Funcionalidades de Technical Preview 1802 para Configuration Manager

Se aplica a: Configuration Manager (rama technical preview)

En este artículo se presentan las características disponibles en Technical Preview para Configuration Manager, versión 1802. Puede instalar esta versión para actualizar y agregar nuevas funcionalidades al sitio de Configuration Manager technical preview.

Revise Technical Preview para obtener Configuration Manager antes de instalar esta versión de technical preview. En ese artículo se familiariza con los requisitos generales y las limitaciones para usar una versión preliminar técnica, cómo actualizar entre versiones y cómo proporcionar comentarios.

Problemas conocidos en esta versión preliminar técnica

• Se produce un error al actualizar a una nueva versión preliminar cuando tiene un servidor de sitio en modo pasivo. Si tiene un servidor de sitio principal en modo pasivo, debe desinstalar el servidor de sitio en modo pasivo antes de actualizar a esta nueva versión preliminar. Puede volver a instalar el servidor de sitio en modo pasivo una vez que el sitio complete la actualización.

  Para desinstalar el servidor de sitio en modo pasivo:

  1. En la consola de Configuration Manager, vaya a Administración>Información general> Servidores deconfiguración> del sitioy Roles de sistema de sitio y, a continuación, seleccione el servidor de sitio en modo pasivo.
  2. En el panel Roles del sistema de sitio , haga clic con el botón derecho en el rol Servidor de sitio y, a continuación, elija Quitar rol.
  3. Haga clic con el botón derecho en el servidor de sitio en modo pasivo y, a continuación, elija Eliminar.
  4. Una vez desinstalado el servidor de sitio, en el servidor de sitio principal activo, reinicie el servicio CONFIGURATION_MANAGER_UPDATE.

Las siguientes son nuevas características que puede probar con esta versión.

Transición de la carga de trabajo de Endpoint Protection a Intune mediante la administración conjunta

En esta versión, ahora puede realizar la transición de la carga de trabajo de Endpoint Protection de Configuration Manager a Intune después de habilitar la administración conjunta. Para realizar la transición de la carga de trabajo de Endpoint Protection, vaya a la página de propiedades de administración conjunta y mueva la barra deslizante de Configuration Manager a Piloto o Todo. Para obtener más información, consulte Administración conjunta para dispositivos Windows 10.

Configuración de la optimización de distribución de Windows para usar grupos de límites de Configuration Manager

Use Configuration Manager grupos de límites para definir y regular la distribución de contenido en la red corporativa y en las oficinas remotas. Optimización de distribución de Windows es una tecnología de punto a punto basada en la nube para compartir contenido entre Windows 10 dispositivos. A partir de esta versión, configure optimización de distribución para usar los grupos de límites al compartir contenido entre los pares. Una nueva configuración de cliente aplica el identificador de grupo de límites como identificador de grupo de optimización de distribución en el cliente. Cuando el cliente se comunica con el servicio en la nube optimización de distribución, usa este identificador para buscar elementos del mismo nivel con el contenido deseado.

Requisitos previos

• Optimización de distribución solo está disponible en clientes Windows 10

¡Pruébelo!

Intente completar las tareas. A continuación, envíe comentarios desde la pestaña Inicio de la cinta de opciones para que sepamos cómo funcionaba.

1. En la consola de Configuration Manager, área de trabajo Administración, nodo Configuración de cliente, cree una directiva de configuración de dispositivo cliente personalizada.
2. Seleccione el nuevo grupo Optimización de distribución .
3. Habilite la opción Use Configuration Manager Boundary Groups for Delivery Optimization Group ID (Usar grupos de límites de Configuration Manager para el identificador de grupo de optimización de distribución).

Para obtener más información, vea la opción Modo de entrega de grupo en Opciones de optimización de distribución.

Windows 10 secuencia de tareas de actualización local a través de cloud management gateway

La secuencia de tareas de actualización local Windows 10 ahora admite la implementación en clientes basados en Internet administrados a través de la puerta de enlace de administración en la nube. Esta capacidad permite a los usuarios remotos actualizar más fácilmente a Windows 10 sin necesidad de conectarse a la red corporativa.

Asegúrese de que todo el contenido al que hace referencia la secuencia de tareas de actualización local se distribuye a un punto de distribución de nube. De lo contrario, los dispositivos no pueden ejecutar la secuencia de tareas.

Al implementar una secuencia de tareas de actualización, use la siguiente configuración:

• Permitir que la secuencia de tareas se ejecute para el cliente en Internet, en la pestaña Experiencia del usuario de la implementación.
• Descargue todo el contenido localmente antes de iniciar la secuencia de tareas, en la pestaña Puntos de distribución de la implementación. Otras opciones, como Descargar contenido localmente cuando sea necesario para la secuencia de tareas en ejecución , no funcionan en este escenario. Actualmente, el motor de secuencia de tareas no puede obtener contenido de un punto de distribución de nube. El cliente Configuration Manager debe descargar el contenido del punto de distribución de nube antes de iniciar la secuencia de tareas.
• (Opcional) Descargue previamente el contenido de esta secuencia de tareas, en la pestaña General de la implementación. Para obtener más información, consulte Configuración del contenido anterior a la caché.

Mejoras en Windows 10 secuencia de tareas de actualización local

La plantilla de secuencia de tareas predeterminada para Windows 10 actualización local ahora incluye grupos adicionales con acciones recomendadas para agregar antes y después del proceso de actualización. Estas acciones son comunes entre muchos clientes que están actualizando correctamente los dispositivos a Windows 10.

Nuevos grupos en Preparación para la actualización

• Comprobaciones de batería: agregue los pasos de este grupo para comprobar si el equipo usa batería o alimentación cableada. Esta acción requiere un script o una utilidad personalizados para realizar esta comprobación.
• Comprobaciones de conexión de red o cableadas: agregue los pasos de este grupo para comprobar si el equipo está conectado a una red y no usa una conexión inalámbrica. Esta acción requiere un script o una utilidad personalizados para realizar esta comprobación.
• Quitar aplicaciones incompatibles: agregue los pasos de este grupo para quitar las aplicaciones incompatibles con esta versión de Windows 10. El método para desinstalar una aplicación varía. Si la aplicación usa Windows Installer, copie la línea de comandos Desinstalar programa de la pestaña Programas de las propiedades del tipo de implementación de Windows Installer de la aplicación. A continuación, agregue un paso Ejecutar línea de comandos en este grupo con la línea de comandos del programa de desinstalación. Por ejemplo:
  msiexec /x {150031D8-1234-4BA8-9F52-D6E5190D1CBA} /q
  
• Quitar controladores incompatibles: agregue los pasos de este grupo para quitar los controladores incompatibles con esta versión de Windows 10.
• Quitar o suspender la seguridad de terceros: agregue los pasos de este grupo para quitar o suspender programas de seguridad de terceros, como antivirus.
  • Si usa un programa de cifrado de disco de terceros, proporcione su controlador de cifrado al programa de instalación de Windows con la opción de línea de comandos/ReflectDrivers. Agregue un paso Establecer variable de secuencia de tareas a la secuencia de tareas de este grupo. Establezca la variable de secuencia de tareas en OSDSetupAdditionalUpgradeOptions. Establezca el valor en /ReflectDriver con la ruta de acceso al controlador. Esta variable de acción de secuencia de tareas anexa la línea de comandos del programa de instalación de Windows que usa la secuencia de tareas. Póngase en contacto con el proveedor de software para obtener instrucciones adicionales sobre este proceso.

Nuevos grupos en Posprocesamiento

• Aplicar controladores basados en la instalación: agregue los pasos de este grupo para instalar controladores basados en la instalación (.exe) desde paquetes.
• Instalar o habilitar la seguridad de terceros: agregue los pasos de este grupo para instalar o habilitar programas de seguridad de terceros, como antivirus.
• Establecer asociaciones y aplicaciones predeterminadas de Windows: agregue los pasos de este grupo para establecer las asociaciones de archivos y aplicaciones predeterminadas de Windows. En primer lugar, prepare un equipo de referencia con las asociaciones de aplicaciones deseadas. A continuación, ejecute la siguiente línea de comandos para exportar:
  dism /online /Export-DefaultAppAssociations:"%UserProfile%\Desktop\DefaultAppAssociations.xml"
  Agregue el archivo XML a un paquete. A continuación, agregue un paso Ejecutar línea de comandos en este grupo. Especifique el paquete que contiene el archivo XML y, a continuación, especifique la siguiente línea de comandos:
  dism /online /Import-DefaultAppAssociations:DefaultAppAssocations.xml
  para obtener más información, consulte Exportación o importación de asociaciones de aplicaciones predeterminadas.
• Aplicar personalizaciones y personalización: agregue los pasos de este grupo para aplicar personalizaciones de menú Inicio, como la organización de grupos de programas. Para obtener más información, vea Personalizar la pantalla Inicio.

Recomendaciones adicionales

• Revise la documentación de Windows para resolver Windows 10 errores de actualización. En este artículo también se incluye información detallada sobre el proceso de actualización.
• En el paso Check Readiness predeterminado, habilite Ensure minimum free disk space (MB). Establezca el valor en al menos 16384 (16 GB) para un paquete de actualización del sistema operativo de 32 bits o 20480 (20 GB) para 64 bits.
• Use la variable de secuencia de tareas integradaSMSTSDownloadRetryCount para reintentar la directiva de descarga. Actualmente, de forma predeterminada, el cliente reintenta dos veces; esta variable se establece en dos (2). Si los clientes no están en una conexión de red corporativa cableada, los reintentos adicionales ayudan al cliente a obtener la directiva. El uso de esta variable no produce ningún efecto secundario negativo, excepto un error diferido si no puede descargar la directiva. Aumente también la variable SMSTSDownloadRetryDelay de los 15 segundos predeterminados.
• Realice una evaluación de compatibilidad insertada.
  • Agregue un segundo paso Actualizar sistema operativo al principio del grupo Preparar para la actualización . Asígnele el nombre Evaluación de actualización. Especifique el mismo paquete de actualización y, a continuación, habilite la opción Para realizar el examen de compatibilidad del programa de instalación de Windows sin iniciar la actualización. Habilite Continuar en caso de error en la pestaña Opciones.
  • Inmediatamente después de este paso de evaluación de actualización , agregue un paso Ejecutar línea de comandos . Especifique la siguiente línea de comandos:
    cmd /c exit %_SMSTSOSUpgradeActionReturnCode%
    en la pestaña Opciones , agregue la siguiente condición:
    Task Sequence Variable _SMSTSOSUpgradeActionReturnCode not equals 3247440400
    Este código devuelto es el equivalente decimal de MOSETUP_E_COMPAT_SCANONLY (0xC1900210), que es un examen de compatibilidad correcto sin problemas. Si el paso Evaluación de actualización se realiza correctamente y devuelve este código, se omite este paso. De lo contrario, si el paso de evaluación devuelve cualquier otro código devuelto, este paso produce un error en la secuencia de tareas con el código devuelto del examen de compatibilidad del programa de instalación de Windows.
  • Para obtener más información, consulte Actualización del sistema operativo.
• Si desea cambiar el dispositivo de BIOS a UEFI durante esta secuencia de tareas, consulte Conversión de BIOS a UEFI durante una actualización local.

Envíe comentarios desde la pestaña Inicio de la cinta de opciones si tiene más recomendaciones o sugerencias.

Mejoras en los puntos de distribución habilitados para PXE

Para aclarar el comportamiento de la nueva funcionalidad PXE introducida por primera vez en technical preview versión 1706, hemos cambiado el nombre de la opción Compatibilidad con IPv6 . En la pestaña PXE de las propiedades del punto de distribución, active Habilitar un respondedor PXE sin el servicio de implementación de Windows.

Esta opción habilita un respondedor PXE en el punto de distribución, que no requiere Servicios de implementación de Windows (WDS). Si habilita esta nueva opción en un punto de distribución que ya está habilitado para PXE, Configuration Manager suspende el servicio WDS. Si deshabilita esta nueva opción, pero sigue habilitando la compatibilidad con PXE para los clientes, el punto de distribución vuelve a habilitar WDS.

Dado que WDS no es necesario, el punto de distribución habilitado para PXE puede ser un sistema operativo cliente o servidor, incluido Windows Server Core. Este nuevo servicio de respondedor PXE sigue siendo compatible con IPv6 y también mejora la flexibilidad de los puntos de distribución habilitados para PXE en oficinas remotas.

Nota:

Este servicio usa la misma tecnología fundamental que el servicio de respondedor PXE basado en cliente en technical preview, versión 1712. Esa característica no requiere la sobrecarga del rol de punto de distribución.

Multidifusión

Para habilitar y configurar la multidifusión en la pestaña Multidifusión de las propiedades del punto de distribución, el punto de distribución debe usar WDS.

• Si habilita la compatibilidad con PXE para los clientes y habilita la multidifusión para enviar datos simultáneamente a varios clientes, no podrá habilitar un respondedor PXE sin el servicio de implementación de Windows.
• Si habilita la compatibilidad con PXE para los clientes y habilita un respondedor PXE sin el servicio de implementación de Windows, no podrá habilitar la multidifusión para enviar datos simultáneamente a varios clientes.

Plantillas de implementación para secuencias de tareas

El Asistente para la implementación de secuencias de tareas ahora puede crear una plantilla de implementación. La plantilla de implementación se puede guardar y aplicar a una secuencia de tareas existente o nueva para crear una implementación.

¡Pruébelo!

Intente completar las tareas. A continuación, envíe comentarios desde la pestaña Inicio de la cinta de opciones para que sepamos cómo funcionaba.

Creación de una plantilla de implementación para una nueva implementación de secuencia de tareas

1. En el área de trabajo Biblioteca de software , expanda Sistemas operativos y seleccione Secuencias de tareas.
2. Haga clic con el botón derecho en una secuencia de tareas y seleccione Implementar.
3. En la pestaña General , tenga en cuenta que ahora hay una opción para Seleccionar plantilla de implementación.
4. Continúe con el Asistente para implementar software seleccionando la configuración de implementación de la secuencia de tareas.
5. Cuando llegue a la pestaña Resumen del Asistente para implementar software, haga clic en Guardar como plantilla.
6. Asigne un nombre a la plantilla y seleccione la configuración que desea guardar en la plantilla.
7. Haga clic en Guardar. La plantilla ya está disponible para su uso en la opción Seleccionar plantilla de implementación .

Panel del ciclo de vida del producto

El nuevo panel Ciclo de vida del producto muestra el estado de la directiva de ciclo de vida de los productos de Microsoft instalados en dispositivos administrados con Configuration Manager. El panel proporciona información sobre los productos de Microsoft en su entorno, el estado de compatibilidad y las fechas de finalización del soporte técnico. Puede usar el panel para comprender la disponibilidad de soporte técnico para cada producto.

Para acceder al panel del ciclo de vida, en la consola de Configuration Manager, vaya a Assets and Compliance>Asset Intelligence>Product Lifecycle

Mejoras en la generación de informes

Como resultado de sus comentarios, hemos agregado un nuevo informe, Windows 10 detalles de mantenimiento para una colección específica. Este informe muestra el identificador de recurso, el nombre de NetBIOS, el nombre del sistema operativo, el nombre de la versión del sistema operativo, la compilación, la rama del sistema operativo y el estado de mantenimiento de los dispositivos Windows 10. Paraacceder al informe, vaya a Sistemasoperativos> deinformes> de supervisión>Windows 10 Detalles de mantenimiento de una recopilación específica.>

Mejoras en el Centro de software

Como resultado de los comentarios, las aplicaciones instaladas ahora se pueden ocultar en el Centro de software. Las aplicaciones que ya están instaladas ya no se mostrarán en la pestaña Aplicaciones cuando esta opción esté habilitada.

¡Pruébelo!

Habilite la opción Ocultar aplicaciones instaladas en el Centro de software en la configuración de cliente del Centro de software. Observe el comportamiento en el Centro de software cuando el usuario final instala una aplicación.

Mejoras en la ejecución de scripts

La característica Ejecutar scripts ahora devuelve la salida del script con formato JSON. Este formato devuelve de forma coherente una salida de script legible. Es posible que los scripts que no se ejecuten no obtengan la salida devuelta.

Reserva del grupo de límites para puntos de administración

A partir de esta versión, puede configurar relaciones de reserva para puntos de administración entre grupos de límites. Este comportamiento proporciona un mayor control para los puntos de administración que usan los clientes. En la pestaña Relaciones de las propiedades del grupo de límites, hay una nueva columna para el punto de administración. Al agregar un nuevo grupo de límites de reserva, el tiempo de reserva para el punto de administración es siempre cero (0). Este comportamiento es el mismo para el comportamiento predeterminado en el grupo de límites predeterminado del sitio.

Anteriormente, se producía un problema común cuando se tenía un punto de administración protegido en una red segura. Los clientes de la red corporativa principal reciben una directiva que incluye este punto de administración protegido, aunque no puedan comunicarse con él a través de un firewall. Para solucionar este problema, use la opción Nunca reserva para asegurarse de que los clientes solo se reservan a los puntos de administración con los que pueden comunicarse.

Al actualizar el sitio a esta versión, Configuration Manager agrega todos los puntos de administración que no están accesibles desde Internet al grupo de límites predeterminado del sitio. Este comportamiento de actualización garantiza que las versiones de cliente anteriores sigan comunicándose con puntos de administración. Para aprovechar al máximo esta característica, mueva los puntos de administración a los grupos de límites deseados.

La reserva del grupo de límites de punto de administración no cambia el comportamiento durante la instalación del cliente (ccmsetup). Si la línea de comandos no especifica el punto de administración inicial mediante el parámetro /MP, el nuevo cliente recibe la lista completa de puntos de administración disponibles. Para su proceso de arranque inicial, el cliente usa el primer punto de administración al que puede acceder. Una vez que el cliente se registra con el sitio, recibe la lista de puntos de administración ordenada correctamente con este nuevo comportamiento.

Requisitos previos

• Habilite los puntos de administración preferidos. En la consola de Configuration Manager, vaya al área de trabajo Administración. Expanda Configuración del sitio y seleccione Sitios. Haga clic en Configuración de jerarquía en la cinta de opciones. En la pestaña General , habilite Clientes que prefieran usar los puntos de administración especificados en los grupos de límites.

Problemas conocidos

• Los procesos de implementación del sistema operativo no son conscientes de los grupos de límites.

Solución de problemas

Las nuevas entradas aparecen en LocationServices.log. El atributo Locality identifica uno de los siguientes estados:

• 0: Desconocido
• 1: El punto de administración especificado solo está en el grupo de límites predeterminado del sitio para la reserva.
• 2: El punto de administración especificado está en un grupo de límites remoto o vecino. Cuando el punto de administración está en un vecino y en los grupos de límites predeterminados del sitio, la localidad es 2.
• 3: El punto de administración especificado está en el grupo de límites local o actual. Cuando el punto de administración está en el grupo de límites actual, así como en un vecino o en el grupo de límites predeterminado del sitio, la localidad es 3. Si no habilita la configuración de puntos de administración preferidos en Configuración de jerarquía, la localidad siempre es 3 independientemente del grupo de límites en el que se encuentra el punto de administración.

Los clientes usan primero puntos de administración locales (localidad 3), segundo remoto (localidad 2) y, después, reserva (localidad 1).

Cuando un cliente recibe cinco errores en diez minutos y no se comunica con un punto de administración de su grupo de límites actual, intenta ponerse en contacto con un punto de administración de un vecino o el grupo de límites predeterminado del sitio. Si el punto de administración del grupo de límites actual vuelve a estar en línea más adelante, el cliente volverá al punto de administración local en el siguiente ciclo de actualización. El ciclo de actualización es de 24 horas o cuando se reinicia el servicio de agente de Configuration Manager.

Compatibilidad mejorada con certificados CNG

Configuration Manager (rama actual) versión 1710 admite certificados criptográficos: de próxima generación (CNG). La versión 1710 limita la compatibilidad con certificados de cliente en varios escenarios.

A partir de esta versión de technical preview, use certificados CNG para los siguientes roles de servidor habilitados para HTTPS:

• Punto de administración
• Punto de distribución
• Punto de actualización de software

La lista de escenarios no admitidos sigue siendo la misma.

Compatibilidad con Cloud Management Gateway para Azure Resource Manager

Al crear una instancia de cloud management gateway (CMG), el asistente ahora proporciona la opción de crear una implementación de Azure Resource Manager. Azure Resource Manager es una plataforma moderna para administrar todos los recursos de la solución como una sola entidad, denominada grupo de recursos. Al implementar CMG con Azure Resource Manager, el sitio usa Microsoft Entra identificador para autenticar y crear los recursos en la nube necesarios. Esta implementación modernizada no requiere el certificado de administración de Azure clásico.

El Asistente para CMG sigue proporcionando la opción para una implementación de servicio clásica mediante un certificado de administración de Azure. Para simplificar la implementación y administración de recursos, se recomienda usar el modelo de implementación de Azure Resource Manager para todas las nuevas instancias de CMG. Si es posible, vuelva a implementar las instancias de CMG existentes a través de Resource Manager.

Configuration Manager no migra instancias de CMG clásicas existentes al modelo de implementación de Azure Resource Manager. Cree nuevas instancias de CMG mediante implementaciones de Azure Resource Manager y, a continuación, quite instancias de CMG clásicas.

Importante

Esta funcionalidad no habilita la compatibilidad con proveedores de servicios en la nube (CSP) de Azure. La implementación de CMG con Azure Resource Manager sigue usando el servicio en la nube clásica, que el CSP no admite. Para obtener más información, consulte Servicios de Azure disponibles en CSP de Azure.

Requisitos previos

• Integración con Microsoft Entra id. Microsoft Entra no se requiere la detección de usuarios.
• Los mismos requisitos para cloud management gateway, excepto para el certificado de administración de Azure.

¡Pruébelo!

Intente completar las tareas. A continuación, envíe comentarios desde la pestaña Inicio de la cinta de opciones para que sepamos cómo funcionaba.

1. En la consola de Configuration Manager, área de trabajo Administración, expanda Cloud Services y seleccione Cloud Management Gateway. Haga clic en Create Cloud Management Gateway (Crear puerta de enlace de administración en la nube) en la cinta de opciones.
2. En la página General, seleccione Azure Resource Manager implementación. Haga clic en Iniciar sesión para autenticarse con una cuenta de administrador de suscripción de Azure. El asistente rellena automáticamente los campos restantes de la información de suscripción Microsoft Entra almacenada durante el requisito previo de integración. Si posee varias suscripciones, seleccione la suscripción que quiera usar. Haga clic en Siguiente.
3. En la página Configuración , proporcione el archivo de certificado PKI del servidor como de costumbre. Este certificado define el nombre del servicio CMG en Azure. Seleccione la región y, a continuación, seleccione una opción de grupo de recursos para Crear nuevo o Usar existente. Escriba el nuevo nombre del grupo de recursos o seleccione un grupo de recursos existente en la lista desplegable.
4. Complete el asistente.

Nota:

Para la aplicación de servidor Microsoft Entra seleccionada, Azure asigna el permiso de colaborador de suscripción.

Supervise el progreso de la implementación del servicio con cloudmgr.log en el punto de conexión de servicio.

Aprobación de solicitudes de aplicación para usuarios por dispositivo

A partir de esta versión, cuando un usuario solicita una aplicación que requiere aprobación, el nombre de dispositivo específico ahora forma parte de la solicitud. Si el administrador aprueba la solicitud, el usuario solo podrá instalar la aplicación en ese dispositivo. El usuario debe enviar otra solicitud para instalar la aplicación en otro dispositivo.

Nota:

Esta característica es opcional. Al actualizar a esta versión, habilite esta característica en el Asistente para actualizaciones. Como alternativa, habilite la característica en la consola más adelante. Para obtener más información, consulte Habilitar características opcionales de las actualizaciones.

Requisitos previos

• Actualizar el cliente de Configuration Manager a la versión más reciente
• Habilitar la configuración de cliente Use new Software Center in the Computer agent group ( Usar nuevo Centro de software en el grupo Agente de equipo )

¡Pruébelo!

Intente completar las tareas. A continuación, envíe comentarios desde la pestaña Inicio de la cinta de opciones para que sepamos cómo funcionaba.

1. Implemente una aplicación como disponible para una colección de usuarios.
2. En la página Configuración de implementación , habilite la opción: Un administrador debe aprobar una solicitud para esta aplicación en el dispositivo.
3. Como usuario de destino, use el Centro de software para enviar una solicitud para la aplicación.
4. Vea Solicitudes de aprobación en Administración de aplicaciones en el área de trabajo Biblioteca de software de la consola de Configuration Manager. Ahora hay una columna Dispositivo en la lista para cada solicitud. Al realizar una acción en la solicitud, el cuadro de diálogo Solicitud de aplicación también incluye el nombre del dispositivo desde el que el usuario envió la solicitud.

Uso del Centro de software para examinar e instalar aplicaciones disponibles por el usuario en dispositivos unidos a Microsoft Entra

Si implementa aplicaciones como disponibles para los usuarios, ahora pueden examinarlas e instalarlas a través del Centro de software en Microsoft Entra dispositivos.

Requisitos previos

• Habilitación de HTTPS en el punto de administración
• Integración del sitio con el identificador de Microsoft Entra
• Implementación de una aplicación como disponible para una colección de usuarios
• Distribuir cualquier contenido de aplicación a un punto de distribución de nube
• Habilitar la configuración de cliente Use new Software Center in the Computer agent group ( Usar nuevo Centro de software en el grupo Agente de equipo )
• El cliente debe ser:
  • Windows 10
  • Microsoft Entra unidos, también conocidos como unidos a un dominio en la nube
• Para admitir clientes basados en Internet:
  • Puerta de enlace de administración en la nube
  • Habilitar la configuración de cliente: Habilitar solicitudes de directiva de usuario de clientes de Internet en el grupo Directiva de cliente
• Para admitir clientes en la red corporativa:
  • Adición del punto de distribución de nube a un grupo de límites utilizado por los clientes
  • Los clientes deben poder resolver el nombre de dominio completo (FQDN) del punto de administración habilitado para HTTPS.

Informe sobre la información del dispositivo Windows Autopilot

Windows Autopilot es una solución para incorporar y configurar nuevos dispositivos Windows 10 de una manera moderna. Para obtener más información, vea información general sobre Windows Autopilot. Un método para registrar dispositivos existentes con Windows Autopilot es cargar información de dispositivo en la Microsoft Store para Empresas y Education. Esta información incluye el número de serie del dispositivo, el identificador de producto de Windows y un identificador de hardware. Use Configuration Manager para recopilar e informar de esta información del dispositivo.

Requisitos previos

• Esta información del dispositivo solo se aplica a los clientes de Windows 10, versión 1703 y versiones posteriores

¡Pruébelo!

Intente completar las tareas. A continuación, envíe comentarios desde la pestaña Inicio de la cinta de opciones para que sepamos cómo funcionaba.

1. En la consola de Configuration Manager, área de trabajo Supervisión, expanda el nodo Informes, expanda Informes y seleccione el nodo Hardware - General.
2. Ejecute el nuevo informe, Información del dispositivo Windows Autopilot y vea los resultados.
3. En el visor de informes, haga clic en el icono Exportar y seleccione la opción CSV (delimitado por comas).
4. Después de guardar el archivo, cargue los datos en el Microsoft Store para Empresas y Education. Para obtener más información, vea Agregar dispositivos en Microsoft Store para Empresas y Educación.

Mejoras en las directivas de Configuration Manager para Windows Defender Exploit Guard

Se han agregado configuraciones de directiva adicionales para los componentes Reducción de superficie expuesta a ataques y Acceso controlado a carpetas en Configuration Manager para Windows Defender Protección contra vulnerabilidades de seguridad.

Nueva configuración para el acceso controlado a carpetas
Hay dos opciones adicionales al configurar el acceso controlado a carpetas: Bloquear solo sectores de disco y Auditar solo sectores de disco. Estas dos opciones de configuración permiten habilitar el acceso controlado a carpetas solo para sectores de arranque y no habilitan la protección de carpetas específicas ni de las carpetas protegidas predeterminadas.

Nueva configuración para reducción de superficie expuesta a ataques

• Use la protección avanzada contra ransomware.
• Bloquee el robo de credenciales del subsistema de autoridad de seguridad local de Windows.
• Bloquee la ejecución de archivos ejecutables a menos que cumplan un criterio de prevalencia, edad o lista de confianza.
• Bloquee los procesos que no son de confianza y no firmados que se ejecutan desde USB.

Directivas de explorador de Microsoft Edge

Para los clientes que usan el explorador web Microsoft Edge en Windows 10 clientes, ahora puede crear una directiva de configuración de cumplimiento de Configuration Manager para configurar varias opciones de Microsoft Edge. Esta directiva incluye actualmente la siguiente configuración:

• Establezca el explorador Microsoft Edge como predeterminado: configura el Windows 10 configuración de aplicación predeterminada para el explorador web en Microsoft Edge.
• Lista desplegable Permitir barra de direcciones: requiere Windows 10, versión 1703 o posterior. Para obtener más información, vea AllowAddressBarDropdown browser policy (Directiva de explorador AllowAddressBarDropdown).
• Permitir la sincronización de favoritos entre exploradores de Microsoft: requiere Windows 10, versión 1703 o posterior. Para obtener más información, vea SyncFavoritesBetweenIEAndMicrosoftEdge browser policy (Directiva de explorador SyncFavoritesBetweenIEAndMicrosoftEdge).
• Permitir borrar datos de exploración al salir: requiere Windows 10, versión 1703 o posterior. Para obtener más información, vea Directiva de explorador ClearBrowsingDataOnExit.
• Permitir encabezados no de seguimiento: para obtener más información, vea AllowDoNotTrack browser policy (Directiva de explorador AllowDoNotTrack).
• Permitir autorrellenar: para obtener más información, vea AllowAutofill browser policy(Permitirautorellenar directiva de explorador).
• Permitir cookies: para obtener más información, consulte Directiva de explorador AllowCookies.
• Permitir bloqueador de elementos emergentes: para obtener más información, vea AllowPopups browser policy (Directiva de explorador AllowPopups).
• Permitir sugerencias de búsqueda en la barra de direcciones: para obtener más información, vea AllowSearchSuggestionsinAddressBar browser policy (Directiva de explorador AllowSearchSuggestionsinAddressBar).
• Permitir el envío de tráfico de intranet a Internet Explorer: para obtener más información, consulte Directiva de explorador SendIntranetTraffictoInternetExplorer.
• Permitir administrador de contraseñas: para obtener más información, vea AllowPasswordManager browser policy ( Directiva de explorador AllowPasswordManager).
• Permitir herramientas para desarrolladores: para obtener más información, vea AllowDeveloperTools browser policy (Directiva de explorador AllowDeveloperTools).
• Permitir extensiones: para obtener más información, vea Directiva de explorador AllowExtensions.

Requisitos previos

• Windows 10 cliente que está Microsoft Entra unido.

Problemas conocidos

• Los dispositivos locales unidos a un dominio no pueden aplicar esta directiva en esta versión. Este problema también pertenece a dispositivos híbridos unidos a un dominio.

¡Pruébelo!

Intente completar las tareas. A continuación, envíe comentarios desde la pestaña Inicio de la cinta de opciones para que sepamos cómo funcionaba.

Crear la directiva

1. En la consola de Configuration Manager, vaya al área de trabajo Activos y cumplimiento. Expanda Configuración de cumplimiento y seleccione el nuevo nodo Perfiles de explorador de Microsoft Edge . Haga clic en la opción de la cinta de opciones para Crear directiva de explorador de Microsoft Edge.
2. Especifique un nombre para la directiva, escriba opcionalmente una descripción y haga clic en Siguiente.
3. En la página Configuración , cambie el valor a Configurado para que la configuración se incluya en esta directiva y haga clic en Siguiente.
4. En la página Plataformas admitidas , seleccione las versiones y arquitecturas del sistema operativo a las que se aplica esta directiva y haga clic en Siguiente.
5. Complete el asistente.

Implementación de la directiva

1. Seleccione la directiva y haga clic en la opción de la cinta de opciones para Implementar.
2. Haga clic en Examinar para seleccionar el usuario o la colección de dispositivos en la que se va a implementar la directiva.
3. Seleccione opciones adicionales según sea necesario. Genere alertas cuando la directiva no sea compatible. Establezca la programación por la que el cliente evalúa el cumplimiento del dispositivo con esta directiva.
4. Haga clic en Aceptar para crear la implementación.

Al igual que cualquier directiva de configuración de cumplimiento, el cliente corrige la configuración según la programación que especifique. Supervise e informe sobre el cumplimiento del dispositivo en la consola de Configuration Manager.

Informe de recuentos de exploradores predeterminados

Ahora hay un nuevo informe para mostrar el recuento de clientes con un explorador web específico como valor predeterminado de Windows.

Problemas conocidos

• La primera vez que abre el informe, solo muestra el recuento y no browserProgID. Para solucionar este problema, edite la consulta del informe con la sintaxis siguiente:
  select BrowserProgId00 as BrowserProgId, Count(*) as Count
from DEFAULT_BROWSER_DATA as dbd
group by BrowserProgId00

¡Pruébelo!

Intente completar las tareas. A continuación, envíe comentarios desde la pestaña Inicio de la cinta de opciones para que sepamos cómo funcionaba.

1. En la consola de Configuration Manager, área de trabajo Supervisión, expanda Informes, informes, software y productos.
2. Ejecute el informe Recuentos de exploradores predeterminados .

Use la siguiente referencia para los elementos BrowserProgID comunes:

• AppXq0fevzme2pys62n3e0fbqa7peapykr8v: Microsoft Edge
• IE. HTTP: Microsoft Internet Explorer
• ChromeHTML: Google Chrome
• OperaStable: Opera Software
• FirefoxURL-308046B0AF4A39CB: Mozilla Firefox

Compatibilidad con Windows 10 dispositivos ARM64

A partir de esta versión, el cliente de Configuration Manager se admite en Windows 10 dispositivos ARM64. Las características de administración de cliente existentes deben funcionar con estos nuevos dispositivos. Por ejemplo, inventario de hardware y software, actualizaciones de software y administración de aplicaciones. Actualmente no se admite la implementación del sistema operativo.

Cambios en implementaciones por fases

Las implementaciones por fases automatizan un lanzamiento coordinado y secuenciado de software en varias colecciones. En esta versión de Technical Preview, el Asistente para la implementación por fases se puede completar para las secuencias de tareas en la consola de administración y se crean implementaciones. Sin embargo, la segunda fase no se inicia automáticamente después de cumplir los criterios de éxito de la primera fase. La segunda fase se puede iniciar manualmente con una instrucción SQL.

¡Pruébelo!

Intente completar las tareas. A continuación, envíe comentarios desde la pestaña Inicio de la cinta de opciones para que sepamos cómo funcionaba.

Creación de una implementación por fases para una secuencia de tareas

1. En el área de trabajo Biblioteca de software , expanda Sistemas operativos y seleccione Secuencias de tareas.
2. Haga clic con el botón derecho en una secuencia de tareas existente y seleccione Crear implementación por fases.
3. En la pestaña General , asigne un nombre a la implementación por fases, una descripción (opcional) y seleccione Crear automáticamente una implementación de dos fases predeterminada.
4. Rellene los campos Primera colección y Segunda colección . Seleccione Siguiente.
5. En la pestaña Configuración , elija una opción para cada una de las opciones de programación y seleccione Siguiente cuando haya finalizado.
6. En la pestaña Fases , edite cualquiera de las fases si es necesario y, a continuación, haga clic en Siguiente.
7. Confirme las selecciones en la pestaña Resumen y haga clic en Siguiente para continuar.
8. Cuando se hayan alcanzado los criterios de éxito de la primera fase, siga las instrucciones para iniciar la segunda fase con una instrucción SQL.

Inicio de la segunda fase con una instrucción SQL

1. Identifique PhasedDeploymentID para la implementación que creó con la siguiente consulta SQL:
   Select * from PhasedDeployment
2. Ejecute la siguiente instrucción para iniciar la fase de producción:
   UPDATE PhasedDeployment SET EvaluatePhasedDeployment = 1, Action = 3 WHERE PhasedDeploymentID = <Phased Deployment ID>

Siguientes pasos

Para obtener información sobre cómo instalar o actualizar la rama technical preview, consulte Technical Preview para Configuration Manager.