Neuerungen'in Version 1702 von Configuration Manager

  • Artikel
  • 16 Minuten Lesedauer

Gilt für: Configuration Manager (Current Branch)

Update 1702 für Configuration Manager current branch ist als In-Console-Update für zuvor installierte Websites verfügbar, auf denen Version 1602, 1606 oder 1610 ausgeführt wird. Es ist auch als Basisversion verfügbar, die Sie bei der Installation einer neuen Bereitstellung verwenden können.

Tipp

Um eine neue Website zu installieren, müssen Sie eine Basisversion von Configuration Manager verwenden.

Weitere Informationen:

Die folgenden Abschnitte enthalten Details zu Änderungen und neuen Funktionen, die in Version 1702 von Configuration Manager eingeführt wurden.

Veraltete Features und Betriebssysteme

Erfahren Sie mehr über die Unterstützung von Änderungen, bevor sie in entfernte und veraltete Elemente implementiert werden.

Version 1702 sinkt die Unterstützung für die folgenden Produkte:

  • SQL Server 2008 R2 für Standortdatenbankserver. Die Einstellung des Supports wurde erstmals am 10. Juli 2015 angekündigt. Diese Version von SQL Server wird weiterhin unterstützt, wenn Sie eine Configuration Manager Version vor Version 1702 verwenden.
  • Windows Server 2008 R2 für Standortsystemserver und die meisten Standortsystemrollen. Die Einstellung des Supports wurde erstmals am 10. Juli 2015 angekündigt. Diese Version von Windows wird weiterhin unterstützt, wenn Sie eine Configuration Manager Version vor Version 1702 verwenden.
  • Windows Server 2008 für Standortsystemserver und die meisten Standortsystemrollen. Die Einstellung des Supports wurde erstmals am 10. Juli 2015 angekündigt.
  • Windows XP Embedded als Clientbetriebssystem. Die Einstellung wurde erstmals am 10. Juli 2015 angekündigt. Diese Version von Windows wird weiterhin unterstützt, wenn Sie eine Configuration Manager Version vor Version 1702 verwenden.

Websiteinfrastruktur

Es folgen Verbesserungen bei der Verwendung der Suche in der Configuration Manager Konsole:

  • Objektpfad:
    Viele Objekte unterstützen jetzt eine Spalte mit dem Namen "Objektpfad". Wenn Sie diese Spalte durchsuchen und in die Anzeigeergebnisse aufnehmen, können Sie den Pfad zu den einzelnen Objekten anzeigen. Wenn Sie beispielsweise eine Suche nach Apps im Knoten "Anwendungen" ausführen und auch Unterknoten durchsuchen, wird in der Spalte " Objektpfad " im Ergebnisbereich der Pfad zu jedem zurückgegebenen Objekt angezeigt.

  • Erhaltung von Suchtext:
    Wenn Sie Text in das Suchtextfeld eingeben und dann zwischen dem Durchsuchen eines Unterknotens und dem aktuellen Knoten wechseln, wird der eingegebene Text beibehalten und bleibt für eine neue Suche verfügbar, ohne ihn erneut eingeben zu müssen.

  • Erhaltung Ihrer Entscheidung zum Durchsuchen von Unterknoten:
    Die Option, die Sie zum Durchsuchen des aktuellen Knotens oder aller Unterknoten auswählen, bleibt jetzt erhalten, wenn Sie den Knoten ändern, in dem Sie arbeiten. Dieses neue Verhalten bedeutet, dass Sie diese Entscheidung nicht ständig zurücksetzen müssen, während Sie sich in der Konsole bewegen. Wenn Sie die Konsole öffnen, besteht die Option standardmäßig darin, nur den aktuellen Knoten zu durchsuchen.

Senden von Feedback über die Configuration Manager-Konsole

Sie können die In-Console-Feedbackoptionen verwenden, um Feedback direkt an das Entwicklungsteam zu senden.

Sie finden die Feedback-Option :

  • Im Menüband ganz links auf der Registerkarte "Start" jedes Knotens.
    Menüband

  • Wenn Sie mit der rechten Maustaste auf ein objekt in der Konsole klicken.
    Rechtsklickoption

    Wenn Sie Feedback auswählen, wird Ihr Browser zur Configuration Manager Feedbackwebsite geöffnet.

Änderungen für Updates und Wartung

Es folgen Änderungen für Updates und Wartung:

  • Knotenspeicherort
    Nach der Installation von Version 1702 wird der Knoten "Updates und Wartung" unter "Verwaltung" als Knoten auf oberster Ebene angezeigt. Es handelt sich nicht mehr um einen untergeordneten Knoten unterhalb Cloud Services.

  • Neue Updatezustände
    Wenn Sie verfügbare Updates in der Konsole anzeigen, gibt es zwei neue Zustände:

    • Zur Installation verfügbar – Dies ist ein Update, das heruntergeladen wurde und zur Installation bereit ist.
    • Bereit zum Download – Dieses Update ist verfügbar, wurde aber nicht heruntergeladen. Sie können dieses Update herunterladen, aber es wurde durch ein neueres Update ersetzt.

  • Einfachere Auswahlmöglichkeiten für Updates
    Wenn Ihre Infrastruktur das nächste Mal für zwei oder mehr Updates qualifiziert ist, wird nur das neueste Update heruntergeladen. Wenn Ihre aktuelle Websiteversion z. B. zwei oder mehr älter als die neueste verfügbare Version ist, wird nur die neueste Updateversion automatisch heruntergeladen.

    Sie können die anderen verfügbaren Updates herunterladen und installieren, auch wenn sie nicht die aktuellste Version sind. Wenn Sie ein älteres Update herunterladen, erhalten Sie eine Warnung, dass das Update durch ein neueres ersetzt wurde. Um ein Update herunterzuladen, das zum Herunterladen verfügbar ist, wählen Sie das Update in der Konsole aus, und klicken Sie dann auf "Herunterladen".

  • Verbesserte Bereinigung älterer Updates
    Wir haben eine automatische Bereinigungsfunktion hinzugefügt, die die nicht benötigten Downloads aus dem Ordner "EasySetupPayload" auf Ihrem Websiteserver löscht. Da dies mit Version 1702 eingeführt wird, beginnt die Bereinigung nach der Installation eines nachfolgenden Updates wie einem Updaterollup oder einer zukünftigen Updateversion zu funktionieren.

Data Warehouse Service Point

Verwenden Sie den Data Warehouse-Dienstpunkt, um langfristige historische Daten für Ihre Configuration Manager Bereitstellung zu speichern und zu melden.

Das Data Warehouse unterstützt bis zu 2 TB Daten mit Zeitstempeln für die Änderungsnachverfolgung. Storage von Daten erfolgt durch automatisierte Synchronisierungen von der Configuration Manager-Standortdatenbank zur Data Warehouse-Datenbank. Auf diese Informationen kann dann von Ihrem Reporting Services Punkt aus zugegriffen werden.

Weitere Informationen finden Sie unter Data Warehouse Service Point.

Verbesserungen im Peercache

Ab Version 1702 lehnt ein Peercachequellcomputer eine Anforderung für Inhalte ab, wenn der Peercachequellcomputer eine der folgenden Bedingungen erfüllt:

  • Befindet sich im Modus mit niedrigem Akkustand.
  • Die CPU-Auslastung überschreitet zum Zeitpunkt der Anforderung des Inhalts 80 %.
  • Datenträger-E/A hat eine AvgDiskQueueLength , die 10 überschreitet.
  • Es sind keine weiteren Verbindungen mit dem Computer verfügbar.
    Weitere Informationen finden Sie unter Eingeschränkter Zugriff auf eine Peercachequelle im Peercache für Configuration Manager Clients.

Darüber hinaus werden drei neue Berichte zu Ihrem Berichtspunkt hinzugefügt. Sie können diese Berichte verwenden, um weitere Details zu abgelehnten Inhaltsanforderungen zu verstehen, einschließlich der Begrenzungsgruppe, des Computers und der Inhalte. Siehe Überwachung im Thema "Peercache".

Tool zum Bereinigen der Inhaltsbibliothek

Verwenden Sie das Bereinigungstool für Inhaltsbibliotheken , um Inhalte aus Verteilungspunkten zu entfernen, wenn dieser Inhalt nicht mehr einer Anwendung zugeordnet ist.

Verwenden des OMS-Connectors mit der Azure Government Cloud

Sie können den OMS-Connector verwenden, um eine Verbindung mit OMS Log Analytics in Microsoft Azure Government Cloud herzustellen. Dies erfordert, dass Sie eine Konfigurationsdatei ändern, bevor Sie den OMS-Connector installieren, damit der Connector mit der Government Cloud arbeiten kann. Weitere Informationen finden Sie unter Verwenden des OMS-Connectors mit der Azure Government Cloud.

Softwareupdatepunkte werden Grenzgruppen hinzugefügt.

Ab Version 1702 verwenden Clients Grenzgruppen, um einen neuen Softwareupdatepunkt zu finden und einen neuen Softwareupdatepunkt zu finden, wenn der aktuelle nicht mehr zugänglich ist. Sie können einzelne Softwareupdatepunkte zu verschiedenen Grenzgruppen hinzufügen, um zu steuern, welche Server ein Client finden kann. Weitere Informationen finden Sie unter Softwareupdatepunkte im Thema zum Konfigurieren von Grenzgruppen .

Complianceeinstellungen

Neue Complianceeinstellungen für iOS

Wir haben viele neue Einstellungen für iOS-Geräte hinzugefügt, die mit Microsoft Intune übereinstimmen.

Anwendungsverwaltung

Verbesserte Unterstützung für Windows Store for Business-Apps

Sie können jetzt online lizenzierte Apps aus dem Windows Store for Business auf Windows 10 PCs bereitstellen, die Sie mit dem Configuration Manager-Client verwalten. Weitere Informationen finden Sie unter "Verwalten von Apps aus dem Windows Store for Business".

Überprüfen, ob ausführbare Dateien ausgeführt werden, bevor Eine Anwendung installiert wird

Im Dialogfeld "Eigenschaften " eines Bereitstellungstyps können Sie nun auf der Registerkarte " Installationsverhalten " eine der weiteren ausführbaren Dateien angeben, die bei Ausführung die Installation des Bereitstellungstyps blockieren. Der Benutzer muss die ausgeführte ausführbare Datei schließen (oder sie kann automatisch für Bereitstellungen mit einem erforderlichen Zweck geschlossen werden), bevor der Bereitstellungstyp installiert werden kann.

Wenn die Anwendung als verfügbar bereitgestellt wurde und ein Endbenutzer versucht, eine Anwendung zu installieren, wird er aufgefordert, alle von Ihnen angegebenen ausführbaren Dateien zu schließen, bevor er mit der Installation fortfahren kann.

Wenn die Anwendung als erforderlich bereitgestellt wurde und die Option "Alle ausgeführten ausführbaren Dateien, die Sie auf der Registerkarte "Installationsverhalten" des Dialogfelds "Eigenschaften" des Bereitstellungstyps angegeben haben, automatisch geschlossen wird, wird ein Dialogfeld angezeigt, in dem sie darüber informiert werden, dass die von Ihnen angegebenen ausführbaren Dateien automatisch geschlossen werden, wenn der Installationstermin der Anwendung erreicht ist.

Verbesserungen der App-Verwaltung für Hybrid-MDM

Bereitstellung des Betriebssystems

Eigenständige Medien ablaufen

Wenn Sie eigenständige Medien erstellen, gibt es neue Optionen zum Festlegen optionaler Start- und Ablaufdaten auf den Medien. Diese Einstellungen sind standardmäßig deaktiviert. Die Daten werden mit der Systemzeit auf dem Computer verglichen, bevor die eigenständigen Medien ausgeführt werden. Wenn die Systemzeit vor der Startzeit oder später als die Ablaufzeit liegt, werden die eigenständigen Medien nicht gestartet. Diese Optionen stehen auch mithilfe des New-CMStandaloneMedia PowerShell-Cmdlets zur Verfügung. Ausführliche Informationen finden Sie unter Erstellen eigenständiger Medien.

In Den Tasksequenzschritten angezeigte Paket-ID

Jeder Tasksequenzschritt, der auf ein Paket, ein Treiberpaket, ein Betriebssystemimage, ein Startimage oder ein Betriebssystemupgradepaket verweist, zeigt jetzt die Paket-ID des referenzierten Objekts an. Wenn ein Tasksequenzschritt auf eine Anwendung verweist, wird die Objekt-ID angezeigt.

Unterstützung zusätzlicher Inhalte in eigenständigen Medien

Zusätzliche Inhalte werden jetzt in eigenständigen Medien unterstützt. Sie können zusätzliche Pakete, Treiberpakete und Anwendungen auswählen, die zusammen mit den anderen Inhalten, auf die in der Tasksequenz verwiesen wird, auf die Medien bereitgestellt werden sollen. Bisher wurden nur Inhalte, auf die in der Tasksequenz verwiesen wird, auf eigenständigen Medien bereitgestellt. Ausführliche Informationen finden Sie unter Erstellen eigenständiger Medien.

Hardwareinventur sammelt UEFI-Informationen

Eine neue Hardwareinventurklasse (SMS_Firmware) und Eigenschaft (UEFI) stehen zur Verfügung, um festzustellen, ob ein Computer im UEFI-Modus gestartet wird. Wenn ein Computer im UEFI-Modus gestartet wird, wird die UEFI-Eigenschaft auf TRUE festgelegt. Dies ist im Hardwareinventar standardmäßig aktiviert. Weitere Informationen zum Hardwareinventar finden Sie unter Konfigurieren des Hardwarebestands.

Verbesserungen an Software Center-Warnmeldungen für tasksequenzen mit hohem Einfluss

Diese Version enthält die folgenden Verbesserungen an Software Center-Warnmeldungen für Tasksequenzen für die Bereitstellung mit hoher Wirkung:

  • In den Eigenschaften für die Tasksequenz können Sie nun eine beliebige Tasksequenz, einschließlich Nicht-Betriebssystem-Tasksequenzen, als Bereitstellung mit hohem Risiko konfigurieren. Jede Tasksequenz, die bestimmte Bedingungen erfüllt, wird automatisch als auswirkungsstark definiert. Ausführliche Informationen finden Sie unter Verwalten von Bereitstellungen mit hohem Risiko.
  • In den Eigenschaften für die Tasksequenz können Sie die Standardbenachrichtigung verwenden oder eine eigene benutzerdefinierte Benachrichtigung für bereitstellungen mit hohem Einfluss erstellen.
  • In den Eigenschaften für die Tasksequenz können Sie Software Center-Eigenschaften konfigurieren, die einen Neustart erforderlich machen, die Downloadgröße der Tasksequenz und die geschätzte Laufzeit umfassen.
  • In der Standardmäßigen Meldung mit hohen Auswirkungen auf die Bereitstellung für direkte Upgrades wird jetzt angegeben, dass Ihre Apps, Daten und Einstellungen automatisch migriert werden. Zuvor gab die Standardmeldung für jede Betriebssysteminstallation an, dass alle Apps, Daten und Einstellungen verloren gehen, was bei einem direkten Upgrade nicht zutrifft.

Weitere Informationen finden Sie unter Festlegen einer Tasksequenz als besonders auswirkungsstark.

Zurück zur vorherigen Seite, wenn eine Tasksequenz fehlschlägt

Sie können jetzt zu einer vorherigen Seite zurückkehren, wenn Sie eine Tasksequenz ausführen und ein Fehler auftritt. Vor dieser Version mussten Sie die Tasksequenz neu starten, wenn ein Fehler aufgetreten ist. Sie können z. B. die Schaltfläche "Vorherige " in den folgenden Szenarien verwenden:

  • Wenn ein Computer in Windows PE startet, wird möglicherweise das Bootstrap-Dialogfeld der Tasksequenz angezeigt, bevor die Tasksequenz verfügbar ist. Wenn Sie in diesem Szenario auf "Weiter" klicken, wird die letzte Seite der Tasksequenz mit der Meldung angezeigt, dass keine Tasksequenzen verfügbar sind. Jetzt können Sie auf "Zurück" klicken, um erneut nach verfügbaren Tasksequenzen zu suchen. Sie können diesen Vorgang wiederholen, bis die Tasksequenz verfügbar ist.
  • Wenn Sie eine Tasksequenz ausführen, abhängige Inhaltspakete jedoch noch nicht für Verteilungspunkte verfügbar sind, schlägt die Tasksequenz fehl. Sie können nun den fehlenden Inhalt verteilen (falls er noch nicht verteilt wurde) oder warten, bis der Inhalt auf Verteilungspunkten verfügbar ist, und dann auf "Zurück " klicken, damit die Tasksequenz erneut nach dem Inhalt sucht.

Vorcache von Inhalten für verfügbare Bereitstellungen und Tasksequenzen

Ab Version 1702 können Sie bei verfügbaren Bereitstellungen von Tasksequenzen Inhalte vor dem Cache verwenden. Vor dem Zwischenspeichern von Inhalten haben Sie die Möglichkeit, dem Client zu erlauben, nur die entsprechenden Inhalte herunterzuladen, sobald er die Bereitstellung empfängt. Wenn der Benutzer im Software Center auf " Installieren" klickt, ist der Inhalt bereit, und die Installation wird schnell gestartet, da sich der Inhalt auf der lokalen Festplatte befindet. Ausführliche Informationen finden Sie unter Konfigurieren von Inhalten vor dem Cache.

Konvertieren von BIOS in UEFI während eines direkten Upgrades

Windows 10 Creators Update führt ein einfaches Konvertierungstool ein, das den Prozess zur Neupartierung der Festplatte für UEFI-fähige Hardware automatisiert und das Konvertierungstool in den Windows 7 integriert, um Windows 10 direkten Upgradeprozess zu erstellen. Wenn Sie dieses Tool mit der Tasksequenz für das Betriebssystemupgrade und dem OEM-Tool kombinieren, mit dem die Firmware vom BIOS in UEFI konvertiert wird, können Sie Ihre Computer während eines direkten Upgrades auf die Windows 10 Creators Update von BIOS in UEFI konvertieren. Ausführliche Informationen finden Sie in den Schritten zur Tasksequenz zum Verwalten der BIOS-zu-UEFI-Konvertierung.

Verbesserungen am Tasksequenzschritt "Anwendungen installieren"

In dieser Version wurden die folgenden Verbesserungen eingeführt:

  • Die maximale Anzahl von Anwendungen, die Sie im Tasksequenzschritt " Anwendungen installieren " installieren können, wurde auf 99 erhöht. Die vorherige maximale Anzahl betrug 9 Anwendungen.
  • Wenn Sie dem Tasksequenzschritt " Anwendungen installieren " im Tasksequenz-Editor Anwendungen hinzufügen, können Sie jetzt mehrere Anwendungen aus dem Bereich "Anwendung zum Installieren auswählen " auswählen.

Verbesserungen der Tasksequenz "Treiber automatisch anwenden"

Neue Tasksequenzvariablen sind jetzt verfügbar, um den Timeoutwert im Tasksequenzschritt "Treiber automatisch anwenden" zu konfigurieren, wenn HTTP-Kataloganforderungen ausgeführt werden. Die folgenden Variablen und Standardwerte (in Sekunden) sind verfügbar:

  • SMSTSDriverRequestResolveTimeOut
    Standard: 60
  • SMSTSDriverRequestConnectTimeOut
    Standard: 60
  • SMSTSDriverRequestSendTimeOut
    Standard: 60
  • SMSTSDriverRequestReceiveTimeOut
    Standard: 480

Windows 10 ADK nach Buildversion nachverfolgt

Die Windows 10 ADK wird jetzt anhand der Buildversion nachverfolgt, um eine besser unterstützte Erfahrung beim Anpassen Windows 10 Startimages sicherzustellen. Wenn die Website beispielsweise die Windows ADK für Windows 10, Version 1607, verwendet, können nur Startimages mit Version 10.0.14393 in der Konsole angepasst werden. Ausführliche Informationen zum Anpassen von WinPE-Versionen finden Sie unter Anpassen von Startimages.

Der Quellpfad des Standardstartimages kann nicht mehr geändert werden.

Standardstartimages werden von Configuration Manager verwaltet, und der Standardmäßige Quellpfad des Startimages kann in der Configuration Manager Konsole oder mithilfe des Configuration Manager SDK nicht mehr geändert werden. Sie können weiterhin einen benutzerdefinierten Quellpfad für benutzerdefinierte Startimages konfigurieren.

Standardstartimages werden nach dem Upgrade Configuration Manager auf eine neue Version neu generiert.

Wenn Sie ab dieser Version die Windows ADK-Version aktualisieren und dann Updates und Wartung verwenden, um die neueste Version von Configuration Manager zu installieren, werden Configuration Manager die Standardstartimages neu generiert. Dazu gehören die neue Windows PE-Version aus dem aktualisierten Windows ADK, die neue Version des Configuration Manager-Clients, Treiber, Anpassungen usw. Benutzerdefinierte Startimages werden nicht geändert. Ausführliche Informationen finden Sie unter Verwalten von Startimages.

Softwareupdates

Bereitstellen Microsoft 365 Apps auf Clients

Ab Version 1702 können Sie über das Office 365 ClientVerwaltungsdashboard das Office 365 Installer starten, mit dem Sie Installationseinstellungen konfigurieren, Dateien aus Office Content Delivery Networks (CDNs) herunterladen und die Dateien als Anwendung in Configuration Manager bereitstellen können. Ausführliche Informationen finden Sie unter Verwalten Microsoft 365 Apps Updates.

Wichtig

Die Microsoft 365 App, die Sie mithilfe des Office 365-Anwendungs-Assistenten in Configuration Manager erstellen und bereitstellen, wird erst automatisch von Configuration Manager verwaltet, wenn Sie die Verwaltung des Office 365-Clients wieder aktivieren. Software aktualisiert die Client-Agent-Einstellung. Ausführliche Informationen finden Sie unter "Informationen zu Clienteinstellungen".

Verwalten von Express-Installationsdateien für Windows 10 Updates

Ab Version 1702 unterstützt Configuration Manager Expressinstallationsdateien für Windows 10 Updates. Wenn Sie eine unterstützte Version von Windows 10 verwenden, können Sie Configuration Manager Einstellungen verwenden, um nur die Änderungen zwischen dem kumulativen Update des aktuellen Monats Windows 10 und dem Update des vorherigen Monats herunterzuladen. Ohne Expressinstallationsdateien lädt Configuration Manager jeden Monat das vollständige kumulative Update Windows 10 herunter (einschließlich aller Updates aus vorherigen Monaten). Die Verwendung von Expressinstallationsdateien ermöglicht kleinere Downloads und schnellere Installationszeiten auf Clients. Ausführliche Informationen finden Sie unter Verwalten von Expressinstallationsdateien für Windows 10 Updates.

Verwaltung mobiler Geräte

Android- und iOS-Versionen können nicht mehr in Erstellungs-Assistenten für hybrides MDM verwendet werden.

Ab Version 1702 für die Verwaltung mobiler Hybridgeräte (MDM) müssen Sie beim Erstellen neuer Richtlinien und Profile für Intune verwaltete Geräte keine bestimmten Versionen von Android und iOS mehr als Ziel verwenden. Stattdessen wählen Sie einen der folgenden Gerätetypen aus:

  • Android
  • Samsung KNOX Standard 4.0 und höher
  • iPhone
  • iPad

Diese Änderung wirkt sich auf die Assistenten zum Erstellen der folgenden Elemente aus:

  • Konfigurationselemente
  • Compliancerichtlinien
  • Zertifikatprofile
  • E-Mail-Profile
  • VPN-Profile
  • WLAN-Profile

Mit dieser Änderung können Hybridbereitstellungen schneller Unterstützung für neue Android- und iOS-Versionen bereitstellen, ohne dass eine neue Configuration Manager Release oder Erweiterung erforderlich ist. Sobald eine neue Version in Intune eigenständigen Version unterstützt wird, können Benutzer ihre mobilen Geräte auf diese Version aktualisieren.

Um Probleme beim Upgrade von früheren Versionen von Configuration Manager zu verhindern, sind die Versionen des mobilen Betriebssystems auf den Eigenschaftenseiten für diese Elemente weiterhin verfügbar. Wenn Sie weiterhin auf eine bestimmte Version abzielen müssen, können Sie das neue Element erstellen und dann die Zielversion auf der Eigenschaftenseite des neu erstellten Elements angeben.

Hinweis

Die letzte auf den Eigenschaftenseiten verfügbare Version des mobilen Betriebssystems gilt für diese Version und alle nachfolgenden Versionen. Eigenschaftenseiten bieten die folgenden Optionen für die Zielbestimmung von Betriebssystemen, die später als Android 7 und iOS 10 sind:

  • Android 7 und höher
  • Alle iOS 10 und höher iPhone oder iPod Touch-Geräte
  • Alle iOS 10 und höher iPad Geräte

Unterstützung für Android for Work

Ab 1702 unterstützt die hybride Verwaltung mobiler Geräte mit Microsoft Intune jetzt die Registrierung und Verwaltung von Android for Work-Geräten.

Bereitstellen von im Volumen erworbenen iOS-Apps für Gerätesammlungen

Sie können jetzt lizenzierte Apps auf Geräten und Benutzern bereitstellen. Je nachdem, welche Apps die Gerätelizenzierung unterstützen können, wird bei der Bereitstellung eine entsprechende Lizenz wie folgt beansprucht:

Configuration Manager-Version App unterstützt Gerätelizenzierung? Bereitstellungssammlungstyp Beanspruchte Lizenz
Früher als 1702 Ja Benutzer Benutzerlizenz
Früher als 1702 Nein Benutzer Benutzerlizenz
Früher als 1702 Ja Gerät Benutzerlizenz
Früher als 1702 Nein Gerät Benutzerlizenz
1702 und höher Ja Benutzer Benutzerlizenz
1702 und höher Nein Benutzer Benutzerlizenz
1702 und höher Ja Gerät Gerätelizenz
1702 und höher Nein Gerät Benutzerlizenz

Unterstützung für iOS-Volumenkaufprogramm für Bildungseinrichtungen

Sie können jetzt auch Apps bereitstellen und nachverfolgen, die Sie über das iOS-Volumenkaufprogramm für Bildungseinrichtungen erworben haben.

Unterstützung für mehrere Volumenkaufprogrammtoken

Sie können jetzt mehrere Apple-Volumenkaufprogrammtoken Configuration Manager zuordnen.

Unterstützung für Branchen-Apps in Windows Store for Business

Sie können jetzt benutzerdefinierte Branchen-Apps aus der Windows Store for Business synchronisieren.

Verbesserungen der Gerätekompatibilitätsrichtlinie für bedingten Zugriff

Eine neue Richtlinienregel zur Gerätecompliance steht zur Verfügung, die Ihnen hilft, den Zugriff auf Unternehmensressourcen zu blockieren, die bedingten Zugriff unterstützen, wenn Benutzer Apps verwenden, die Teil einer nicht konformen Liste von Apps sind. Die nicht konforme Liste der Apps kann vom Administrator beim Hinzufügen der neuen kompatiblen Regel-Apps definiert werden, die nicht installiert werden können. Diese Regel erfordert, dass der Administrator den App-Namen, die App-ID und die App-Publisher (optional) eingibt, wenn er eine App zur nicht konformen Liste hinzufügt. Diese Einstellung gilt nur für iOS- und Android-Geräte.

Darüber hinaus hilft dies Organisationen, Datenlecks durch ungesicherte Apps zu vermeiden und einen übermäßigen Datenverbrauch durch bestimmte Apps zu verhindern.

Neue Mobile Threat Defense-Überwachungstools

Ab Version 1702 haben Sie neue Möglichkeiten, den Compliancestatus mit Ihrem Dienstanbieter für Mobile Threat Defense zu überwachen.

Schützen von Geräten

Erkennen veralteter Antischadsoftware-Clientversionen

Ab Version 1702 können Sie eine Warnung konfigurieren, um sicherzustellen, dass Endpoint Protection Clients nicht veraltet sind. Weitere Informationen finden Sie unter Warnung für veralteten Schadsoftwareclient.

Updates für den Geräteintegritätsnachweis

Der Geräteintegritätsnachweisdienst für lokale Clients kann jetzt vom Verwaltungspunkt aus konfiguriert und verwaltet werden. Weitere Informationen finden Sie unter Integritätsnachweis.

Zertifikatprofile für Windows Hello for Business

Wenn Sie Beabsichtigen, Zertifikatprofile im Windows Hello for Business Schlüsselcontainer zu speichern, und das Zertifikatprofil die Smartcard-Anmelde-EKU verwendet, müssen Sie Berechtigungen für die Schlüsselregistrierung konfigurieren, um sicherzustellen, dass das Zertifikat ordnungsgemäß überprüft wird. Weitere Informationen finden Sie unter Windows Hello for Business Einstellungen.

Neue Windows Hello for Business Benachrichtigung für Endbenutzer

Eine neue Windows 10 Benachrichtigung informiert Endbenutzer darüber, dass sie zusätzliche Aktionen ausführen müssen, um Windows Hello for Business Setup abzuschließen (z. B. einrichten einer PIN).