Co's nové ve verzi 1610 nástroje System Center Configuration ManagerWhat's new in version 1610 of System Center Configuration Manager

Platí pro: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Aktualizace 1610 pro aktuální větve System Center Configuration Manager je k dispozici jako aktualizace v konzole pro dříve nainstalované weby, na kterých běží verze 1511, 1602 nebo 1606.Update 1610 for System Center Configuration Manager current branch is available as an in-console update for previously installed sites that run version 1511, 1602, or 1606.

Tip

Pokud chcete nainstalovat novou lokalitu, musíte použít základní verzi nástroje Configuration Manager.To install a new site, you must use a baseline version of Configuration Manager.
Další informace pro:Learn more about:

Následující části obsahují podrobnosti o novinkách uvedených ve verzi 1610 nástroje Configuration Manager.The following sections provide details about changes and new capabilities introduced in version 1610 of Configuration Manager.

Monitorování stavu instalace aktualizace v konzoleIn-console monitoring of update installation status

Od verze 1610, když instalace balíčku aktualizací a monitorování instalace v konzole, je nová fáze: Po dokončení instalace.Beginning with version 1610, when you install an update pack and monitor the installation in the console, there is a new phase: Post Installation. Tato fáze zahrnuje stav úlohy, jako je restartování klíčové služby a inicializace monitorování replikace.This phase includes status for tasks like restarting key services, and initialization of replication monitoring. (Tato fáze není k dispozici v konzole až po aktualizace lokality na verzi 1610.) Další informace o stavu instalace aktualizací najdete v tématu instalace konzolových aktualizací.(This phase is not available in the console until after your site updates to version 1610.) For more information about update installation status, see Install in-console updates.

Vyloučit klienty z automatického upgraduExclude clients from automatic upgrade

Klienti Windows můžete vyloučit z nové verze klientského softwaru se neupgradují.You can exclude Windows clients from getting upgraded with new versions of the client software. K tomuto účelu obsahovat klientské počítače v kolekci, která je zadána mají být vyloučeny z upgradu.To do this, you include the client computers in a collection that is specified to be excluded from upgrade. Klienti ve vyloučené kolekci ignorovat žádosti o aktualizaci softwaru klienta.Clients in the excluded collection ignore requests to update the client software. Další informace najdete v tématu klienty vyloučit Windows z upgradů.For more information, see Exclude Windows clients from upgrades.

Vylepšení pro skupiny hranicImprovements for boundary groups

Verze 1610 zavádí důležité změny skupiny hranic a jak pracují s distribučními body.Version 1610 introduces important changes to boundary groups and how they work with distribution points. Tyto změny mohou zjednodušit návrh infrastruktury obsahu, které přitom budete mít větší kontrolu nad jak a kdy klienti použití náhradní lokality k vyhledání dalších distribučních bodů jako umístění zdroje obsahu.These changes can simplify the design of your content infrastructure, while giving you more control over how and when clients fallback to search additional distribution points as content source locations. Jedná se o místních i cloudových distribučních bodů.This includes both on-premises and cloud-based distribution points. Tato vylepšení nahradit koncepty a chování, které je možné, že znáte (např. konfigurace distribučních bodů pro rychlé nebo pomalé).These improvements replace concepts and behaviors you might be familiar with (like configuring distribution points to be fast or slow). Nový model by měl být jednodušší nastavili a spravovali.The new model should be easier to set up and maintain. Tyto změny také přípravných budoucími změnami, které zlepší jiných rolí systému lokality, který přidružíte ke skupinám hranic.These changes also lay the groundwork for future changes that will improve other site system roles you associate to boundary groups.

Při aktualizaci na verzi 1610 aktualizace převede vaše aktuální konfiguraci skupiny hranic tak, aby tyto změny Nerušit vaše stávající konfigurace distribuce obsahu podle nového modelu.When you update to version 1610, the update converts your current boundary group configurations to fit the new model so that these changes do not disturb your existing content distribution configurations.

Další informace najdete v tématu skupiny hranic.For more information, see Boundary groups.

Sdílená mezipaměť pro distribuci obsahu pro klientyPeer Cache for content distribution to clients

Od verze 1610, klient sdílené mezipaměti vám usnadní správu nasazení obsahu pro klienty ve vzdálených umístěních.Beginning with version 1610, client Peer Cache helps you manage deployment of content to clients in remote locations. Sdílená paměť je integrované řešení Configuration Manageru určené klientům sdílet obsah s jinými klienty přímo ze své místní mezipaměti.Peer Cache is a built-in Configuration Manager solution for clients to share content with other clients, directly from their local cache.

Až nasadíte klientská nastavení pro povolení sdílené mezipaměti do kolekce, členové této kolekce může fungovat jako zdroj obsahu partnera pro ostatní klienty ve stejné skupině hranic.After you deploy client settings that enable Peer Cache to a collection, members of that collection can act as a peer content source for other clients in the same boundary group.

Můžete také použít novou klientské zdroje dat řídicí panel používání obsahu zdroje sdílené mezipaměti ve vašem prostředí.You can also use the new Client Data Sources dashboard to understand the use of Peer Cache content sources in your environment.

Tip

Verze 1610 sdílenou mezipaměť a řídicí panel klientské zdroje dat jsou předběžné verze funkcí.With version 1610, Peer Cache and the Client Data Sources dashboard are pre-release features. Je Pokud chcete povolit, najdete v článku použití předběžných verzí funkcí z aktualizací.To enable them, see Use pre-release features from updates.

Další informace najdete v tématu Sdílená mezipaměť pro klienty nástroje Configuration Manager, a klientské zdroje dat řídicího panelu.For more information, see Peer Cache for Configuration Manager clients, and Client Data Sources dashboard.

Migrace více sdílené distribuční body ve stejnou dobuMigrate multiple shared distribution points at the same time

Teď můžete použít možnost změnit přiřazení distribučního bodu aby proces nástroje Configuration Manager paralelně přeřazení až 50 sdílené distribuční body ve stejnou dobu.You can now use the option to Reassign Distribution Point to have Configuration Manager process in parallel the reassignment of up to 50 shared distribution points at the same time. Před touto verzí bylo přiřazeným distribučním bodům zpracovaných jeden po druhém.Prior to this release, reassigned distribution points were processed one at a time. Další informace najdete v tématu migrovat několik sdílené distribuční body ve stejnou dobu.For more information see, Migrate multiple shared distribution points at the same time.

Brána pro správu cloudu pro správu internetových klientůCloud management gateway for managing Internet-based clients

Brána pro správu cloudu poskytuje jednoduchý způsob, jak spravovat klienty nástroje Configuration Manager na Internetu.Cloud management gateway provides a simple way to manage Configuration Manager clients on the Internet. Cloudové služby brány správy, který se nasadí do Microsoft Azure a musíte mít předplatné Azure, se připojí k vaší místní infrastruktury nástroje Configuration Manager pomocí roli s názvem bod připojení brány pro správu cloudu.The cloud management gateway service, which is deployed to Microsoft Azure and requires an Azure subscription, connects to your on-premises Configuration Manager infrastructure using a new role called the cloud management gateway connection point. Jakmile je zcela nasadíte a nakonfigurujete, klienti mohou komunikovat s rolí systému lokality nástroje Configuration Manager s místními a cloudovými distribučními body bez ohledu na to, jestli jste připojení k interní privátní síti nebo na Internetu.Once it's completely deployed and configured, clients can communicate with on-premises Configuration Manager site system roles and cloud-based distribution points regardless of whether they're connected to the internal private network or on the Internet. Další informace a jak se Brána pro správu cloudu porovná s správu internetových klientů najdete v části spravovat klienty na Internetu.For more information and to see how cloud management gateway compares with Internet-based client management, see Manage clients on the Internet.

Vylepšení zásad upgradu edice Windows 10Improvements to the Windows 10 Edition Upgrade Policy

V této verzi se provedly následující vylepšení pro tento typ zásad:In this release, the following improvements have been made to this policy type:

  • Zásady upgradu edice teď můžete počítačů s Windows 10, která spustí klienta nástroje Configuration Manager kromě počítačů s Windows 10, která jsou zaregistrovaná v Microsoft Intune.You can now use the edition upgrade policy with Windows 10 PCs that run the Configuration Manager client in addition to Windows 10 PCs that are enrolled with Microsoft Intune.
  • Ze systému Windows 10 Professional můžete upgradovat na libovolné platformě, která jsou kompatibilní s hardwarem v průvodci.You can upgrade from Windows 10 Professional to any of the platforms in the wizard that are compatible with your hardware.

Správa hardwarových identifikátorůManage hardware identifiers

Teď můžete zadat seznam ID, které nástroje Configuration Manager pro účely PXE spouštěcí a registrace klienta ignorovat hardwaru.You can now provide a list of hardware IDs that Configuration Manager should ignore for the purpose of PXE boot and client registration. Existují dva běžné problémy, které tyto zásady pomáhají adresa:There are two common issues that this helps to address:

  1. Mnoho zařízení, jako je Surface Pro 3, neobsahují připojit port Ethernetu.Many devices, like the Surface Pro 3, do not include an onboard Ethernet port. Adaptér USB-Ethernet se obecně používá k navázání pevné připojení za účelem nasazení operačního systému.A USB-to-Ethernet adapter is generally used to establish a wired connection for the purpose of deploying an operating system. Z důvodu náklady a obecné použitelnosti, tyto jsou však často sdílené adaptéry.However, due to cost and general usability, these are often shared adapters. Protože adresu MAC pro tento adaptér slouží k identifikaci zařízení, opětovné použití adaptéru stane problematické bez dalších správců akcí mezi každé nasazení.Because the MAC address of this adapter is used to identify the device, reusing the adapter becomes problematic without additional administrator actions between each deployment. Teď v Configuration Manageru verze 1610 můžete vyloučit adresu MAC v tomto adaptéru tak, aby jej lze snadno opětovně použít v tomto scénáři.Now in Configuration Manager version 1610, you can exclude the MAC address of this adapter so that it can easily be reused in this scenario.
  2. ID systému SMBIOS by měl být identifikátor hardwaru, ale některé specializovaných hardwarových zařízení jsou integrované s duplicitními identifikátory.The SMBIOS ID is supposed to be a unique hardware identifier, but some specialty hardware devices are built with duplicate IDs. Tento problém nemusí být jako běžné scénář adaptéru USB Ethernet právě popsaný, ale abyste mohli vyřešit pomocí seznamu vyloučených ID hardwaru.This issue may not be as common as the USB-to-Ethernet adapter scenario just described, but you can address it by using the list of excluded hardware IDs.

Podrobnosti najdete v tématu Správa duplicitních identifikátorů hardwaru.For details, see Manage duplicate hardware identifiers.

Vylepšení pro Windows Store pro firmy integraci s nástrojem Configuration ManagerEnhancements to Windows Store for Business integration with Configuration Manager

Změny v této verzi:Changes in this release:

  • Dříve může nasadit jenom bezplatných aplikací z Windows Store pro firmy.Previously, you could only deploy free apps from the Windows Store for Business. Nástroj Configuration Manager nyní navíc podporuje nasazování placenou online licencované aplikace (pro pouze zařízení zaregistrovaná v Intune).Configuration Manager now additionally supports deploying paid online licensed apps (for Intune enrolled devices only).
  • Nyní můžete zahájit okamžitou synchronizaci mezi Windows Store pro firmy a Configuration Managerem.You can now initiate an immediate synchronization between the Windows Store for Business and Configuration Manager.
  • Nyní můžete upravit tajného klíče klienta, který jste získali z Azure Active Directory.You can now modify the client secret key that you obtained from Azure Active Directory.
  • Můžete odstranit předplatné služby úložiště.You can delete a subscription to the store.

Podrobnosti najdete v tématu Správa aplikací z Windows Store pro firmy pomocí nástroje System Center Configuration Manager.For details, see Manage apps from the Windows Store for Business with System Center Configuration Manager.

Synchronizace zásady pro zařízení zaregistrovaná v IntunePolicy sync for Intune-enrolled devices

Teď si můžete vyžádat synchronizaci zásady pro zařízení zaregistrovaná v Intune z konzoly nástroje Configuration Manager, není nutné požádat o synchronizaci z aplikace portál společnosti na samotném zařízení.You can now request a policy sync for an Intune-enrolled device from the Configuration Manager console, instead of needing to request a sync from the Company Portal app on the device itself. Informace o stavu žádosti o synchronizaci je k dispozici jako nový sloupec do zobrazení zařízení, volá stav synchronizace vzdáleného.Sync request state information is available as a new column in device views, called Remote Sync State. Informace jsou k dispozici také v oddílu data zjišťování vlastnosti dialogové okno pro každé zařízení.The information is also available in the discovery data section of the Properties dialog for each device. Podrobnosti najdete v tématu vzdáleně synchronizovat zásady na zařízení zaregistrovaná v Intune z konzoly nástroje Configuration Manager.For details, see Remotely synchronize policy on Intune-enrolled devices from the Configuration Manager console.

Nastavení dodržování předpisů použijte ke konfiguraci nastavení programu Windows DefenderUse compliance settings to configure Windows Defender settings

Nastavení klienta programu Windows Defender na počítače s Windows 10 zaregistrovaných v Intune můžete teď nakonfigurovat pomocí položky konfigurace v konzole nástroje Configuration Manager.You can now configure Windows Defender client settings on Intune-enrolled Windows 10 computers by using configuration items in the Configuration Manager console. Podrobnosti najdete v tématu programu Windows Defender tématu vytvoření položek konfigurace pro zařízení s Windows 8.1 a Windows 10 spravovaná bez klienta nástroje System Center Configuration Manager.For details, see the Windows Defender section in Create configuration items for Windows 8.1 and Windows 10 devices managed without the System Center Configuration Manager client.

Obecná vylepšení centra softwaruGeneral improvements to Software Center

  • Uživatelé si teď můžou vyžádat aplikace z centra softwaru a katalogu aplikací.Users can now request apps from Software Center, as well as the Application Catalog.
  • Vylepšení, která pomůžou uživatelům pomoct pochopit, jaký software je nový a relevantní.Improvements to help users understand what software is new and relevant.

Nové sloupce v zobrazení kolekcí zařízeníNew columns in device collection views

Nyní můžete zobrazit sloupce pro IMEI a sériové číslo (pro zařízení s Iosem) v zobrazení kolekcí zařízení.You can now display columns for IMEI and Serial Number (for iOS devices) in device collection views. Další podrobnosti najdete v tématu předem deklarovaná zařízení pomocí sériového čísla IMEI nebo iOS.For more details, see Predeclare devices with IMEI or iOS serial numbers.

Přizpůsobitelný branding pro dialogová okna Centrum softwaruCustomizable branding for Software Center dialogs

Vlastní značky pro Centrum softwaru byla zavedena v nástroji Configuration Manager verze 1602.Custom branding for the Software Center was introduced in Configuration Manager version 1602. Ve verzi 1610 že branding je teď rozšířená na všechny přidružené dialogových oknech při poskytování více konzistentní prostředí uživatelům centra softwaru.In version 1610, that branding is now extended to all associated dialog boxes to provide a more consistent experience to Software Center users.

Vlastní značky pro Centrum softwaru se použijí podle následujících pravidel:Custom branding for the Software Center is applied according to the following rules:

  • Pokud není nainstalovaná role serveru lokality bodu webu Katalog aplikací a Centrum softwaru zobrazí název organizace uvedený v počítačový Agent nastavení klienta název organizace zobrazený v Centrum softwaru.If the Application Catalog website point site server role is not installed, then Software Center displays the organization name specified in the Computer Agent client setting Organization name displayed in Software Center. Pokyny najdete v tématu postup konfigurace nastavení klienta.For instructions, see How to configure client settings.

  • Pokud je nainstalovaná role serveru lokality bodu webu Katalog aplikací, Centrum softwaru zobrazí název organizace a barvu uvedené ve vlastnostech role webu serveru Application Catalog web bodu.If the Application Catalog website point site server role is installed, then Software Center displays the organization name and color specified in the Application Catalog website point site server role properties. Další informace najdete v tématu možnosti konfigurace pro bod webu Katalog aplikací.For more information, see Configuration options for Application Catalog website point.

  • Pokud je předplatné Microsoft Intune nakonfigurované a připojené k prostředí nástroje Configuration Manager, Centrum softwaru zobrazí název organizace, barvu a logo společnosti určený ve vlastnostech předplatného Intune.If a Microsoft Intune subscription is configured and connected to the Configuration Manager environment, then Software Center displays the organization name, color, and company logo specified in the Intune subscription properties. Další informace najdete v části Konfigurace odběru služby Windows Intune.For more information, see Configuring the Microsoft Intune subscription.

Období odkladu vynucování povinného nasazení aplikací a aktualizací softwaruEnforcement grace period for required application and software update deployments

V některých případech můžete chtít uživatelům umožňují více času k instalaci požadované nasazení aplikace nebo aktualizace softwaru nad rámec všechny termíny, které nastavíte.In some cases, you might want to give users more time to install required application deployments or software updates beyond any deadlines you set up. Například to může být potřeba při počítače jsou vypnuté delší dobu a je potřeba nainstalovat velkého počtu nasazení aplikace nebo aktualizace.For example, this might be necessary when a computer has been turned off for an extended period of time and it needs to install a large number of application or update deployments. Například pokud koncový uživatel právě vrátila z dovolené, jsou pravděpodobně dlouho čekat, zatímco jako Zpožděná aplikace jsou nainstalované nasazení.For example, if an end user has just returned from vacation, they might have to wait for a long while as overdue application deployments are installed. Abyste tento problém vyřešit, je možnost definovat lhůtou vynucení a nasadit nastavení klienta nástroje Configuration Manager do kolekce.To help solve this problem, you can now define an enforcement grace period by deploying Configuration Manager client settings to a collection.

Pokud chcete nakonfigurovat období odkladu, pomocí následujících kroků:To configure the grace period, take the following actions:

  1. Na počítačový Agent stránky nastavení klienta nakonfigurujte novou vlastnost poskytnutá lhůta pro vynucení po nasazení konečného termínu (hodiny) s hodnotou mezi 1 a 120 hodin.On the Computer Agent page of client settings, configure the new property Grace period for enforcement after deployment deadline (hours) with a value between 1 and 120 hours.
  2. V nové nasazení požadované aplikace, nebo ve vlastnostech stávajícího nasazení na plánování stránce, zaškrtněte políčko odložit vynucení tohoto nasazení podle uživatelských předvoleb až období odkladu definované v nastavení klienta.In a new required application deployment, or in the properties of an existing deployment, on the Scheduling page, select the check box Delay enforcement of this deployment according to user preferences, up to the grace period defined in client settings. Všechna nasazení, které toto políčko zaškrtnuté a cílí na zařízení, na které jste nasadili také klientské nastavení, použije období odkladu vynucování.All deployments that have this check box selected, and are targeted to devices to which you also deployed the client setting, will use the enforcement grace period.

Pokud nakonfigurujete lhůtou vynucení a zaškrtněte políčko, jakmile je dosaženo konečného termínu instalace aplikace, nainstaluje se v prvním okně neobchodní nakonfigurovaný uživatel až po tomto období odkladu.If you configure an enforcement grace period and select the checkbox, once the application install deadline is reached, it will be installed in the first non-business window that the user configured up to that grace period. Však uživatel lze stále spustit Centrum softwaru instalace aplikace v okamžiku, který jim vyhovuje.However, the user can still open Software Center and install the application at any time they want. Po vypršení platnosti období odkladu vynucování se vrátí do normálního chování pro zpoždění nasazení.Once the grace period expires, enforcement reverts to normal behavior for overdue deployments. Podobné možnosti byly přidány do Průvodce nasazením aktualizace softwaru, Průvodce vytvořením pravidla automatického nasazení a stránky vlastností.Similar options have been added to the software updates deployment wizard, automatic deployment rules wizard, and properties pages.

Vylepšené funkce v dialogových oknech o vyžadovaném softwaruImproved functionality in dialog boxes about required software

Jakmile uživatel obdrží požadovaný software, od připomenout znovu a připomenout: nastavení, můžete vybrat z následujícího rozevíracího seznamu hodnot:When a user receives required software, from the Snooze and remind me: setting, they can select from the following drop-down list of values:

  • Později.Later. Určuje, že jsou oznámení naplánováno na základě nastavení oznámení nakonfigurované v nastavení klientský Agent aktualizace softwaru.Specifies that notifications are scheduled based on the notification settings configured in Client Agent settings.
  • Oprava čas.Fixed time. Určuje, že bude naplánována oznámení zobrazíte znovu po vybraném časovém (například za 30 minut).Specifies that the notification will be scheduled to display again after the selected time (for example, in 30 minutes).

Stránka počítače agenta v nastavení klientský Agent aktualizace softwaru

Maximální opakovaného čas je založen na hodnotách oznámení nakonfigurované v nastavení klientský Agent aktualizace softwaru.The maximum snooze time is based on notification values configured in the Client Agent settings. Například pokud nasazení konečný termín delší než 24 hodin, připomenout uživateli každých (hodiny) nastavení na počítači agenta stránka je konfigurována pro 10 hodin a je více než 24 hodin před konečným termínem, se uživateli zobrazí sadu opakovaného Možnosti až ale nikdy větší než 10 hodin.For example, if the Deployment deadline greater than 24 hours, remind users every (hours) setting on the Computer Agent page is configured for 10 hours, and it is more than 24 hours before the deadline, the user would see a set of snooze options up to but never greater than 10 hours. Blíží konečný termín, méně možností jsou k dispozici, konzistentní s relevantní nastavení klientský Agent aktualizace softwaru pro každou komponentu na časové ose nasazení.As the deadline approaches, fewer options are available, consistent with the relevant Client Agent settings for each component of the deployment timeline.

Kromě toho pro vysoce rizikové nasazení, jako je například sekvenci úloh, která nasazuje operační systém, činnost koncového uživatele oznámení je teď rušivější.Additionally, for a high-risk deployment, such as a task sequence that deploys an operating system, the user notification experience is now more intrusive. Místo přechodné panel oznámení, pokaždé, když se uživatel dozví, že Údržba nejdůležitějšího softwaru je vyžadována dialogové okno pole například následující příkaz zobrazí na počítači uživatele:Instead of a transient taskbar notification, each time the user is notified that critical software maintenance is required, a dialog box such as the following displays on the user's computer:

Dialogové okno softwaru

Další informace:For more information:

Řídicí panel aktualizace softwaruSoftware updates dashboard

Nový řídicí panel aktualizace softwaru můžete zobrazit aktuální stav dodržování předpisů zařízení ve vaší organizaci a rychle analyzovat data chcete zobrazit zařízení, která se riziku.Use the new software updates dashboard to view the current compliance status of devices in your organization, and quickly analyze the data to see which devices are at risk. Chcete-li zobrazit řídicí panel, přejděte na monitorování > přehled > zabezpečení > aktualizací softwaru Řídicí panel.To view the dashboard, navigate to Monitoring > Overview > Security > Software Updates Dashboard.

Podrobnosti najdete v tématu monitorování aktualizací softwaru.For details, see Monitor software updates.

Vylepšení procesu žádosti o aplikaceImprovements to the application request process

Po schválení žádosti o instalaci následně můžete také odmítnout žádost kliknutím Odepřít v konzole nástroje Configuration Manager.After you have approved an application for installation, you can subsequently choose to deny the request by clicking Deny in the Configuration Manager console. Dříve toto tlačítko se nejde aktivovat. po schválení.Previously, this button was grayed out after approval.

Tato akce nezpůsobí aplikaci odinstalovat ze všech zařízení.This action does not cause the application to be uninstalled from any devices. Však zastaví uživatelům instalaci nové kopie aplikace z centra softwaru.However, it does stop users from installing new copies of the application from Software Center.

Filtrovat podle velikosti obsahu v pravidlech automatického nasazeníFilter by content size in automatic deployment rules

Teď můžete filtrovat podle velikost obsahu pro aktualizace softwaru v pravidlech automatického nasazení.You can now filter on the content size for software updates in automatic deployment rules. Například můžete stáhnout pouze aktualizace softwaru, které jsou menší než 2 MB, můžete nastavit obsahu velikost (KB) filtrovat < 2048.For example, to download only software updates that are smaller than 2 MB, you can set the Content Size (KB) filter to < 2048. Pomocí tohoto filtru zabraňuje velkých aktualizací softwaru automaticky stahování, který lépe podporuje zjednodušené Windows nižší úrovně údržbu, když je omezená šířka pásma sítě.Using this filter prevents large software updates from automatically downloading, which better supports simplified Windows down-level servicing when network bandwidth is limited. Podrobnosti najdete v tématu:For details, see:

Ke konfiguraci obsahu velikost (KB) pole, proveďte jednu z následujících akcí:To configure the Content Size (KB) field, do one of the following:

  • Při vytváření pravidla automatického nasazení, v průvodci vytvořit pravidlo automatického nasazení, přejděte aktualizace softwaru stránky.When you create an automatic deployment rule, in the Create Automatic Deployment Rule wizard, go to the Software Updates page.
  • Ve vlastnostech existující pravidlo automatického nasazení, přejděte aktualizace softwaru kartu.In the properties for an existing automatic deployment rule, go to the Software Updates tab.

Řídicí panel pro správu klientů Office 365Office 365 Client Management dashboard

Řídicí panel pro správu klientů Office 365 je teď dostupná v konzole nástroje Configuration Manager.The Office 365 Client Management dashboard is now available in the Configuration Manager console. Chcete-li zobrazit řídicí panel, přejděte na softwarová knihovna > přehled > správu klientů Office 365.To view the dashboard, go to Software Library > Overview > Office 365 Client Management.

Na řídicím panelu zobrazí graf pro následující:The dashboard displays charts for the following:

  • Počet klientů Office 365Number of Office 365 clients
  • Verze klientů Office 365Office 365 client versions
  • Jazyky klientů Office 365Office 365 client languages
  • Kanály klientů Office 365Office 365 client channels

Podrobnosti najdete v tématu Správa Office 365 na ProPlus aktualizuje.For details, see Manage Office 365 ProPlus updates.

Kroky pořadí úloh pro správu převodu systému BIOS na UEFITask sequence steps to manage BIOS to UEFI conversion

Pořadí úloh nasazení operačního systému pomocí nové proměnné tsuefidrive tak, teď můžete přizpůsobit tak, aby restartovat počítač krok připraví FAT32 oddílu na pevném disku pro přechod na UEFI.You can now customize an operating system deployment task sequence with a new variable, TSUEFIDrive, so that the Restart Computer step will prepare a FAT32 partition on the hard drive for transition to UEFI. Následující postup poskytuje příklad, jak můžete vytvořit kroky pořadí úkolů k přípravě pevného disku systému BIOS na UEFI převodu.The following procedure provides an example of how you can create task sequence steps to prepare the hard drive for the BIOS to UEFI conversion. Podrobnosti najdete v tématu kroky pořadí ke správě systému BIOS na UEFI převod úkolů.For details, see Task sequence steps to manage BIOS to UEFI conversion.

Vylepšení kroku pořadí úkolů: Prepare ConfigMgr Client for CaptureImprovements to the task sequence step: Prepare ConfigMgr Client for Capture

Krok připravit klienta nástroje ConfigMgr se nyní úplně odebrat klienta nástroje Configuration Manager, místo aby odebrala pouze informace o klíči.The Prepare ConfigMgr Client step will now completely remove the Configuration Manager client, instead of only removing key information. Když pořadí úkolů se nasadí zachycenou image operačního systému, ji budou pokaždé, když instalaci nového klienta nástroje Configuration Manager.When the task sequence deploys the captured operating system image, it will install a new Configuration Manager client each time. Podrobnosti najdete v tématu kroky pořadí úkolů.For details, see Task sequence steps.

Grafy zásad dodržování předpisů IntuneIntune compliance policy charts

Teď můžete získat rychlý přehled o celkové dodržování předpisů pro zařízení a horní důvody pro nedodržování předpisů, s použitím novým grafům v části monitorování pracovního prostoru v konzole nástroje Configuration Manager.You can now get a quick view of overall compliance for devices, and the top reasons for non-compliance, by using new charts under the Monitoring workspace in the Configuration Manager console. Můžete kliknout na oddíl v grafu tak, aby potom přejít na seznam zařízení v dané kategorii.You can click a section in the chart to drill down to a list of the devices in that category. Podrobnosti najdete v tématu monitorování zásad dodržování předpisů.For details, see Monitor the compliance policy.

Integrace služby lookout pro hybridní implementace k ochraně zařízení s Androidem a iOSLookout integration for hybrid implementations to protect iOS and Android devices

Společnost Microsoft integruje řešení ochrany před mobilními hrozbami ve službě Lookout pro ochranu pro iOS a mobilní zařízení s Androidem pomocí zjišťování malwaru, riskantních aplikací a dalších zařízení s.Microsoft is integrating with Lookout’s mobile threat protection solution to protect iOS and Android mobile devices by detecting malware, risky apps, and more, on devices. Řešení ve službě lookout vám pomůže určit úroveň ohrožení, které je možné konfigurovat.Lookout’s solution helps you determine the threat level, which is configurable. Můžete vytvořit pravidlo zásad dodržování předpisů v System Center Configuration Manager k určení dodržování předpisů zařízením, které jsou založené na posouzení rizik službou Lookout.You can create a compliance policy rule in System Center Configuration Manager to determine device compliance based on the risk assessment by Lookout. Zásady podmíněného přístupu můžete povolit nebo blokovat přístup k firemním prostředkům na základě stavu dodržování předpisů zařízení.Using conditional access policies, you can allow or block access to company resources based on the device compliance status. Další informace o integraci a jak to funguje, najdete v článku Správa přístupu podle zařízení, sítě a aplikace riziko.To learn about the integration and how it works, see Manage access based on device, network, and application risk.

Uživatelům zařízení s Iosem nesplňujících požadavky budou vyzváni k registraci.Users of noncompliant iOS devices will be prompted to enroll. Budou muset nainstalovat Lookout for Work aplikace na svých zařízeních, aplikaci aktivoval a opravit hrozby nahlášené Lookout for Work aplikace k získání přístupu k firemním datům.They'll be required to install the Lookout for Work app on their devices, activate the app, and remediate threats reported in the Lookout for Work application to gain access to company data. Zjistěte, jak konfigurace a nasazení aplikace Lookout for Work.Learn how to Configure and deploy Lookout for Work apps.

Nová nastavení dodržování předpisů u položek konfiguraceNew compliance settings for configuration items

Existují spoustu nových nastavení, které můžete použít ve vašich položkách konfigurace pro různé platformy zařízení.There are many new settings you can use in your configuration items for various device platforms. Toto jsou nastavení, která dříve existoval v Microsoft Intune v samostatné konfiguraci a jsou teď k dispozici, pokud používáte Intune s Configuration Managerem.These are settings that previously existed in Microsoft Intune in a standalone configuration, and are now available when you use Intune with Configuration Manager. Podrobnosti najdete v tématu položek konfigurace pro zařízení spravovaná bez klienta nástroje System Center Configuration Manager.For details, see Configuration items for devices managed without the System Center Configuration Manager client.

Nová nastavení pro zařízení s AndroidemNew settings for Android devices

Nastavení heslaPassword settings

  • Pamatovat si historii heselRemember password history
  • Povolit otisk prstu odemknutíAllow fingerprint unlock

Nastavení zabezpečeníSecurity settings

  • Vyžadovat šifrování u paměťových karetRequire encryption on storage cards
  • Povolit snímek obrazovkyAllow screen capture
  • Povolit odeslání diagnostických datAllow diagnostic data submission

Nastavení prohlížečeBrowser settings

  • Povolit webový prohlížečAllow web browser
  • Povolit automatické vyplňováníAllow autofill
  • Povolit blokování automaticky otevíraných okenAllow pop-up blocker
  • Povolit soubory cookieAllow cookies
  • Povolit aktivní skriptováníAllow active scripting

Nastavení aplikaceApp settings

  • Povolit obchod Google PlayAllow Google Play store

Nastavení možností zařízeníDevice capability settings

  • Povolit Vyměnitelné úložištěAllow removable storage
  • Povolit Wi-Fi tetheringAllow Wi-Fi tethering
  • Povolit zeměpisnou polohuAllow geolocation
  • Allow NFCAllow NFC
  • Povolit BluetoothAllow Bluetooth
  • Povolit hlasový roamingAllow voice roaming
  • Povolit datový roamingAllow data roaming
  • Povolit SMS a MMS zprávyAllow SMS/MMS messaging
  • Povolit hlasového pomocníkaAllow voice assistant
  • Povolit hlasové vytáčeníAllow voice dialing
  • Povolit kopírování a vkládáníAllow copy and paste

Nová nastavení pro zařízení s IosemNew settings for iOS devices

Nastavení heslaPassword settings

  • Počet složitých znaků vyžadovaných v hesleNumber of complex characters required in password
  • Povolit jednoduchá heslaAllow simple passwords
  • Počet minut nečinnosti před vyžádáním heslaMinutes of inactivity before password is required
  • Pamatovat si historii heselRemember password history

Nová nastavení pro zařízení s Mac OS XNew settings for Mac OS X devices

Nastavení heslaPassword settings

  • Počet složitých znaků vyžadovaných v hesleNumber of complex characters required in password
  • Povolit jednoduchá heslaAllow simple passwords
  • Pamatovat si historii heselRemember password history
  • Počet minut nečinnosti před aktivací šetřiče obrazovkyMinutes of inactivity before screensaver activates

Nová nastavení pro zařízení s Windows 10 Desktop a MobileNew settings for Windows 10 Desktop and Mobile devices

Nastavení heslaPassword settings

  • Minimální počet znakových sadMinimum number of character sets
  • Pamatovat si historii heselRemember password history
  • Po návratu zařízení ze stavu nečinnosti vyžadovat hesloRequire a password when the device returns from an idle state

Nastavení zabezpečeníSecurity settings

  • Vyžadovat šifrování u mobilního zařízeníRequire encryption on mobile device
  • Povolit manuální zrušení zápisuAllow manual unenrollment

Nastavení možností zařízeníDevice capability settings

  • Povolit VPN v mobilní sítiAllow VPN over cellular
  • Povolit VPN v roamingu v mobilní sítiAllow VPN roaming over cellular
  • Povolit obnovení továrního nastavení telefonuAllow phone reset
  • Povolit připojení USBAllow USB connection
  • Povolit CortanuAllow Cortana
  • Povolit oznámení Centra akcíAllow action center notifications

Nová nastavení pro zařízení s Windows 10 TeamNew settings for Windows 10 Team devices

Nastavení zařízeníDevice settings

  • Povolit Azure Operational InsightsEnable Azure Operational Insights
  • Povolit bezdrátové připojení miracastEnable Miracast wireless projection
  • Zvolit informace o schůzce zobrazené na úvodní obrazovceChoose the meeting information displayed on the welcome screen
  • Adresa URL obrázku pozadí zamykací obrazovkyLockscreen background image URL

Nová nastavení pro zařízení s Windows 8.1New settings for Windows 8.1 devices

Nastavení použitelnostiApplicability settings

  • Použít všechny konfigurace ve Windows 10Apply all configurations to Windows 10

Nastavení heslaPassword settings

  • Vyžadovaný typ heslaRequired password type
  • Minimální počet znakových sadMinimum number of character sets
  • Minimální délka heslaMinimum password length
  • Počet opakovaných neúspěšných přihlášení povolit předtím, než bude zařízení vymazánoNumber of repeated sign-in failures to allow before the device is wiped
  • Počet minut nečinnosti před vypnutím displejeMinutes of inactivity before screen turns off
  • Vypršení platnosti hesla (dny)Password expiration (days)
  • Pamatovat si historii heselRemember password history
  • Zakázat opakované použití předchozích heselPrevent reuse of previous passwords
  • Povolit obrázkové heslo a PIN kódAllow picture password and PIN

Nastavení prohlížečeBrowser settings

  • Povolit automatické zjišťování intranetové sítěAllow automatic detection of intranet network

Nová nastavení pro zařízení s Windows Phone 8.1New settings for Windows Phone 8.1 devices

Nastavení použitelnostiApplicability settings

  • Použít všechny konfigurace ve Windows 10Apply all configurations to Windows 10

Nastavení heslaPassword settings

  • Minimální počet znakových sadMinimum number of character sets
  • Povolit jednoduchá heslaAllow simple passwords
  • Pamatovat si historii heselRemember password history

Nastavení možností zařízeníDevice capability settings

  • Povolit automatické připojení k bezplatným Wi-Fi hotspotůmAllow automatic connection to free Wi-Fi hotspots