Características de Configuration Manager versión 2305 de Technical Preview

Se aplica a: Configuration Manager (rama technical preview)

En este artículo se presentan las características disponibles en technical preview para Configuration Manager, versión 2305. Instale esta versión para actualizar y agregar nuevas características al sitio de technical preview.

Revise el artículo technical preview antes de instalar esta actualización. En ese artículo se familiariza con los requisitos generales y las limitaciones para usar una versión preliminar técnica, cómo actualizar entre versiones y cómo proporcionar comentarios.

En las secciones siguientes se describen las nuevas características que se van a probar en esta versión:

Opción de MP preferida de OSD para el escenario de arranque PXE

La opción punto de administración preferido (MP) ahora permitirá que los clientes PXE se comuniquen con un mp de búsqueda inicial y reciban la lista de MP para su posterior comunicación. Cuando la opción está habilitada, permite que un MP redirija el cliente PXE a otro mp, en función de la ubicación del cliente en los límites del sitio.

!

La nueva tarea de mantenimiento del sitio "Eliminar mensajes antiguos de estado de ejecución de tareas" ahora está disponible en los servidores principales para limpiar los datos anteriores a 30 días o el número configurado de días

Para habilitar esta característica, use la ventana Mantenimiento del sitio o el commandlet de PowerShell. De forma predeterminada, se establece que se ejecute el sábado y elimine los datos anteriores a 30 días. Para ello, limpie [dbo]. Tabla TaskExecutionStatus

Ejemplo: Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Delete Aged Task Execution Status Messages" -DaysOfWeek Friday

Creación de CMG mediante tercerosApp a través de la consola

El uso de la aplicación de primera entidad está en desuso para la creación de CMG. Ahora, CMG usa una aplicación de servidor de terceros para obtener tokens de portador. Para la creación de CMG, los usuarios pueden seleccionar el inquilino y el nombre de la aplicación mediante el nombre Microsoft Entra inquilino. Una vez que seleccione el inquilino y el nombre de la aplicación, aparecerá el botón de inicio de sesión. Los clientes existentes, deben actualizar su aplicación de servidor como versión actual, no tiene el redireccionamiento a"http://localhost" ;

Para actualizar la aplicación de servidor, puede navegar a Microsoft Entra nodo de inquilinos;> seleccione el inquilino,> seleccione la aplicación de servidor y> seleccione "actualizar la configuración de la aplicación".

Creación de CMG mediante ServerApp de terceros a través de PowerShell

Para crear CMG mediante una aplicación de servidor de terceros a través del cmdlet de PowerShell, debe especificar TenantID en el argumento :

Commandlet de PowerShell: Set-UpdateServerApplication – TenantID

Si usa la aplicación de servidor Microsoft Entra existente, cuando se use la aplicación de servidor existente (sin actualizar) Microsoft Entra, asegúrese de que la aplicación de servidor tenga RedirectUrl="http://localhost" agregado en Azure Portal y en TableAAD_Application_EX en Database.

Si intenta crear cmg antes de actualizar RedirectUrl, recibirá un error "La aplicación de servidor debe actualizarse".

Ejecute este comando de PowerShell: Set-UpdateServerApplication para actualizar la aplicación e inténtelo de nuevo para crear CMG.

Nota:

Para los clientes nuevos, antes de crear CMG, cree Microsoft Entra aplicación de servidor que contenga redirectUrl="http://localhost" en la aplicación. Una vez completada la configuración de la dirección URL de redireccionamiento y la base de datos, puede ejecutar el nuevo script de commandlet de PowerShell.

La funcionalidad reducción de superficie expuesta a ataques (ASR) ahora marca la SKU del servidor como compatible solo después de la aplicación.

Antes de la funcionalidad Reducción de superficie expuesta a ataques en Windows Server, las reglas se marcaban como compatibles de forma predeterminada. A medida que esta configuración de regla está disponible para la SKU del servidor, la configuración de la regla se aplica a través del Administrador de configuración. Ahora, la SKU del servidor se marcará como compatible con una regla de reducción de superficie expuesta a ataques, solo después de la aplicación de la regla.

Mejora de la seguridad de la dirección URL de notificaciones de servicio externo

Esta característica evita el riesgo de dirigir la lógica de suscripción a una dirección URL que no es de confianza, lo que da lugar a la pérdida de información. La actualización impide que se envíe información a una dirección URL HTTPS con un certificado que no es de confianza. Este método garantiza que los datos están protegidos por un certificado SSL de confianza. Para una conexión segura, se recomienda usar certificados SSL de entidades de certificación de confianza. Esta característica de seguridad solo permite conexiones a direcciones URL que tienen certificados de confianza para mejorar la seguridad.

Habilitación de BitLocker a través de ProvisionTS

ProvisionTS es la secuencia de tareas que se ejecuta en el momento del aprovisionamiento del dispositivo. Ahora se admite la escrowing recovery key to Config Manager Database (Escrowing recovery key to Config Manager Database) mediante ProvisionTS. Como resultado, un dispositivo puede guardar la clave en la base de datos del Administrador de configuración al instante.

Estado del certificado de cliente en la consola (autofirmado) para que coincida con el estado del panel de control (PKI)

Para los clientes que tienen un certificado PKI, la consola de Configuration Manager muestra la propiedad De certificado de cliente como autofirmado. La propiedad De certificado de cliente del panel de control de cliente muestra PKI. Después de esta versión, Configuration Manager consola y panel de control de cliente El certificado de cliente estará sincronizado y mostrará el mismo estado.

Pasos siguientes

Para obtener más información sobre cómo instalar o actualizar la rama technical preview, consulte Technical Preview.

Para obtener más información sobre las diferentes ramas de Configuration Manager, consulte ¿Qué rama de Configuration Manager debo usar?.