Funktionen in der Technical Preview-Version 1706 von System Center Configuration ManagerCapabilities in Technical Preview 1706 for System Center Configuration Manager

Gilt für: System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

In diesem Artikel werden die Funktionen erläutert, die in der Technical Preview-Version 1706 von System Center Configuration Manager verfügbar sind.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1706. Sie können diese Version installieren, um neue Funktionen für Ihren Configuration Manager Technical Preview-Standort zu aktualisieren oder hinzuzufügen.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Bevor Sie diese Technical Preview-Version installieren, lesen Sie Technical Preview für System Center Configuration Manager, um sich mit den allgemeinen Anforderungen und Einschränkungen bei der Verwendung einer Technical Preview-Version vertraut zu machen und zu erfahren, wie Sie Updates für Versionen durchführen und Feedback zu den Funktionen in einer Technical Preview-Version geben können.Before installing this version of the technical preview, review Technical Preview for System Center Configuration Manager to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Bekannte Probleme in dieser Technical Preview:Known Issues in this Technical Preview:

  • Verschieben eines Verteilungspunkts: Die Optionen in der Konsole zum Verschieben eines Verteilungspunkts zwischen Standorten können in dieser Version aufgrund der Beschränkung der Technical Preview auf einen einzigen primären Standort nicht genutzt werden.Move distribution point - The options in the console to move a distribution point between sites cannot be used with this release due to the technical preview limit of a single primary site.

  • Gerätekonformitätseinstellungen: Bei Verwenden der beiden neuen Gerätekonformitätseinstellungen kann das entgegengesetzte Verhalten auftreten:Device compliance settings - You might experience opposite behavior when using the two of the new device compliance settings:

    • USB-Debugging auf Gerät blockierenBlock USB debugging on device
    • Apps von unbekannten Quellen blockierenBlock apps from unknown sources

      Wenn Administratoren beispielsweise USB-Debugging auf Gerät blockieren auf TRUE festlegen, werden alle Geräte, für die USB-Debuggen nicht aktiviert ist, als nicht konform markiert.For example, if admins set Block USB debugging on device to true, all devices that don’t have USB debugging enabled are marked as non-compliant.

Im Folgenden werden neue Funktionen aufgelistet, die Sie mit dieser Version ausprobieren können.The following are new features you can try out with this version.

Verbesserte Begrenzungsgruppen für SoftwareupdatepunkteImproved boundary groups for software update points

Diese Version bietet Verbesserungen dahingehend, wie Softwareupdatepunkte mit Begrenzungsgruppen arbeiten.This release includes improvements for how software update points work with boundary groups. Im Folgenden wird das neue Ausweichverhalten zusammengefasst:The following summarizes the new fallback behavior:

  • Für Softwareupdatepunkte gibt es nun einen konfigurierbaren Zeitraum (mindestens 120 Minuten) für ein Ausweichen auf benachbarte Begrenzungsgruppen.Fallback for software update points now uses a configurable time for fallback to neighbor boundary groups, with a minimum time of 120 minutes.

  • Unabhängig von der Konfiguration des Ausweichens versucht ein Client, den letzten Softwareupdatepunkt zu erreichen, den er 120 Minuten verwendet hat.Independent of the fallback configuration, a client attempts to reach the last software update point it used for 120 minutes. Sollte dieser Server in diesen 120 Minuten nicht erreicht werden, überprüft der Client seinen Pool verfügbarer Softwareupdatepunkte auf einen neuen.After failing to reach that server for 120 minutes, the client then checks its pool of available software update points, so it can find a new one.

    • Alle Softwareupdatepunkte in der aktuellen Begrenzungsgruppe des Clients werden dem Pool des Clients sofort hinzugefügt.All software update points in the client's current boundary group are added to the client's pool immediately.

    • Da ein Client 120 Minuten versucht, seinen ursprünglichen Server zu nutzen, bevor er einen neuen sucht, werden zusätzliche Server erst kontaktiert, nachdem zwei Stunden verstrichen sind.Because a client tries to use its original server for 120 minutes before seeking a new one, no additional servers are contacted until after two hours have elapsed.

    • Wenn das Ausweichen zu einer Nachbargruppe mit dem Mindestzeitraum von 120 Minuten konfiguriert ist, gehören Softwareupdatepunkte aus dieser benachbarten Begrenzungsgruppe zum Pool verfügbarer Server des Clients.If fallback to a neighbor group is configured for the minimum of 120 minutes, software update points from that neighbor boundary group will be part of the client's pool of available servers.

  • Nachdem der Client seinen ursprünglichen Server zwei Stunden nicht erreicht hat, wechselt er beim Kontaktieren eines neuen Softwareupdatepunkts zu einem kürzeren Zyklus.After failing to reach its original server for two hours, the client switches to a shorter cycle for contacting a new software update point.

    Wenn also ein Client keine Verbindung mit einem neuen Server herstellen kann, wählt er rasch den nächsten Server in seinem Pool verfügbarer Server aus und versucht, diesen zu kontaktieren.This means if a client fails to connect with a new server, it quickly selects the next server from its pool of available servers and attempts to contact that one.

    • Dieser Zyklus wird so lange fortgesetzt, bis der Client eine Verbindung mit einem Softwareupdatepunkt hergestellt hat, der verwendet werden kann.This cycle continues until the client connects to a software update point it can use.
    • Bis der Client einen Softwareupdatepunkt gefunden hat, werden dem Pool verfügbarer Server zusätzliche Server hinzugefügt, sobald die Ausweichzeit für jede benachbarte Begrenzungsgruppe erreicht ist.Until the client finds a software update point, additional servers are added to pool of available servers when the fallback time for each neighbor boundary group is met.

Weitere Informationen finden Sie im Thema zu Begrenzungsgruppen unter Softwareupdatepunkte für den Current Branch.For more information, see software update points in the Boundary Groups topic for the Current Branch.

Hohe Verfügbarkeit der StandortserverrolleSite server role high availability

Hohe Verfügbarkeit der Standortserverrolle ist eine auf Configuration Manager basierende Lösung zum Installieren eines weiteren primären Standortservers im passiven Modus.High availability for the site server role is a Configuration Manager based solution to install an additional primary site server in Passive mode. Der Standortserver im passiven Modus ist zusätzlich zu Ihrem primären Standortserver vorhanden, der sich im aktiven Modus befindet.The passive mode site server is in addition to your existing primary site server that is in Active mode. Ein Standortserver im passiven Modus ist bei Bedarf sofort einsatzbereit.A passive mode site server is available for immediate use, when needed.

Für einen primären Standortserver im passiven Modus gilt Folgendes:A primary site server in passive mode:

  • Verwendet die gleiche Standortdatenbank wie Ihr aktiver Standortserver.Uses the same site database as your active site server.
  • Empfängt eine Kopie der Inhaltsbibliothek des aktiven Standortservers, die synchron gehalten wird.Receives a copy of the active site servers content library, which is then kept in synch.
  • Überschreibt keine Daten in der Standortdatenbank, solange er sich im passiven Modus befindet.Does not write data to the site database so long as it is in passive mode.
  • Unterstützt nicht die Installation oder Entfernung optionaler Standortsystemrollen, solange er sich im passiven Modus befindet.Does not support installation or removal of optional site system roles so long as it is in passive mode.

Um den Standortserver im passiven Modus zu Ihrem Standortserver im aktiven Modus zu machen, müssen Sie ihn manuell höher stufen.To make the passive mode site server your active mode site server, you manually promote it. Dadurch wird der aktive Standortserver zum passiven Standortserver.This switches the active site server to be the passive site server. Die Standortsystemrollen, die auf dem ursprünglichen Server im aktiven Modus verfügbar sind, bleiben verfügbar, solange auf diesen Computer zugegriffen werden kann.The site system roles that are available on the original active mode server remain available so long as that computer is accessible. Nur die Standortserverrolle wird zwischen aktivem und passivem Modus umgeschaltet.Only the site server role is switched between active and passive mode.

Um einen Standortserver im passiven Modus zu installieren, verwenden Sie den Assistenten zum Erstellen von Standortsystemservern, um einen neuen Standortserver des Typs Primärer Standortserver und mit dem Modus Passiv zu konfigurieren.To install a passive mode site server, you use the Create Site System Server Wizard to configure a new site server with a Type of Primary site server and a Mode of Passive. Der Assistent führt dann das Configuration Manager-Setup auf dem angegebenen Server aus, um den neuen Standortserver im passiven Modus zu installieren.The wizard then runs Configuration Manager Setup on the specified server to install the new site server in passive mode. Nach Abschluss der Installation hält der Standortserver im aktiven Modus den Standortserver im passiven Modus und dessen Inhaltsbibliothek mit Änderungen oder Konfigurationen synchron, die Sie auf dem aktiven Standortserver vornehmen.After installation is complete, the active mode site server keeps the passive mode site server and its content library in sync with changes or configurations that you make to the active site server.

Voraussetzungen und EinschränkungenPrerequisites and limitations

  • Ein einzelner Standortserver im passiven Modus wird an jedem primären Standort unterstützt.A single site server in passive mode is supported at each primary site.

  • Der Standortserver im passiven Modus kann entweder lokal oder in der Azure-Cloud vorhanden sein.The site server in passive mode can be on-premises or cloud-based in Azure.

  • Die Standortserver im aktiven und passiven Modus müssen sich in derselben Domäne befinden.Both the active mode and passive mode site servers must be in the same domain.

  • Die Standortserver im aktiven und passiven Modus müssen dieselbe Standortdatenbank verwenden, die für die Computer der einzelnen Standortserver remote sein muss.Both the active mode and passive mode site servers must use the same site database, which must be remote from the computers of each site server.

    • Die SQL-Server-Instanz, die die Datenbank hostet, kann eine Standardinstanz, benannte Instanz, einen SQL Server-Cluster oder eine Always On-Verfügbarkeitsgruppe verwenden.The SQL Server that hosts the database can use a default instance, named instance, SQL Server cluster, or an Always On Availability Group.

    • Der Standortserver im passiven Modus ist für die Verwendung der gleichen Datenbank wie der Standortserver im aktiven Modus konfiguriert.The site server in passive mode is configured to use the same site database as the active mode site server. Doch der Standortserver im passiven Modus verwendet diese Datenbank erst, nachdem er in den aktiven Modus höher gestuft wurde.However, the passive mode site server does not use that database until after it is promoted to active mode.

  • Für den Computer, auf dem der Standortserver im passiven Modus ausgeführt wird, gilt Folgendes:The computer that will run the passive mode site server:

    • Muss die Voraussetzungen für die Installation eines primären Standorts erfüllen.Must meet the prerequisites for installing a primary site.

    • Wird mit Quelldateien installiert, deren Version der des Standortservers im aktiven Modus entsprechen.Installs using source files that match the version of the active mode site server.

    • Kann vor der Installation des Standorts im passiven Modus keine Standortsystemrollen eines beliebigen Standorts aufweisen.Cannot have a site system role from any site prior to installing the passive mode site.

  • Die Standortservercomputer im aktiven und passiven Modus können mit verschiedenen Betriebssystemen oder Service Pack-Versionen ausgeführt werden, solange diese von Ihrer Version von Configuration Manager unterstützt werden.The active and passive mode site server computers can run different operating systems or service pack versions, so long as they both remain supported by your version of Configuration Manager.

  • Das Höherstufen des Standortservers im passiven Modus zum Server im aktiven Modus erfolgt manuell.Promotion of the passive mode site server to active mode server is manual. Es findet kein automatisches Failover statt.There is no automatic failover.

  • Standortsystemrollen können nur auf dem Standortserver installiert werden, der sich im aktiven Modus befindet.Site system roles can be installed only on the site server that is in active mode.

    • Ein Standortserver im aktiven Modus unterstützt alle Standortsystemrollen.A site server in active mode supports all site system roles. Sie können Standortsystemrollen nicht auf einem Server im passiven Modus installieren.You cannot install site system roles on server when it is in passive mode.

    • Bei Standortsystemrollen, die eine Datenbank (z.B. für den Berichterstattungspunkt) verwenden, muss sich die Datenbank auf einem Server befinden, der für die Standortserver im aktiven und passiven Modus remote ist.Site system roles that use a database (like the reporting point) must have that database on a server that is remote from both the active mode and passive mode site servers.

    • Der SMS-Anbieter wird nicht auf dem Standortserver im passiven Modus installiert.The SMS_Provider does not install on the site server in passive mode. Da Sie für das manuelle Höherstufen des Standortserver vom passiven in den aktiven Modus eine Verbindung mit einem SMS-Anbieter herstellen müssen, empfehlen wir das Installieren von mindestens einer zusätzlichen Instanz des Anbieters auf einem zusätzlichen Computer.Because you must connect to an SMS_Provider for the site to manually promote the passive mode site server to active mode, we recommend installing at least one additional instance of the provider on an additional computer.

Bekanntes Problem:Known Issue:
Bei dieser Version wird der Status der folgenden Bedingungen in der Konsole als numerischer Wert anstatt als lesbarer Text angezeigt:With this release, Status for the following conditions appear in the console as numerical values instead of readable text:

  • 131071: Fehler bei der Installation des Standortservers131071 – Site server installation failed
  • 720895: Fehler bei der Deinstallation der Standortserverrolle720895 – Site server role uninstallation failed
  • 851967: Fehler beim Failover851967 – Failover failed

Hinzufügen eines Standortservers im passiven ModusAdd a site server in passive mode

  1. Wechseln Sie in der Konsole zu Verwaltung > Standortkonfiguration > Standorte, und starten Sie den Assistenten zum Hinzufügen von Standortsystemrollen.In the console go to Administration > Site Configuration > Sites and start the Add Site System Roles Wizard. Sie können auch den Assistenten zum Erstellen von Standortsystemservern verwenden.You can also use the Create Site System Server Wizard.

  2. Geben Sie auf der Seite Allgemein den Server an, der den Standortserver im passiven Modus hostet.On the General page, specify the server that will host the passive mode site server. Der Server, den Sie angeben, kann Standortsystemrollen erst dann hosten, nachdem ein Standortserver im passiven Modus installiert wurde.The server you specify cannot host any site system roles before installing a site server in passive mode.

  3. Wählen Sie auf der Seite Systemrollenauswahl nur Primärer Standortserver im passiven Modus aus.On the System Role Selection page, select only Primary site server in passive mode.

  4. Zum Abschließen des Assistenten müssen Sie die folgenden Informationen bereitstellen, die verwendet werden, um das Setup auszuführen und die Standortserverrolle auf dem angegebenen Server zu installieren:To complete the wizard, you must provide the following information that is used to run Setup and install the site server role on the specified server:

    • Wählen Sie die Option zum Kopieren der Installationsdateien vom aktiven Standortserver auf den neuen Standortserver im passiven Modus, oder geben Sie einen Pfad zu einem Speicherort an, der den Inhalt des Ordners CD.Latest des aktiven Standortservers enthält.Choose to copy installation files from the active site server to the new passive mode site server, or specify a path to a location that contains the contents of the active site server's CD.Latest folder.

    • Geben Sie den gleichen Standortdatenbankserver- und Datenbanknamen an, der vom Standortserver im aktiven Modus verwendet wird.Specify the same site database server and database name as used by the active mode site server.

  5. Configuration Manager installiert dann den Standortserver im passiven Modus auf dem angegebenen Server.Configuration Manager then installs the site server in passive mode on the specified server.

Detaillierte Informationen zum Installationsstatus finden Sie unter Verwaltung > Standortkonfiguration > Standorte.For detailed installation status, go to Administration > Site Configuration > Sites.

  • Der Status des Standortservers im passiven Modus wird als Wird installiert angezeigt.The status for the site server in passive mode displays as Installing.

  • Wählen Sie den Server aus, und klicken Sie dann auf Status anzeigen, um die Seite mit dem Status der Standortserverinstallation mit detaillierteren Informationen zu öffnen.Select the server and then click Show Status to open Site Server Installation Status for more detailed information.

Höherstufen des Standortservers im passiven Modus in den aktiven ModusPromote the passive mode site server to active mode

Wenn Sie den Standortserver im passiven Modus in den aktiven Modus ändern möchten, wechseln Sie unter Verwaltung > Standortkonfiguration > Standorte zum Bereich Knoten.When you want to change the passive mode site server to active mode, you do so from the Nodes pane in Administration > Site Configuration > Sites. Solange Sie Zugriff auf eine Instanz des SMS-Anbieters haben, können Sie auf den Standort zugreifen, um diese Änderung vorzunehmen.So long as you can access an instance of the SMS_Provider, you can access the site to make this change.

  1. Wählen Sie in der Configuration Manager-Konsole im Bereich Knoten den Standortserver im passiven Modus aus, und klicken Sie dann im Menüband auf In den aktiven Modus höher stufen.In the Nodes pane of the Configuration Manager console, select the site server in passive mode, and then from the Ribbon, choose Promote to active.

  2. Der einfache Status des Servers, den Sie höher stufen, wird im Bereich Knoten als Wird höher gestuft angezeigt.The simple Status for the server you are promoting displays in the Nodes pane as Promoting.

  3. Nach Abschluss der Höherstufung wird OK in der Spalte Status für sowohl den neuen Standortserver im Modus Aktiv als auch für den neuen Standortserver im Modus Passiv angezeigt.After the promotion is complete, the Status column shows OK for both the new Active mode site server, and for the new Passive mode site server.

  4. Unter Verwaltung > Standortkonfiguration > Standorte wird der Name des primären Standortservers jetzt als der Name des neuen Standortservers im Modus Aktiv angezeigt.In Administration > Site Configuration > Sites, the name of the primary site server now displays the name of the new Active mode site server. Ausführliche Statusinformationen finden Sie unter Überwachung > Status des Standortservers.For detailed status, go to Monitoring > Site Server Status.

    • Die Spalte Modus gibt an, welcher Server Aktiv oder Passiv ist.The Mode column identifies which server is Active or Passive.

    • Wählen Sie beim Höherstufen eines Servers aus dem passiven in den aktiven Modus den Standortserver aus, den Sie auf aktiv höher stufen, und klicken Sie dann im Menüband auf Status anzeigen.While promoting a server from passive mode to active mode, select the site server that you are promoting to active, and then choose Show Status from the ribbon. Daraufhin wird das Fenster mit dem Status der Höherstufung des Standortservers mit zusätzlichen Details zum Prozess angezeigt.This opens the Site Server Promotion Status window that displays additional details about the process.

Wenn ein Standortserver im aktiven Modus in den passiven Modus wechselt, ändert sich nur die Standortsystemrolle in passiv.When a site server in active mode switches over to passive mode, only the site system role is made passive. Alle anderen Standortsystemrollen, die auf diesem Computer installiert sind, bleiben aktiv, sodass Clients weiter Zugriff darauf haben.All other site system roles that are installed on that computer remain active and accessible to clients.

Tägliche ÜberwachungDaily monitoring

Wenn Sie über einen primären Standort im passiven Modus verfügen, überwachen Sie diesen täglich, um sicherzustellen, dass er mit dem Standortserver im aktiven Modus synchron und einsatzbereit bleibt.When you have a primary site in passive mode, monitor it daily to ensure it remains in sync with the active mode site server, and ready to use. Wechseln Sie hierfür zu Überwachung > Status des Standortservers.To do so, go to Monitoring > Site Server Status. Hier können Sie sowohl den Standortserver im aktiven als auch den Standortserver im passiven Modus überprüfen.Here you can view both the active mode and passive mode site servers.

Inhalt der Registerkarte Zusammenfassung:The Summary tab:

  • Die Spalte Modus gibt an, welcher Server „Aktiv“ oder „Passiv“ ist.The Mode column identifies which server is Active or Passive.
  • Die Spalte Status enthält OK, wenn der Server im passiven Modus mit dem Server im aktiven Modus synchron ist.The Status column lists OK when the passive mode server is in sync with the active mode server.
  • Um zusätzliche Details zum Status der Inhaltssynchronisierung anzuzeigen, klicken Sie in „Status der Inhaltssynchronisierung“ auf Status anzeigen.To view additional details about the state of content synchronization, click Show status from the Content Sync State. Daraufhin wird die Registerkarte „Inhaltsbibliothek“ geöffnet, auf der Sie versuchen können, Probleme bei der Synchronisierung von Inhalten zu beheben.This opens the Content Library tab where you can try to fix content sync issues.

Inhalt der Registerkarte Inhaltsbibliothek:The Content Library tab:

  • In der Spalte Status finden Sie Inhalte, die vom aktiven Standortserver auf den Standortserver im passiven Modus synchronisiert werden.View the State for content that synchronizes from the active site server to the passive mode site server.
  • Sie können Inhalt mit dem Status Fehler auswählen und dann im Menüband Ausgewählte Elemente synchronisieren wählen.You can select content with a State of Failed, and then choose Sync selected items from the Ribbon. Diese Aktion versucht eine erneute Synchronisierung dieses Inhalts aus der Quelle des Inhalts auf den Standortserver im passiven Modus.This action tries to resynchronize that content from the content’s source to the passive mode site server. Während der Wiederherstellung wird der Status als In Bearbeitung und bei Synchronität als Erfolg angezeigt.During recovery, the State displays as In progress, and when it is in sync, it displays as Success.

Probieren Sie es aus!Try it out!

Versuchen Sie, die folgenden Aufgaben auszuführen, und senden Sie uns dann Feedback über die Registerkarte Start des Menübands, um uns zu wissen zu lassen, wie es funktioniert hat:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  • Ich kann einen primären Standort im passiven Modus installieren.I can install a primary site in passive mode.
  • Ich kann mithilfe der Konsole den Standortserver im passiven Modus zum Standortserver im aktiven Modus höher stufen und die Änderung des Status für beide Standortserver bestätigen.I can use the console to promote the passive mode site server to make it the active mode site server, and confirm the change of status for both site servers.

Einbeziehen einer Vertrauensstellung für bestimmte Dateien und Ordner in eine Device Guard-RichtlinieInclude trust for specific files and folders in a Device Guard policy

In dieser Version haben wir der Gruppenrichtlinienverwaltung mit Device Guard weitere Funktionen hinzugefügt.In this release, we’ve added further capabilities to Device Guard policy management

Sie können jetzt einer Device Guard-Richtlinie optional eine Vertrauensstellung für bestimmte Dateien oder Ordner hinzufügen.You can now optionally add trust for specific files for folders in a Device Guard policy. Dies ermöglicht Ihnen Folgendes:This lets you:

  1. Beheben von Problemen mit dem Verhalten verwalteter InstallationsprogrammeOvercome issues with managed installer behaviors
  2. Vertrauen branchenspezifischer Apps, die nicht mit Configuration Manager bereitgestellt werden könnenTrust line-of-business apps that cannot be deployed with Configuration Manager
  3. Vertrauen von Apps, die in einem Betriebssystemabbild für ein Betriebssystem enthalten sindTrust apps that are included in an operating system deployment image.

Probieren Sie es aus!Try it out!

  1. Klicken Sie beim Erstellen einer Device Guard-Richtlinie im Assistenten zum Erstellen von Device Guard-Richtlinien auf der Registerkarte „Einschlüsse“ auf Hinzufügen.While you are creating a Device Guard policy, on the Inclusions tab of the Create Device Guard policy wizard, click Add.
  2. Geben Sie im Dialogfeld Vertrauenswürdige Dateien oder Ordner hinzufügen Informationen zur Datei bzw. zum Ordner an, der bzw. dem vertraut werden soll.In the Add Trusted File or Folder dialog box, specify information about the file or folder that you want to trust. Sie können einen lokalen Datei- oder Ordnerpfad angeben oder eine Verbindung mit einem Remotegerät herstellen, für das Sie über eine entsprechende Berechtigung verfügen, und einen Datei- oder Ordnerpfad auf diesem Gerät angeben.You can either specify a local file or folder path or connect to a remote device to which you have permission to connect and specify a file or folder path on that device.
  3. Schließen Sie den Assistenten ab.Complete the wizard.

Ausblenden des TasksequenzstatusHide task sequence progress

In dieser Version können Sie mithilfe einer neuen Variablen steuern, wann Endbenutzern der Tasksequenzstatus angezeigt wird.In this release, you can control when task sequence progress is displayed to end users by using a new variable. Verwenden Sie in der Tasksequenz den Schritt Tasksequenzvariable festlegen zum Festlegen des Werts der Variablen TSDisableProgressUI, um den Tasksequenzstatus ein- oder auszublenden.In your task sequence, use the Set Task Sequence Variable step to set the value for the TSDisableProgressUI variable to hide or display task sequence progress. Den Schritt „Tasksequenzvariable festlegen“ können Sie in einer Tasksequenz mehrmals verwenden, um den Wert der Variablen zu ändern.You can use the Set Task Sequence Variable step multiple times in a task sequence to change the value for the variable. Dadurch können Sie den Tasksequenzstatus in unterschiedlichen Abschnitten der Tasksequenz anzeigen oder ausblenden.This lets you hide or display task sequence progress in different sections of the task sequence.

So blenden Sie den Tasksequenzstatus ausTo hide task sequence progress

Verwenden Sie im Tasksequenz-Editor den Schritt Tasksequenzvariable festlegen zum Festlegen des Werts der Variablen TSDisableProgressUI auf TRUE, um den Tasksequenzstatus auszublenden.In task sequence editor, use the Set Task Sequence Variable step to set the value of the TSDisableProgressUI variable to True to hide task sequence progress.

So zeigen Sie den Tasksequenzstatus anTo display task sequence progress

Verwenden Sie im Tasksequenz-Editor den Schritt Tasksequenzvariable festlegen zum Festlegen des Werts der Variablen TSDisableProgressUI auf FALSE, um den Tasksequenzstatus anzuzeigen.In task sequence editor, use the Set Task Sequence Variable step to set the value of the TSDisableProgressUI variable to False to display task sequence progress.

Angeben eines unterschiedlichen Inhaltsspeicherorts für zu installierende und zu deinstallierende InhalteSpecify a different content location for install content and uninstall content

Derzeit geben Sie im Configuration Manager den Installationsspeicherort an, der die Setupdateien einer App enthält.In Configuration Manager today, you specify the installation location that contains the setup files for an app. Wenn Sie einen Installationsspeicherort angeben, wird dieser auch als Speicherort für die Deinstallation des Anwendungsinhalts verwendet.When you specify an install location, this is also used as the uninstall location for the application content. Basierend auf Ihrem Feedback gilt Folgendes: Wenn Sie eine bereitgestellte Anwendung deinstallieren möchten und sich deren Inhalt nicht auf dem Clientcomputer befindet, lädt der Client alle Setupdateien der App erneut herunter, ehe die Anwendung deinstalliert wird.Based on your feedback, when you want to uninstall a deployed application, and the app content is not on the client computer, then the client will download all of the app setup files again before the application is uninstalled. Um dieses Problem zu beheben, können Sie jetzt sowohl einen Speicherort für zu installierenden Inhalt und optional einen Speicherort für zu deinstallierenden Inhalt angeben.To solve this problem, you can now specify both an installation content location and an optional uninstall content location. Sie können darüber hinaus auch auf das Angeben eines Speicherorts für zu deinstallierenden Inhalt verzichten.Additionally, you can choose not to specify an uninstall content location.

Probieren Sie es aus!Try it Out!

  1. Klicken Sie in den Eigenschaften des Bereitstellungstyps der Anwendung auf die Registerkarte Inhalt.In the deployment type properties of an application, click the Content tab.
  2. Konfigurieren Sie den Speicherort für zu installierenden Inhalt wie gewohnt.Configure the Install content location as normal.
  3. Wählen Sie für Einstellungen für zu deinstallierenden Inhalt eine der folgenden Optionen aus:For Uninstall content settings, choose one of the following:
    • Übereinstimmend mit zu installierendem Inhalt: Unabhängig davon, ob Sie die Anwendung installieren oder deinstallieren, wird derselbe Inhaltsspeicherort verwendet.Same as install content - The same content location will be used regardless of whether you are installing, or uninstalling the application.
    • Nicht zu deinstallierender Inhalt: Wählen Sie diese Option, wenn Sie für die Anwendung keinen Speicherort für zu deinstallierenden Inhalt angeben möchten.No uninstall content - Choose this if you don't want to supply an uninstall content location for the application.
    • Abweichend von zu installierendem Inhalt: Wählen Sie diese Option, wenn Sie einen Speicherort für zu deinstallierenden Inhalt angeben möchten, der sich vom Speicherort für zu installierenden Inhalt unterscheidet.Different from install content - Choose this if you want to specify an uninstall content location that's different from the install content location.
  4. Wenn Sie Abweichend von zu installierendem Inhalt ausgewählt haben, können Sie zum Speicherort des Anwendungsinhalts navigieren oder diesen eingeben, der zum Deinstallieren der Anwendung verwendet wird.If you selected Different from install content, browse to, or enter the location of the application content that will be used to uninstall the application.
  5. Klicken Sie auf OK, um das Dialogfeld zu Bereitstellungstyp-Eigenschaften zu schließen.Click OK to close the deployment type properties dialog box.

Verbesserungen der BarrierefreiheitAccessibility improvements

Diese Vorschauversion bietet mehrere Verbesserungen der Barrierefreiheitsfunktionen in der Configuration Manager-Konsole.This preview introduces several improvements to the accessibility features in the Configuration Manager console. Dazu gehören:These include:

Neue Tastenkombinationen, um sich in der Konsole zu bewegen:New keyboard shortcuts to move around the console:

  • STRG+M: Legt den Fokus auf den Hauptbereich in der Mitte fest.Ctrl + M - Sets focus on the main (central) pane.
  • STRG+T: Legt den Fokus auf den obersten Knoten im Navigationsbereich fest.Ctrl + T - Sets focus to the top node in the navigation pane. Wenn sich der Fokus bereits in diesem Bereich befand, wird er auf den letzten besuchten Knoten festgelegt.If the focus was already in that pane, the focus is set to the last node you visited.
  • STRG+I: Legt den Fokus auf die Breadcrumb-Leiste unter dem Menüband fest.Ctrl + I - Sets focus to the breadcrumb bar, below the ribbon.
  • STRG+L: Legt den Fokus auf das Feld Suchen fest, sofern verfügbar.Ctrl + L - Sets focus to the Search field, when available.
  • STRG+D: Legt den Fokus auf den Detailbereich fest, sofern verfügbar.Ctrl + D - Sets focus to the details pane, when available.
  • ALT-TASTE: Schaltet den Fokus auf das Menüband ein und aus.Alt – Changes focus in and out of the ribbon.

Allgemeine Verbesserungen:General improvements:

  • Verbesserte Navigation im Navigationsbereich, wenn Sie die Buchstaben eines Knotennamens eingeben.Improved navigation in the navigation pane when you type the letters of a node name.
  • Die Tastaturnavigation durch die Hauptansicht und das Menüband erfolgt jetzt kreisförmig.Keyboard navigation through the main view and the ribbon are now circular.
  • Die Tastaturnavigation im Detailbereich erfolgt jetzt kreisförmig.Keyboard navigation in the details pane is now circular. Um zum vorherigen Objekt oder Bereich zurückzukehren, drücken Sie STRG+D und dann UMSCHALT+TAB.To return to the previous object or pane, use Ctrl + D, then Shift + TAB.
  • Nach der Aktualisierung einer Arbeitsbereichsansicht wird der Fokus auf den Hauptbereich des jeweiligen Arbeitsbereichs festgelegt.After refreshing a Workspace view, the focus is set to the main pane of that workspace.
  • Ein Problem beim Aktivieren von Sprachausgaben zum Mitteilen der Namen von Listenelementen wurde behoben.Fixed an issue to enable screen readers to announce the names of list items.
  • Es wurden barrierefreie Namen für mehrere Steuerelemente auf der Seite hinzugefügt, die es Sprachausgaben ermöglichen, wichtige Informationen mitzuteilen.Added accessible names for multiple controls on the page that enables screen readers to announce important information.

Änderungen am Assistenten für Azure-Dienste zur Unterstützung der Funktion „Upgradebereitschaft“Changes to the Azure Services Wizard to support Upgrade Readiness

Ab dieser Version wird der Assistent für Azure-Dienste zum Konfigurieren einer Verbindung aus Configuration Manager für Upgradebereitschaft verwendet.Beginning with this release, use the Azure Services Wizard to configure a connection from Configuration Manager to Upgrade Readiness. Die Verwendung des Assistenten vereinfacht die Konfiguration des Connectors durch Nutzen eines allgemeinen Assistenten für verwandte Azure-Dienste.The use of the wizard simplifies configuration of the connector by using a common wizard for related Azure services.

Obwohl die Methode zum Konfigurieren der Verbindung geändert wurde, bleiben die Voraussetzungen für die Verbindung mit und zur Verwendung von Upgradebereitschaft unverändert.Although the method to configure the connection has changed, prerequisites for the connection and how you use Upgrade Readiness remain unchanged.

Voraussetzungen für UpgradebereitschaftPrerequisites for Upgrade Readiness

Die Voraussetzungen für eine Verbindung mit Upgradebereitschaft unterscheiden sich nicht von denjenigen, die für den Current Branch von Configuration Manager gelten.The prerequisites for a connection to Upgrade Readiness are unchanged from those detailed for the Current Branch of Configuration Manager. Sie werden hier der Einfachheit halber wiederholt:They are repeated here for convenience:

VoraussetzungenPrerequisites

Wichtig

Achten Sie beim Konfigurieren der OMS-Zugriffsberechtigung darauf, dass Sie die Rolle Mitwirkender auswählen, und weisen Sie ihr Berechtigungen für die Ressourcengruppe der registrierten App zu.When configuring permission to access OMS, be sure to choose the Contributor role, and assign it permissions to the resource group of the registered app.

Sobald die Voraussetzungen erfüllt sind, können Sie mithilfe des Assistenten die Verbindung herstellen.After the prerequisites are configured, you are ready to use the Wizard to create the connection.

Konfigurieren von Upgradebereitschaft mit dem Assistenten für Azure-DiensteUse the Azure Services Wizard to configure Upgrade Readiness

  1. Wechseln Sie in der Konsole zu Verwaltung > Übersicht > Clouddienste > Azure-Dienste, und wählen Sie dann Azure-Dienste konfigurieren auf der Registerkarte Start im Menüband aus, um den Assistenten für Azure-Dienste zu starten.In the console, go to Administration > Overview > Cloud Services > Azure Services, and then choose Configure Azure Services from the Home tab of the ribbon, to start the Azure Services Wizard.

  2. Wählen Sie auf der Seite Azure-Dienste den Connector für Upgradebereitschaft aus, und klicken Sie dann auf Weiter.On the Azure Services page, select the Upgrade Readiness Connector, and then click Next.

  3. Geben Sie auf der Seite App Ihre Azure-Umgebung an (die Technical Preview unterstützt nur die öffentliche Cloud).On the App page, specify your Azure environment (the technical preview supports only the Public Cloud). Klicken Sie dann auf Importieren, um das Fenster Apps importieren zu öffnen.Then, click Import to open the Import Apps window.

  4. Geben Sie im Fenster Apps importieren Details einer Web-App an, die bereits in Ihrem Azure Active Directory (AD) vorhanden ist.In the Import Apps window, specify details for a web app that already exists in your Azure AD.

    • Geben Sie einen Anzeigenamen für den Azure AD-Mandantennamen an.Provide a friendly name for the Azure AD Tenant Name. Geben Sie dann die Mandanten-ID, den Anwendungsnamen, die Client-ID, den geheimen Schlüssel für die Azure-Web-App und den App-ID-URI an.Then, specify the Tenant ID, Application Name, Client ID, secret key for the Azure web app, and the App ID URI.
    • Klicken Sie auf Überprüfen und, sofern erfolgreich, auf OK, um den Vorgang fortzusetzen.Click Verify, and if successful, click OK to continue.
  5. Geben Sie auf der Seite Konfiguration das Abonnement, die Ressourcengruppe und den Windows Analytics-Arbeitsbereich an, den Sie für diese Verbindung mit Upgradebereitschaft verwenden möchten.On the Configuration page, specify the subscription, resource group, and Windows Analytics Workspace you want to use with this connection to Upgrade Readiness.

  6. Klicken Sie auf Weiter, um zur Seite Zusammenfassung zu gelangen. Schließen Sie dann den Assistenten ab, um die Verbindung herzustellen.Click Next to go to the Summary page, and then complete the wizard to create the connection.

Neue Clienteinstellungen für ClouddiensteNew client settings for cloud services

In dieser Version haben wir Configuration Manager zwei neue Clienteinstellungen hinzugefügt.In this release, we’ve added two new client settings to Configuration Manager. Sie finden diese im Abschnitt Clouddienste.You’ll find these in the Cloud Services section. Diese Einstellungen bieten Ihnen folgende Möglichkeiten:These settings give you the following capabilities:

  • Steuern, welche Configuration Manager-Clients auf ein konfiguriertes Cloud Management Gateway zugreifen können.Control which Configuration Manager clients can access a configured cloud management gateway.
  • Automatisches Registrieren von einer Windows 10-Domäne beigetretenen Configuration Manager-Clients bei Azure Active Directory.Automatically register Windows 10 domain-joined Configuration Manger clients with Azure Active Directory.

Diese neuen Einstellungen helfen Ihnen beim Realisieren der in Technical Preview 1705 von Configuration Manager beschriebenen Möglichkeiten.These new settings help you accomplish the capabilities described in the Configuration Manager 1705 Technical Preview.

VorbereitungBefore you start

Azure AD Connect muss zwischen Ihrem lokalen Active Directory und Ihrem Azure AD-Mandanten installiert und konfiguriert sein.You must have installed and configured Azure AD Connect between your on-premises Active Directory and your Azure AD tenant.

Wenn Sie die Verbindung entfernen, wird die Registrierung von Geräten nicht aufgehoben, aber neue Geräte können sich nicht registrieren.If you remove the connection, devices are not un-registered, but no new devices will register.

Probieren Sie es aus!Try it out!

  1. Konfigurieren Sie die folgenden Clienteinstellungen im Abschnitt „Clouddienste“ anhand der Informationen in Konfigurieren von Clienteinstellungen in System Center Configuration Manager.Configure the following client settings (found in the Cloud Services) section using the information in How to configure client settings.
    • Automatische Registrierung neuer einer Windows 10-Domäne beigetretener Geräte mit Azure Active Directory: Legen Sie diese Option auf Ja (Standard) oder Nein fest.Automatically register new Windows 10 domain joined devices with Azure Active Directory – Set to Yes (default), or No.
    • Clients die Verwendung eines Cloudverwaltungsgateways ermöglichen: Legen Sie diese Option auf Ja (Standard) oder Nein fest.Enable clients to use a cloud management gateway – Set to Yes (default), or No.
  2. Stellen Sie die Clienteinstellungen in der gewünschten Sammlung von Geräten bereit.Deploy the client settings to the required collection of devices.

Um zu bestätigen, dass das Gerät Azure AD beigetreten ist, führen Sie in einem Eingabeaufforderungsfenster dsregcmd.exe /status aus.To confirm that the device is joined to Azure AD, run the command dsregcmd.exe /status in a command prompt window. Im Feld AzureAdjoined in den Ergebnissen wird YES angezeigt, wenn das Gerät Azure AD beigetreten ist.The AzureAdjoined field in the results will show YES if the device is Azure AD joined.

Erstellen und Ausführen von PowerShell-Skripts über die Configuration Manager-KonsoleCreate and run PowerShell scripts from the Configuration Manager console

In Configuration Manager können Sie mithilfe von Paketen und Programmen Skripts auf Clientgeräten bereitstellen.In Configuration Manager, you can deploy scripts to client devices using packages and programs. In dieser Technical Preview haben wir neue Funktionen hinzugefügt, mit denen Sie die folgenden Aktionen ausführen können:In this technical preview, we've added new functionality that lets you take the following actions:

  • Importieren von PowerShell-Skripts in Configuration ManagerImport PowerShell Scripts to Configuration Manager
  • Bearbeiten von Skripts in der Configuration Manager-Konsole (nur bei nicht signierten Skripts)Edit the scripts from the Configuration Manager console (for unsigned scripts only)
  • Markieren von Skripts als „Genehmigt“ oder „Abgelehnt“ zum Verbessern der SicherheitMark scripts as Approved or Denied, to improve security
  • Anwenden von Skripts auf Sammlungen von Windows-Client-PCs und lokal verwaltete Windows-PCs.Run scripts on collections of Windows client PCs, and on-premises managed Windows PCs. Sie stellen Skripts nicht bereit, sondern diese werden stattdessen nahezu in Echtzeit auf Clientgeräten ausgeführt.You don't deploy scripts, instead, they are run in near real time on client devices.
  • Überprüfen der Ergebnisse, die vom Skript in der Configuration Manager-Konsole zurückgegeben werdenExamine the results returned by the script in the Configuration Manager console.

VoraussetzungenPrerequisites

Um Skripts zu verwenden, müssen Sie Mitglied der entsprechenden Configuration Manager-Sicherheitsrolle sein.To use scripts, you must be a member of the appropriate Configuration Manager security role.

  • Importieren und Erstellen von Skripts: Ihr Konto benötigt in der Sicherheitsrolle Konformitätseinstellungs-Manager die Berechtigung Erstellen für SMS-Skripts.To import, and author scripts - Your account must have Create permissions for SMS Scripts in the Compliance Settings Manager security role.
  • Genehmigen und Ablehnen von Skripts: Ihr Konto benötigt in der Sicherheitsrolle Konformitätseinstellungs-Manager die Berechtigung Genehmigen für SMS-Skripts.To approve, or deny scripts - Your account must have Approve permissions for SMS Scripts in the Compliance Settings Manager security role.
  • Ausführen von Skripts: Ihr Konto benötigt in der Sicherheitsrolle Konformitätseinstellungs-Manager die Berechtigung Skript ausführen für Sammlungen.To run scripts - Your account must have Run Script permissions for Collections in the Compliance Settings Manager security role.

Weitere Informationen zu Configuration Manager-Sicherheitsrollen finden Sie unter Grundlagen der rollenbasierten Verwaltung für System Center Configuration Manager.For more information about Configuration Manager security roles, see Fundamentals of role-based administration.

Standardmäßig können Benutzer kein Skript genehmigen, das sie erstellt haben.By default, users cannot approve a script they have authored. Da Skripts leistungsstark und vielseitig sind und auf vielen Geräten bereitgestellt werden können, haben wir ein neues Konzept eingeführt. Es bietet die Möglichkeit, die Rollen zwischen der Person, die das Skript erstellt, und der Person, die es genehmigt, zu trennen.Since scripts are powerful, versatile, and can be deployed to many devices, we’ve introduced a new concept of providing the ability to separate the roles between the person that authors the script and the person that approves the script. Dies bietet einen zusätzlichen Grad an Sicherheit zum Verhindern des unbeaufsichtigten Ausführens eines Skripts.This gives additional level of security against running a script without oversight. Sie können zur Vereinfachung von Tests diese sekundäre Genehmigung, insbesondere in der Technical Preview-Phase, deaktivieren.You can turn off this secondary approval, for ease of testing, particularly during the Technical Preview release.

So ermöglichen Sie Benutzern das Genehmigen ihrer eigenen SkriptsTo allow users to approve their own scripts:

  1. Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.In the Configuration Manager console, click Administration.
  2. Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Standortkonfiguration, und klicken Sie dann auf Standorte.In the Administration workspace, expand Site Configuration, and then click Sites.
  3. Wählen Sie in der Liste der Standorte Ihren Standort aus, und klicken Sie dann auf der Registerkarte Start in der Gruppe Standorte auf Hierarchieeinstellungen.In the list of sites, choose your site and then, on the Home tab, in the Sites group, click Hierarchy Settings.
  4. Deaktivieren Sie im Dialogfeld Eigenschaften von Hierarchieeinstellungen auf der Registerkarte Allgemein das Kontrollkästchen Skriptautoren nicht das Genehmigen ihrer eigenen Skripts erlauben.On the General tab of the Hierarchy Settings Properties dialog box, clear the checkbox Do not allow script authors to approve their own scripts.

Probieren Sie es aus!Try it out!

Importieren und Bearbeiten eines SkriptsImport and edit a script

  1. Klicken Sie in der Configuration Manager-Konsole auf Softwarebibliothek.In the Configuration Manager console, click Software Library.
  2. Klicken Sie im Arbeitsbereich Softwarebibliothek auf Skripts.In the Software Library workspace, click Scripts.
  3. Klicken Sie auf der Registerkarte Start in der Gruppe Erstellen auf Skript erstellen.On the Home tab, in the Create group, click Create Script.
  4. Konfigurieren Sie im Assistenten Skript erstellen auf der Seite Skript Folgendes:On the Script page of the Create Script wizard, configure the following:
    • Skriptname: Geben Sie einen Namen für das Skript ein.Script Name - Enter a name for the script. Obwohl Sie mehrere Skripts mit dem gleichen Namen erstellen können, wird dadurch das Auffinden des benötigten Skripts in der Configuration Manager-Konsole erschwert.Although you can create multiple scripts with the same name, this will make it harder for you to find the script you need in the Configuration Manager console.
    • Skriptsprache: Derzeit werden nur PowerShell-Skripts unterstützt.Script language - Currently, only PowerShell scripts are supported.
    • Importieren: Importieren Sie ein PowerShell-Skript in die Konsole.Import - Import a PowerShell script into the console. Das Skript wird im Feld Skript angezeigt.The script is displayed in the Script field.
    • Löschen: Entfernt das aktuelle Skript aus dem Feld Skript.Clear - Removes the current script from the Script field.
    • Skript: Zeigt das gerade importierte Skript.Script - Displays the currently imported script. Sie können das Skript in diesem Feld nach Bedarf bearbeiten.You can edit the script in this field as necessary.
  5. Schließen Sie den Assistenten ab.Complete the wizard. Das neue Skript wird in der Liste Skript mit dem Status Warten auf Genehmigung angezeigt.The new script is displayed in the Script list with a status of Waiting for approval. Bevor Sie dieses Skript auf Clientgeräten ausführen können, müssen Sie es genehmigen.Before you can run this script on client devices, you must approve it.

Genehmigen oder Ablehnen eines SkriptsApprove or deny a script

Bevor Sie ein Skript ausführen können, muss es genehmigt werden.Before you can run a script, it must be approved. So genehmigen Sie ein SkriptTo approve a script:

  1. Klicken Sie in der Configuration Manager-Konsole auf Softwarebibliothek.In the Configuration Manager console, click Software Library.
  2. Klicken Sie im Arbeitsbereich Softwarebibliothek auf Skripts.In the Software Library workspace, click Scripts.
  3. Wählen Sie in der Liste Skript das Skript, das Sie genehmigen oder ablehnen möchten. Klicken Sie dann in der Gruppe Skript auf der Registerkarte Start auf Genehmigen/Ablehnen.In the Script list, choose the script you want to approve or deny and then, on the Home tab, in the Script group, click Approve/Deny.
  4. Im Dialogfeld Skript genehmigen oder ablehnen können Sie das Skript genehmigen oder ablehnen und optional einen Kommentar zu Ihrer Entscheidung eingeben.In the Approve or deny script dialog box, Approve, or Deny the script, and optionally enter a comment about your decision. Wenn Sie ein Skript ablehnen, kann es nicht auf Clientgeräten ausgeführt werden.If you deny a script, it cannot be run on client devices.
  5. Schließen Sie den Assistenten ab.Complete the wizard. In der Liste Skript ändert sich die Spalte Genehmigungsstatus abhängig von der Aktion, die Sie durchgeführt haben.In the Script list, you'll see the Approval State column change depending on the action you took.

Ausführen eines SkriptsRun a script

Nachdem ein Skript genehmigt wurde, kann es für die von Ihnen gewählte Sammlung ausgeführt werden.Once a script has been approved, it can be run against a collection you choose.

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.In the Configuration Manager console, click Assets and Compliance.
  2. Klicken Sie im Arbeitsbereich Bestand und Kompatibilität auf Gerätesammlungen.In the Assets and Compliance workspace, click Device Collections.
  3. Klicken Sie in der Liste Gerätesammlungen auf die Sammlung von Geräten, auf denen das Skript ausgeführt werden soll.In the Device Collections list, click the collection of devices on which you want to run the script.
  4. Klicken Sie auf der Registerkarte Start in der Gruppe Alle Systeme auf Skript ausführen.On the Home tab, in the All Systems group, click Run Script.
  5. Wählen Sie im Assistenten Skript ausführen auf der Seite Skript ein Skript in der Liste aus.On the Script page of the Run Script wizard, choose a script from the list. Es werden nur genehmigte Skripts angezeigt.Only approved scripts are shown. Klicken Sie auf Weiter, und schließen Sie den Assistenten ab.Click Next, and then complete the wizard.

Überwachen eines SkriptsMonitor a script

Nachdem Sie ein Skript auf Clientgeräten ausgeführt haben, gehen Sie wie folgt vor, um den Erfolg des Vorgangs zu überwachen.After you have run a script to client devices, use this procedure to monitor the success of the operation.

  1. Klicken Sie in der Configuration Manager-Konsole auf Überwachung.In the Configuration Manager console, click Monitoring.
  2. Klicken Sie im Arbeitsbereich Überwachung auf Skriptergebnisse.In the Monitoring workspace, click Script Results.
  3. In der Liste Skriptergebnisse sehen Sie die Ergebnisse für jedes Skript, das Sie auf Clientgeräten ausgeführt haben.In the Script Results list, you view the results for each script you ran on client devices. Der Exitcode 0 eines Skripts bedeutet im Allgemeinen, dass das Skript erfolgreich ausgeführt wurde.A script exit code of 0, generally indicates that the script ran successfully.

PXE-Netzwerkstartunterstützung für IPv6PXE network boot support for IPv6

Sie können jetzt die PXE-Netzwerkstartunterstützung für IPv6 aktivieren, um eine Tasksequenz des Typs „Betriebssystembereitstellung“ zu starten.You can now enable PXE network boot support for IPv6 to start a task sequence operating system deployment. Bei Verwenden dieser Einstellung unterstützen PXE-fähige Verteilungspunkte sowohl IPv4 als auch IPv6.When you use this setting, PXE-enabled distribution points will support both IPv4 and IPv6. Diese Option erfordert nicht die Windows-Bereitstellungsdienste und beendet diese, sofern sie vorhanden sind.This option does not require WDS and will stop WDS if it is present.

So aktivieren Sie die PXE-Startunterstützung für IPv6To enable PXE boot support for IPv6

Gehen Sie wie folgt vor, um die IPv6-Unterstützung für PXE zu aktivieren.Use the following procedure to enable the option for IPv6 support for PXE.

  1. Wechseln Sie in der Configuration Manager-Konsole zu Verwaltung > Übersicht > Verteilungspunkte, und klicken Sie für PXE-fähige Verteilungspunkte auf Eigenschaften.In the Configuration Manager console, go to Administration > Overview > Distribution Points, and click Properties for PXE-enabled distribution points.
  2. Wählen Sie auf der Registerkarte PXE die Option IPv6 unterstützen aus, um die IPv6-Unterstützung für PXE zu aktivieren.On the PXE tab, select Support IPv6 to enable IPv6 support for PXE.

Verwalten von Microsoft Surface-TreiberupdatesManage Microsoft Surface driver updates

Sie können Configuration Manager jetzt zum Verwalten von Microsoft Surface-Treiberupdates verwenden.You can now use Configuration Manager to manage Microsoft Surface driver updates.

VoraussetzungenPrerequisites

Auf allen Softwareupdatepunkten muss Windows Server 2016 ausgeführt werden.All software update points must run Windows Server 2016.

Probieren Sie es aus!Try it out!

Versuchen Sie, die folgenden Aufgaben auszuführen, und senden Sie uns dann Feedback über die Registerkarte Start des Menübands, um uns zu wissen zu lassen, wie es funktioniert hat:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  1. Aktivieren Sie „Synchronisierung für Microsoft Surface-Treiber“.Enable Synchronization for Microsoft Surface drivers. Befolgen Sie das Verfahren unter Konfigurieren von Klassifizierung und Produkten, und wählen Sie auf der Registerkarte Klassifizierungen die Option Microsoft Surface-Treiber und Firmwareupdates einbeziehen aus, um Surface-Treiber zu aktivieren.Use the procedure in Configure classification and products and select Include Microsoft Surface drivers and firmware updates on the Classifications tab to enable Surface drivers.
  2. Synchronisieren Sie die Microsoft Surface-Treiber.Synchronize the Microsoft Surface drivers.
  3. Stellen Sie die synchronisierten Microsoft Surface-Treiber bereit.Deploy synchronized Microsoft Surface drivers

Konfigurieren von Windows Update for Business-ZurückstellungsrichtlinienConfigure Windows Update for Business deferral policies

Sie können jetzt Zurückstellungsrichtlinien für Funktions- oder Qualitätsupdates für Windows 10 für Windows 10-Geräte konfigurieren, die von Windows Update for Business direkt verwaltet werden.You can now configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. Sie können die Zurückstellungsrichtlinien im neuen Knoten Windows Update for Business-Richtlinien unter Softwarebibliothek > Windows 10-Wartung verwalten.You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

VoraussetzungenPrerequisites

Windows 10-Geräte, die von Windows Update for Business verwaltet werden, benötigen Internetzugriff.Windows 10 devices managed by Windows Update for Business must have Internet connectivity.

Sie erstellen Sie eine Windows Update for Business-ZurückstellungsrichtlinieTo create a Windows Update for Business deferral policy

  1. In Softwarebibliothek > Windows 10-Wartung > Windows Update for Business-RichtlinienIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Erstellen die Option Windows Update for Business-Richtlinie erstellen aus, um den Assistenten für das Erstellen von Windows Update for Business-Richtlinien zu öffnen.On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. Geben Sie auf der Seite Allgemein einen Namen und eine Beschreibung für die Richtlinie ein.On the General page, provide a name and description for the policy.
  4. Konfigurieren Sie auf der Seite Zurückstellungsrichtlinien, ob Sie Funktionsupdates zurückstellen oder anhalten möchten.On the Deferral Policies page, configure whether to defer or pause Feature Updates.
    Funktionsupdates bieten in der Regel neue Funktionen für Windows.Feature Updates are generally new features for Windows. Nach dem Konfigurieren der Einstellung Branchbereitschaftsniveau können Sie dann festlegen, ob und wie lange Sie das Empfangen von Funktionsupdates zurückstellen möchten, sobald diese verfügbar sind.After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • Branchbereitschaftsniveau: Legen Sie den Branch fest, für den das Gerät Windows-Updates erhält (Current Branch oder Current Branch for Business).Branch readiness level: Set the branch for which the device will receive Windows updates (Current Branch or Current Branch for Business).
    • Zurückstellungszeitraum (Tage): Geben Sie die Anzahl der Tage an, die Funktionsupdates verzögert werden.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Sie können den Empfang dieser Funktionsupdates für einen Zeitraum von 180 Tagen nach ihrer Veröffentlichung verzögern.You can defer receiving these Feature Updates for a period of 180 days from their release.
    • Anhalten von Funktionsupdates ab: Wählen Sie aus, ob Sie das Empfangen von Funktionsupdates für einen Zeitraum von bis zu 60 Tagen ab dem Zeitpunkt des Anhaltens der Updates anhalten möchten.Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for a period of up to 60 days from the time you pause the updates. Nach Ablauf der maximalen Anzahl von Tagen läuft die Anhaltefunktion automatisch ab, sodass das Gerät in Windows Update nach in Frage kommenden Updates sucht.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Nach diesem Suchvorgang können Sie die Updates erneut anhalten.Following this scan, you can pause the updates again. Sie können das Anhalten von Funktionsupdates beenden, indem Sie das Kontrollkästchen deaktivieren.You can unpause Feature Updates by clearing the checkbox.
  5. Wählen Sie aus, ob Qualitätsupdates zurückgestellt oder angehalten werden sollen.Choose whether to defer or pause Quality Updates.
    Qualitätsupdates sind meist Korrekturen und Verbesserungen an vorhandener Windows-Funktionalität und werden in der Regel am ersten Dienstag jedes Monats veröffentlicht, wenngleich sie jederzeit von Microsoft veröffentlicht werden können.Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. Sie können festlegen, ob und wie lange Sie Qualitätsupdates nach deren Verfügbarkeit zurückstellen möchten.You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • Zurückstellungszeitraum (Tage): Geben Sie die Anzahl der Tage an, die Funktionsupdates verzögert werden.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Sie können den Empfang dieser Funktionsupdates für einen Zeitraum von 180 Tagen nach ihrer Veröffentlichung verzögern.You can defer receiving these Feature Updates for a period of 180 days from their release.
    • Anhalten von Qualitätsupdates ab: Wählen Sie aus, ob Sie das Empfangen von Qualitätsupdates für einen Zeitraum von bis zu 35 Tagen ab dem Zeitpunkt des Anhaltens der Updates anhalten möchten.Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for a period of up to 35 days from the time you pause the updates. Nach Ablauf der maximalen Anzahl von Tagen läuft die Anhaltefunktion automatisch ab, sodass das Gerät in Windows Update nach in Frage kommenden Updates sucht.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Nach diesem Suchvorgang können Sie die Updates erneut anhalten.Following this scan, you can pause the updates again. Sie können das Anhalten von Qualitätsupdates beenden, indem Sie das Kontrollkästchen deaktivieren.You can unpause Quality Updates by clearing the checkbox.
  6. Wählen Sie Updates aus anderen Microsoft-Produkten installieren aus, um die Gruppenrichtlinieneinstellung zu aktivieren, mit deren Hilfe Zurückstellungseinstellungen auf Microsoft Update sowie auf Windows-Updates angewendet werden können.Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. Wählen Sie Treiber in Windows-Updates einschließen aus, um Treiber automatisch über Windows-Updates zu aktualisieren.Select Include drivers with Windows Update to automatically update drivers from Windows Updates. Wenn Sie diese Einstellung deaktivieren, werden Treiberupdates nicht von Windows-Updates heruntergeladen.If you clear this setting, driver updates are not downloaded from Windows Updates.
  8. Schließen Sie den Assistenten ab, um die neue Zurückstellungsrichtlinie zu erstellen.Complete the wizard to create the new deferral policy.

So stellen Sie eine Windows Update for Business-Zurückstellungsrichtlinie bereitTo deploy a Windows Update for Business deferral policy

  1. In Softwarebibliothek > Windows 10-Wartung > Windows Update for Business-RichtlinienIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. Aktivieren Sie auf der Registerkarte Start in der Gruppe Bereitstellung die Option Windows Update for Business-Richtlinie bereitstellen.On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. Konfigurieren Sie die folgenden Einstellungen:Configure the following settings:
    • Bereitzustellende Konfigurationsrichtlinie: Wählen Sie die Windows Update for Business-Richtlinie aus, die Sie bereitstellen möchten.Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • Sammlung: Klicken Sie auf Durchsuchen, um die Sammlung auszuwählen, in der Sie die Richtlinie bereitstellen möchten.Collection: Click Browse to select the collection where you want to deploy the policy.
    • Nicht konforme Regeln wiederherstellen, falls dies unterstützt wird: Wählen Sie diese Option aus, um Regeln automatisch wiederherzustellen, die nicht mit der Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI), der Registrierung, Skripts und sämtlichen Einstellungen für die von Configuration Manager registrierten mobilen Geräte konform sind.Remediate noncompliant rules when supported: Select to automatically remediate any rules that are noncompliant for Windows Management Instrumentation (WMI), the registry, scripts, and all settings for mobile devices that are enrolled by Configuration Manager.
    • Wiederherstellung außerhalb des Wartungsfensters zulassen: Wenn ein Wartungsfenster für die Sammlung konfiguriert wurde, für die Sie die Richtlinie bereitstellen, aktivieren Sie diese Option, um Konformitätseinstellungen zum Wiederherstellen des Werts außerhalb des Wartungsfensters zuzulassen.Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you are deploying the policy, enable this option to let compliance settings remediate the value outside of the maintenance window. Weitere Informationen zu Wartungsfenstern finden Sie unter Verwenden von Wartungsfenstern.For more information about maintenance windows, see How to use maintenance windows.
    • Warnung generieren: Konfiguriert eine Warnung, die generiert wird, sobald die Konformität einer Konfigurationsbaseline zu einem bestimmten Datum und einer bestimmten Uhrzeit unterhalb eines angegebenen Prozentsatzes liegt.Generate an alert: Configures an alert that is generated if the configuration baseline compliance is less than a specified percentage by a specified date and time. Sie können außerdem angeben, ob eine Warnung an System Center Operations Manager gesendet werden soll.You can also specify whether you want an alert to be sent to System Center Operations Manager.
    • Zufällige Verzögerung (Stunden): Gibt ein Verzögerungsfenster an, um eine übermäßige Verarbeitung im Registrierungsdienst für Netzwerkgeräte zu vermeiden.Random delay (hours): Specifies a delay window to avoid excessive processing on the Network Device Enrollment Service. Der Standardwert ist 64 Stunden.The default value is 64 hours.
    • Zeitplan: Geben Sie den Zeitplan für die Auswertung der Konformität an, gemäß dem das bereitgestellte Profil auf Clientcomputern ausgewertet wird.Schedule: Specify the compliance evaluation schedule by which the deployed profile is evaluated on client computers. Dabei kann es sich um einen einfachen oder benutzerdefinierten Zeitplan handeln.The schedule can be either a simple or a custom schedule. Das Profil wird von Clientcomputern ausgewertet, wenn sich der Benutzer anmeldet.The profile is evaluated by client computers when the user logs on.
  4. Schließen Sie den Assistenten ab, um das Profil bereitzustellen.Complete the wizard to deploy the profile.

Unterstützung für Entrust-ZertifizierungsstellenSupport for Entrust certification authorities

Configuration Manager unterstützt jetzt Entrust-Zertifizierungsstellen. Dadurch können PFX-Zertifikate an Geräte übermittelt werden, die bei Microsoft Intune registriert sind.Configuration Manager now supports Entrust certification authorities; this enables PFX certificate delivery to devices enrolled into Microsoft Intune.

Sie können Entrust als Zertifizierungsstelle konfigurieren, wenn Sie in Configuration Manager die Rolle „Zertifikatregistrierungspunkt“ hinzufügen.You can configure Entrust as the certification authority when adding a Certificate Registration Point role in Configuration Manager. Beim Hinzufügen eines neuen Zertifikatprofils, das PFX-Zertifikate ausstellt, können Sie entweder eine Microsoft- oder Entrust-Zertifizierungsstelle auswählen.When adding a new certificate profile that issues PFX certificates, you can select either a Microsoft or Entrust certification authority.

Bekanntes Problem: In der Technical Preview 1706 werden für Microsoft-Zertifizierungsstellen keine PFX-Zertifikate ausgestellt.Known issue: In the 1706 technical preview, PFX certificates are not issued for Microsoft certification authorities. Dies wirkt sich nicht auf importierte PFX-Zertifikate oder SCEP-Profile aus.This does not affect imported PFX certificates or SCEP profiles.

Cisco (IPsec)-Unterstützung für macOS-VPN-ProfileCisco (IPsec) support for macOS VPN profiles

Sie können ein macOS-VPN-Profil mit Cisco (IPsec) als Verbindungstyp erstellen.You can create a macOS VPN profile with Cisco (IPsec) as the connection type. Weitere Informationen finden Sie unter Erstellen von VPN-Profilen.For more information, see Create VPN profiles.

Neue Einstellungen für Windows-KonfigurationselementeNew Windows configuration item settings

In dieser Version haben wir die folgenden neuen Einstellungen hinzugefügt, die Sie in Windows-Konfigurationselementen verwenden können:In this release, we've added the following new settings you can use in Windows configuration items:

KennwortPassword

  • GeräteverschlüsselungDevice Encryption

GerätDevice

  • Änderung der Regionseinstellungen (nur Desktop)Region settings modification (desktop only)
  • Änderung der Energie- und EnergiesparmoduseinstellungenPower and sleep settings modification
  • Änderung der SpracheinstellungenLanguage settings modification
  • Änderung der SystemzeitSystem time modification
  • Änderung des GerätenamensDevice name modification

SpeicherStore

  • Apps aus Store automatisch aktualisierenAuto-update apps from store
  • Nur privaten Store verwendenUse private store only
  • Store-App startenStore originated app launch

Microsoft EdgeMicrosoft Edge

  • Zugriff auf about:flags-Seite blockierenBlock access to about:flags
  • Außerkraftsetzen von SmartScreen-Aufforderung verhindernSmartScreen prompt override
  • Außerkraftsetzen von SmartScreen-Aufforderung für Dateien verhindernSmartScreen prompt override for files
  • WebRTC-LocalHost-IP-AdresseWebRTC localhost IP address
  • StandardsuchmodulDefault search engine
  • OpenSearch-XML-URLOpenSearch XML URL
  • Homepages (nur Desktop)Homepages (desktop only)

Weitere Informationen zu Konformitätseinstellungen finden Sie unter Sicherstellen der Gerätekonformität.For more information about compliance settings, see Ensure device compliance.

Neue Konformitätsrichtlinienregeln für GeräteNew device compliance policy rules

  • Erforderlicher Kennworttyp.Required password type. Gibt an, ob Benutzer ein alphanumerisches oder numerisches Kennwort erstellen müssen.Specify whether the user must create an alphanumeric password or a numeric password. Geben Sie für alphanumerische Kennwörter außerdem die Mindestanzahl von Zeichengruppen an, die das Kennwort enthalten muss.For alphanumeric passwords, you also specify the minimum number of character sets that the password must have. Die vier Zeichengruppen sind Kleinbuchstaben, Großbuchstaben, Symbole und Zahlen.The four character sets are: Lowercase, uppercase letters, symbols and numbers.

    Unterstützt auf:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • Windows 8.1+Windows 8.1+
    • iOS 6+iOS 6+
  • USB-Debugging auf Gerät blockieren.Block USB debugging on device. Sie müssen diese Einstellungen nicht konfigurieren, da USB-Debuggen bereits auf Android for Work-Geräten deaktiviert ist.You do not have to configure this settings as USB debugging is already disabled on Android for Work devices.

    Unterstützt auf:Supported on:

    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Apps von unbekannten Quellen blockieren.Block apps from unknown sources. Fordert an, dass Geräte die Installation von Apps aus unbekannten Quellen verhindern.Require that devices prevent installation of apps from unknown sources. Sie müssen diese Einstellung nicht konfigurieren, da Android for Work-Geräte die Installation aus unbekannten Quellen stets einschränken.You do not have to configure this setting as Android for Work devices always restrict installation from unknown sources.

    Unterstützt auf:Supported on:

    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Bedrohungsüberprüfung für Apps erzwingen.Require threat scan on apps. Diese Einstellung gibt an, dass die Funktion „Apps überprüfen“ auf dem Gerät aktiviert ist.This setting specifies that the Verify apps feature is enabled on the device.

    Unterstützt auf:Supported on:

    • Android 4.2 bis 4.4Android 4.2 through 4.4
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+

Unter Erstellen und Bereitstellen einer Konformitätsrichtlinie für Geräte finden Sie Informationen zu den neuen Gerätekonformitätsregeln.See create and deploy a device compliance policy to try the new device compliance rules.

Neue Richtlinieneinstellungen für die Verwaltung mobiler AnwendungenNew mobile application management policy settings

Ab dieser Version können Sie drei neue Richtlinieneinstellungen für die Verwaltung mobiler Anwendungen verwenden:Beginning with this release, you can use three new mobile application management (MAM) policy settings:

  • Bildschirmaufnahme blockieren (Nur Android-Geräte): Gibt an, dass die Bildschirmaufnahmefunktionen des Geräts blockiert werden, wenn Sie diese App verwenden.Block screen capture (Android devices only): Specifies that the screen capture capabilities of the device are blocked when using this app.

  • Kontaktsynchronisierung deaktivieren: Verhindert, dass die App Daten in der nativen App „Kontakte“ auf dem Gerät speichert.Disable contact sync: Prevents the app from saving data to the native Contacts app on the device.

  • Drucken deaktivieren: Verhindert, dass die App Geschäfts-, Schul- oder Unidaten druckt.Disable printing: Prevents the app from printing work or school data.

Unter Schützen von Apps mithilfe von App-Schutzrichtlinien in Configuration Manager finden Sie Informationen zu den neuen Richtlinieneinstellungen zum Schutz von Apps.See protect apps using app protection policies in Configuration Manager to try the new app protection policy settings.

Registrierungseinschränkungen bei Android und iOSAndroid and iOS enrollment restrictions

Ab dieser Version können Administratoren angeben, dass Benutzer private Android- oder iOS-Geräte nicht in ihrer Hybridumgebung registrieren können.Starting with this release, admins can now specify that users cannot enroll personal Android or iOS devices in their hybrid environment. Dies ermöglicht das Begrenzen registrierter Geräte auf vorab festgelegte unternehmenseigene Geräte bzw. auf iOS-Geräte, die ausschließlich mit dem Programm zur Geräteregistrierung registriert werden.This allows you to limit enrolled devices to predeclared, company-owned devices or iOS devices enrolled with Device Enrollment Program only.

Probieren Sie es ausTry it out

  1. Wechseln Sie in der Configuration Manager-Konsole im Arbeitsbereich Verwaltung zu Clouddienste > Microsoft Intune-Abonnement.In the Configuration Manager console in the Administration workspace, go to Cloud Services > Microsoft Intune Subscription.
  2. Wählen Sie auf der Registerkarte Start in der Gruppe Abonnement zunächst Plattformen konfigurieren und dann Android oder iOS aus.On the Home tab in the Subscription group, choose Configure Platforms and then select Android or iOS.
  3. Aktivieren Sie Nur unternehmenseigenen Geräten die Registrierung erlauben.Select Block personally owned devices.

Android for Work-Anwendungsverwaltungsrichtlinie für Kopieren und EinfügenAndroid for Work application management policy for copy-paste

Wir haben die Einstellungsbeschreibungen für Android for Work-Konfigurationselemente für Datenfreigabe zwischen Arbeits- und persönlichem Profil zulassen geändert.We have updated the setting descriptions for Android for Work configuration items for the Allow data sharing between work and personal profile.

Vor Technical Preview 1706Before 1706 Technical Preview Name der neuen OptionNew option name VerhaltenBehavior
Grenzübergreifende Freigaben verhindernPrevent any sharing across boundaries Standardeinschränkungen für FreigabeDefault sharing restrictions Geschäftlich zu privat: Standard (soll für alle Versionen blockiert werden)Work-to-personal: Default (expected to be blocked on all versions)
Privat zu geschäftlich: Standard (für 6.x+ zugelassen, für 5.x blockiert)Personal-to-work: Default (allowed on 6.x+, blocked on 5.x)
Keine EinschränkungenNo restrictions Apps im persönlichen Profil können Anforderungen des geschäftlichen Profils verarbeitenApps in personal profile can handle sharing requests from work profile Geschäftlich zu privat: ZulässigWork-to-personal: Allowed
Privat zu geschäftlich: ZulässigPersonal-to-work: Allowed
Apps im geschäftlichen Profil können Anforderungen des privaten Profils verarbeitenApps in work profile can handle sharing requests from personal profile Apps im geschäftlichen Profil können Anforderungen des privaten Profils verarbeitenApps in work profile can handle sharing requests from personal profile Geschäftlich zu privat: StandardWork-to-personal: Default
Privat zu geschäftlich: ZulässigPersonal-to-work: Allowed
(Nur zweckmäßig für 5.x, da geschäftlich zu privat blockiert ist)(Only useful on 5.x where personal-to-work is blocked)

Keine dieser Optionen verhindern das Kopier- und Einfügeverhalten direkt.None of these options directly prevent copy-paste behavior. Wir haben der Dienst- und Unternehmensportal-App in der Version 1704 eine benutzerdefinierte Einstellung hinzugefügt, die zum Verhindern von Kopieren und Einfügen konfiguriert werden kann.We added a custom setting to the service and Company Portal app in 1704 that can be configured to prevent copy-paste. Diese kann mithilfe eines benutzerdefinierten URI festgelegt werden.This can be set through custom URI.

  • OMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPasteOMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste
  • Werttyp: BooleschValue type: Boolean

Durch Festlegen von „DisallowCrossProfileCopyPaste“ auf TRUE wird das Kopier- und Einfügeverhalten zwischen privaten und geschäftlichen Android for Work-Profilen verhindert.Setting DisallowCrossProfileCopyPaste to true prevents copy-paste behavior between Android for Work personal and work profiles.

Probieren Sie es ausTry it out

  1. Klicken Sie in der Configuration Manager-Konsole auf Assets und Konformität > Übersicht > Konformitätseinstellungen > Konfigurationselemente.In the Configuration Manager console, select Assets and Compliance > Overview > Compliance settings > Configuration items.
  2. Klicken Sie auf Erstellen, um ein neues Konfigurationselement zu erstellen, und geben Sie Name und Android for Work an.Choose Create to create a new configuration item, and specify Name and Android for Work.
  3. Wählen Sie in den auf dem Gerät zu konfigurierenden Einstellungsgruppen Android for Work-Profil aus, und klicken Sie auf Weiter.In the device setting groups to configure, select Work Profile, and choose Next.
  4. Wählen Sie den Wert für Datenfreigabe zwischen Arbeits- und persönlichen Profilen zulassen aus, und schließen Sie den Assistenten ab.Select the value for Allow data sharing between work and personal profiles, and then complete the wizard.

Bewertung für den Integritätsnachweis für Geräte für Konformitätsrichtlinien für bedingten ZugriffDevice Health Attestation assessment for compliance policies for conditional access

Ab dieser Version können Sie den Status von „Integritätsnachweis für Geräte“ als Konformitätsrichtlinienregel für den bedingten Zugriff auf Unternehmensressourcen verwenden.Starting with this release you can use Device Health Attestation status as a compliance policy rule for conditional access to company resources.

Probieren Sie es ausTry it out

Wählen Sie eine Regel für den Integritätsnachweis für Geräte als Teil einer Bewertung einer Konformitätsrichtlinie aus.Select a Device Health Attestation rule as part of a compliance policy assessment.