Funktionen in der Technical Preview-Version 1705 von System Center Configuration ManagerCapabilities in Technical Preview 1705 for System Center Configuration Manager

Gilt für: System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

In diesem Artikel werden die Funktionen erläutert, die in Technical Preview-Version 1705 von System Center Configuration Manager verfügbar sind.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1705. Sie können diese Version installieren, um neue Funktionen für Ihren Configuration Manager Technical Preview-Standort zu aktualisieren oder hinzuzufügen.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Bevor Sie diese Technical Preview-Version installieren, lesen Sie Technical Preview für System Center Configuration Manager, um sich mit den allgemeinen Anforderungen und Einschränkungen bei der Verwendung einer Technical Preview-Version vertraut zu machen und zu erfahren, wie Sie Updates für Versionen durchführen und Feedback zu den Funktionen in einer Technical Preview-Version geben können.Before installing this version of the technical preview, review Technical Preview for System Center Configuration Manager to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Bekannte Probleme in dieser Technical Preview:Known Issues in this Technical Preview:

  • Operations Manager Suite-Connector (OMS) lässt sich nicht aktualisieren.Operations Manager Suite connector does not upgrade. Beim Upgrade einer früheren Technical Preview-Version, in der der OMS-Connector konfiguriert war, wird dieser Connector nicht aktualisiert und steht in der Konsole nicht mehr zur Verfügung.When you upgrade from a previous version of the Technical Preview that had the OMS connector configured, that connector is not upgraded and is no longer available in the console. Nach dem Upgrade müssen Sie den Assistenten für Azure-Dienste verwenden und die Verbindung mit Ihrem OMS-Arbeitsbereich wiederherstellen.After upgrade, you must use the Azure Services wizard and reestablish connection to your OMS workspace.
  • Surface-Treiber werden nicht erfolgreich synchronisiert.Surface drivers do not synchronize successfully. Obwohl die Unterstützung für Surface-Treiber im Abschnitt Neuerungen in der Configuration Manager-Konsole für die Technical Preview aufgeführt ist, funktioniert dies noch nicht wie erwartet.Even though support for surface drivers are listed in What's New in the Configuration Manager console for the technical preview, this feature does not yet work as expected.
  • Windows Update for Business-Zurückstellungsrichtlinien können nicht erstellt werden.Unable to create Windows Update for Business deferral policies. Obwohl die Fähigkeit zum Konfigurieren von Windows Update for Business-Zurückstellungsrichtlinien im Abschnitt Neuerungen in der Configuration Manager-Konsole für die Technical Preview aufgeführt ist, wird der Assistent nicht geöffnet, sodass Sie keine Richtlinien konfigurieren können.Even though the ability to configure Windows Update for Business deferral policies is listed in What's New in the Configuration Manager console for the technical preview, the wizard does not open and you are unable to configure any policies.

Im Folgenden werden neue Features aufgelistet, die Sie mit dieser Version ausprobieren können.The following are new features you can try out with this version.

Tool zum Zurücksetzen von UpdatesUpdate reset tool

Sie können das Configuration Manager-Tool zum Zurücksetzen von Updates CMUpdateReset.exe verwenden, sollten bei konsoleninternen Updates Probleme beim Herunterladen oder Replizieren auftreten.You can use the Configuration Manager Update Reset Tool, CMUpdateReset.exe, to fix issues when in-console updates have problems downloading or replicating. Dieses Tool ist in der Technical Preview-Version 1705 enthalten.This tool is included with Technical Preview version 1705. Sie finden es auf dem Standortserver Ihres Technical Preview-Standorts im Ordner \cd.latest\SMSSETUP\TOOLS, nachdem Sie die Preview-Version installiert haben.You can find it on the site server of your technical preview site after you install the preview in the \cd.latest\SMSSETUP\TOOLS folder.

Sie können dieses Tool ab der Technical Preview-Version 1606 verwenden.You can use this tool with Technical Preview versions 1606 or later. Diese Abwärtskompatibilität wird bereitgestellt, damit das Tool mit einer Vielzahl von Technical Preview-Updateszenarien genutzt werden kann und nicht so lange gewartet werden muss, bis die nächste Technical Preview verfügbar ist.This backwards support is provided so the tool can be used with a range of technical preview update scenarios, and without having to wait until the next technical preview becomes available.

Sie können dieses Tool verwenden, wenn ein konsoleninternes Update noch nicht installiert wurde und einen fehlerhaften Status hat.You can use this tool when an in-console update has not yet installed and is in a failed state. Ein fehlerhafter Status kann bedeuten, dass der Download des Updates zwar läuft, aber ins Stocken geraten ist und übermäßig lange dauert, u.U. viele Stunden länger als dies bei Updatepaketen ähnlicher Größe bislang der Fall war.A failed state can mean the update download remains in progress but is stuck and taking an excessively long time, perhaps hours longer than your historical expectations for update packages of similar size. Es kann sich auch um einen Fehler beim Replizieren des Updates an untergeordnete primäre Standorte handeln.It can also be a failure to replicate the update to child primary sites.

Wenn Sie das Tool ausführen, wird es für das Update ausgeführt, das Sie angeben.When you run the tool, it runs against the update that you specify. Erfolgreich installierte oder heruntergeladene Updates werden von diesem Tool standardmäßig nicht gelöscht.By default, the tool does not delete successfully installed or downloaded updates.

Erforderliche KomponentenPrerequisites

Das Konto, das Sie verwenden, um das Tool auszuführen, benötigt die folgenden Berechtigungen:The account you use to run the tool requires the following permissions:

  • Die Berechtigungen Lesen und Schreiben für die Standortdatenbank des Standorts der zentralen Verwaltung und jeden primären Standort in Ihrer Hierarchie.Read and Write permissions to the site database of the central administration site and each primary site in your hierarchy. Zum Festlegen dieser Berechtigungen können Sie das Benutzerkonto der Configuration Manager-Datenbank an jedem Standort als Mitglied der festen Datenbankrollen db_datawriter und db_datareader hinzufügen.To set these permissions, you can add the user account as a member of the db_datawriter and db_datareader fixed database roles on the Configuration Manager database of each site. Das Tool interagiert nicht mit sekundären Standorten.The tool does not interact with secondary sites.
  • Lokaler Administrator am Standort der obersten Ebene Ihrer Hierarchie.Local Administrator on the top-level site of your hierarchy.
  • Lokaler Administrator auf dem Computer, der den Dienstverbindungspunkt hostet.Local Administrator on the computer that hosts the service connection point.

Sie benötigen die GUID des Updatepakets, das Sie zurücksetzen möchten.You will need the GUID of the update package that you want to reset. So rufen Sie die GUID abTo get the GUID:

  • Wechseln Sie in der Konsole zu Verwaltung > Updates und Wartung, und klicken Sie dann im Anzeigebereich mit der rechten Maustaste auf die Überschrift einer der Spalten (z.B. Status). Wählen Sie dann Paket-GUID aus.In the console go to Administration > Updates and Servicing and then in the display pane, right-click the heading of one of the columns (like State), then select Package Guid. Dadurch wird diese Spalte, die die GUID des Updatepakets enthält, der Anzeige hinzugefügt.This adds that column to the display, and the column shows the update package GUID.

Tipp

Um die GUID zu kopieren, wählen Sie die Zeile des Updatepakets aus, das Sie zurücksetzen möchten, und drücken dann STRG+C, um diese Zeile zu kopieren.To copy the GUID, select the row for the update package you want to reset, and then use CTRL+C to copy that row. Wenn Sie die kopierte Auswahl in einen Texteditor einfügen, können Sie anschließend nur die GUID zur Verwendung als Befehlszeilenparameter kopieren, wenn Sie das Tool ausführen.If you paste your copied selection into a text editor, you can then copy only the GUID for use as a command line parameter when you run the tool.

Ausführen des ToolsRun the tool

Das Tool muss für den Standort der obersten Ebene der Hierarchie ausgeführt werden.The tool must be run on the top-level site of the hierarchy.

Wenn Sie das Tool ausführen, verwenden Sie Befehlszeilenparameter zum Angeben der SQL Server-Instanz am Standort der obersten Ebene der Hierarchie, des Namens der Standortdatenbank und der GUID des Updatepakets, das Sie zurücksetzen möchten.When you run the tool, you use command line parameters to specify the SQL Server at the top-tier site of the hierarchy, the site database name, and the GUID of the update package you want to reset. Das Tool ermittelt dann die zusätzlichen Server, auf die es Zugriff benötigt, anhand des Updatestatus.The tool then identifies the additional servers it needs to access, based on the updates status.

Wenn das Updatepaket den StatusNach Download hat, wird das Paket nicht vom Tool bereinigt.If the update package is in a post download state, the tool does not clean up the package. Optional können Sie das Entfernen eines erfolgreich heruntergeladenen Updates mithilfe des Parameters „FDELETE“ erzwingen (siehe die Befehlszeilenparameter weiter unten in diesem Thema).As an option, you can force the removal of a successfully downloaded update by using the force delete parameter (See command line parameters later in this topic).

Nach Ausführung des Tools:After the tool runs:

  • Nachdem ein Paket gelöscht wurde, starten Sie an den Standorten auf oberster Ebene den SMS_Executive-Dienst neu, und führen Sie danach eine Überprüfung auf Updates durch, um das Paket erneut herunterzuladen.If a package was deleted, restart the top-tier sites SMS_Executive service and then check for updates to download the package again.
  • Wenn ein Paket nicht gelöscht wurde, müssen Sie keine Maßnahmen ergreifen, da das Update erneut initialisiert und die Replikation oder Installation neu gestartet wird.If a package was not deleted, you do not need to take any action as the update will reinitialize and restart replication or installation.

Befehlszeilenparameter:Command line parameters:

ParameterParameter BeschreibungDescription
-S <Vollqualifizierter Domänenname der SQL Server-Instanz Ihres Standorts der obersten Ebene>-S <FQDN of the SQL Server of your top-tier site> ErforderlichRequired
Sie müssen den vollqualifizierten Domänennamen der SQL Server-Instanz angeben, die die Standortdatenbank für den Standort der obersten Ebene Ihrer Hierarchie hostet.You must specify the FQDN of the SQL Server that hosts the site database for the top-tier site of your hierarchy.
-D <Datenbankname>-D <Database name> ErforderlichRequired
Sie müssen den Namen der Datenbank des Standorts der obersten Ebene angeben.You must specify the name of the top-tier sites database.
-P <Paket-GUID>-P <Package GUID> ErforderlichRequired
Sie müssen die GUID des Updatepakets angeben, das Sie zurücksetzen möchten.You must specify the GUID for the update package you want to reset.
-I <SQL Server-Instanzname>-I <SQL Server instance name> OptionalOptional
Dient zum Bestimmen der SQL Server-Instanz, die die Standortdatenbank hostet.Use this to identify the instance of SQL Server that hosts the site database.
-FDELETE-FDELETE OptionalOptional
Dient zum Erzwingen des Löschens eines erfolgreich heruntergeladenen Updatepakets.Use this to force deletion of a successfully downloaded update package.

Beispiele:Examples:
In einem typischen Szenario möchten Sie ein Update zurücksetzen, wenn beim Herunterladen Probleme aufgetreten sind.In a typical scenario, you want to reset an update that has download problems. Der vollqualifizierte Domänenname Ihrer SQL Server-Instanz lautet server1.fabrikam.com, die Standortdatenbank heißt CM_XYZ, und die Paket-GUID lautet 61F16B3C-F1F6-4F9F-8647-2A524B0C802C.Your SQL Servers FQDN is server1.fabrikam.com, the site database is CM_XYZ, and the package GUID is 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Führen Sie Folgendes aus: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802CYou run: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

In einem extremeren Szenario möchten Sie das Löschen eines problematischen Updatepakets erzwingen.In a more extreme scenario, you want to force deletion of problematic update package. Der vollqualifizierte Domänenname Ihrer SQL Server-Instanz lautet server1.fabrikam.com, die Standortdatenbank heißt CM_XYZ, und die Paket-GUID lautet 61F16B3C-F1F6-4F9F-8647-2A524B0C802C.Your SQL Servers FQDN is server1.fabrikam.com, the site database is CM_XYZ, and the package GUID is 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Führen Sie Folgendes aus: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802CYou run: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Testen des Tools mit der Technical Preview-VersionTest the tool with the Technical Preview

Sie können dieses Tool ab der Technical Preview-Version 1606 verwenden.You can use this tool with Technical Preview versions 1606 or later. Diese Abwärtskompatibilität wird bereitgestellt, damit das Tool mit einer größeren Anzahl von Technical Preview-Updateszenarien genutzt werden kann und nicht so lange gewartet werden muss, bis die nächste Technical Preview-Version verfügbar ist.This backwards support is provided so that the tool can be used with a larger number of technical preview update scenarios, without having to wait until the next technical preview version is available.

Führen Sie das Tool für ein Updatepaket für eine Technical Preview vor diesem Update aus, und führen Sie die entsprechende Überprüfung der Voraussetzungen durch.Run the tool on an update package for a technical preview prior to that update completing its prerequisite check. Der Status einer erfolgten Überprüfung der Voraussetzungen wird durch einen der folgenden Status für das Paket unter Verwaltung > Updates und Wartung bestimmt:A completed prerequisite check state is identified by the one of the following Status for the package in Administration > Updates and Servicing:

  • Die Voraussetzungsprüfung war erfolgreichPrerequisite check passed
  • Die Überprüfung der Voraussetzung war mit einer Warnung erfolgreichPrerequisite check passed with warning
  • Fehler bei der VoraussetzungsüberprüfungPrerequisite check failed

Unterstützung einer hohen DPI-Einstellung in der KonsoleHigh DPI console support

Ab dieser Version sollten Probleme damit, wie die Configuration Manager-Konsole skaliert wird und verschiedene Teile der Benutzeroberfläche bei Betrachtung auf Geräten mit hohen DPI-Einstellungen angezeigt werden (z.B. Surface Book), behoben sein.With this release, issues with how the Configuration Manager console scales and displays different parts of the UI when viewed on high DPI devices (like a Surface book) should be fixed.

Verbesserungen des PeercachesPeer Cache improvements

Ab dieser Technical Preview wird von Peercache nicht mehr das Netzwerkzugriffskonto verwendet, um Downloadanforderungen von Peers zu authentifizieren.Beginning with this technical preview, Peer Cache no longer uses the Network Access Account to authenticate download requests from peers.

Verbesserungen für SQL Server Always On-VerfügbarkeitsgruppenImprovements for SQL Server Always On Availability Groups

Ab dieser Version können Sie jetzt Replikate mit asynchronem Commit in den SQL Server Always On-Verfügbarkeitsgruppen verwenden, die Sie mit Configuration Manager nutzen.With this release, you can now use asynchronous commit replicas in the SQL Server Always On availability groups you use with Configuration Manager. Dies bedeutet, dass Sie Ihren Verfügbarkeitsgruppen zusätzliche Replikate hinzufügen können, die Sie als standortexterne (Remote-) Sicherungen und bei Bedarf in einem Notfallwiederherstellungsszenario einsetzen können.This means you can add additional replicas to your availability groups to use as off-site (remote) backups, and then use them in a disaster recovery scenario.

  • Configuration Manager unterstützt das Verwenden von Replikaten mit asynchronem Commit zum Wiederherstellen Ihres synchronen Replikats.Configuration Manager supports using the asynchronous commit replica to recover your synchronous replica. Unter Wiederherstellungsoptionen für die Standortdatenbank finden Sie im Thema zu Sicherung und Wiederherstellung weiterführende Informationen dazu.See site database recovery options in the Backup and Recovery topic for information on how to accomplish this.

  • Diese Version unterstützt kein Failover, um das Replikat mit asynchronem Commit als Standortdatenbank zu verwenden.This release does not support failover to use the asynchronous commit replica as your site database.

    Achtung

    Da Configuration Manager nicht den Status des Replikats mit asynchronem Commit dahingehend überprüft, ob es aktuell ist, und ein solches Replikat asynchron sein kann, kann das Verwenden eines Replikats mit asynchronem Commit als Standortdatenbank die Integrität Ihres Standorts und Ihrer Daten gefährden.Because Configuration Manager does not validate the state of the asynchronous commit replica to confirm it is current, and by design such a replica can be out of sync, use of an asynchronous commit replica as the site database can put the integrity of your site and data at risk.

  • Sie können die gleiche Anzahl und Art von Replikaten in einer Verfügbarkeitsgruppe nutzen, die von der von Ihnen verwendeten Version von SQL Server unterstützt wird.You can use the same number and type of replicas in an availability group as supported by the version of SQL Server that you use. (Zuvor war die Unterstützung auf zwei Replikate mit synchronem Commit beschränkt.)(Prior support was limited to two synchronous commit replicas.)

Konfigurieren eines Replikats mit asynchronem CommitConfigure an asynchronous commit replica

Zum Hinzufügen eines asynchronen Replikats zu einer mit Configuration Manager verwendeten Verfügbarkeitsgruppe müssen Sie nicht die Konfigurationsskripts ausführen, die zum Konfigurieren eines synchronen Replikats erforderlich sind.To add an asynchronous replica to an availability group you use with Configuration Manager, you do not need to run the configuration scripts required to configure a synchronous replica. (Der Grund ist, dass das Verwenden eines asynchronen Replikats als Standortdatenbank nicht unterstützt wird.) In der SQL Server-Dokumentation finden Sie Informationen zum Hinzufügen sekundärer Replikate zu Verfügbarkeitsgruppen.(This is because there is no support to use that asynchronous replica as the site database.) See the SQL Server documentation for information on how to add secondary replicas to availability groups.

Wiederherstellen Ihres Standorts mithilfe des asynchronen ReplikatsUse the asynchronous replica to recover your site

Bevor Sie ein asynchrones Replikat zum Wiederherstellen der Standortdatenbank verwenden, müssen Sie den aktiven primären Standort beenden, um weitere Schreibvorgänge in die Standortdatenbank zu verhindern.Before you use an asynchronous replica to recover your site database, you must stop the active primary site to prevent additional writes to the site database. Nachdem Sie den Standort beendet haben, können Sie ein asynchrones Replikat anstelle einer manuell wiederhergestellten Datenbank verwenden.After you stop the site, you can use an asynchronous replica in place of using a manually recovered database.

Zum Beenden des Standorts können Sie das Hierarchieverwaltungstool verwenden, mit dem die wichtigen Dienste auf dem Standortserver beendet werden.To stop the site, you can use the hierarchy maintenance tool to stop key services on the site server. Verwenden Sie die Befehlszeile: Preinst.exe /stopsiteUse the command line: Preinst.exe /stopsite

Das Beenden des Standorts ist gleichbedeutend mit dem Beenden des Standortkomponenten-Manager-Diensts (sitecomp) gefolgt vom SMS_Executive-Dienst auf dem Standortserver.Stopping the site is equivalent to stopping the Site Component Manager service (sitecomp) followed by the SMS_Executive service, on the site server.

Verbesserte Benutzerbenachrichtigungen zu Office 365-UpdatesImproved user notifications for Office 365 updates

Verbesserungen sind erfolgt, um die Office-Klick-und-Los-Benutzerumgebung zu nutzen, wenn ein Client ein Office 365-Update installiert.Improvements have been made to leverage the Office Click-to-Run user experience when a client installs an Office 365 update. Dazu gehören Popup- und In-App-Benachrichtigungen sowie ein Countdown.This includes pop-up and in-app notifications, and a countdown experience. Wenn vor dieser Version ein Office 365-Update an einen Client gesendet wurde, wurden geöffnete Office-Anwendungen ohne Warnung automatisch geschlossen.Prior to this release, when an Office 365 update was sent to a client, Office applications that were open were automatically closed without warning. Nach diesem Update werden Office-Anwendungen nicht mehr unerwartet geschlossen.After this update, Office applications will no longer be closed unexpectedly.

Erforderliche KomponentenPrerequisites

Dieses Update gilt für Office 365 ProPlus-Clients.This update applies to Office 365 ProPlus clients.

Bekannte ProblemeKnown issues

Wenn ein Client eine Office 365-Updatezuweisung erstmals prüft und für das Update eine in der Vergangenheit liegende Frist geplant war, es sofort geplant oder binnen 30 Minuten geplant ist, kann die Office 365-Benutzerumgebung uneinheitlich sein.When a client evaluates an Office 365 update assignment for the first time and the update has a deadline scheduled in the past, scheduled immediately, or scheduled within 30 minutes, the Office 365 user experience can be inconsistent. Der Client kann beispielsweise ein 30-minütiges Countdown-Dialogfeld für das Update angezeigt bekommen, doch die tatsächliche Erzwingung kann vor dem Ende des Countdowns starten.For example, the client might receive a 30 minute countdown dialog for the update, but the actual enforcement could start before the end of the countdown. Um dieses Verhalten zu vermeiden, beachten Sie Folgendes:To avoid this behavior, consider the following:

  • Stellen Sie das Office 365-Update mit einer Frist bereit, die mehr als 60 Minuten vor der aktuellen Uhrzeit geplant ist.Deploy the Office 365 update with a deadline that is scheduled for more than 60 minutes ahead of the current time.
  • Konfigurieren Sie ein Wartungsfenster außerhalb der Geschäftszeiten für die Sammlung oder eine Karenzzeit für die Erzwingung der Bereitstellung.Configure a maintenance window during non-business hours on the collection or configure an enforcement grace period on the deployment.

Probieren Sie es aus!Try it out!

Versuchen Sie, die folgenden Aufgaben auszuführen, und senden Sie uns dann Feedback über die Registerkarte Start des Menübands, um uns zu wissen zu lassen, wie es funktioniert hat:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  • Stellen Sie auf einem Client ein Office 365-Update mit einer Frist bereit, die auf eine Uhrzeit festgelegt ist, die mindestens 60 Minuten vor der aktuellen Uhrzeit liegt.Deploy to a client an Office 365 update with a deadline set to a time at least 60 minutes ahead of the current time. Beobachten Sie das neue Verhalten auf dem Client.Observe the new behavior on the client.

Konfigurieren und Bereitstellen von Windows Defender Application Guard-RichtlinienConfigure and deploy Windows Defender Application Guard policies

Windows Defender Application Guard ist eine neue Windows-Funktion zum Schutz Ihrer Benutzer, indem nicht vertrauenswürdige Websites in einem sicheren isolierten Container geöffnet werden, auf den andere Teile des Betriebssystems keinen Zugriff haben.Windows Defender Application Guard is a new Windows feature that helps protect your users by opening untrusted web sites in a secure isolated container that is not accessible by other parts of the operating system. In dieser Technical Preview haben wir Unterstützung für diese Funktion mithilfe von Configuration Manager-Konformitätseinstellungen hinzugefügt, die Sie konfigurieren und einer Sammlung bereitstellen.In this technical preview, we’ve added support to configure this feature using Configuration Manager compliance settings which you configure, and then deploy to a collection. Dieses Feature wird als Vorschauversion für die 64-Bit-Version von Windows 10 Creator Update (Codename: RS2) veröffentlicht.This feature will be released in preview for the 64-bit version of the Windows 10 Creator’s Update (codename: RS2). Um diese Funktion jetzt zu testen, müssen Sie eine Preview-Version dieses Updates verwenden.To test this feature now, you must be using a preview version of this update.

VorbereitungBefore you start

Zum Erstellen und Bereitstellen von Windows Defender Application Guard-Richtlinien müssen die Windows 10-Geräte, auf denen Sie die Richtlinie bereitstellen, mit einer Netzwerkisolationsrichtlinie konfiguriert werden.To create and deploy Windows Defender Application Guard policies, the Windows 10 devices to which you deploy the policy must be configured with a network isolation policy. Weitere Informationen finden Sie im Blogbeitrag, auf den später verwiesen wird.For more details, see the blog post referenced later. Diese Funktion funktioniert nur mit aktuellen Windows 10 Insider-Builds.This capability works only with current Windows 10 Insider builds. Um sie zu testen, muss auf Ihren Clients ein aktueller Windows 10 Insider-Build ausgeführt werden.To test it, your clients must be running a recent Windows 10 Insider Build.

Probieren Sie es aus!Try it out!

Lesen Sie unbedingt den Blogbeitrag, um sich mit den Grundlagen von Windows Defender Application Guard vertraut zu machen.Ensure you have read the blog post to understand the basics about Windows Defender Application Guard.

So erstellen Sie eine Richtlinie und durchsuchen die verfügbaren EinstellungenTo create a policy, and to browse the available settings:

  1. Wählen Sie in der Configuration Manager-Konsole Assets und Konformität aus.In the Configuration Manager console, choose Assets and Compliance.
  2. Wählen Sie im Arbeitsbereich Assets und Konformität nacheinander Übersicht > Endpoint Protection > Windows Defender Application Guard aus.In the Assets and Compliance workspace, choose Overview > Endpoint Protection > Windows Defender Application Guard.
  3. Klicken Sie auf der Registerkarte Start in der Gruppe Erstellen auf Windows Defender Application Guard-Richtlinie erstellen.In the Home tab, in the Create group, click Create Windows Defender Application Guard Policy.
  4. Unter Verwendung des Blogbeitrags als Referenz können Sie die verfügbaren Einstellungen zum Testen der Funktion durchsuchen und konfigurieren.Using the blog post as a reference, you can browse and configure the available settings to try the feature out.
  5. Wenn Sie fertig sind, schließen Sie den Assistenten ab, und stellen Sie die Richtlinie auf einem oder mehreren Windows 10-Geräten bereit.When you are finished, complete the wizard, and deploy the policy to one or more Windows 10 devices.

Weitere InformationenFurther reading

Weitere Informationen zu Windows Defender Application Guard finden Sie in diesem Blogbeitrag.To read more about Windows Defender Application Guard, see this blog post. Darüber hinaus finden Sie in diesem Blogbeitrag weitere Informationen zum eigenständigen Modus von Windows Defender Application Guard.Additionally, to learn more about Windows Defender Application Guard Standalone mode, see this blog post.

Neue Funktionen für Azure AD und CloudverwaltungNew capabilities for Azure AD and cloud management

In dieser Version können Sie Clouddienste so konfigurieren, dass Azure AD zur Unterstützung des folgenden Szenarios verwendet wird:In this release, you can configure cloud services to use Azure AD to support the following scenario:

  • Manuelles Herunterladen und Installieren des Configuration Manager-Client aus dem Internet, der anschließend einem Configuration Manager-Standort zugewiesen wirdManually install the Configuration Manager client from the internet and have it assign to a Configuration Manager site.
  • Verwenden von Intune zum Bereitstellen des Configuration Manager-Clients auf Geräten im InternetUse Intune to deploy the Configuration Manager client to devices on the internet.

VorteileAdvantages

Durch Verwenden von Clouddiensten und Azure AD ist das Verwenden von Clientauthentifizierungszertifikaten nicht mehr notwendig.Using cloud services and Azure AD removes the need to use client authentication certificates.

Sie können Azure AD-Benutzer an Ihrem Standort ermitteln, um Sie in Sammlungen und anderen Configuration Manager-Vorgängen zu verwenden.You can discover Azure AD users into your site to use in collections, and other Configuration Manager operations.

VorbereitungBefore you start

  • Sie benötigen einen Azure AD-Mandanten.You must have an Azure AD tenant.
  • Auf Ihren Geräten, die in Azure AD eingebunden sein müssen, muss Windows 10 ausgeführt werden.Your devices must run Windows 10 and be Azure AD joined. Clients können zusätzlich zu Azure AD auch einer Domäne beitreten.Clients can also be domain joined in addition to Azure AD joined).
  • Zusätzlich zum Erfüllen der geltenden Voraussetzungen für die Standortsystemrolle „Verwaltungspunkt“ müssen Sie außerdem sicherstellen, dass ASP.NET 4.5 (und alle anderen Optionen, die automatisch damit ausgewählt werden) auf dem Computer aktiviert sind, der diese Standortsystemrolle hostet.In addition to the existing prerequisites for the management point site system role, you must additionally ensure that ASP.NET 4.5 (and any other options that are automatically selected with this) are enabled on the computer that hosts this site system role.
  • So verwenden Sie Intune zum Bereitstellen des Configuration Manager-ClientsTo use Microsoft Intune to deploy the Configuration Manager client:
    • Sie benötigen einen funktionierenden Intune-Mandanten (Configuration Manager und Intune müssen nicht verbunden sein).You must have a working Intune tenant (Configuration Manager and Intune do not need to be connected).
    • In Intune haben Sie eine App, die den Configuration Manager-Client enthält, erstellt und bereitgestellt.In Intune, you have created and deployed an app containing the Configuration Manager client. Informationen dazu finden Sie unter „Installieren von Clients für mit Intune MDM verwaltete Windows-Geräte“.For details about how to do this, see How to install clients to Intune MDM-managed Windows devices.
  • So stellen Sie den Client mithilfe von Configuration Manager bereitTo use Configuration Manager to deploy the client:
    • Mindestens ein Verwaltungspunkt muss für den HTTPS-Modus konfiguriert sein.At least one management point must be configured for HTTPS mode.
    • Sie müssen ein Cloud Management Gateway einrichten.You must set up a Cloud Management Gateway.

Einrichten des Cloud Management GatewaysSet up the Cloud Management Gateway

Richten Sie Cloud Management Gateway ein, damit Clients ohne Zertifikate im Internet auf Ihren Configuration Manager-Standort zugreifen können.Set up the Cloud Management Gateway to let clients access your Configuration Manager site from the internet without using certs.

Hilfe dazu finden Sie in den folgenden Themen:You'll find help about how to do this in the following topics:

Einrichten der Azure-Dienste-App in Configuration Manager-ClouddienstenSet up the Azure Services app in Configuration Manager Cloud Services

Hiermit wird Ihr Configuration Manager-Standort mit Azure AD verbunden, was eine Voraussetzung für alle anderen Vorgänge in diesem Abschnitt ist.This connects your Configuration Manager site to Azure AD and is a prerequisite for all other operations in this section. Dazu ist Folgendes erforderlich:To do this:

  1. Erweitern Sie in der Configuration Manager-Konsole im Arbeitsbereich Verwaltung den Eintrag Clouddienste, und klicken Sie dann auf Azure-Dienste.In the Administration workspace of the Configuration Manager console, expand Cloud Services, and then click Azure Services.

  2. Klicken Sie auf der Registerkarte Start in der Gruppe Azure-Dienste auf Azure-Dienste konfigurieren.On the Home tab, in the Azure Services group, click Configure Azure Services.

  3. Wählen Sie im Assistenten für Azure-Dienste auf der Seite Azure-Dienste die Option Cloudverwaltung aus, damit sich Clients in der Hierarchie mithilfe von Azure AD authentifizieren können.On the Azure Services page of the Azure Services Wizard, select Cloud Management to allow clients to authenticate with the hierarchy using Azure AD.

  4. Geben Sie auf der Seite Allgemein des Assistenten einen Namen und eine Beschreibung für den Azure-Dienst ein.On the General page of the wizard, specify a name, and a description for your Azure service.

  5. Wählen Sie auf der Seite App des Assistenten in der Liste Ihre Azure-Umgebung aus, und klicken Sie auf Durchsuchen, um die Server- und Client-Apps auszuwählen, die zum Konfigurieren des Azure-Diensts verwendet werden:On the App page of the wizard, select your Azure environment from the list, then click Browse to select the server and client apps that will be used to configure the Azure service:

    • Wählen Sie im Fenster Server App (Server-App) die Server-App aus, die Sie verwenden möchten, und klicken Sie dann auf OK.In the Server App window, select the server app you want to use, and then click OK. Server-Apps sind Azure-Web-Apps, die Konfigurationen für Ihr Azure-Konto enthalten, einschließlich Ihrer Mandanten-ID, Client-ID und eines geheimen Schlüssels für Clients.Server apps are the Azure web apps that contain the configurations for your Azure account, including your Tenant ID, Client ID, and a secret key for clients. Wenn Sie nicht über eine verfügbare Server-App verfügen, verwenden Sie eine der folgenden:If you do not have an available server app, use one of the following:
      • Erstellen: Wenn Sie eine neue Server-App erstellen möchten, klicken Sie auf Erstellen.Create: To create a new server app, click Create. Geben Sie einen Anzeigenamen für die App und den Mandanten an.Provide a friendly name for the app and the tenant. Nachdem Sie sich bei Azure angemeldet haben, erstellt Configuration Manager daraufhin die Web-App in Azure für Sie, einschließlich der Client-ID und des geheimen Schlüssels für den Gebrauch mit der Web-App.Then, after you sign-in to Azure, Configuration Manager creates the web app in Azure for you, including the Client ID and secret key for use with the web app. Später können Sie diese im Azure-Portal anzeigen.Later, you can view these from the Azure portal.
      • Importieren: Wenn Sie eine Web-App verwenden möchten, die in Ihrem Azure-Abonnement bereits vorhanden ist, klicken Sie auf Importieren.Import: To use a web app that already exists in your Azure subscription, click Import. Stellen Sie einen Anzeigenamen für die App und den Mandanten bereit, und geben Sie dann die Mandanten-ID, Client-ID und den geheimen Schlüssel für die Web-App an, die Configuration Manager verwenden soll.Provide a friendly name for the app and the tenant, and then specify the Tenant ID, Client ID, and the secret key for the Azure web app that you want Configuration Manager to use. Nachdem Sie die Informationen überprüft haben, klicken Sie auf OK, um fortzufahren.After you Verify the information, click OK to continue. Diese Option ist in dieser Technical Preview derzeit nicht verfügbar.This opton is not currently available in this technical preview.
    • Wiederholen Sie den gleichen Vorgang für die Client-App.Repeat the same process for the client app.

    Sie müssen bei Verwenden von „Anwendungsimport“ die Anwendungsberechtigung Verzeichnisdaten lesen erteilen, damit im Portal die ordnungsgemäßen Berechtigungen festgelegt werden.You need to grant the Read directory data application permission when you use Application Import, to set the correct permissions in the portal. Bei Verwenden von „Anwendungserstellung“ werden die Berechtigungen automatisch mit der Anwendung erstellt, doch Sie müssen der Anwendung im Azure-Portal weiterhin Ihre Zustimmung geben.If you use Application Creation the permissions are automatically created with the application, but you still need to give consent to the application in the Azure portal.

  6. Aktivieren Sie auf der Seite Ermittlung des Assistenten optional Azure Active Directory-Benutzerermittlung aktivieren, und klicken Sie dann auf Einstellungen.On the Discovery page of the wizard, optionally Enable Azure Active Directory User Discovery, and then click Settings. Konfigurieren Sie im Dialogfeld Einstellungen der Azure AD-Benutzerermittlung einen Zeitplan für die Ermittlung.In the Azure AD User Discovery Settings dialog box, configure a schedule for when discovery occurs. Sie können auch die Deltaermittlung aktivieren, bei der nur eine Überprüfung auf neue oder geänderte Konten in Azure AD erfolgt.You can also enable delta discovery which checks for only new, or changed accounts in Azure AD.

  7. Schließen Sie den Assistenten ab.Complete the wizard.

An diesem Punkt haben Sie Ihren Configuration Manager-Standort mit Azure AD verbunden.At this point, you have connected your Configuration Manager site to Azure AD.

Installieren des Configuration Manager-Clients aus dem InternetInstall the CM client from the Internet

Bevor Sie beginnen, stellen Sie sicher, dass die Quelldateien für die Clientinstallation lokal auf dem Gerät gespeichert sind, auf dem der Client installiert werden soll.Before you start, ensure that the client installation source files are stored locally on the device to which you want to install the client. Befolgen Sie anschließend die Anweisungen unter Bereitstellen von Clients auf Windows-Computern in System Center Configuration Manager zum Verwenden der folgenden Befehlszeile für die Installation (ersetzen Sie die Werte im Beispiel durch Ihre eigenen Werte):Then, use the instructions in How to deploy clients to Windows computers in System Center Configuration Manager using the following installation command line (replace the values in the example with your own values):

ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID=<GUID> AADRESOURCEURI=https://contososerverccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID=<GUID> AADRESOURCEURI=https://contososerver

  • /NoCrlCheck: Wenn Ihr Verwaltungspunkt oder Cloud Management Gateway ein nicht öffentliches Serverzertifikat verwendet, kann der Client ggf. nicht auf den Speicherort der Zertifikatssperrliste zugreifen./NoCrlCheck: If your management point or cloud management gateway uses a non-public server certificate, then the client might not be able to reach the CRL location.
  • /Source: Lokaler Ordner: Speicherort der Clientinstallationsdateien./Source: Local folder: Location of the client installation files.
  • CCMHOSTNAME: Der Name Ihres Internetverwaltungspunkts.CCMHOSTNAME: The name of your Internet management point. Sie finden diese Informationen, indem Sie gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate an einer Eingabeaufforderung auf einem verwalteten Client ausführen.You can find this by running gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate from a command prompt on a managed client.
  • SMSMP: Der Name des anfänglichen Verwaltungspunkts, der sich in Ihrem Intranet befinden kann.SMSMP: The name of your lookup management point – this can be on your intranet.
  • SMSSiteCode: Der Standortcode Ihres Configuration Manager-Standorts.SMSSiteCode: The site code of your Configuration Manager site.
  • AADTENANTID, AADTENANTNAME: Die ID und der Name des Azure AD-Mandanten, den Sie mit Configuration Manager verknüpft haben.AADTENANTID, AADTENANTNAME: The ID and name of the Azure AD tenant you linked to Configuration Manager. Diese Informationen können Sie herausfinden, indem Sie auf einem Azure AD beigetretenen Gerät „dsregcmd.exe /status“ an einer Eingabeaufforderung ausführen.You can find this by running dsregcmd.exe /status from a command prompt on an Azure AD joined device.
  • AADCLIENTAPPID: Die ID der Azure AD-Client-App.AADCLIENTAPPID: The Azure AD client app ID. Hilfe zum Ermitteln dieses Werts finden Sie unter Erstellen einer Azure Active Directory-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff mithilfe des Portals.For help finding this, see Use portal to create an Azure Active Directory application and service principal that can access resources.
  • AADResourceUri: Der Bezeichner-URI der eingebundenen Azure AD-Server-App.AADResourceUri: The identifier URI of the onboarded Azure AD server app.

Verwenden des Assistenten für Azure-Dienste zum Konfigurieren einer Verbindung mit Microsoft Operations Management Suite (OMS)Use Azure Services Wizard to configure a connection to OMS

Ab der Technical Preview-Version 1705 verwenden Sie den Assistenten für Azure-Dienste zum Konfigurieren der Verbindung zwischen Configuration Manager und dem Clouddienst Operations Management Suite (OMS).Beginning with the 1705 technical preview release, you use the Azure Services Wizard to configure your connection from Configuration Manager to Operations Management Suite (OMS) cloud service. Der Assistent ersetzt vorherige Workflows zum Konfigurieren dieser Verbindung.The wizard replaces previous workflows to configure this connection.

  • Der Assistent dient zum Konfigurieren von Clouddiensten für Configuration Manager wie OMS, Windows Store für Unternehmen (WSfB) und Azure Active Directory (Azure AD).The wizard is used to configure cloud services for Configuration Manager, like OMS, Windows Store for Business (WSfB), and Azure Active Directory (Azure AD).

  • Configuration Manager verbindet sich mit OMS für Funktionen wie Log Analytics oder Upgradebereitschaft.Configuration Manager connects to OMS for features like Log Analytics, or Upgrade Readiness.

Voraussetzungen für den OMS-ConnectorPrerequisites for the OMS Connector

Die Voraussetzungen zum Konfigurieren einer Verbindung mit OMS unterscheiden sich nicht von denjenigen, die für die Current Branch-Version 1702 dokumentiert sind.Prerequisites to configure a connection to OMS are unchanged from those documented for the Current Branch version 1702. Diese Informationen werden hier wiederholt:That information is repeated here:

  • Erteilen der Configuration Manager-Berechtigung für OMS.Providing Configuration Manager permission to OMS.

  • Der OMS-Connector muss auf dem Computer installiert werden, der einen Dienstverbindungspunkt hostet, der sich in Onlinemodus befindet.The OMS connector must be installed on the computer that hosts a service connection point that is in online mode.

  • Sie müssen Microsoft Monitoring Agent für OMS auf den Dienstverbindungspunk zusammen mit den OMS-Connector installieren.You must install a Microsoft Monitoring Agent for OMS installed on the service connection point along with the OMS connector. Der Agent und der OMS-Connector müssen so konfiguriert werden, dass sie den gleichen OMS-Arbeitsbereich nutzen.The Agent and the OMS connector must be configured to use the same OMS Workspace. In der OMS-Dokumentation unter Herunterladen und Installieren des Agents finden Sie Informationen zur Installation des Agents.To install the agent, see Download and install the agent in the OMS documentation.

  • Nachdem Sie den Connector und den Agent installiert haben, müssen Sie OMS für die Verwendung von Configuration Manager-Daten konfigurieren.After you install the connector and agent, you must configure OMS to use Configuration Manager data. Dazu gehen Sie im OMS-Portal unter Importieren von Sammlungen.To do so, in the OMS Portal you Import Configuration Manager collections.

Verwenden des Assistenten für Azure-Dienste zum Konfigurieren der Verbindung mit OMSUse the Azure Services Wizard to configure the connection to OMS

  1. Wechseln Sie in der Konsole zu Verwaltung > Übersicht > Clouddienste > Azure-Dienste, und wählen Sie dann Azure-Dienste konfigurieren auf der Registerkarte Start im Menüband aus, um den Assistenten für Azure-Dienste zu starten.In the console, go to Administration > Overview > Cloud Services > Azure Services, and then choose Configure Azure Services from the Home tab of the ribbon, to start the Azure Services Wizard.

  2. Wählen Sie auf der Seite Azure-Dienste den Clouddienst „Operation Management Suite“ aus.On the Azure Services page, select the Operation Management Suite cloud service. Geben Sie einen Anzeigenamen für den Azure-Dienstnamen und eine optionale Beschreibung ein, und klicken Sie dann auf Weiter.Provide a friendly name for the Azure service name and an optional description, and then click Next.

  3. Geben Sie auf der Seite App Ihre Azure-Umgebung an (die Technical Preview unterstützt nur die öffentliche Cloud).On the App page, specify your Azure environment (the technical preview supports only the Public Cloud). Klicken Sie dann auf Durchsuchen, um das Server-App-Fenster zu öffnen.Then, click Browse to open the Server App window.

  4. Wählen Sie eine Web-App aus:Select a web app:

    • Importieren: Wenn Sie eine Web-App verwenden möchten, die in Ihrem Azure-Abonnement bereits vorhanden ist, klicken Sie auf Importieren.Import: To use a web app that already exists in your Azure subscription, click Import. Stellen Sie einen Anzeigenamen für die App und den Mandanten bereit, und geben Sie dann die Mandanten-ID, Client-ID und den geheimen Schlüssel für die Web-App an, die Configuration Manager verwenden soll.Provide a friendly name for the app and the tenant, and then specify the Tenant ID, Client ID, and the secret key for the Azure web app that you want Configuration Manager to use. Nachdem Sie die Informationen überprüft haben, klicken Sie auf OK, um fortzufahren.After you Verify the information, click OK to continue.

    Hinweis

    Bei Konfiguration von OMS in dieser Preview-Version unterstützt OMS nur die Funktion Importieren für eine Web-App.When you configure OMS with this preview, OMS only supports the import function for a web app. Das Erstellen einer neuen Web-App wird nicht unterstützt.Creating a new web app is not supported. Sie können auch keine vorhandene App für OMS wiederverwenden.Similarly, you cannot reuse an existing app for OMS.

  5. Wenn Sie alle anderen Schritte erfolgreich ausgeführt haben, werden die Informationen auf dem Bildschirm OMS-Verbindungskonfiguration automatisch auf dieser Seite angezeigt.If you accomplished all the other procedures successfully, then the information on the OMS Connection Configuration screen will automatically appear on this page. Informationen zu den Verbindungseinstellungen müssen für Ihr Azure-Abonnement, die Azure-Ressourcengruppe und den Operations Management Suite-Arbeitsbereich angezeigt werden.Information for the connection settings should appear for your Azure subscription, Azure resource group, and Operations Management Suite Workspace.

  6. Der Assistent stellt eine Verbindung mit dem OMS-Dienst unter Verwendung der von Ihnen eingegebenen Informationen her.The wizard connects to the OMS service using the information you've input. Wählen Sie die Gerätesammlungen aus, die Sie mit OMS synchronisieren möchten, und klicken Sie dann auf Hinzufügen.Select the device collections that you want to sync with OMS and then click Add.

  7. Überprüfen Sie die Verbindungseinstellungen auf dem Bildschirm Zusammenfassung, und wählen Sie dann Weiter aus.Verify your connection settings on the Summary screen, then select Next. Auf dem Bildschirm Status wird der Verbindungsstatus angezeigt. Anschließend sollte Abgeschlossen angezeigt werden.The Progress screen shows the connection status, then should Complete.

  8. Nach Abschluss des Assistenten zeigt die Configuration Manager-Konsole, dass Sie Operation Management Suite als Clouddiensttyp konfiguriert haben.After the wizard completes, the Configuration Manager console shows that you have configured Operation Management Suite as a Cloud Service Type.