Co'je nového ve verzi 1610 System Center Configuration ManagerWhat's new in version 1610 of System Center Configuration Manager

Platí pro: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Aktualizace 1610 pro System Center Configuration Manager aktuální větev je k dispozici jako aktualizace konzoly pro dříve nainstalované lokality, na kterých běží verze 1511, 1602 nebo 1606.Update 1610 for System Center Configuration Manager current branch is available as an in-console update for previously installed sites that run version 1511, 1602, or 1606.

Tip

Chcete-li nainstalovat novou lokalitu, je nutné použít základní verzi Configuration Manager.To install a new site, you must use a baseline version of Configuration Manager.

Další informace pro:Learn more about:

Následující části obsahují podrobné informace o změnách a nových funkcích, které jsou představené ve verzi 1610 Configuration Manager.The following sections provide details about changes and new capabilities introduced in version 1610 of Configuration Manager.

Monitorování stavu instalace aktualizací v konzoleIn-console monitoring of update installation status

Od verze 1610 se při instalaci balíčku aktualizace a monitorování instalace v konzole nachází nová fáze: Po instalaci.Beginning with version 1610, when you install an update pack and monitor the installation in the console, there is a new phase: Post Installation. Tato fáze zahrnuje stav pro úlohy, jako je restartování služby Key Services, a inicializaci monitorování replikace.This phase includes status for tasks like restarting key services, and initialization of replication monitoring. (Tato fáze není v konzole k dispozici, dokud se vaše lokalita nebude aktualizovat na verzi 1610.) Další informace o stavu instalace aktualizací najdete v tématu instalace konzolových aktualizací.(This phase is not available in the console until after your site updates to version 1610.) For more information about update installation status, see Install in-console updates.

Vyloučit klienty z automatického upgraduExclude clients from automatic upgrade

Můžete vyloučit klienty systému Windows z části získání upgradu s novými verzemi klientského softwaru.You can exclude Windows clients from getting upgraded with new versions of the client software. Provedete to tak, že zahrnete klientské počítače do kolekce, která je určená k vyloučení z upgradu.To do this, you include the client computers in a collection that is specified to be excluded from upgrade. Klienti ve vyloučené kolekci ignorují žádosti o aktualizaci klientského softwaru.Clients in the excluded collection ignore requests to update the client software. Další informace najdete v tématu vyloučení klientů Windows z upgradů.For more information, see Exclude Windows clients from upgrades.

Vylepšení pro skupiny hranicImprovements for boundary groups

Verze 1610 přináší důležité změny skupin hranic a jejich fungování s distribučními body.Version 1610 introduces important changes to boundary groups and how they work with distribution points. Tyto změny mohou zjednodušit návrh infrastruktury obsahu a zároveň vám poskytne lepší kontrolu nad tím, jak a kdy klienti mají možnost Hledat další distribuční body jako umístění zdroje obsahu.These changes can simplify the design of your content infrastructure, while giving you more control over how and when clients fallback to search additional distribution points as content source locations. To zahrnuje místní i cloudové distribuční body.This includes both on-premises and cloud-based distribution points. Tato vylepšení nahrazují koncepty a chování, se kterými se můžete seznámit (například konfigurace distribučních bodů tak, aby byly rychlé nebo pomalé).These improvements replace concepts and behaviors you might be familiar with (like configuring distribution points to be fast or slow). Nový model by měl být snazší nastavit a udržovat.The new model should be easier to set up and maintain. Tyto změny také upraví základy pro budoucí změny, které zlepšují jiné role systému lokality, které přiřadíte ke skupinám hranic.These changes also lay the groundwork for future changes that will improve other site system roles you associate to boundary groups.

Když aktualizujete na verzi 1610, aktualizace Převede aktuální konfigurace skupiny hranic tak, aby odpovídala novému modelu, aby tyto změny nenarušily stávající konfigurace distribuce obsahu.When you update to version 1610, the update converts your current boundary group configurations to fit the new model so that these changes do not disturb your existing content distribution configurations.

Další informace najdete v tématu skupiny hranic.For more information, see Boundary groups.

Sdílená mezipaměť pro distribuci obsahu klientůmPeer Cache for content distribution to clients

Od verze 1610 klientská mezipaměť klienta vám pomůže spravovat nasazení obsahu do klientů ve vzdálených umístěních.Beginning with version 1610, client Peer Cache helps you manage deployment of content to clients in remote locations. Sdílená mezipaměť je integrované řešení Configuration Manager pro klienty, aby mohli sdílet obsah s ostatními klienty, a to přímo z místní mezipaměti.Peer Cache is a built-in Configuration Manager solution for clients to share content with other clients, directly from their local cache.

Po nasazení nastavení klienta, které povoluje sdílené mezipaměti do kolekce, mohou členové této kolekce fungovat jako zdroj obsahu rovnocenného pro ostatní klienty ve stejné skupině hranic.After you deploy client settings that enable Peer Cache to a collection, members of that collection can act as a peer content source for other clients in the same boundary group.

Můžete také použít nový řídicí panel zdroje dat klienta k pochopení použití zdrojů obsahu sdílené mezipaměti ve vašem prostředí.You can also use the new Client Data Sources dashboard to understand the use of Peer Cache content sources in your environment.

Tip

Verze 1610, sdílená mezipaměť a řídicí panel zdrojů dat klienta jsou funkce předběžné verze.With version 1610, Peer Cache and the Client Data Sources dashboard are pre-release features. Pokud je chcete povolit, přečtěte si téma použití předběžných verzí funkcí z aktualizací.To enable them, see Use pre-release features from updates.

Další informace najdete v tématu sdílená mezipaměť pro klienty Configuration Managera řídicí panel zdrojů dat klienta.For more information, see Peer Cache for Configuration Manager clients, and Client Data Sources dashboard.

Migrovat více sdílených distribučních bodů současněMigrate multiple shared distribution points at the same time

Nyní můžete použít možnost k opětovnému přiřazení distribučního bodu , aby Configuration Manager proces souběžně se změnou přiřazení až 50 sdílených distribučních bodů současně.You can now use the option to Reassign Distribution Point to have Configuration Manager process in parallel the reassignment of up to 50 shared distribution points at the same time. Před touto verzí byly v jednu chvíli zpracovány znovu přiřazené distribuční body.Prior to this release, reassigned distribution points were processed one at a time. Další informace najdete v tématu migrace více sdílených distribučních bodů současně.For more information see, Migrate multiple shared distribution points at the same time.

Brána pro správu cloudu pro správu internetových klientůCloud management gateway for managing Internet-based clients

Brána pro správu cloudu poskytuje jednoduchý způsob správy Configuration Manager klientů na internetu.Cloud management gateway provides a simple way to manage Configuration Manager clients on the Internet. Služba Brána pro správu cloudu, která je nasazená do Microsoft Azure a vyžaduje předplatné Azure, se připojí k místní infrastruktuře Configuration Manager pomocí nové role, která se nazývá bod připojení brány pro správu cloudu.The cloud management gateway service, which is deployed to Microsoft Azure and requires an Azure subscription, connects to your on-premises Configuration Manager infrastructure using a new role called the cloud management gateway connection point. Po úplném nasazení a konfiguraci můžou klienti komunikovat s místními Configuration Manager rolí systému lokality a cloudových distribučních bodů bez ohledu na to, jestli jsou připojené k interní privátní síti nebo na internetu.Once it's completely deployed and configured, clients can communicate with on-premises Configuration Manager site system roles and cloud-based distribution points regardless of whether they're connected to the internal private network or on the Internet. Další informace a informace o tom, jak brána pro správu cloudu porovnává s internetovou správou klientů, najdete v tématu Správa klientů na internetu.For more information and to see how cloud management gateway compares with Internet-based client management, see Manage clients on the Internet.

Vylepšení zásad upgradu edice Windows 10Improvements to the Windows 10 Edition Upgrade Policy

V této verzi jsme provedli následující vylepšení tohoto typu zásad:In this release, the following improvements have been made to this policy type:

  • Pomocí zásad upgradu edice s počítači s Windows 10, na kterých běží klient Configuration Manager, teď můžete používat i počítače s Windows 10, které jsou zaregistrované v Microsoft Intune.You can now use the edition upgrade policy with Windows 10 PCs that run the Configuration Manager client in addition to Windows 10 PCs that are enrolled with Microsoft Intune.
  • Z Windows 10 Professional můžete upgradovat na kteroukoli z platforem v průvodci, které jsou kompatibilní s vaším hardwarem.You can upgrade from Windows 10 Professional to any of the platforms in the wizard that are compatible with your hardware.

Správa hardwarových identifikátorůManage hardware identifiers

Teď můžete poskytnout seznam ID hardwaru, který by Configuration Manager měl ignorovat pro účely spouštění pomocí technologie PXE a registrace klienta.You can now provide a list of hardware IDs that Configuration Manager should ignore for the purpose of PXE boot and client registration. Existují dva běžné problémy, které pomáhají vyřešit:There are two common issues that this helps to address:

  1. Mnoho zařízení, jako je Surface 3, nezahrnuje port připojení k síti Ethernet.Many devices, like the Surface Pro 3, do not include an onboard Ethernet port. Adaptér USB-to-Ethernet se obecně používá k navázání kabelového připojení za účelem nasazení operačního systému.A USB-to-Ethernet adapter is generally used to establish a wired connection for the purpose of deploying an operating system. Vzhledem k nákladům a obecné použitelnosti jsou však často sdílené adaptéry.However, due to cost and general usability, these are often shared adapters. Vzhledem k tomu, že se adresa MAC tohoto adaptéru používá k identifikaci zařízení, se adaptér znovu používá bez dalších akcí správce mezi jednotlivými nasazeními.Because the MAC address of this adapter is used to identify the device, reusing the adapter becomes problematic without additional administrator actions between each deployment. Nyní ve verzi Configuration Manager 1610 můžete vyloučit adresu MAC tohoto adaptéru, aby bylo možné ho v tomto scénáři snadno použít znovu.Now in Configuration Manager version 1610, you can exclude the MAC address of this adapter so that it can easily be reused in this scenario.
  2. ID SMBIOS by mělo být jedinečný identifikátor hardwaru, ale některá z specializovaných hardwarových zařízení jsou sestavená s duplicitními identifikátory.The SMBIOS ID is supposed to be a unique hardware identifier, but some specialty hardware devices are built with duplicate IDs. Tento problém nemusí být stejný jako scénář, který je právě popsaný jako scénář USB to-Ethernet Adapter, ale můžete ho vyřešit pomocí seznamu vyloučených ID hardwaru.This issue may not be as common as the USB-to-Ethernet adapter scenario just described, but you can address it by using the list of excluded hardware IDs.

Podrobnosti najdete v tématu Správa duplicitních identifikátorů hardwaru.For details, see Manage duplicate hardware identifiers.

Vylepšení integrace Windows Storu pro firmy s Configuration ManagerEnhancements to Windows Store for Business integration with Configuration Manager

Změny v této verzi:Changes in this release:

  • Dřív jste mohli nasadit jenom bezplatné aplikace z Windows Storu pro firmy.Previously, you could only deploy free apps from the Windows Store for Business. Configuration Manager teď podporuje i nasazení placených online licencovaných aplikací (jenom pro zařízení zaregistrovaná v Intune).Configuration Manager now additionally supports deploying paid online licensed apps (for Intune enrolled devices only).
  • Nyní můžete zahájit okamžitou synchronizaci mezi Windows Storem pro firmy a Configuration Manager.You can now initiate an immediate synchronization between the Windows Store for Business and Configuration Manager.
  • Nyní můžete změnit tajný klíč klienta, který jste získali z Azure Active Directory.You can now modify the client secret key that you obtained from Azure Active Directory.
  • Předplatné můžete z úložiště odstranit.You can delete a subscription to the store.

Podrobnosti najdete v tématu Správa aplikací z Windows Storu pro firmy pomocí System Center Configuration Manager.For details, see Manage apps from the Windows Store for Business with System Center Configuration Manager.

Synchronizace zásad pro zařízení zaregistrovaná v IntunePolicy sync for Intune-enrolled devices

Teď si můžete vyžádat synchronizaci zásad pro zařízení zaregistrovaná v Intune z konzoly Configuration Manager, abyste nemuseli žádat o synchronizaci z aplikace Portál společnosti na samotném zařízení.You can now request a policy sync for an Intune-enrolled device from the Configuration Manager console, instead of needing to request a sync from the Company Portal app on the device itself. Informace o stavu žádosti o synchronizaci jsou k dispozici jako nový sloupec v zobrazeních zařízení nazvaný stav vzdálené synchronizace.Sync request state information is available as a new column in device views, called Remote Sync State. Informace jsou také k dispozici v části data zjišťování v dialogovém okně vlastností pro každé zařízení.The information is also available in the discovery data section of the Properties dialog for each device. Podrobnosti najdete v tématu Vzdálená synchronizace zásad v zařízeních zaregistrovaných v Intune z konzoly Configuration Manager.For details, see Remotely synchronize policy on Intune-enrolled devices from the Configuration Manager console.

Použití nastavení dodržování předpisů ke konfiguraci nastavení Windows DefenderuUse compliance settings to configure Windows Defender settings

Teď můžete nakonfigurovat nastavení klienta Windows Defenderu na počítačích s Windows 10 zaregistrovaných v Intune pomocí položek konfigurace v konzole Configuration Manager.You can now configure Windows Defender client settings on Intune-enrolled Windows 10 computers by using configuration items in the Configuration Manager console. Podrobnosti najdete v části Windows Defender v tématu Vytvoření položek konfigurace pro Windows 8.1 a zařízení s Windows 10 spravovaná bez klienta System Center Configuration Manager.For details, see the Windows Defender section in Create configuration items for Windows 8.1 and Windows 10 devices managed without the System Center Configuration Manager client.

Obecná vylepšení centra softwaruGeneral improvements to Software Center

  • Uživatelé teď můžou vyžádat aplikace z centra softwaru i z katalogu aplikací.Users can now request apps from Software Center, as well as the Application Catalog.
  • Vylepšení, která uživatelům pomůžou pochopit, jaký software je nový a relevantní.Improvements to help users understand what software is new and relevant.

Nové sloupce v zobrazeních kolekce zařízeníNew columns in device collection views

V zobrazeních kolekce zařízení teď můžete zobrazit sloupce pro IMEI a sériové číslo (pro zařízení s iOS).You can now display columns for IMEI and Serial Number (for iOS devices) in device collection views. Další podrobnosti najdete v tématu předdeklarace zařízení pomocí sériového čísla IMEI nebo iOS.For more details, see Predeclare devices with IMEI or iOS serial numbers.

Přizpůsobitelná značka pro dialogová okna centra softwaruCustomizable branding for Software Center dialogs

Vlastní branding pro Centrum softwaru byla představena ve verzi Configuration Manager 1602.Custom branding for the Software Center was introduced in Configuration Manager version 1602. Ve verzi 1610 se teď toto branding rozšiřuje na všechna přidružená dialogová okna, aby poskytovala jednotnější prostředí pro uživatele centra softwaru.In version 1610, that branding is now extended to all associated dialog boxes to provide a more consistent experience to Software Center users.

Vlastní branding pro Centrum softwaru se používá podle následujících pravidel:Custom branding for the Software Center is applied according to the following rules:

  • Pokud není nainstalovaná role serveru lokality bodu webu katalogu aplikací, Centrum softwaru zobrazí název organizace uvedený v klientském nastavení Počítačový agent název organizace zobrazený v centru softwaru.If the Application Catalog website point site server role is not installed, then Software Center displays the organization name specified in the Computer Agent client setting Organization name displayed in Software Center. Pokyny najdete v tématu Postup konfigurace nastavení klienta.For instructions, see How to configure client settings.

  • Pokud je nainstalovaná role serveru lokality bodu webu katalogu aplikací, Centrum softwaru zobrazí název organizace a barvu zadanou ve vlastnostech role serveru lokality bodu webu katalogu aplikací.If the Application Catalog website point site server role is installed, then Software Center displays the organization name and color specified in the Application Catalog website point site server role properties. Další informace najdete v tématu Možnosti konfigurace pro bod webu Katalog aplikací.For more information, see Configuration options for Application Catalog website point.

  • Pokud je předplatné Microsoft Intune nakonfigurované a připojené k Configuration Manager prostředí, Centrum softwaru zobrazí název organizace, barvu a logo společnosti zadané ve vlastnostech předplatného Intune.If a Microsoft Intune subscription is configured and connected to the Configuration Manager environment, then Software Center displays the organization name, color, and company logo specified in the Intune subscription properties. Další informace najdete v části Konfigurace odběru služby Windows Intune.For more information, see Configuring the Microsoft Intune subscription.

Období odkladu vynucování povinného nasazení aplikací a aktualizací softwaruEnforcement grace period for required application and software update deployments

V některých případech můžete chtít uživatelům poskytnout více času na instalaci požadovaných nasazení aplikací nebo aktualizací softwaru po všech stanovených termínech.In some cases, you might want to give users more time to install required application deployments or software updates beyond any deadlines you set up. To může být například nutné v případě, že počítač byl po delší dobu vypnutý a je potřeba nainstalovat velký počet nasazení aplikace nebo aktualizace.For example, this might be necessary when a computer has been turned off for an extended period of time and it needs to install a large number of application or update deployments. Například pokud se koncový uživatel vrátil jenom z dovolené, může se stát, že budou muset počkat delší dobu, než se nainstalují opožděná nasazení aplikací.For example, if an end user has just returned from vacation, they might have to wait for a long while as overdue application deployments are installed. Chcete-li tento problém vyřešit, můžete nyní definovat dobu odkladu vynucení nasazením Configuration Manager nastavení klienta do kolekce.To help solve this problem, you can now define an enforcement grace period by deploying Configuration Manager client settings to a collection.

Pokud chcete nastavit dobu odkladu, proveďte následující akce:To configure the grace period, take the following actions:

  1. Na stránce Počítačový agent v nastavení klienta nakonfigurujte po konečném termínu nasazení (hodiny) novou dobu odkladu vlastnosti na hodnotu 1120 hodin.On the Computer Agent page of client settings, configure the new property Grace period for enforcement after deployment deadline (hours) with a value between 1 and 120 hours.
  2. V novém požadovaném nasazení aplikace nebo ve vlastnostech stávajícího nasazení na stránce plánování zaškrtněte políčko odložit vynucení tohoto nasazení podle uživatelských preferencí, až do období odkladu definovaného v klientovi. nastavení.In a new required application deployment, or in the properties of an existing deployment, on the Scheduling page, select the check box Delay enforcement of this deployment according to user preferences, up to the grace period defined in client settings. Všechna nasazení, která mají toto políčko zaškrtnuto, a jsou zaměřená na zařízení, do kterých jste nasadili také nastavení klienta, bude používat dobu odkladu vynucení.All deployments that have this check box selected, and are targeted to devices to which you also deployed the client setting, will use the enforcement grace period.

Pokud nakonfigurujete dobu odkladu vynucení a zaškrtnutím políčka po dosažení konečného termínu instalace aplikace nasadíte do prvního nefiremního okna, které uživatel nakonfigurovali do této lhůty odkladu.If you configure an enforcement grace period and select the checkbox, once the application install deadline is reached, it will be installed in the first non-business window that the user configured up to that grace period. Uživatel ale přesto může otevřít Centrum softwaru a nainstalovat aplikaci kdykoli.However, the user can still open Software Center and install the application at any time they want. Jakmile vyprší lhůta odkladu, vynucení se vrátí do normálního chování pro zpožděná nasazení.Once the grace period expires, enforcement reverts to normal behavior for overdue deployments. Podobné možnosti byly přidány do Průvodce nasazením aktualizací softwaru, Průvodce pravidly automatického nasazení a stránky vlastností.Similar options have been added to the software updates deployment wizard, automatic deployment rules wizard, and properties pages.

Vylepšené funkce v dialogových oknech o požadovaném softwaruImproved functionality in dialog boxes about required software

Když uživatel obdrží požadovaný software, z nastavení připomenout a připomenout: může vybrat z následujícího rozevíracího seznamu hodnot:When a user receives required software, from the Snooze and remind me: setting, they can select from the following drop-down list of values:

  • Později.Later. Určuje, že se mají oznámení plánovat na základě nastavení oznámení nakonfigurovaného v nastavení agenta klienta.Specifies that notifications are scheduled based on the notification settings configured in Client Agent settings.
  • Pevný čas.Fixed time. Určuje, že se má u oznámení naplánovat opětovné zobrazení po zvoleném čase (například během 30 minut).Specifies that the notification will be scheduled to display again after the selected time (for example, in 30 minutes).

Stránka Počítačový agent v nastavení agenta klienta

Maximální doba odložení je založena na hodnotách oznámení konfigurovaných v nastavení agenta klienta.The maximum snooze time is based on notification values configured in the Client Agent settings. Pokud je například konečný termín nasazení delší než 24 hodin a nastavení připomenout uživatele každých (hodiny) na stránce Počítačový agent je nakonfigurováno na 10 hodin a je více než 24 hodin před konečným termínem, uživateli se zobrazí sada možností odložení až do doby, kdy nikdy nebude více než 10 hodin.For example, if the Deployment deadline greater than 24 hours, remind users every (hours) setting on the Computer Agent page is configured for 10 hours, and it is more than 24 hours before the deadline, the user would see a set of snooze options up to but never greater than 10 hours. Po dosažení konečného termínu jsou k dispozici méně možností, které jsou konzistentní s příslušnými nastaveními klientského agenta pro každou součást časové osy nasazení.As the deadline approaches, fewer options are available, consistent with the relevant Client Agent settings for each component of the deployment timeline.

V případě nasazení s vysokým rizikem, jako je například pořadí úkolů, které nasazuje operační systém, bude uživatelské prostředí upozorňováno nyní výraznější.Additionally, for a high-risk deployment, such as a task sequence that deploys an operating system, the user notification experience is now more intrusive. Místo dočasného oznámení na hlavním panelu se pokaždé, když se uživateli oznámí, že se vyžaduje údržba nejdůležitějšího softwaru, v počítači uživatele se zobrazí dialogové okno, například následující:Instead of a transient taskbar notification, each time the user is notified that critical software maintenance is required, a dialog box such as the following displays on the user's computer:

Požadovaný softwarový dialog

Další informace:For more information:

Řídicí panel aktualizace softwaruSoftware updates dashboard

Pomocí nového řídicího panelu aktualizace softwaru můžete zobrazit aktuální stav dodržování předpisů u zařízení ve vaší organizaci a rychle analyzovat data a zjistit, která zařízení jsou v ohrožení.Use the new software updates dashboard to view the current compliance status of devices in your organization, and quickly analyze the data to see which devices are at risk. Řídicí panel zobrazíte tak, že přejdete na monitorování > Přehled > zabezpečení > aktualizace softwaru řídicí panel.To view the dashboard, navigate to Monitoring > Overview > Security > Software Updates Dashboard.

Podrobnosti najdete v tématu monitorování aktualizací softwaru.For details, see Monitor software updates.

Vylepšení procesu žádosti o aplikaceImprovements to the application request process

Po schválení aplikace pro instalaci můžete kliknutím na Odepřít v konzole Configuration Manager vybrat možnost Odepřít.After you have approved an application for installation, you can subsequently choose to deny the request by clicking Deny in the Configuration Manager console. Dříve bylo toto tlačítko po schválení zobrazeno šedě.Previously, this button was grayed out after approval.

Tato akce nezpůsobí, že se aplikace odinstaluje z žádného zařízení.This action does not cause the application to be uninstalled from any devices. Uživatel ale přestane instalovat nové kopie aplikace z centra softwaru.However, it does stop users from installing new copies of the application from Software Center.

Filtrovat podle velikosti obsahu v pravidlech automatického nasazeníFilter by content size in automatic deployment rules

Nyní můžete vyfiltrovat velikost obsahu pro aktualizace softwaru v pravidlech automatického nasazení.You can now filter on the content size for software updates in automatic deployment rules. Chcete-li například stáhnout pouze aktualizace softwaru, které jsou menší než 2 MB, můžete nastavit filtr Velikost obsahu (KB) na < 2048.For example, to download only software updates that are smaller than 2 MB, you can set the Content Size (KB) filter to < 2048. Použití tohoto filtru zabraňuje automatickému stahování velkých aktualizací softwaru, což lépe podporuje zjednodušenou údržbu Windows, pokud je omezená šířka pásma sítě.Using this filter prevents large software updates from automatically downloading, which better supports simplified Windows down-level servicing when network bandwidth is limited. Podrobnosti najdete v těchto tématech:For details, see:

Chcete-li nakonfigurovat pole Velikost obsahu (KB) , proveďte jednu z následujících akcí:To configure the Content Size (KB) field, do one of the following:

  • Když vytváříte pravidlo automatického nasazení, v Průvodci vytvořením pravidla automatického nasazení přejdete na stránku aktualizace softwaru .When you create an automatic deployment rule, in the Create Automatic Deployment Rule wizard, go to the Software Updates page.
  • Ve vlastnostech existujícího pravidla automatického nasazení přejdete na kartu aktualizace softwaru .In the properties for an existing automatic deployment rule, go to the Software Updates tab.

Řídicí panel pro správu klientů Office 365Office 365 Client Management dashboard

Řídicí panel pro správu klientů Office 365 je nyní k dispozici v konzole Configuration Manager.The Office 365 Client Management dashboard is now available in the Configuration Manager console. Řídicí panel zobrazíte tak, že přejdete do částiPřehled > knihovny > softwaruOffice 365 Správa klientů.To view the dashboard, go to Software Library > Overview > Office 365 Client Management.

Řídicí panel zobrazuje grafy pro následující:The dashboard displays charts for the following:

  • Počet klientů Office 365Number of Office 365 clients
  • Verze klientů Office 365Office 365 client versions
  • Jazyky klienta Office 365Office 365 client languages
  • Klientské kanály pro Office 365Office 365 client channels

Podrobnosti najdete v tématu Správa aktualizací Office 365 ProPlus.For details, see Manage Office 365 ProPlus updates.

Kroky pořadí úloh pro správu převodu systému BIOS na UEFITask sequence steps to manage BIOS to UEFI conversion

Nyní můžete přizpůsobit pořadí úloh nasazení operačního systému novou proměnnou, TSUEFIDrive, aby krok restartovat počítač PŘIPRAVIL oddíl FAT32 na pevném disku pro přechod do rozhraní UEFI.You can now customize an operating system deployment task sequence with a new variable, TSUEFIDrive, so that the Restart Computer step will prepare a FAT32 partition on the hard drive for transition to UEFI. Následující postup popisuje, jak můžete vytvořit kroky pořadí úloh k přípravě pevného disku pro převod systému BIOS na rozhraní UEFI.The following procedure provides an example of how you can create task sequence steps to prepare the hard drive for the BIOS to UEFI conversion. Podrobnosti najdete v tématu věnovaném krokům pořadí úkolů ke správě převodu systému BIOS na rozhraní UEFI.For details, see Task sequence steps to manage BIOS to UEFI conversion.

Vylepšení kroku pořadí úkolů: Prepare ConfigMgr Client for CaptureImprovements to the task sequence step: Prepare ConfigMgr Client for Capture

Krok připravit klienta nástroje ConfigMgr teď zcela odebere klienta Configuration Manager, místo aby se odebraly jenom informace o klíči.The Prepare ConfigMgr Client step will now completely remove the Configuration Manager client, instead of only removing key information. Když pořadí úkolů nasadí zachycenou bitovou kopii operačního systému, nainstaluje novou Configuration Manager klienta pokaždé, když bude.When the task sequence deploys the captured operating system image, it will install a new Configuration Manager client each time. Podrobnosti najdete v tématu kroky pořadí úkolů.For details, see Task sequence steps.

Grafy zásad dodržování předpisů v IntuneIntune compliance policy charts

Nyní můžete získat rychlý přehled o celkovém dodržování předpisů pro zařízení a hlavní důvody pro nedodržování předpisů pomocí nových grafů v pracovním prostoru monitorování v konzole Configuration Manager.You can now get a quick view of overall compliance for devices, and the top reasons for non-compliance, by using new charts under the Monitoring workspace in the Configuration Manager console. Kliknutím na část v grafu můžete přejít k seznamu zařízení v této kategorii.You can click a section in the chart to drill down to a list of the devices in that category. Podrobnosti najdete v tématu monitorování zásad dodržování předpisů.For details, see Monitor the compliance policy.

Prohlédněte si integraci hybridních implementací pro ochranu zařízení s iOS a Androidem.Lookout integration for hybrid implementations to protect iOS and Android devices

Microsoft integruje řešení ochrany před mobilními hrozbami z pohledu na ochranu mobilních zařízení s iOS a Androidem, protože na zařízeních detekuje malware, rizikové aplikace a další.Microsoft is integrating with Lookout’s mobile threat protection solution to protect iOS and Android mobile devices by detecting malware, risky apps, and more, on devices. Řešení hledání vám pomůže určit úroveň hrozeb, která se dá konfigurovat.Lookout’s solution helps you determine the threat level, which is configurable. Můžete vytvořit pravidlo zásad dodržování předpisů v System Center Configuration Manager k určení dodržování předpisů zařízením na základě posouzení rizik.You can create a compliance policy rule in System Center Configuration Manager to determine device compliance based on the risk assessment by Lookout. Pomocí zásad podmíněného přístupu můžete povolený nebo blokovaný přístup k prostředkům společnosti na základě stavu dodržování předpisů zařízením.Using conditional access policies, you can allow or block access to company resources based on the device compliance status. Další informace o integraci a o tom, jak funguje, najdete v tématu Správa přístupu na základě rizika zařízení, sítě a aplikace.To learn about the integration and how it works, see Manage access based on device, network, and application risk.

Uživatelům nekompatibilních zařízení s iOS se zobrazí výzva k registraci.Users of noncompliant iOS devices will be prompted to enroll. Budou se muset nainstalovat Lookout for Work aplikace na jejich zařízení, aktivovat aplikaci a napravit hrozby nahlášené v aplikaci Lookout for Work a získat tak přístup k podnikovým datům.They'll be required to install the Lookout for Work app on their devices, activate the app, and remediate threats reported in the Lookout for Work application to gain access to company data. Naučte se Konfigurovat a nasazovat aplikace Lookout for Work.Learn how to Configure and deploy Lookout for Work apps.

Nové nastavení dodržování předpisů pro položky konfiguraceNew compliance settings for configuration items

Existuje mnoho nových nastavení, která můžete použít v položkách konfigurace pro různé platformy zařízení.There are many new settings you can use in your configuration items for various device platforms. Jedná se o nastavení, která dříve existovala v Microsoft Intune samostatné konfigurace, a jsou teď dostupná, když používáte Intune s Configuration Manager.These are settings that previously existed in Microsoft Intune in a standalone configuration, and are now available when you use Intune with Configuration Manager. Podrobnosti najdete v tématu položky konfigurace pro zařízení spravovaná bez klienta System Center Configuration Manager.For details, see Configuration items for devices managed without the System Center Configuration Manager client.

Nová nastavení pro zařízení s AndroidemNew settings for Android devices

Nastavení heslaPassword settings

  • Pamatovat si historii heselRemember password history
  • Povolení odemknutí otiskem prstuAllow fingerprint unlock

Nastavení zabezpečeníSecurity settings

  • Vyžadovat šifrování u paměťových karetRequire encryption on storage cards
  • Povolení snímku obrazovkyAllow screen capture
  • Povolení odeslání diagnostických datAllow diagnostic data submission

Nastavení prohlížečeBrowser settings

  • Povolení webového prohlížečeAllow web browser
  • Povolení automatického vyplňováníAllow autofill
  • Povolí blokování automaticky otevíraných oken.Allow pop-up blocker
  • Povolení souborů cookieAllow cookies
  • Povolení aktivního skriptováníAllow active scripting

Nastavení aplikaceApp settings

  • Povolení Google Play StoruAllow Google Play store

Nastavení možností zařízeníDevice capability settings

  • Povolení vyměnitelného úložištěAllow removable storage
  • Povolení sdílení internetového připojení přes Wi-FiAllow Wi-Fi tethering
  • Povolení geografického umístěníAllow geolocation
  • Povolení NFCAllow NFC
  • Povolení BluetoothAllow Bluetooth
  • Povolení hlasového roaminguAllow voice roaming
  • Povolení datového roaminguAllow data roaming
  • Povolení zasílání zpráv SMS a MMSAllow SMS/MMS messaging
  • Povolení hlasového asistentaAllow voice assistant
  • Povolení hlasového vytáčeníAllow voice dialing
  • Povolení kopírování a vkládáníAllow copy and paste

Nová nastavení pro zařízení s iOSNew settings for iOS devices

Nastavení heslaPassword settings

  • Počet složitých znaků vyžadovaných v hesleNumber of complex characters required in password
  • Povolit jednoduchá heslaAllow simple passwords
  • Počet minut nečinnosti před vyžadováním heslaMinutes of inactivity before password is required
  • Pamatovat si historii heselRemember password history

Nová nastavení pro Mac OS X zařízeníNew settings for Mac OS X devices

Nastavení heslaPassword settings

  • Počet složitých znaků vyžadovaných v hesleNumber of complex characters required in password
  • Povolit jednoduchá heslaAllow simple passwords
  • Pamatovat si historii heselRemember password history
  • Počet minut nečinnosti před aktivací šetřiče obrazovkyMinutes of inactivity before screensaver activates

Nová nastavení pro zařízení s Windows 10 Desktop a MobileNew settings for Windows 10 Desktop and Mobile devices

Nastavení heslaPassword settings

  • Minimální počet znakových sadMinimum number of character sets
  • Pamatovat si historii heselRemember password history
  • Po návratu zařízení ze stavu nečinnosti vyžadovat hesloRequire a password when the device returns from an idle state

Nastavení zabezpečeníSecurity settings

  • Vyžadovat šifrování u mobilního zařízeníRequire encryption on mobile device
  • Povolení ručního zrušení registraceAllow manual unenrollment

Nastavení možností zařízeníDevice capability settings

  • Povolení VPN v mobilní sítiAllow VPN over cellular
  • Povolení roamingu VPN v mobilní sítiAllow VPN roaming over cellular
  • Povolení resetování telefonůAllow phone reset
  • Povolení připojení USBAllow USB connection
  • Povolení CortanaAllow Cortana
  • Povolení oznámení centra akcíAllow action center notifications

Nová nastavení pro zařízení s Windows 10 TeamNew settings for Windows 10 Team devices

Nastavení zařízeníDevice settings

  • Povolit Azure Operational InsightsEnable Azure Operational Insights
  • Povolit bezdrátové projekce MiracastEnable Miracast wireless projection
  • Zvolit informace o schůzce zobrazené na úvodní obrazovceChoose the meeting information displayed on the welcome screen
  • Adresa URL obrázku pozadí zamykací obrazovkyLockscreen background image URL

Nová nastavení pro Windows 8.1 zařízeníNew settings for Windows 8.1 devices

Nastavení použitelnostiApplicability settings

  • Použít všechny konfigurace na Windows 10Apply all configurations to Windows 10

Nastavení heslaPassword settings

  • Požadovaný typ heslaRequired password type
  • Minimální počet znakových sadMinimum number of character sets
  • Minimální délka heslaMinimum password length
  • Počet povolených opakovaných neúspěšných přihlášení, než bude zařízení vymazánoNumber of repeated sign-in failures to allow before the device is wiped
  • Počet minut nečinnosti před vypnutím displejeMinutes of inactivity before screen turns off
  • Vypršení platnosti hesla (dny)Password expiration (days)
  • Pamatovat si historii heselRemember password history
  • Zakázat opakované použití předchozích heselPrevent reuse of previous passwords
  • Povolení obrázkového hesla a kódu PINAllow picture password and PIN

Nastavení prohlížečeBrowser settings

  • Povolení automatického zjišťování intranetové sítěAllow automatic detection of intranet network

Nová nastavení pro zařízení Windows Phone 8,1New settings for Windows Phone 8.1 devices

Nastavení použitelnostiApplicability settings

  • Použít všechny konfigurace na Windows 10Apply all configurations to Windows 10

Nastavení heslaPassword settings

  • Minimální počet znakových sadMinimum number of character sets
  • Povolit jednoduchá heslaAllow simple passwords
  • Pamatovat si historii heselRemember password history

Nastavení možností zařízeníDevice capability settings

  • Umožňuje automatické připojení k bezplatným Wi-Fi hotspotům.Allow automatic connection to free Wi-Fi hotspots