Sdílet prostřednictvím

Funkce v Configuration Manager Technical Preview verze 2002.2

  • Článek

Platí pro: Configuration Manager (větev Technical Preview)

Tento článek představuje funkce, které jsou k dispozici v Technical Preview pro Configuration Manager verze 2002.2. Pokud chcete aktualizovat a přidat nové funkce na web Technical Preview, nainstalujte si tuto verzi.

Před instalací této aktualizace si projděte článek Technical Preview . Tento článek vás seznámí s obecnými požadavky a omezeními pro používání verze Technical Preview, s tím, jak aktualizovat jednotlivé verze a jak poskytnout zpětnou vazbu.

Následující části popisují nové funkce, které můžete v této verzi vyzkoušet:

připojení tenanta Microsoft Intune: Synchronizace zařízení a akce zařízení

Microsoft Intune řada produktů je integrované řešení pro správu všech vašich zařízení. Microsoft spojuje Configuration Manager a Intune do jediné konzoly s názvem Centrum pro správu Microsoft Intune. Od této verze můžete nahrát Configuration Manager zařízení do cloudové služby a provádět akce v okně Zařízení v Centru pro správu.

Požadavky

Internetové koncové body

  • https://aka.ms/configmgrgateway
  • https://*.manage.microsoft.com

Soubory protokolů

Použijte následující protokoly umístěné v spojovacím bodě služby:

  • CMGatewaySyncUploadWorker.log
  • CMGatewayNotificationWorker.log

Známé problémy

Po onboardingu je potřeba restartovat službu SMS_EXECUTIVE. Restartování služby je jednorázová akce a pouze pro tuto verzi Technical Preview.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete svůj názor na tuto funkci.

Povolit nahrávání ze zařízení

Úprava vlastností spolusprávy za účelem povolení nahrávání zařízení

Pokud máte aktuálně povolenou spolusprávu, upravte vlastnosti spolusprávy a povolte nahrávání zařízení podle následujících pokynů:

  1. V konzole pro správu Configuration Manager přejděte naPřehled>správy>Cloud Services>Správa.

  2. Klikněte pravým tlačítkem na nastavení spolusprávy a vyberte Vlastnosti.

  3. Na kartě Konfigurovat nahrávání vyberte Nahrát do centra pro správu Microsoft Endpoint Manageru. Klikněte na Použít.

    • Výchozí nastavení pro nahrávání ze zařízení je Všechna moje zařízení spravovaná službou Microsoft Endpoint Configuration Manager. V případě potřeby můžete omezit nahrávání na jednu kolekci zařízení.

    Konfigurace nahrávání spolusprávou

  4. Po zobrazení výzvy se přihlaste pomocí účtu globálního správce .

  5. Kliknutím na Anopřijměte oznámení o vytvoření aplikace Microsoft Entra. Tato akce zřídí instanční objekt a vytvoří Microsoft Entra registraci aplikace pro usnadnění synchronizace.

  6. Kliknutím na OK zavřete vlastnosti spolusprávy, jakmile provedete změny.

Použití průvodce konfigurací spolusprávy k povolení nahrávání zařízení

Pokud nemáte povolenou spolusprávu, povolte nahrávání zařízení pomocí průvodce konfigurací spolusprávy . Zařízení můžete nahrát bez povolení automatické registrace pro spolusprávu nebo přepnutí úloh do Intune. Povolte nahrávání zařízení podle následujících pokynů:

  1. V konzole pro správu Configuration Manager přejděte naPřehled>správy>Cloud Services>Správa.

  2. Na pásu karet klikněte na Konfigurovat spolusprávu a otevřete průvodce.

  3. Na stránce onboarding tenanta vyberte AzurePublicCloud pro vaše prostředí. Azure Government cloud se nepodporuje.

  4. Klikněte na Přihlásit se. Přihlaste se pomocí účtu globálního správce .

  5. Ujistěte se, že je na stránce onboarding tenanta vybraná možnost Nahrát do centra pro správu Microsoft Endpoint Manageru.

    • Pokud teď nechcete povolit spolusprávu, ujistěte se, že není zaškrtnutá možnost Povolit automatickou registraci klientů pro spolusprávu . Pokud chcete povolit spolusprávu, vyberte možnost .
    • Pokud spolu s nahráváním ze zařízení povolíte spolusprávu, budete mít v průvodci k dokončení další stránky. Další informace najdete v tématu Povolení spolusprávy.

    Průvodce konfigurací spolusprávy

  6. Kliknutím na Další a potom na Anopřijměte oznámení o vytvoření aplikace Microsoft Entra. Tato akce zřídí instanční objekt a vytvoří Microsoft Entra registraci aplikace pro usnadnění synchronizace.

  7. Na stránce Konfigurovat nahrávání vyberte doporučené nastavení nahrávání zařízení pro Všechna moje zařízení spravovaná službou Microsoft Endpoint Configuration Manager. V případě potřeby můžete omezit nahrávání na jednu kolekci zařízení.

  8. Kliknutím na Souhrn zkontrolujte výběr a potom klikněte na Další.

  9. Po dokončení průvodce klikněte na Zavřít.

Kontrola nahrávání a provádění akcí zařízení

Kontrola protokolů
  1. Otevřete SOUBOR CMGatewaySyncUploadWorker.log z <instalačního adresáře>\Logs nástroje ConfigMgr.
  2. Čas příští synchronizace je zaznamenán položkami protokolu podobnými Next run time will be at approximately: 02/28/2020 16:35:31.
  3. V případě nahrávání zařízení vyhledejte položky protokolu podobné Batching N records. N je počet zařízení nahraných do cloudu.
  4. Nahrávání změn probíhá každých 15 minut. Po nahrání změn může trvat dalších 5 až 10 minut, než se změny klienta zobrazí v centru pro správu Microsoft Intune.
Provádění akcí zařízení

  1. V prohlížeči přejděte na https://intune.microsoft.com.

  2. Pokud chcete zobrazit nahraná zařízení , vyberte Zařízení a pak Všechna zařízení . U nahraných zařízení se ve sloupci Spravováno zobrazíNástroj ConfigMgr. Všechna zařízení v Centru pro správu Microsoft Intune

  3. Kliknutím na zařízení načtěte jeho stránku Přehled .

  4. Klikněte na některou z následujících akcí:

    • Zásady synchronizace počítačů
    • Zásady synchronizace uživatelů
    • Cyklus vyhodnocování aplikací

    Přehled zařízení v Centru pro správu Microsoft Intune

Pravidla přehledu správy pro správnou konfiguraci HTTPS

Tato verze obsahuje další pravidla přehledů správy , která vám pomůžou nakonfigurovat web pro přidání zabezpečené komunikace HTTPS:

  • Weby, které nemají správnou konfiguraci HTTPS: Toto pravidlo vypíše weby ve vaší hierarchii, které nejsou správně nakonfigurované pro HTTPS. Tato konfigurace brání webu v synchronizaci výsledků členství v kolekci do Microsoft Entra skupin. Může to způsobit, že Azure AD Sync nenahrají všechna zařízení. Správa těchto klientů nemusí správně fungovat.

  • Zařízení nenahraná do id Microsoft Entra: Toto pravidlo uvádí seznam zařízení, která se nenahrají na id Microsoft Entra, protože web není správně nakonfigurovaný pro HTTPS.

V případě pravidla nakonfigurujte rozšířený protokol HTTP nebo povolte alespoň jeden bod správy pro PROTOKOL HTTPS. Tato pravidla se nezobrazí, pokud jste dříve nakonfigurovali web pro komunikaci PŘES PROTOKOL HTTPS.

Vylepšení správy nástroje BitLocker

V Configuration Manager aktuální větvi verze 1910 jste museli kvůli integraci služby obnovení nástroje BitLocker povolit bod správy pomocí protokolu HTTPS. Připojení HTTPS je nezbytné k šifrování obnovovacích klíčů v síti od klienta Configuration Manager do bodu správy. Konfigurace bodu správy a všech klientů pro protokol HTTPS může být pro mnoho zákazníků náročná.

Od této verze platí požadavek HTTPS pro web služby IIS, který je hostitelem služby Recovery Service, nikoli pro celou roli bodu správy. Tato změna uvolní požadavky na certifikáty a stále zašifruje obnovovací klíče při přenosu.

Vlastnost Připojení klientů bodu správy teď může být HTTP nebo HTTPS. Pokud je bod správy nakonfigurovaný pro protokol HTTP, aby podporoval službu obnovení bitlockeru:

  1. Získejte ověřovací certifikát serveru. Vytvořte vazbu certifikátu na web služby IIS v bodě správy, který je hostitelem služby obnovení nástroje BitLocker.

  2. Nakonfigurujte klienty tak, aby důvěřovali ověřovacímu certifikátu serveru. Existují dvě metody, jak dosáhnout tohoto vztahu důvěryhodnosti:

    • Použijte certifikát od veřejného a globálně důvěryhodného zprostředkovatele certifikátů. Klienti Windows zahrnují důvěryhodné kořenové certifikační autority od těchto zprostředkovatelů. Při použití ověřovacího certifikátu serveru vydaného jedním z těchto zprostředkovatelů by mu klienti měli automaticky důvěřovat.

    • Použijte certifikát vystavený certifikační autoritou z infrastruktury veřejných klíčů (PKI) vaší organizace. Většina implementací infrastruktury veřejných klíčů přidává důvěryhodné kořenové certifikační autority do klientů s Windows. Například pomocí služby Active Directory Certificate Services se zásadami skupiny. Pokud vydáte ověřovací certifikát serveru z certifikační autority, které klienti automaticky nedůvěřují, přidejte do klientů důvěryhodný kořenový certifikát certifikační autority.

Tip

Jedinými klienty, kteří potřebují komunikovat se službou Recovery Service, jsou klienti, na které plánujete cílit pomocí zásad správy nástroje BitLocker a které zahrnují pravidlo správy klientů .

V klientovi použijte bitLockerManagementHandler.log k řešení potíží s tímto připojením. V případě připojení ke službě Recovery Service se v protokolu zobrazuje adresa URL, kterou klient používá. Vyhledejte položku, která začíná na Checking for Recovery Service at.

Vylepšení podpory pro zařízení ARM64

Tato verze vylepšuje podporu zařízení s procesorem ARM64. Platforma Všechny Windows 10 (ARM64) je teď k dispozici v seznamu podporovaných verzí operačního systému u následujících objektů:

  • Podporované platformy položek konfigurace
  • Požadavky na typ nasazení aplikace
  • Požadavky na program balíčku
  • Upřesňující vlastnosti pořadí úkolů

Poznámka

Pokud jste dříve vybrali platformu Windows 10 nejvyšší úrovně, tato akce automaticky vybrala všechny Windows 10 (64bitové) i všechny Windows 10 (32bitové). Tato nová platforma není vybrána automaticky. Pokud chcete přidat všechny Windows 10 (ARM64), vyberte ho ručně v seznamu.

Další informace o podpoře zařízení ARM64 Configuration Manager najdete v tématu Windows 10 na ARM64.

Podobně jako u vylepšení v předchozích verzích teď můžete použít možnost vyhledávání Všechny podsložky z uzlů Položky konfigurace a Standardní hodnoty konfigurace .

Snímek obrazovky konzoly Configuration Manager, uzlu Položky konfigurace a karty Hledání

Podpora pro 64bitovou verzi macOS Catalina

Configuration Manager teď podporuje 64bitovou verzi macOS Catalina verze 10.15. Další informace najdete v tématu Podporované verze operačního systému pro klienty a zařízení.

Můžete také použít Microsoft Intune ke správě zařízení s macOS. Další informace najdete v tématu Průvodce nasazením: Správa zařízení s macOS v Microsoft Intune.

Vylepšení rozšíření a migrace místní lokality do Microsoft Azure

Rozšíření a migrace místní lokality do Microsoft Azure teď podporuje zřizování více rolí systému lokality na jednom virtuálním počítači Azure. Po dokončení počátečního nasazení virtuálního počítače Azure můžete přidat role systému lokality. Pokud chcete přidat novou roli do existujícího virtuálního počítače, postupujte následovně:

  1. Na kartě Nasazení v Azure klikněte na nasazení virtuálního počítače, které má stav Dokončeno .
  2. Kliknutím na tlačítko Vytvořit nový přidejte do virtuálního počítače další roli.

Microsoft Configuration Manager cloudových funkcí

Pokud jsou nové cloudové funkce dostupné v Centru pro správu Microsoft Intune nebo v jiných připojených cloudových službách pro místní Configuration Manager instalaci, můžete se k těmto novým funkcím přihlásit v konzole Configuration Manager. Další informace o povolení funkcí v konzole Configuration Manager najdete v tématu Povolení volitelných funkcí z aktualizací.

Další kroky

Další informace o instalaci nebo aktualizaci větve Technical Preview najdete v tématu Technical Preview.

Další informace o různých větvích Configuration Manager najdete v tématu Kterou větev Configuration Manager mám použít?.