A rendszer 1705 Technical Preview képességei Center Configuration ManagerbenCapabilities in Technical Preview 1705 for System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (Technical Preview-ban)Applies to: System Center Configuration Manager (Technical Preview)

Ez a cikk ismerteti az új szolgáltatásokat, amelyek a Technical Preview a System Center Configuration Manager, 1705 verzió érhető el.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1705. A verzió frissítése, és új képességeket adhat a Configuration Manager technical preview-helyeken telepítheti.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. A technical preview ezen verziója a telepítés előtt tekintse át a System Center Configuration Manager Technical Preview megismerkedhet a általános követelményei és korlátozásai technikai előzetes kiadásról, hogyan használja, és hogyan visszajelzést a technical Preview verzióinak szolgáltatásai közötti frissíteni.Before installing this version of the technical preview, review Technical Preview for System Center Configuration Manager to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

A Technical Preview kiadással kapcsolatos ismert problémák:Known Issues in this Technical Preview:

  • Nem frissíti az Operations Manager csomag összekötő.Operations Manager Suite connector does not upgrade. Amikor frissít egy korábbi verziójáról a Technical Preview, amelyekről az OMS-összekötő konfigurálva, az összekötőt nem lesz frissítve, már nem érhető el a konzolon.When you upgrade from a previous version of the Technical Preview that had the OMS connector configured, that connector is not upgraded and is no longer available in the console. Frissítés után kell az Azure-szolgáltatások varázslójával és helyreállítani a kapcsolatot az OMS-munkaterület.After upgrade, you must use the Azure Services wizard and reestablish connection to your OMS workspace.
  • Felületi illesztőprogramok ne szinkronizáljon sikeresen.Surface drivers do not synchronize successfully. Akkor is, ha támogatása, a felület illesztőprogramok szereplő Újdonságok a Configuration Manager konzolon, a technical Preview, ez a funkció még várakozásoknak.Even though support for surface drivers are listed in What's New in the Configuration Manager console for the technical preview, this feature does not yet work as expected.
  • Nem hozható létre a Windows Update üzleti halasztás házirendek.Unable to create Windows Update for Business deferral policies. Annak ellenére, hogy az ügyfélgépek konfigurálására a Windows Update üzleti halasztás házirendek szerepel Újdonságok a Configuration Manager konzolon, a technical Preview, a varázsló nem nyitható meg, és nem lehet konfigurálni a szabályzatoknak.Even though the ability to configure Windows Update for Business deferral policies is listed in What's New in the Configuration Manager console for the technical preview, the wizard does not open and you are unable to configure any policies.

Új funkciókat próbálhatja ki ebben a következők:The following are new features you can try out with this version.

Frissítés eszköz alaphelyzetbe állításaUpdate reset tool

Használhatja a Configuration Manager frissítési eszköz visszaállítása, CMUpdateReset.exe, hogy a konzolon belüli frissítések letöltése, illetve replikálása problémák adódnak kapcsolatos problémák megoldása.You can use the Configuration Manager Update Reset Tool, CMUpdateReset.exe, to fix issues when in-console updates have problems downloading or replicating. Ez az eszköz technikai előzetes verziójában 1705 része.This tool is included with Technical Preview version 1705. Megtalálja a helykiszolgálón, a technical preview-helyeken a minta telepítése után a \cd.latest\SMSSETUP\TOOLS mappa.You can find it on the site server of your technical preview site after you install the preview in the \cd.latest\SMSSETUP\TOOLS folder.

Ez az eszköz használatával 1606 vagy újabb technikai előzetes verziókra.You can use this tool with Technical Preview versions 1606 or later. Ez visszamenőleges is lehetnek, az eszköz használható a technical Preview-ban számos forgatókönyv frissítése, és várjon, amíg a következő nélkül technical Preview-ban elérhetővé válik.This backwards support is provided so the tool can be used with a range of technical preview update scenarios, and without having to wait until the next technical preview becomes available.

Ez az eszköz segítségével használhatja, ha a konzolon belüli frissítés még telepítve, és sikertelen állapotban van.You can use this tool when an in-console update has not yet installed and is in a failed state. A frissítés letöltése folyamatban marad, de Beragadt és egy túl hosszú ideig tart, esetleg hosszabb, mint a korábbi elvárásainak óra-csomagok frissítése hasonló méretű hibaállapotban azt.A failed state can mean the update download remains in progress but is stuck and taking an excessively long time, perhaps hours longer than your historical expectations for update packages of similar size. Nem sikerült a frissítés replikálja a gyermek elsődleges helyek is lehet.It can also be a failure to replicate the update to child primary sites.

Az eszköz futtatásakor fut a megadott frissítés.When you run the tool, it runs against the update that you specify. Alapértelmezés szerint az eszköz nem törli a sikeresen telepített vagy letöltött frissítések.By default, the tool does not delete successfully installed or downloaded updates.

ElőfeltételekPrerequisites

Az eszköz futtatásához használt fióknak a következő engedélyekkel kell rendelkeznie:The account you use to run the tool requires the following permissions:

  • Olvasási és írási engedélyt a helyadatbázist a központi adminisztrációs hely és a hierarchia minden elsődleges helyére.Read and Write permissions to the site database of the central administration site and each primary site in your hierarchy. Ezek az engedélyek megadásához adja hozzá a felhasználói fiók tagjaként a db_datawriter és db_datareader rögzített adatbázis-szerepkör meg az egyes helyek a Configuration Manager adatbázisába.To set these permissions, you can add the user account as a member of the db_datawriter and db_datareader fixed database roles on the Configuration Manager database of each site. Az eszköz nem működik együtt a másodlagos helyek.The tool does not interact with secondary sites.
  • Helyi rendszergazdai a hierarchia legfelső szintű helyen.Local Administrator on the top-level site of your hierarchy.
  • Helyi rendszergazdai a szolgáltatáskapcsolódási pontot üzemeltető számítógépen.Local Administrator on the computer that hosts the service connection point.

Szüksége lesz a csomag, amely alaphelyzetbe állítja a globálisan egyedi Azonosítót.You will need the GUID of the update package that you want to reset. A GUID beolvasása:To get the GUID:

  • Nyissa meg a a konzol felügyeleti > frissítés és karbantartás és majd a megjelenítési ablaktáblán kattintson a jobb gombbal az egyik oszlop fejlécére (például állapot) elemre, majd válassza csomag Guid.In the console go to Administration > Updates and Servicing and then in the display pane, right-click the heading of one of the columns (like State), then select Package Guid. Ez biztosítja, hogy a megjelenített oszlop, és az oszlopban látható a frissítési csomag GUID Azonosítóját.This adds that column to the display, and the column shows the update package GUID.

Tipp

A GUID másolásához jelölje ki a törölni kívánt csomag sort, és a CTRL + C segítségével másolja át az adott sorban.To copy the GUID, select the row for the update package you want to reset, and then use CTRL+C to copy that row. Ha a másolt kiválasztott beillesztheti egy szövegszerkesztőbe, majd másolhatja használható parancssori paramétert csak a GUID az eszköz futtatásakor.If you paste your copied selection into a text editor, you can then copy only the GUID for use as a command line parameter when you run the tool.

Futtassa az eszköztRun the tool

Az eszköz a hierarchia legfelső szintű helyen kell futtatni.The tool must be run on the top-level site of the hierarchy.

Az eszköz futtatásakor parancssori paraméterek használatával adja meg az SQL Server, a legfelső szintű helyen a hierarchiában, a Helyadatbázis neve és a törölni kívánt csomag GUID Azonosítóját.When you run the tool, you use command line parameters to specify the SQL Server at the top-tier site of the hierarchy, the site database name, and the GUID of the update package you want to reset. Az eszköz majd azonosítja a további kiszolgálókat kell szeretne használni, a frissítések állapota alapján.The tool then identifies the additional servers it needs to access, based on the updates status.

Ha a frissítési csomagot egy letöltési utáni állapotba kerül, az eszköz nem üríti a csomagot.If the update package is in a post download state, the tool does not clean up the package. Alternatívaként sikeresen letöltött frissítés eltávolítása kényszerítheti a kényszerített törlése paraméterrel (parancssori paraméterek lásd a témakör későbbi részében).As an option, you can force the removal of a successfully downloaded update by using the force delete parameter (See command line parameters later in this topic).

Miután az eszköz fut:After the tool runs:

  • Ha a csomag törölve lett, indítsa újra a legfelső szintű hely SMS_Executive szolgáltatást, és ezután ellenőrizze a frissítéseket, töltse le ismét a csomagot.If a package was deleted, restart the top-tier sites SMS_Executive service and then check for updates to download the package again.
  • Ha a csomag nem lett törölve, nem kell tennie semmit, a frissítés fog inicializálja újra, és indítsa újra a replikáció vagy a telepítés.If a package was not deleted, you do not need to take any action as the update will reinitialize and restart replication or installation.

Parancssori paraméterek:Command line parameters:

ParaméterParameter LeírásDescription
-S <a legfelső szintű hely az SQL Server teljes Tartományneve >-S <FQDN of the SQL Server of your top-tier site> SzükségesRequired
Meg kell adnia a hierarchia legfelső szintű helyéhez a hely adatbázisát futtató SQL Server teljes Tartományneve.You must specify the FQDN of the SQL Server that hosts the site database for the top-tier site of your hierarchy.
-D <adatbázis neve >-D <Database name> SzükségesRequired
Meg kell adnia a legfelső szintű hely adatbázis nevét.You must specify the name of the top-tier sites database.
-P <a csomag GUID azonosítója >-P <Package GUID> SzükségesRequired
Meg kell adnia a törölni kívánt csomag GUID azonosítója.You must specify the GUID for the update package you want to reset.
-I <SQL Server-példány neve >-I <SQL Server instance name> Nem kötelezőOptional
Ezzel azonosíthatja a helyadatbázist futtató SQL Server példánya.Use this to identify the instance of SQL Server that hosts the site database.
-FDELETE-FDELETE Nem kötelezőOptional
Használja ezt a sikeresen letöltött csomag törlését.Use this to force deletion of a successfully downloaded update package.

Példák:Examples:
A jellemző forgatókönyv szeretné alaphelyzetbe állítani egy frissítés letöltés problémái vannak.In a typical scenario, you want to reset an update that has download problems. Az SQL-kiszolgálók FQDN-je kiszolgalo1.Fabrikam.com, a Helyadatbázis CM_XYZ, és a csomag GUID 61F16B3C-F1F6-4F9F-8647-2A524B0C802C.Your SQL Servers FQDN is server1.fabrikam.com, the site database is CM_XYZ, and the package GUID is 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Futtatja: CMUpdateReset.exe -S kiszolgalo1.Fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802CYou run: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Több szélsőséges esetben kényszeríteni kívánja problematikus csomag törlését.In a more extreme scenario, you want to force deletion of problematic update package. Az SQL-kiszolgálók FQDN-je kiszolgalo1.Fabrikam.com, a Helyadatbázis CM_XYZ, és a csomag GUID 61F16B3C-F1F6-4F9F-8647-2A524B0C802C.Your SQL Servers FQDN is server1.fabrikam.com, the site database is CM_XYZ, and the package GUID is 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Futtatja: CMUpdateReset.exe - FDELETE -S kiszolgalo1.Fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802CYou run: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Az eszköz a technikai előzetes kiadással teszteléseTest the tool with the Technical Preview

Ez az eszköz használatával 1606 vagy újabb technikai előzetes verziókra.You can use this tool with Technical Preview versions 1606 or later. Ez visszamenőleges támogatás áll rendelkezésre, hogy az eszköz használható technical Preview-ban frissítési forgatókönyveket, nagyobb számú anélkül, hogy várnia, amíg a következő technikai előzetes verziója érhető el.This backwards support is provided so that the tool can be used with a larger number of technical preview update scenarios, without having to wait until the next technical preview version is available.

Az eszközt futtatja a frissítési csomag a technical Preview-ban, ez a frissítés az előfeltételek ellenőrzésének befejezése előtt.Run the tool on an update package for a technical preview prior to that update completing its prerequisite check. A csomag a következő állapotok közül azonosít egy Előfeltételek ellenőrzése kész állapot felügyeleti > frissítés és karbantartás:A completed prerequisite check state is identified by the one of the following Status for the package in Administration > Updates and Servicing:

  • Az Előfeltételek ellenőrzésénPrerequisite check passed
  • Figyelmeztetés az Előfeltételek ellenőrzésénPrerequisite check passed with warning
  • Előfeltételek ellenőrzése nem sikerültPrerequisite check failed

Magas DPI általi támogatásHigh DPI console support

Ezzel a kiadással hogyan a Configuration Manager konzol méretezi, és megjeleníti a felhasználói felület magas DPI-eszközök (például a felület könyv) megtekintve különböző részeinek javítani kell.With this release, issues with how the Configuration Manager console scales and displays different parts of the UI when viewed on high DPI devices (like a Surface book) should be fixed.

Társközi gyorsítótár fejlesztéseiPeer Cache improvements

Ez a technical preview, társ-gyorsítótárazás kezdve már nem használja a hálózati elérésre szolgáló fiókot társaktól letöltési kérelmek hitelesítéséhez szükséges.Beginning with this technical preview, Peer Cache no longer uses the Network Access Account to authenticate download requests from peers.

Az SQL Server Always On rendelkezésre állási csoportokkal kapcsolatos fejlesztésekImprovements for SQL Server Always On Availability Groups

Ezzel a verzióval használhatja az aszinkron véglegesítésű replikák az SQL Server Always On rendelkezésre állási csoportok használata a Configuration Managerrel a.With this release, you can now use asynchronous commit replicas in the SQL Server Always On availability groups you use with Configuration Manager. Ez azt jelenti, adja hozzá a további replikák rendelkezésre állási csoport számára kívánja használni, mint a helyszínen (távoli) biztonsági mentést, és ezután vész-helyreállítási forgatókönyv használja őket.This means you can add additional replicas to your availability groups to use as off-site (remote) backups, and then use them in a disaster recovery scenario.

  • A Configuration Manager támogatja az aszinkron véglegesítésű-replika használatával a szinkron másodpéldány helyreállításához.Configuration Manager supports using the asynchronous commit replica to recover your synchronous replica. Lásd: hely adatbázis-helyreállítási lehetőségek információt ehhez a biztonsági mentési és helyreállítási a témakörben.See site database recovery options in the Backup and Recovery topic for information on how to accomplish this.

  • Ez a kiadás nem támogatja az aszinkron véglegesítésű replika használatára a helyadatbázissal feladatátvételi.This release does not support failover to use the asynchronous commit replica as your site database.

    Figyelemfelhívás

    Mivel a Configuration Manager nem ellenőrzi az aszinkron véglegesítésű replika annak ellenőrzése, hogy az aktuális, állapotát és kialakításuk ilyen replika lehetnek szinkronban, egy aszinkron véglegesítésű replika használja a Helyadatbázis kockáztatja a hely és az adatok integritásának biztonságát.Because Configuration Manager does not validate the state of the asynchronous commit replica to confirm it is current, and by design such a replica can be out of sync, use of an asynchronous commit replica as the site database can put the integrity of your site and data at risk.

  • Használhatja ugyanannyi és ugyanolyan típusú replikák rendelkezésre állási csoport által használt SQL Server verziója támogatott.You can use the same number and type of replicas in an availability group as supported by the version of SQL Server that you use. (A korábbi támogatási volt korlátozva, így két szinkron véglegesítésre replikák.)(Prior support was limited to two synchronous commit replicas.)

Egy aszinkron véglegesítésű replika konfigurálásaConfigure an asynchronous commit replica

Egy aszinkron replika hozzáadása egy rendelkezésre állási csoport használata a Configuration Managerrel, nem kell futtatni a parancsfájlokat egy szinkron másodpéldány konfigurálásához szükséges.To add an asynchronous replica to an availability group you use with Configuration Manager, you do not need to run the configuration scripts required to configure a synchronous replica. (Ennek az az oka, hogy aszinkron replikák használatára a helyadatbázisként nem támogatott.) Lásd: az SQL Server dokumentációjában másodlagos replikák rendelkezésre állási csoportok hozzáadása olvashat.(This is because there is no support to use that asynchronous replica as the site database.) See the SQL Server documentation for information on how to add secondary replicas to availability groups.

Az aszinkron-replika használatára a hely helyreállításaUse the asynchronous replica to recover your site

Mielőtt egy aszinkron replika helyre a helyadatbázist, le kell állítani ahhoz, hogy további írási műveleteket a a Helyadatbázis az aktív elsődleges hely.Before you use an asynchronous replica to recover your site database, you must stop the active primary site to prevent additional writes to the site database. A hely leállítása után egy aszinkron replika használata helyett használhatja a manuálisan helyreállított adatbázis.After you stop the site, you can use an asynchronous replica in place of using a manually recovered database.

A hely leállítása, használhatja a hierarchia-karbantartó eszközt fontos szolgáltatások leállítása a helykiszolgálón.To stop the site, you can use the hierarchy maintenance tool to stop key services on the site server. A parancsot használja: Preinst.exe stopsiteUse the command line: Preinst.exe /stopsite

A hely leállítása megegyezik a Helyösszetevő-kezelő a(z) %s szolgáltatás leállítása (sitecomp), a helykiszolgálón az SMS_Executive szolgáltatás követ.Stopping the site is equivalent to stopping the Site Component Manager service (sitecomp) followed by the SMS_Executive service, on the site server.

Tipp

Ha egy elsődleges passzív replika (, a Technical Preview rendszerben bevezetett hely kiszolgálói szerepkör magas rendelkezésre állású), nem kell leállítani a passzív replika.If you use a primary passive replica (introduced in this Technical Preview as Site server role high availability), you do not need to stop the passive replica. Csak az aktív elsődleges helyre kell állítani.Only the active primary site must be stopped.

Továbbfejlesztett felhasználói értesítések az Office 365-frissítésekImproved user notifications for Office 365 updates

Fejlesztéseken ment kihasználhatják a Office Kattintásra felhasználói élményt, az Office 365 frissítés telepítésekor.Improvements have been made to leverage the Office Click-to-Run user experience when a client installs an Office 365 update. Ez magában foglalja az előugró és alkalmazáson belüli értesítések, és a visszaszámlálási felhasználói élményt nyújtja.This includes pop-up and in-app notifications, and a countdown experience. A korábbi az Office 365 frissítése egy ügyfél küldésekor Office-alkalmazásokat, amelyek nyitva voltak automatikusan bezárásakor is figyelmeztetés nélkül.Prior to this release, when an Office 365 update was sent to a client, Office applications that were open were automatically closed without warning. A frissítés után Office alkalmazások többé nem bezáródnak váratlanul.After this update, Office applications will no longer be closed unexpectedly.

ElőfeltételekPrerequisites

A frissítés az Office 365 ProPlus ügyfelek vonatkozik.This update applies to Office 365 ProPlus clients.

Ismert problémákKnown issues

Ha az ügyfél értékeli az Office 365 frissítés hozzárendelés először és a frissítés határidőt a múltban ütemezett, ütemezett azonnali vagy ütemezett 30 percen belül van, az Office 365 felhasználói élmény inkonzisztens lehet.When a client evaluates an Office 365 update assignment for the first time and the update has a deadline scheduled in the past, scheduled immediately, or scheduled within 30 minutes, the Office 365 user experience can be inconsistent. Például az ügyfél 30 perces visszaszámlálás párbeszédpanel a frissítés fordulhat elő, de a tényleges kényszerítési sikerült elindítani a visszaszámlálási lejárta előtt.For example, the client might receive a 30 minute countdown dialog for the update, but the actual enforcement could start before the end of the countdown. Ennek elkerülése érdekében fontolja meg a következőket:To avoid this behavior, consider the following:

  • Az aktuális időben 60 percnél hosszabb ütemezett határidővel az Office 365 frissítés központi telepítéséhez.Deploy the Office 365 update with a deadline that is scheduled for more than 60 minutes ahead of the current time.
  • A karbantartási időszak beállítása során munkaidőn kívüli a gyűjteményen, vagy a központi telepítés egy kényszerítési türelmi időszak konfigurálni.Configure a maintenance window during non-business hours on the collection or configure an enforcement grace period on the deployment.

Próbálja ki!Try it out!

Próbálja meg a következő feladatok végezhetők, és majd küldjön visszajelzés a a Home használva tudassa velünk, milyen eredménnyel járt a menüszalag lapján:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  • Frissítés központi telepítéséhez egy ügyfél az Office 365 határidőn belül legalább 60 percig az aktuális időben időpontra állítani.Deploy to a client an Office 365 update with a deadline set to a time at least 60 minutes ahead of the current time. Figyelje meg az új módon működnek az ügyfélen.Observe the new behavior on the client.

A Windows Defender alkalmazás őr házirendek konfigurálásával és telepítésévelConfigure and deploy Windows Defender Application Guard policies

A Windows Defender alkalmazás őr új Windows szolgáltatása, amely segít megvédeni a felhasználókat a nem megbízható webhelyek biztonságos elkülönített tároló, amely nincs elérhető-e az operációs rendszer egyéb részeivel megnyitásával.Windows Defender Application Guard is a new Windows feature that helps protect your users by opening untrusted web sites in a secure isolated container that is not accessible by other parts of the operating system. A technical Preview a következőkkel egészült ki ezt a funkciót a Configuration Manager megfelelőségi beállítások konfigurálása, és ezután telepíteni egy gyűjteménybe használatával konfigurálja a támogatási szolgálathoz.In this technical preview, we’ve added support to configure this feature using Configuration Manager compliance settings which you configure, and then deploy to a collection. Ez a funkció ki az előzetes verzióját a Windows 10 létrehozó frissítés 64 bites verzióját (concero kódnevű: RS2).This feature will be released in preview for the 64-bit version of the Windows 10 Creator’s Update (codename: RS2). Ez a funkció tesztelése, most kell használnia a frissítés előzetes verzióját.To test this feature now, you must be using a preview version of this update.

ElőkészületekBefore you start

Szabályzatok létrehozása és telepítése a Windows Defender alkalmazás őr, hogy telepítette a házirendet a Windows 10-eszközök hálózati elkülönítési házirenddel kell konfigurálni.To create and deploy Windows Defender Application Guard policies, the Windows 10 devices to which you deploy the policy must be configured with a network isolation policy. További részletekért lásd: a post hivatkozott később blog.For more details, see the blog post referenced later. Ez a funkció csak az aktuális belső a Windows 10-buildek működik.This capability works only with current Windows 10 Insider builds. Tesztek, a futtató ügyfelek legutóbbi Windows 10 belső felépítéséhez.To test it, your clients must be running a recent Windows 10 Insider Build.

Próbálja ki!Try it out!

Győződjön meg arról, mindenképpen olvassa el a Windows Defender alkalmazás őr kapcsolatos alapjainak által írt blogbejegyzés.Ensure you have read the blog post to understand the basics about Windows Defender Application Guard.

Hozzon létre egy házirendet, és keresse meg a rendelkezésre álló beállításokat:To create a policy, and to browse the available settings:

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség.In the Configuration Manager console, choose Assets and Compliance.
  2. Az a eszközök és megfelelőség munkaterületen, válassza a áttekintése > Endpoint Protection > Windows Defender alkalmazás őr.In the Assets and Compliance workspace, choose Overview > Endpoint Protection > Windows Defender Application Guard.
  3. Az a Home lap a létrehozása csoportjában kattintson a Windows Defender őr házirend létrehozása.In the Home tab, in the Create group, click Create Windows Defender Application Guard Policy.
  4. A blogbejegyzést használja hivatkozásként, keresse meg és adja meg a rendelkezésre álló beállításokat a szolgáltatás kipróbálásához.Using the blog post as a reference, you can browse and configure the available settings to try the feature out.
  5. Ha elkészült, fejezze be a varázslót, és telepítse a házirendet egy vagy több Windows 10-eszközökre.When you are finished, complete the wizard, and deploy the policy to one or more Windows 10 devices.

További információFurther reading

További információ a Windows Defender alkalmazás őr, lásd: ebben a blogbejegyzésben.To read more about Windows Defender Application Guard, see this blog post. Ezenkívül a Windows Defender alkalmazás őr önálló módban kapcsolatos további információkért lásd: ebben a blogbejegyzésben.Additionally, to learn more about Windows Defender Application Guard Standalone mode, see this blog post.

Új képességek az Azure AD és a felhőalapú felügyeletiNew capabilities for Azure AD and cloud management

Ebben a kiadásban beállíthatja a felhőszolgáltatások használatát az Azure AD a következő forgatókönyv támogatásához:In this release, you can configure cloud services to use Azure AD to support the following scenario:

  • Manuálisan telepítse a Configuration Manager-ügyfél az internetről és annak hozzárendelése a Configuration Manager-hely.Manually install the Configuration Manager client from the internet and have it assign to a Configuration Manager site.
  • A Configuration Manager-ügyfél telepítése az interneten lévő eszközökre az Intune használatával.Use Intune to deploy the Configuration Manager client to devices on the internet.

ElőnyökAdvantages

Felhőalapú szolgáltatások és az Azure AD segítségével eltávolítja az ügyfél-hitelesítési tanúsítványok használatára.Using cloud services and Azure AD removes the need to use client authentication certificates.

Az Azure Active Directory-felhasználók is felderítheti azokat a gyűjteményeket, valamint a más Configuration Manager operations használandó helyet.You can discover Azure AD users into your site to use in collections, and other Configuration Manager operations.

ElőkészületekBefore you start

  • Az Azure AD-bérlő kell rendelkeznie.You must have an Azure AD tenant.
  • Az eszközök futtassa a Windows 10 és az Azure AD-tartományhoz kell.Your devices must run Windows 10 and be Azure AD joined. Az ügyfelek is tartományhoz továbbá az Azure AD-tartományhoz).Clients can also be domain joined in addition to Azure AD joined).
  • Kívül a meglévő Előfeltételek a felügyeleti pont helyrendszer-szerepkör számára, továbbá biztosítania kell, hogy ASP.NET 4.5 (és az egyéb beállításokat, ezzel automatikusan kijelölt) engedélyezve van azokon a számítógépeken, amelyen a helyrendszerszerepkör.In addition to the existing prerequisites for the management point site system role, you must additionally ensure that ASP.NET 4.5 (and any other options that are automatically selected with this) are enabled on the computer that hosts this site system role.
  • A Microsoft Intune telepítése a Configuration Manager-ügyfél:To use Microsoft Intune to deploy the Configuration Manager client:
    • Rendelkeznie kell egy működő Intune-bérlőjéhez tartozik (a Configuration Manager és az Intune-ban tegye, nem kell lennie).You must have a working Intune tenant (Configuration Manager and Intune do not need to be connected).
    • Az Intune-ban hogy létrehozott és telepített egy alkalmazást tartalmazó Configuration Manager-ügyfél.In Intune, you have created and deployed an app containing the Configuration Manager client. Ezzel kapcsolatos részletekért lásd: az ügyfelek telepítése a Windows Intune MDM által felügyelt eszközökre.For details about how to do this, see How to install clients to Intune MDM-managed Windows devices.
  • A Configuration Manager segítségével az ügyfél központi telepítése:To use Configuration Manager to deploy the client:
    • Legalább egy felügyeleti pont HTTPS módra kell konfigurálni.At least one management point must be configured for HTTPS mode.
    • Be kell állítania egy felügyeleti átjáró.You must set up a Cloud Management Gateway.

A felhő adatkezelési átjáró beállításaSet up the Cloud Management Gateway

A felhő adatkezelési átjáró beállítása, hogy ügyfeleit a Configuration Manager-hely az internetről származó tanúsítványok használata nélkül.Set up the Cloud Management Gateway to let clients access your Configuration Manager site from the internet without using certs.

Ennek módjáról az alábbi témakörökben szereplő vonatkozó súgó megjelenítéséhez az alábbiakról tájékozódhat:You'll find help about how to do this in the following topics:

Állítsa be az Azure-szolgáltatások alkalmazást a Configuration Manager Cloud Services csomagSet up the Azure Services app in Configuration Manager Cloud Services

Ez a Configuration Manager-helyhez kapcsolódik az Azure AD és más műveleteket ebben a szakaszban az összes előfeltétel.This connects your Configuration Manager site to Azure AD and is a prerequisite for all other operations in this section. Tegye a következőt:To do this:

  1. Az a felügyeleti a Configuration Manager konzol munkaterületén bontsa ki a Felhőszolgáltatások, és kattintson a Azure Services.In the Administration workspace of the Configuration Manager console, expand Cloud Services, and then click Azure Services.
  2. A a Home lap a Azure Services csoportjában kattintson a konfigurálása Azure-szolgáltatások.On the Home tab, in the Azure Services group, click Configure Azure Services.
  3. Az a Azure Services az Azure szolgáltatások varázsló, válassza ki Felhőfelügyelet az ügyfelek a hierarchia az Azure AD szolgáltatással való hitelesítésre.On the Azure Services page of the Azure Services Wizard, select Cloud Management to allow clients to authenticate with the hierarchy using Azure AD.
  4. Az a általános lap a varázslóban adja meg egy nevet és egy leírást az Azure Service.On the General page of the wizard, specify a name, and a description for your Azure service.
  5. A a App oldalon a varázsló az Azure környezetben válasszon a listából, majd kattintson az Tallózás jelölje be a kiszolgáló és az ügyfél alkalmazások az Azure-szolgáltatás konfigurálásához használandó:On the App page of the wizard, select your Azure environment from the list, then click Browse to select the server and client apps that will be used to configure the Azure service:

    • Az a Server alkalmazás ablak, válassza ki a használni kívánt kiszolgáló alkalmazást, és végül OK.In the Server App window, select the server app you want to use, and then click OK. Kiszolgálói alkalmazások az Azure-webalkalmazásokban, amelyek tartalmazzák az Azure-fiókjával, beleértve a bérlő azonosítója, az ügyfél-azonosító és a titkos kulcsot az ügyfelek konfigurációit is.Server apps are the Azure web apps that contain the configurations for your Azure account, including your Tenant ID, Client ID, and a secret key for clients. Ha nincs elérhető kiszolgálói alkalmazások, használja az alábbiak egyikét:If you do not have an available server app, use one of the following:
      • Hozzon létre: Új kiszolgálói alkalmazás létrehozásához kattintson a létrehozása.Create: To create a new server app, click Create. Adjon meg egy rövid nevet az alkalmazás és a bérlői.Provide a friendly name for the app and the tenant. Ezt követően után bejelentkezés az Azure-ba, a Configuration Manager létrehozza a webalkalmazást az Azure-ban, beleértve az ügyfél-azonosító és a titkos kulcsot a webalkalmazásban való használatra.Then, after you sign-in to Azure, Configuration Manager creates the web app in Azure for you, including the Client ID and secret key for use with the web app. Később megtekintheti, ezek az Azure portálról.Later, you can view these from the Azure portal.
      • Importálás: A webes alkalmazás, amely már szerepel az Azure-előfizetéshez használatához kattintson importálási.Import: To use a web app that already exists in your Azure subscription, click Import. Adjon meg egy rövid nevet az alkalmazás és a bérlői, és adja meg a bérlő azonosítója, ügyfél-azonosító és a titkos kulcsot, amelyet a Configuration Manager használatához Azure webalkalmazás számára.Provide a friendly name for the app and the tenant, and then specify the Tenant ID, Client ID, and the secret key for the Azure web app that you want Configuration Manager to use. Miután ellenőrizte az adatokat, kattintson OK folytatja.After you Verify the information, click OK to continue. Az Option már nem érhető el a jelen technikai előzetes.This opton is not currently available in this technical preview.
    • Ismételje meg az ügyfélalkalmazás ugyanazt a folyamatot.Repeat the same process for the client app.

    Kell biztosítania a címtáradatok olvasása alkalmazás engedély alkalmazás importálása, a megfelelő engedélyek beállítása a portálon való használatakor.You need to grant the Read directory data application permission when you use Application Import, to set the correct permissions in the portal. Alkalmazás létrehozása használatakor az engedélyek automatikusan létrejönnek az alkalmazással együtt, de továbbra is szeretné beleegyezését adja az alkalmazást az Azure portálon.If you use Application Creation the permissions are automatically created with the application, but you still need to give consent to the application in the Azure portal.

  6. Az a felderítési a varázsló nem kötelezően engedélyezése Azure Active Directory-Felhasználófelderítés, és kattintson a beállítások.On the Discovery page of the wizard, optionally Enable Azure Active Directory User Discovery, and then click Settings. Az a Azure AD-felhasználó felderítési beállítások párbeszédpanelen adja meg egy ütemezést az észlelés esetén.In the Azure AD User Discovery Settings dialog box, configure a schedule for when discovery occurs. Változásfelderítés, amely ellenőrzi, hogy csak az új vagy megváltozott fiókok Azure AD-ben is engedélyezheti.You can also enable delta discovery which checks for only new, or changed accounts in Azure AD.
  7. Fejezze be a varázslót.Complete the wizard.

Ezen a ponton a Configuration Manager-hely csatlakozott az Azure ad Szolgáltatásba.At this point, you have connected your Configuration Manager site to Azure AD.

A CM-ügyfél telepítése az internetrőlInstall the CM client from the Internet

Mielőtt elkezdené, győződjön meg arról, hogy az ügyféltelepítési forrásfájlok helyben kell tárolni kívánt az ügyfél telepítéséhez az eszközön.Before you start, ensure that the client installation source files are stored locally on the device to which you want to install the client. Kövesse a megjelenő utasításokat ügyfélszoftverek központi telepítése Windows rendszerű számítógépekre a System Center Configuration Managerben használja az alábbi telepítési parancsot (a példában szereplő értékek cserélje le a saját értékeit):Then, use the instructions in How to deploy clients to Windows computers in System Center Configuration Manager using the following installation command line (replace the values in the example with your own values):

ccmsetup.exe usepkicert/nocrlcheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode = HEC AADTENANTID 780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME = = contoso AADCLIENTAPPID = AADRESOURCEURI =https://contososerverccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID= AADRESOURCEURI=https://contososerver

  • / NoCrlCheck: Ha a felügyeleti pontot, vagy a felhő adatkezelési átjáró nem nyilvános, kiszolgálói tanúsítványt használ, az ügyfél nem fogja tudni elérni a CRL Elérési helyet./NoCrlCheck: If your management point or cloud management gateway uses a non-public server certificate, then the client might not be able to reach the CRL location.
  • / Source: Helyi mappában: Az ügyfél-telepítési fájlok helyét./Source: Local folder: Location of the client installation files.
  • CCMHOSTNAME: Az internetes felügyeleti pont neve.CCMHOSTNAME: The name of your Internet management point. Található ez futtatásával gwmi - névtér root\ccm\locationservices-osztály SMS_ActiveMPCandidate a kezelt ügyfél a parancssorból.You can find this by running gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate from a command prompt on a managed client.
  • SMSMP: A neve a keresési felügyeleti pont – Ez lehet az intraneten.SMSMP: The name of your lookup management point – this can be on your intranet.
  • SMSSiteCode: A Configuration Manager-hely helykódját.SMSSiteCode: The site code of your Configuration Manager site.
  • AADTENANTID, AADTENANTNAME: A Configuration Manager csatolt az ID és az Azure AD-bérlő nevét.AADTENANTID, AADTENANTNAME: The ID and name of the Azure AD tenant you linked to Configuration Manager. Ez dsregcmd.exe/Status a parancssorból futtassa az Azure AD csatlakoztatott eszközök találja.You can find this by running dsregcmd.exe /status from a command prompt on an Azure AD joined device.
  • AADCLIENTAPPID: Az Azure AD ügyfél-azonosítót alkalmazást.AADCLIENTAPPID: The Azure AD client app ID. Segítség keresése a: használata portálon hozzon létre egy Azure Active Directory erőforrásokat elérő alkalmazás és szolgáltatás egyszerű.For help finding this, see Use portal to create an Azure Active Directory application and service principal that can access resources.
  • AADResourceUri: A kiszolgáló előkészítve az Azure AD alkalmazás URI azonosítója.AADResourceUri: The identifier URI of the onboarded Azure AD server app.

Azure Services varázslóval az OMS-be a kapcsolat beállításaUse Azure Services Wizard to configure a connection to OMS

Verziótól kezdve a 1705 technikai előzetes kiadásaiban, használja a Azure Services varázsló Operations Management Suite (OMS) felhőszolgáltatás a kapcsolat a Configuration Manager beállítása.Beginning with the 1705 technical preview release, you use the Azure Services Wizard to configure your connection from Configuration Manager to Operations Management Suite (OMS) cloud service. A varázsló előző munkafolyamatok konfigurálása ehhez a kapcsolathoz váltja fel.The wizard replaces previous workflows to configure this connection.

  • A varázsló a Configuration Manager OMS hasonlóan, a Windows áruház felhőszolgáltatások (vállalati Windows Áruházbeli) és az Azure Active Directory (Azure AD) konfigurálására szolgál.The wizard is used to configure cloud services for Configuration Manager, like OMS, Windows Store for Business (WSfB), and Azure Active Directory (Azure AD).

  • A Configuration Manager az OMS Szolgáltatáshoz csatlakozik, a szolgáltatások, például Naplóelemzési, vagy frissítési készültségének.Configuration Manager connects to OMS for features like Log Analytics, or Upgrade Readiness.

Az OMS-összekötő előfeltételeiPrerequisites for the OMS Connector

Előfeltételek az OMS-be a kapcsolat beállítása nem változik a az aktuális ág verziójához 1702 dokumentált.Prerequisites to configure a connection to OMS are unchanged from those documented for the Current Branch version 1702. Ez az információ ismétlődik itt:That information is repeated here:

  • A Configuration Manager engedély biztosítása az OMS Szolgáltatáshoz.Providing Configuration Manager permission to OMS.

  • Az OMS-összekötőt telepítenie kell a számítógépre, amelyen egy szolgáltatáskapcsolódási pont szerepel online módban.The OMS connector must be installed on the computer that hosts a service connection point that is in online mode.

  • A Microsoft Monitoring Agent OMS együtt az OMS-összekötőt a szolgáltatáskapcsolódási pontnak telepítve kell telepítenie.You must install a Microsoft Monitoring Agent for OMS installed on the service connection point along with the OMS connector. Az ügynök és az OMS-összekötő kell konfigurálni a ugyanazon OMS-munkaterület.The Agent and the OMS connector must be configured to use the same OMS Workspace. Az ügynök telepítése, lásd: töltse le és telepítse az ügynököt az OMS-dokumentációban.To install the agent, see Download and install the agent in the OMS documentation.

  • Az összekötő és az ügynök telepítése után konfigurálnia kell az OMS használata a Configuration Manager-adatokat.After you install the connector and agent, you must configure OMS to use Configuration Manager data. Ehhez az OMS-portálon az Ön importálása a Configuration Manager gyűjteményeinek.To do so, in the OMS Portal you Import Configuration Manager collections.

Az Azure szolgáltatások varázsló segítségével konfigurálja a kapcsolatot az OMS-beUse the Azure Services Wizard to configure the connection to OMS

  1. Nyissa meg a a konzol felügyeleti > áttekintése > Cloud Services > Azure Services, és válassza a konfigurálása Azure-szolgáltatások a a Home lapján a menüszalagon látható, indítsa el a Azure Services varázsló.In the console, go to Administration > Overview > Cloud Services > Azure Services, and then choose Configure Azure Services from the Home tab of the ribbon, to start the Azure Services Wizard.

  2. Az a Azure Services lapon, válassza ki a művelet Management Suite felhőszolgáltatáshoz.On the Azure Services page, select the Operation Management Suite cloud service. Adjon meg egy rövid nevet a Azure szolgáltatásnév és egy leírást, és végül tovább.Provide a friendly name for the Azure service name and an optional description, and then click Next.

  3. Az a App adja meg azokat az Azure környezetben (a technical preview támogatja a nyilvános felhő).On the App page, specify your Azure environment (the technical preview supports only the Public Cloud). Kattintson a Tallózás a Server App-ablak megnyitásához.Then, click Browse to open the Server App window.

  4. A webalkalmazás kiválasztása:Select a web app:

    • Importálás: A webes alkalmazás, amely már szerepel az Azure-előfizetéshez használatához kattintson importálási.Import: To use a web app that already exists in your Azure subscription, click Import. Adjon meg egy rövid nevet az alkalmazás és a bérlői, és adja meg a bérlő azonosítója, ügyfél-azonosító és a titkos kulcsot, amelyet a Configuration Manager használatához Azure webalkalmazás számára.Provide a friendly name for the app and the tenant, and then specify the Tenant ID, Client ID, and the secret key for the Azure web app that you want Configuration Manager to use. Miután ellenőrizze az adatokat, kattintson OK folytatja.After you Verify the information, click OK to continue.

    Megjegyzés

    Ebben az előzetes OMS konfigurálásakor OMS csak támogatja-e a importálása függvény egy webalkalmazás.When you configure OMS with this preview, OMS only supports the import function for a web app. Új webalkalmazás létrehozása nem támogatott.Creating a new web app is not supported. Az OMS Szolgáltatáshoz hasonlóan, nem használhat újra egy meglévő alkalmazást.Similarly, you cannot reuse an existing app for OMS.

  5. Ha Ön valósítható meg az egyéb eljárások sikeres legyen, majd az adatokat a a OMS-kapcsolat konfigurációs képernyő automatikusan meg fog jelenni ezen a lapon.If you accomplished all the other procedures successfully, then the information on the OMS Connection Configuration screen will automatically appear on this page. A kapcsolódási beállítások adatait meg kell jelennie a a Azure-előfizetés, Azure erőforráscsoport, és Operations Management Suite-munkaterület.Information for the connection settings should appear for your Azure subscription, Azure resource group, and Operations Management Suite Workspace.

  6. A varázsló csatlakozhat az OMS szolgáltatáshoz, a korábban megadott információk segítségével.The wizard connects to the OMS service using the information you've input. Válassza ki az OMS szinkronizálni, és kattintson a kívánt eszközgyűjtemények Hozzáadás.Select the device collections that you want to sync with OMS and then click Add.

  7. Ellenőrizze, hogy a kapcsolat beállításait a összegzés képernyőt, majd válassza ki következő.Verify your connection settings on the Summary screen, then select Next. A folyamatban képernyő kapcsolat állapotát jeleníti meg, majd kell Complete.The Progress screen shows the connection status, then should Complete.

  8. A varázsló befejezése után a Configuration Manager konzol jeleníti meg, hogy konfigurálta művelet felügyeleti csomag , egy Cloud Service Type.After the wizard completes, the Configuration Manager console shows that you have configured Operation Management Suite as a Cloud Service Type.