení Povolit instalaci Express Aktualizace na klientech nakonfigurujte Ano a nakonfigurujte port používaný naslouchacím procesem HTTP na klientovi pro nastavení Port použitý ke stažení obsahu pro Express Aktualizace.
Přístup k datům koncového bodu OData
Configuration Manager teď poskytuje koncový bod RESTful OData pro přístup k Configuration Manager datům. Koncový bod je kompatibilní s Odata verze 4, což nástrojům, jako je Excel a Power BI, umožňuje snadný přístup k Configuration Manager datům prostřednictvím jednoho koncového bodu. Technical Preview 1612 podporuje pouze přístup pro čtení k objektům v Configuration Manager.
Data, která jsou aktuálně dostupná ve zprostředkovateli služby WMI Configuration Manager, jsou teď přístupná také pomocí nového koncového bodu OData RESTful. Sady entit vystavené koncovým bodem OData umožňují vytvořit výčet stejných dat, která můžete dotazovat pomocí poskytovatele rozhraní WMI.
Vyzkoušet
Před použitím koncového bodu OData ho musíte pro lokalitu povolit.
- Přejděte naWeby konfigurace> lokality pro správu>.
- Vyberte primární lokalitu a klikněte na Vlastnosti.
- Na kartě Obecné v seznamu vlastností primární lokality klikněte na Povolit koncový bod REST pro všechny zprostředkovatele v této lokalitě a potom klikněte na OK.
Ve svém oblíbeném prohlížeči dotazů OData vyzkoušejte dotazy podobné následujícím příkladům a vracet různé objekty v Configuration Manager:
| Účel | Dotaz OData |
|---|---|
| Získání všech kolekcí | http://localhost/CMRestProvider/Collection |
| Získání kolekce | http://localhost/CMRestProvider/Collection('SMS00001') |
| Získání 100 nejlepších zařízení v kolekci | http://localhost/CMRestProvider/Collection('SMS00001')/Device?$top=100 |
| Získání zařízení s ID prostředku v kolekci | http://localhost/CMRestProvider/Collection('SMS00001')/Device(16777573) |
| Získání operačního systému zařízení v kolekci | http://localhost/CMRestProvider/Collection('SMS00001')/Device(16777573)/OPERATING_SYSTEM |
| Získání uživatelů v kolekci | http://localhost/CMRestProvider/Collection('SMS00001')/User |
Poznámka
Ukázkové dotazy uvedené v tabulce používají localhost jako název hostitele v adrese URL a dají se použít na počítači, na kterém běží poskytovatel serveru SMS. Pokud spouštíte dotazy z jiného počítače, nahraďte localhost plně kvalifikovaným názvem domény serveru s nainstalovaným poskytovatelem serveru SMS.
Microsoft Entra onboarding
Microsoft Entra onboarding vytvoří propojení mezi id Configuration Manager a Microsoft Entra, které budou používat jiné cloudové služby. V současné době se dá použít k vytvoření připojení potřebného pro bránu pro správu cloudu.
Tuto úlohu proveďte s správcem Azure, protože budete potřebovat přihlašovací údaje správce Azure.
Vytvoření připojení:
- V pracovním prostoru Správa zvolte ID Cloud Services>Microsoft Entra>Přidat ID Microsoft Entra.
- Zvolte Přihlásit se a vytvořte připojení s id Microsoft Entra.
požadavky na Configuration Manager klienta
Pro povolení vytváření zásad uživatele v bráně pro správu cloudu existuje několik požadavků.
- Proces Microsoft Entra onboardingu musí být dokončený a klient musí být nejprve připojený k podnikové síti, aby získal informace o připojení.
- Klienti musí být připojeni k doméně (zaregistrované ve službě Active Directory) i ke cloudové doméně (zaregistrované v Microsoft Entra ID).
- Musíte spustit zjišťování uživatelů služby Active Directory.
- Musíte upravit klienta Configuration Manager tak, aby umožňoval žádosti o zásady uživatele přes internet, a nasadit změnu do klienta. Vzhledem k tomu, že k této změně klienta dochází na klientském zařízení, je možné ho nasadit prostřednictvím brány pro správu cloudu, i když jste nedokončili změny konfigurace potřebné pro zásady uživatele.
- Bod správy musí být nakonfigurovaný tak, aby k zabezpečení tokenu v síti používal protokol HTTPS, a musí mít nainstalované rozhraní .Net 4.5.
Po provedení těchto změn konfigurace můžete vytvořit zásadu uživatele a přesunout klienty do internetu, abyste je mohli otestovat. Žádosti o zásady uživatele prostřednictvím brány pro správu cloudu se ověřují pomocí ověřování na základě Microsoft Entra tokenů.
Změna konfigurace vícefaktorového ověřování pro registraci zařízení
Když teď můžete nastavit vícefaktorové ověřování (MFA) pro registraci zařízení v Azure Portal, byla možnost MFA z konzoly Configuration Manager odebrána. Další informace o nastavení vícefaktorového ověřování pro registraci najdete v tomto Microsoft Intune tématu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro