Képességek az 1705-ös Technical Preview a System Center Configuration ManagerbenCapabilities in Technical Preview 1705 for System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (előzetes verzió)Applies to: System Center Configuration Manager (Technical Preview)

Ez a cikk a System Center Configuration Manager, 1705-ös verzió technikai előzetes verzióban elérhető szolgáltatásait be.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1705. Ez a verzió, frissítéséhez és új képességeket adhat a Configuration Manager technical preview-helyeken telepítheti.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. A technical preview jelen verziója a telepítés előtt tekintse át a a System Center Configuration Manager Technical Preview megismerkedhet az általános követelmények és korlátozások vonatkoznak az technikai előzetes frissítése verziók, valamint a technical Preview-ban a funkciókkal kapcsolatos visszajelzést.Before installing this version of the technical preview, review Technical Preview for System Center Configuration Manager to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Ismert problémák a technikai előzetes verzióban:Known Issues in this Technical Preview:

  • Operations Manager-Suite-összekötő nem frissíti.Operations Manager Suite connector does not upgrade. Ha a Technical Preview-ban, amely az OMS-összekötő konfigurálva volt egy korábbi verziójáról frissít, az összekötőt nem frissül, és már nem érhető el a konzolon.When you upgrade from a previous version of the Technical Preview that had the OMS connector configured, that connector is not upgraded and is no longer available in the console. Frissítés után kell használata az Azure-szolgáltatások varázsló és helyreállítani a kapcsolatot az OMS-munkaterülethez.After upgrade, you must use the Azure Services wizard and reestablish connection to your OMS workspace.
  • Surface-illesztőprogramok nem sikerült szinkronizálni.Surface drivers do not synchronize successfully. Akkor is, ha támogatása, a surface-illesztőprogramok felsorolt What's New a Configuration Manager konzolon, a technical Preview, ez a funkció nem még működnek megfelelően.Even though support for surface drivers are listed in What's New in the Configuration Manager console for the technical preview, this feature does not yet work as expected.
  • Nem sikerült létrehozni a Windows Update vállalatoknak – késleltetési szabályzatok.Unable to create Windows Update for Business deferral policies. Annak ellenére, hogy a Windows Update vállalatoknak – késleltetési szabályzatok konfigurálása lehetővé teszi szerepel-e What's New a Configuration Manager konzolon, a technical Preview, a varázsló nem nyílik meg, és nem bármely konfigurálásához házirendek.Even though the ability to configure Windows Update for Business deferral policies is listed in What's New in the Configuration Manager console for the technical preview, the wizard does not open and you are unable to configure any policies.

Az alábbiakban próbálhatja ki ebben a verzióban az új funkciókat.The following are new features you can try out with this version.

Helyreállítási eszköz frissítéseUpdate reset tool

Használhatja a Configuration Manager frissítési eszköz visszaállítása, CMUpdateReset.exe, megoldhatja a problémákat, amikor a konzolon belüli frissítések letöltése vagy replikálása problémák adódnak.You can use the Configuration Manager Update Reset Tool, CMUpdateReset.exe, to fix issues when in-console updates have problems downloading or replicating. Ez az eszköz 1705-ös Technical Preview verzió része.This tool is included with Technical Preview version 1705. Található a helykiszolgálón, a technical preview-hely található a preview telepítése után a \cd.latest\SMSSETUP\TOOLS mappát.You can find it on the site server of your technical preview site after you install the preview in the \cd.latest\SMSSETUP\TOOLS folder.

Az eszköz az 1606-os vagy újabb technikai előzetes verziókra is használható.You can use this tool with Technical Preview versions 1606 or later. Ez visszafelé támogatási kerül, az eszköz használható a technical Preview-ban számos frissítése forgatókönyvek és nem kell megvárnia, amíg a következő technical Preview-ban elérhetővé válik.This backwards support is provided so the tool can be used with a range of technical preview update scenarios, and without having to wait until the next technical preview becomes available.

Az eszköz is használható, ha egy a konzolon belüli frissítés még nem telepítette, és a egy hibás állapotban van.You can use this tool when an in-console update has not yet installed and is in a failed state. Hibás állapotban a frissítés letöltése folyamatban lévő, de elakadt, és a egy túl hosszú ideig tart, akár hosszabb, mint a korábbi elvárásainak óra frissítési csomagok hasonló méretű jelenti.A failed state can mean the update download remains in progress but is stuck and taking an excessively long time, perhaps hours longer than your historical expectations for update packages of similar size. Nem sikerült a frissítés replikálja a gyermek elsődleges helyek is lehet.It can also be a failure to replicate the update to child primary sites.

Futtassa az eszközt, ha fut a megadott frissítés.When you run the tool, it runs against the update that you specify. Alapértelmezés szerint az eszköz nem törli a sikeresen telepített vagy letöltött frissítések.By default, the tool does not delete successfully installed or downloaded updates.

ElőfeltételekPrerequisites

Az eszköz futtatásához használt fióknak a következő engedélyekkel kell rendelkeznie:The account you use to run the tool requires the following permissions:

  • Olvasási és írási jogosultságot kell biztosítani a helyadatbázist a központi adminisztrációs hely és a hierarchia minden elsődleges hely.Read and Write permissions to the site database of the central administration site and each primary site in your hierarchy. Ezek az engedélyek beállításához, amelynek a felhasználói fiókot adhat hozzá a db_datawriter és db_datareader rögzített adatbázis-szerepkörökhöz a Configuration Managerben minden hely adatbázisából.To set these permissions, you can add the user account as a member of the db_datawriter and db_datareader fixed database roles on the Configuration Manager database of each site. Az eszköz nem működik együtt a másodlagos helyek.The tool does not interact with secondary sites.
  • Helyi rendszergazda a hierarchia legfelső szintű helyen.Local Administrator on the top-level site of your hierarchy.
  • Helyi rendszergazda azon a számítógépen, a szolgáltatáskapcsolódási pontot futtatja.Local Administrator on the computer that hosts the service connection point.

Szüksége lesz a csomag, amely alaphelyzetbe állítja a globálisan egyedi Azonosítót.You will need the GUID of the update package that you want to reset. A GUID azonosító lekéréséhez:To get the GUID:

  • A konzolon lépjen a felügyeleti > frissítések és karbantartás és a megjelenítési ablaktáblán kattintson jobb gombbal az egyik oszlop fejlécére (például állapot ), majd válassza ki csomag GUID azonosítója.In the console go to Administration > Updates and Servicing and then in the display pane, right-click the heading of one of the columns (like State), then select Package Guid. Ez hozzáadja a megjelenítendő oszlopokat, és az oszlopban látható a frissítési csomag GUID Azonosítóját.This adds that column to the display, and the column shows the update package GUID.

Tipp

A GUID másolásához jelölje ki a törölni kívánt csomag sort, és CTRL + C használatával másolja a sorhoz.To copy the GUID, select the row for the update package you want to reset, and then use CTRL+C to copy that row. Ha, illessze be a másolt kijelölt egy szövegszerkesztőbe, majd másolja csak GUID-azonosítója, parancssori paramétert használja az eszköz futtatásakor.If you paste your copied selection into a text editor, you can then copy only the GUID for use as a command line parameter when you run the tool.

Futtassa az eszköztRun the tool

Az eszköz a hierarchia legfelső szintű helyen kell futtatni.The tool must be run on the top-level site of the hierarchy.

Az eszköz futtatásakor parancssori paraméterek használatával adja meg az SQL Server, a legfelső szintű helyen a hierarchiában, a Helyadatbázis neve és a törölni kívánt csomag GUID Azonosítóját.When you run the tool, you use command line parameters to specify the SQL Server at the top-tier site of the hierarchy, the site database name, and the GUID of the update package you want to reset. Az eszköz ezután a további kiszolgálók azt való hozzáférésre van szüksége, a frissítések állapota alapján azonosítja.The tool then identifies the additional servers it needs to access, based on the updates status.

Ha a frissítési csomagot egy letöltési közzététele állapotba, az eszköz nem üríti a csomagot.If the update package is in a post download state, the tool does not clean up the package. Szükség esetén az eltávolítás sikeresen letöltve frissítés kényszerítheti a kényszerített törlés paraméterrel (parancssori paraméterek lásd jelen témakör későbbi részében).As an option, you can force the removal of a successfully downloaded update by using the force delete parameter (See command line parameters later in this topic).

Miután az eszköz fut:After the tool runs:

  • Ha egy csomag törölve lett, indítsa újra a legfelső szintű hely az SMS_Executive szolgáltatást, és ezután ellenőrizze a frissítéseket, töltse le ismét a csomagot.If a package was deleted, restart the top-tier sites SMS_Executive service and then check for updates to download the package again.
  • Ha a csomag nem lett törölve, nem kell semmit sem kell a frissítés inicializálja újra az lesz, és indítsa újra a replikációt, vagy a telepítés.If a package was not deleted, you do not need to take any action as the update will reinitialize and restart replication or installation.

Parancssori paraméterek:Command line parameters:

ParaméterParameter LeírásDescription
-S <a legfelső szintű hely az SQL Server teljes Tartományneve >-S <FQDN of the SQL Server of your top-tier site> KötelezőRequired
Meg kell adnia a legfelső szintű hely a hierarchia a helyadatbázist futtató SQL Server teljes Tartománynevét.You must specify the FQDN of the SQL Server that hosts the site database for the top-tier site of your hierarchy.
-D <adatbázis neve >-D <Database name> KötelezőRequired
A legfelső szintű hely adatbázisát nevét kell megadnia.You must specify the name of the top-tier sites database.
-P <csomag GUID azonosítója >-P <Package GUID> KötelezőRequired
Meg kell adni a törölni kívánt csomag GUID azonosítója.You must specify the GUID for the update package you want to reset.
-I <SQL Server-példány neve >-I <SQL Server instance name> Nem kötelezőOptional
Ezzel azonosíthatja a helyadatbázist futtató SQL Server példánya.Use this to identify the instance of SQL Server that hosts the site database.
-FDELETE-FDELETE Nem kötelezőOptional
Ezzel a sikeresen letöltve csomag törlésének kényszerítése.Use this to force deletion of a successfully downloaded update package.

Példák:Examples:
Egy tipikus forgatókönyv alaphelyzetbe kívánja egy frissítés letöltés problémák merülnek fel.In a typical scenario, you want to reset an update that has download problems. Az SQL-kiszolgáló teljes Tartományneve van kiszolgalo1.Fabrikam.com, a Helyadatbázis CM_XYZ, és a csomag GUID 61F16B3C-F1F6-4F9F-8647-2A524B0C802C.Your SQL Servers FQDN is server1.fabrikam.com, the site database is CM_XYZ, and the package GUID is 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Futtassa: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802CYou run: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Egy több szélsőséges esetben kényszeríteni kívánja problémás frissítési csomag törlése.In a more extreme scenario, you want to force deletion of problematic update package. Az SQL-kiszolgáló teljes Tartományneve van kiszolgalo1.Fabrikam.com, a Helyadatbázis CM_XYZ, és a csomag GUID 61F16B3C-F1F6-4F9F-8647-2A524B0C802C.Your SQL Servers FQDN is server1.fabrikam.com, the site database is CM_XYZ, and the package GUID is 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Futtassa: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802CYou run: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Az eszköz az Technical Preview teszteléseTest the tool with the Technical Preview

Az eszköz az 1606-os vagy újabb technikai előzetes verziókra is használható.You can use this tool with Technical Preview versions 1606 or later. Ez visszafelé biztosítunk támogatást, hogy az eszköz használható technical Preview-ban frissítési forgatókönyvek esetén nagyobb számú nem kell megvárnia, amíg a következő technikai előzetes verziójában érhető el.This backwards support is provided so that the tool can be used with a larger number of technical preview update scenarios, without having to wait until the next technical preview version is available.

Futtassa az eszközt egy frissítési csomag a technical Preview-ban, hogy a frissítés az előfeltétel-ellenőrzés befejezése előtt.Run the tool on an update package for a technical preview prior to that update completing its prerequisite check. Az egyik a következő állapotok a csomag a által azonosított egy Előfeltételek ellenőrzése kész állapot felügyeleti > frissítések és karbantartás:A completed prerequisite check state is identified by the one of the following Status for the package in Administration > Updates and Servicing:

  • Az Előfeltételek ellenőrzésénPrerequisite check passed
  • Figyelmeztetés az Előfeltételek ellenőrzésénPrerequisite check passed with warning
  • Előfeltételek ellenőrzése nem sikerültPrerequisite check failed

Magas DPI támogatásHigh DPI console support

Ebben a kiadásban rögzíteni kell a problémák hogyan a Configuration Manager konzol méretezhető, és megjeleníti a felhasználói felület magas DPI-eszközök (például egy Surface könyv) megtekintve különböző részeit.With this release, issues with how the Configuration Manager console scales and displays different parts of the UI when viewed on high DPI devices (like a Surface book) should be fixed.

Társ-gyorsítótár fejlesztéseiPeer Cache improvements

A technical preview rendszerben a társ-gyorsítótárazás kezdve már nem használ a hálózatelérési fiók társaktól letöltési kérelmek hitelesítéséhez.Beginning with this technical preview, Peer Cache no longer uses the Network Access Account to authenticate download requests from peers.

Az SQL Server Always On rendelkezésre állási csoportokkal kapcsolatos fejlesztésekImprovements for SQL Server Always On Availability Groups

Ezzel a kiadással az SQL Server Always On rendelkezésre állási csoportok a Configuration Managerrel használja az aszinkron véglegesítésű replikák most már használhatja.With this release, you can now use asynchronous commit replicas in the SQL Server Always On availability groups you use with Configuration Manager. Ez azt jelenti, hogy további replikák hozzáadása a rendelkezésre állási csoportok adatokként a telephelyen kívül tárolt (távoli) biztonsági mentések, és ezután vész-helyreállítási helyzetekre használni őket.This means you can add additional replicas to your availability groups to use as off-site (remote) backups, and then use them in a disaster recovery scenario.

  • A Configuration Manager támogatja az aszinkron véglegesítésű replika helyreállítása a szinkron másodpéldány használatával.Configuration Manager supports using the asynchronous commit replica to recover your synchronous replica. Lásd: helykiszolgáló helyreállítási lehetőségei információt ehhez a biztonsági mentési és helyreállítási témakörben.See site database recovery options in the Backup and Recovery topic for information on how to accomplish this.

  • Ebben a kiadásban nem támogatja az aszinkron véglegesítésű-replika használatára a helyadatbázissal való feladatátvétel.This release does not support failover to use the asynchronous commit replica as your site database.

    Figyelemfelhívás

    Mivel a Configuration Manager nem ellenőrzi az aktuális, igazolására aszinkron véglegesítésű replika állapota és tervező által az ilyen replika lehet szinkronizálva, egy aszinkron véglegesítésű replika használata a Helyadatbázis lehet helyezni a a hely és a kockázati adatok integritását.Because Configuration Manager does not validate the state of the asynchronous commit replica to confirm it is current, and by design such a replica can be out of sync, use of an asynchronous commit replica as the site database can put the integrity of your site and data at risk.

  • Használhat ugyanannyi és ugyanolyan típusú replikák rendelkezésre állási csoport által használt SQL Server verziója támogatott.You can use the same number and type of replicas in an availability group as supported by the version of SQL Server that you use. (A korábbi támogatási volt legfeljebb két szinkron véglegesítésű replikák.)(Prior support was limited to two synchronous commit replicas.)

Az aszinkron véglegesítésű replikájának konfigurálásaConfigure an asynchronous commit replica

Egy aszinkron replika hozzáadása egy rendelkezésre állási csoport Configuration Manager alkalmazással használt, nem kell a konfigurációs parancsfájlokat egy szinkron másodpéldány konfigurálásához szükséges.To add an asynchronous replica to an availability group you use with Configuration Manager, you do not need to run the configuration scripts required to configure a synchronous replica. (Ennek az az oka, hogy aszinkron replika adatokként a Helyadatbázis nem támogatott.) Lásd: az SQL Server dokumentációjában hozzáadása a másodlagos replikák rendelkezésre állási csoportokra vonatkozó információkat.(This is because there is no support to use that asynchronous replica as the site database.) See the SQL Server documentation for information on how to add secondary replicas to availability groups.

A hely helyreállításához az aszinkron replika használatáraUse the asynchronous replica to recover your site

Mielőtt egy aszinkron replika helyre a helyadatbázist, le kell állítania, hogy megakadályozza a további írási való a Helyadatbázis az aktív elsődleges hely.Before you use an asynchronous replica to recover your site database, you must stop the active primary site to prevent additional writes to the site database. Miután leállította az a hely, használhatja a használata helyett egy aszinkron replika egy manuálisan helyreállított adatbázis.After you stop the site, you can use an asynchronous replica in place of using a manually recovered database.

Állítsa le a hely, használhatja a hierarchia-karbantartó eszközt főbb szolgáltatások leállítása a helykiszolgálón.To stop the site, you can use the hierarchy maintenance tool to stop key services on the site server. A parancsot használja: Preinst.exe /stopsiteUse the command line: Preinst.exe /stopsite

A hely leállítása megegyezik a Helyösszetevő-kezelő szolgáltatás (sitecomp) leállítása, majd az SMS_Executive szolgáltatás a helykiszolgálón.Stopping the site is equivalent to stopping the Site Component Manager service (sitecomp) followed by the SMS_Executive service, on the site server.

Tipp

Ha passzív elsődleges replikát használ (mint a technikai előzetes verzióban bevezetett helyrendszer-kiszolgálói szerepkör magas rendelkezésre állású), nem kell leállítani a passzív replika.If you use a primary passive replica (introduced in this Technical Preview as Site server role high availability), you do not need to stop the passive replica. Csak az aktív elsődleges helyhez kell állítani.Only the active primary site must be stopped.

Továbbfejlesztett felhasználói értesítések az Office 365-frissítésekImproved user notifications for Office 365 updates

Fejlettebbé kihasználhatja az Office Kattintásra felhasználói élményt, amikor egy ügyfél települ egy Office 365-frissítés.Improvements have been made to leverage the Office Click-to-Run user experience when a client installs an Office 365 update. Ez magában foglalja az előugró és alkalmazáson belüli értesítések és a egy visszaszámlálási élményt.This includes pop-up and in-app notifications, and a countdown experience. Előtt ebben a kiadásban Ha egy Office 365 frissítés elküldése egy ügyfél Office-alkalmazások, amelyek nyitva voltak is automatikusan lezáródik figyelmeztetés nélkül.Prior to this release, when an Office 365 update was sent to a client, Office applications that were open were automatically closed without warning. A frissítés után a Office-alkalmazások többé nem bezárul váratlanul.After this update, Office applications will no longer be closed unexpectedly.

ElőfeltételekPrerequisites

Ez a frissítés az Office 365 ProPlus ügyfelére érvényes.This update applies to Office 365 ProPlus clients.

Ismert problémákKnown issues

Ha az ügyfél értékeli az első alkalommal és a frissítés frissítési hozzárendelés van ütemezve a múltban, azonnal ütemezett vagy számított 30 percen belül ütemezett határideje Office 365, az Office 365 felhasználói élmény inkonzisztens lehet.When a client evaluates an Office 365 update assignment for the first time and the update has a deadline scheduled in the past, scheduled immediately, or scheduled within 30 minutes, the Office 365 user experience can be inconsistent. Például az ügyfél kaphat egy 30 perces visszaszámlálás párbeszédpanel a frissítés, de a tényleges kényszerítési sikerült elindítani a visszaszámlálás lejárta előtt.For example, the client might receive a 30 minute countdown dialog for the update, but the actual enforcement could start before the end of the countdown. Ez a viselkedés elkerülése érdekében vegye figyelembe a következőket:To avoid this behavior, consider the following:

  • Több mint 60 percre előre a jelenlegi ütemezett határidővel az Office 365-frissítés központi telepítése.Deploy the Office 365 update with a deadline that is scheduled for more than 60 minutes ahead of the current time.
  • Konfigurálja a karbantartási időszak során munkaidőn kívüli a gyűjteményen vagy -kényszerítés türelmi időszaka konfigurálása a központi telepítés.Configure a maintenance window during non-business hours on the collection or configure an enforcement grace period on the deployment.

Próbálja ki!Try it out!

Próbálja meg végrehajtani az alábbi feladatokat, és küldjön nekünk visszajelzés származó a kezdőlap szalagfül használva tudassa velünk, milyen eredménnyel járt:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  • Frissítést helyezhet üzembe egy ügyfél az Office 365 határidőn belül legalább 60 percig előre az aktuális idő beállítása.Deploy to a client an Office 365 update with a deadline set to a time at least 60 minutes ahead of the current time. Figyelje meg az új algoritmus az ügyfélen.Observe the new behavior on the client.

A Windows Defender Application Guard- házirendekkelConfigure and deploy Windows Defender Application Guard policies

A Windows Defender Application Guard van egy új Windows-szolgáltatás, amely segít megvédeni a felhasználók számára nem megbízható webhelyek egy biztonságos elkülönített tárolóban, amely nem érhető el az operációs rendszer egyéb részei megnyitásával.Windows Defender Application Guard is a new Windows feature that helps protect your users by opening untrusted web sites in a secure isolated container that is not accessible by other parts of the operating system. A technical Preview-ban tettünk Ez a funkció segítségével a konfigurálása, és a egy gyűjteményt, majd telepítheti a Configuration Manager megfelelőségi beállításainak konfigurálása.In this technical preview, we’ve added support to configure this feature using Configuration Manager compliance settings which you configure, and then deploy to a collection. Ez a funkció a Windows 10 alkotói frissítés 64 bites verziójának előzetes verzióban elérhető lesz (concero: RS2).This feature will be released in preview for the 64-bit version of the Windows 10 Creator’s Update (codename: RS2). Ez a funkció teszteléséhez most kell használnia a frissítés előzetes verzióját.To test this feature now, you must be using a preview version of this update.

ElőkészületekBefore you start

Szabályzatok létrehozása és telepítése a Windows Defender Application Guard, hogy a Windows 10 rendszerű eszközökön, amelyekre a szabályzat telepíti hálózati elkülönítési szabályzattal kell konfigurálni.To create and deploy Windows Defender Application Guard policies, the Windows 10 devices to which you deploy the policy must be configured with a network isolation policy. További részletekért lásd a következő blogbejegyzésben post hivatkozott később.For more details, see the blog post referenced later. Ez a funkció csak az aktuális Windows 10 Insider-buildek használatával működik.This capability works only with current Windows 10 Insider builds. Tesztelje, hogy az ügyfelek futnia kell a legújabb Windows 10 Insider-Build.To test it, your clients must be running a recent Windows 10 Insider Build.

Próbálja ki!Try it out!

Győződjön meg arról, hogy elolvasta a Windows Defender Application Guard kapcsolatos alapjainak blogbejegyzést.Ensure you have read the blog post to understand the basics about Windows Defender Application Guard.

Hozzon létre egy házirendet, és keresse meg a rendelkezésre álló beállítások:To create a policy, and to browse the available settings:

  1. A Configuration Manager-konzolon, eszközök és megfelelőség.In the Configuration Manager console, choose Assets and Compliance.
  2. Az a eszközök és megfelelőség munkaterületen válassza a áttekintése > Endpoint Protection > a Windows Defender Alkalmazásőr.In the Assets and Compliance workspace, choose Overview > Endpoint Protection > Windows Defender Application Guard.
  3. Az a kezdőlap lap a létrehozás csoportjában kattintson a létrehozása a Windows Defender Alkalmazásőr-szabályzat.In the Home tab, in the Create group, click Create Windows Defender Application Guard Policy.
  4. A blogbejegyzést használja hivatkozásként van listázva, keresse meg és adja meg a rendelkezésre álló beállításokat a szolgáltatás kipróbálására.Using the blog post as a reference, you can browse and configure the available settings to try the feature out.
  5. Amikor végzett, fejezze be a varázslót, és telepítse a házirendet legalább egy Windows 10 rendszerű eszközökre.When you are finished, complete the wizard, and deploy the policy to one or more Windows 10 devices.

További információFurther reading

További információ a Windows Defender Alkalmazásőr: ebben a blogbejegyzésben.To read more about Windows Defender Application Guard, see this blog post. Ezenkívül a Windows Defender Application Guard egyedülálló móddal kapcsolatos további tudnivalókért lásd: ebben a blogbejegyzésben.Additionally, to learn more about Windows Defender Application Guard Standalone mode, see this blog post.

Az Azure ad új képességeket és a felhő kezeléseNew capabilities for Azure AD and cloud management

Ebben a kiadásban beállíthatja a cloud services, Azure AD használata az alábbi forgatókönyvet támogatja:In this release, you can configure cloud services to use Azure AD to support the following scenario:

  • Manuálisan a Configuration Manager-ügyfél telepítése az internetről, és azt a Configuration Manager-hely hozzárendelése.Manually install the Configuration Manager client from the internet and have it assign to a Configuration Manager site.
  • A Configuration Manager-ügyfél telepítése az interneten lévő eszközökre az Intune használatával.Use Intune to deploy the Configuration Manager client to devices on the internet.

ElőnyökAdvantages

Ügyfél-hitelesítési tanúsítványok használata a cloud services és az Azure AD használatával eltávolítja.Using cloud services and Azure AD removes the need to use client authentication certificates.

Az Azure AD-felhasználók a helyre, gyűjtemények és más Configuration Manager műveleteihez is Felderíthet.You can discover Azure AD users into your site to use in collections, and other Configuration Manager operations.

ElőkészületekBefore you start

  • Azure AD-bérlővel kell rendelkeznie.You must have an Azure AD tenant.
  • Az eszközök a Windows 10-es futtassa, és lehet az Azure AD-hez.Your devices must run Windows 10 and be Azure AD joined. Az ügyfelek is lehet tartományhoz csatlakoztatott emellett az Azure AD-hez).Clients can also be domain joined in addition to Azure AD joined).
  • Mellett a meglévő Előfeltételek számára a felügyeleti pont helyrendszer-szerepkör, továbbá biztosítania kell, hogy ASP.NET 4.5 (és automatikusan kijelölt a további beállításokat) engedélyezve van a számítógépen, amelyen a helyrendszerszerepkör.In addition to the existing prerequisites for the management point site system role, you must additionally ensure that ASP.NET 4.5 (and any other options that are automatically selected with this) are enabled on the computer that hosts this site system role.
  • A Microsoft Intune használata a Configuration Manager-ügyfél telepítéséhez:To use Microsoft Intune to deploy the Configuration Manager client:
    • Rendelkeznie kell egy működő Intune-bérlő (a Configuration Manager és az Intune-ban tegye nincs csatlakozva kell lennie).You must have a working Intune tenant (Configuration Manager and Intune do not need to be connected).
    • Az Intune-ban létrehozott és telepített alkalmazást tartalmazó Configuration Manager-ügyfél.In Intune, you have created and deployed an app containing the Configuration Manager client. Ezzel kapcsolatban tekintse meg az ügyfelek telepítése az Intune MDM által felügyelt Windows-eszközökre.For details about how to do this, see How to install clients to Intune MDM-managed Windows devices.
  • A Configuration Manager használatával telepítse az ügyfelet:To use Configuration Manager to deploy the client:
    • Legalább egy felügyeleti pont HTTPS-mód kell konfigurálni.At least one management point must be configured for HTTPS mode.
    • Felhőfelügyeleti átjáró kell állítania.You must set up a Cloud Management Gateway.

A Felhőfelügyeleti átjáró beállításaSet up the Cloud Management Gateway

Állítsa be a Cloud Management Gateway megadásakor az ügyfelek a Configuration Manager-hely elérésére az internetről származó tanúsítványok használata nélkül.Set up the Cloud Management Gateway to let clients access your Configuration Manager site from the internet without using certs.

Ehhez a következő témakörökben található információk segítséget találhat:You'll find help about how to do this in the following topics:

Állítsa be az Azure-szolgáltatások alkalmazást, a Configuration Manager a Cloud ServicesSet up the Azure Services app in Configuration Manager Cloud Services

Ez az Azure AD a Configuration Manager-helyhez kapcsolódik, és ebben a szakaszban minden egyéb művelet előfeltétel.This connects your Configuration Manager site to Azure AD and is a prerequisite for all other operations in this section. Tegye a következőt:To do this:

  1. Az a felügyeleti bontsa ki a munkaterületet a Configuration Manager konzol Cloud Services, és kattintson a Azure-szolgáltatások.In the Administration workspace of the Configuration Manager console, expand Cloud Services, and then click Azure Services.

  2. Az a kezdőlap lap a Azure-szolgáltatások csoportjában kattintson a konfigurálása Azure-szolgáltatások.On the Home tab, in the Azure Services group, click Configure Azure Services.

  3. Az a Azure-szolgáltatások az Azure-szolgáltatások varázsló, válassza az oldal Cloud Management lehetővé teszi az ügyfelek a hierarchia az Azure AD-hitelesítésre.On the Azure Services page of the Azure Services Wizard, select Cloud Management to allow clients to authenticate with the hierarchy using Azure AD.

  4. Az a általános lap a varázslót, adja meg egy nevet, és az Azure-szolgáltatás leírását.On the General page of the wizard, specify a name, and a description for your Azure service.

  5. A a alkalmazás lap varázsló válassza ki az Azure-környezetet a listából, majd kattintson a Tallózás , válassza ki a kiszolgáló és az ügyfelek alkalmazásokat, az Azure-szolgáltatás konfigurálásához használt:On the App page of the wizard, select your Azure environment from the list, then click Browse to select the server and client apps that will be used to configure the Azure service:

    • Az a kiszolgálóalkalmazás ablak, válassza ki a használni kívánt kiszolgáló alkalmazást, és kattintson OK.In the Server App window, select the server app you want to use, and then click OK. Server-alkalmazások az Azure-webalkalmazások, amelyek tartalmazzák az Azure-fiókjával, beleértve a bérlő Azonosítóját, az ügyfél-azonosító és a egy titkos kulcsot az ügyfelek konfigurációit is.Server apps are the Azure web apps that contain the configurations for your Azure account, including your Tenant ID, Client ID, and a secret key for clients. Ha a kiszolgáló elérhető alkalmazás nem rendelkezik, használja az alábbi lehetőségek közül:If you do not have an available server app, use one of the following:
      • Hozzon létre: Hozzon létre egy új kiszolgáló alkalmazást, kattintson a létrehozás.Create: To create a new server app, click Create. Adjon meg egy rövid nevet az alkalmazás és a bérlő.Provide a friendly name for the app and the tenant. Ezt követően után jelentkezik be az Azure-ba, a Configuration Manager létrehozza a webalkalmazást az Azure-ban, beleértve az ügyfél-Azonosítót és a titkos kulcsot a webalkalmazáshoz való használatra.Then, after you sign-in to Azure, Configuration Manager creates the web app in Azure for you, including the Client ID and secret key for use with the web app. Később ezek az Azure Portalon is megtekintheti.Later, you can view these from the Azure portal.
      • Importálás: Az Azure-előfizetés már meglévő webalkalmazás használatához kattintson importálás.Import: To use a web app that already exists in your Azure subscription, click Import. Adjon meg egy rövid nevet az alkalmazás és a bérlő, és adja meg a bérlői azonosító, ügyfél-azonosító és a titkos kulcsot az Azure-webalkalmazást, amely azt szeretné használni a Configuration Manager számára.Provide a friendly name for the app and the tenant, and then specify the Tenant ID, Client ID, and the secret key for the Azure web app that you want Configuration Manager to use. Miután ellenőrizte az adatokat, kattintson a OK folytatásához.After you Verify the information, click OK to continue. Ez Option jelenleg nem áll rendelkezésre a technikai előzetes verzióban.This opton is not currently available in this technical preview.
    • Ismételje meg az ügyfélalkalmazás ugyanahhoz a folyamathoz.Repeat the same process for the client app.

    Kell biztosítania a címtáradatok olvasása alkalmazás engedélye alkalmazás importálása, a megfelelő engedélyek beállítása a portálon való használatakor.You need to grant the Read directory data application permission when you use Application Import, to set the correct permissions in the portal. Alkalmazás létrehozása használatakor az engedélyeket a rendszer automatikusan létrehozza az alkalmazással együtt, de továbbra is szeretné az alkalmazáshoz az Azure Portalon járuljon.If you use Application Creation the permissions are automatically created with the application, but you still need to give consent to the application in the Azure portal.

  6. Az a felderítési lapján, igény szerint engedélyezése az Azure Active Directory-Felhasználófelderítés, és kattintson a beállítások.On the Discovery page of the wizard, optionally Enable Azure Active Directory User Discovery, and then click Settings. Az a Azure AD Felhasználófelderítés beállításai párbeszédpanelen adja meg egy ütemezést felderítési bekövetkezésekor.In the Azure AD User Discovery Settings dialog box, configure a schedule for when discovery occurs. Változásfelderítés, amely ellenőrzi, hogy az új vagy módosult a fiókok az Azure ad-ben is engedélyezheti.You can also enable delta discovery which checks for only new, or changed accounts in Azure AD.

  7. Fejezze be a varázslót.Complete the wizard.

Ezen a ponton a Configuration Manager-helyhez csatlakozott az Azure ad-ben.At this point, you have connected your Configuration Manager site to Azure AD.

A CM-ügyfél telepítése az internetrőlInstall the CM client from the Internet

Mielőtt elkezdené, győződjön meg arról, hogy az ügyfél-telepítési forrásfájlok a rendszer helyben tárolja az eszközön, amelyhez hozzá szeretné telepíteni az ügyfelet.Before you start, ensure that the client installation source files are stored locally on the device to which you want to install the client. Ezután használja a következő témakör utasításait ügyfelek központi telepítése a Windows számítógépekre a System Center Configuration Managerben következő telepítése parancssor használatával (a példában szereplő értékeket cserélje le a saját értékeire):Then, use the instructions in How to deploy clients to Windows computers in System Center Configuration Manager using the following installation command line (replace the values in the example with your own values):

a ccmsetup.exe usepkicert/nocrlcheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode = HEC AADTENANTID 780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME = = contoso AADCLIENTAPPID = AADRESOURCEURI =https://contososerverccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID= AADRESOURCEURI=https://contososerver

  • /NoCrlCheck: Ha a felügyeleti pontot, vagy a felhő az adatkezelési átjáró, nem nyilvános kiszolgálói tanúsítványt használ, akkor az ügyfél nem képes elérni a CRL-helyet./NoCrlCheck: If your management point or cloud management gateway uses a non-public server certificate, then the client might not be able to reach the CRL location.
  • / Source: Helyi mappa: Az ügyfél-telepítési fájlok helye./Source: Local folder: Location of the client installation files.
  • CCMHOSTNAME: Az internetes felügyeleti pont neve.CCMHOSTNAME: The name of your Internet management point. Megtalálhatja a futó gwmi - névtér root\ccm\locationservices-SMS_ActiveMPCandidate osztály egy parancssorból a felügyelt ügyfél.You can find this by running gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate from a command prompt on a managed client.
  • SMSMP: A nevet a keresési felügyeleti pont – Ez lehet, az intraneten.SMSMP: The name of your lookup management point – this can be on your intranet.
  • SMSSiteCode: A Configuration Manager-hely helykódját.SMSSiteCode: The site code of your Configuration Manager site.
  • AADTENANTID, AADTENANTNAME: A Configuration Manager csatolt a azonosítója és az Azure AD-bérlő nevét.AADTENANTID, AADTENANTNAME: The ID and name of the Azure AD tenant you linked to Configuration Manager. Ez dsregcmd.exe/Status a parancssorból való futtatásával az Azure AD a csatlakoztatott eszköz található.You can find this by running dsregcmd.exe /status from a command prompt on an Azure AD joined device.
  • AADCLIENTAPPID: Az Azure AD ügyfél-alkalmazás azonosítója.AADCLIENTAPPID: The Azure AD client app ID. Ennek a helyével kapcsolatos útmutatásért lásd: egy Azure Active Directory-alkalmazás és -erőforrások eléréséhez szolgáltatásnév létrehozása a portálon.For help finding this, see Use portal to create an Azure Active Directory application and service principal that can access resources.
  • AADResourceUri: URI-ját a hozzáláthat az Azure AD-Kiszolgálóalkalmazás azonosítója.AADResourceUri: The identifier URI of the onboarded Azure AD server app.

OMS-kapcsolat konfigurálása Azure-szolgáltatások varázsló használatávalUse Azure Services Wizard to configure a connection to OMS

Az 1705-ös technical preview kiadásától kezdve használhatja a Azure-szolgáltatások varázsló a kapcsolat a Configuration Manager az Operations Management Suite (OMS) felhőszolgáltatás konfigurálása.Beginning with the 1705 technical preview release, you use the Azure Services Wizard to configure your connection from Configuration Manager to Operations Management Suite (OMS) cloud service. A varázsló lecseréli az e kapcsolat konfigurálására szolgáló korábbi munkafolyamatokat.The wizard replaces previous workflows to configure this connection.

  • A varázsló segítségével a Configuration Manager, mint például az OMS, a Windows Store cloud services konfigurálása a vállalati (Windows) és az Azure Active Directory (Azure AD).The wizard is used to configure cloud services for Configuration Manager, like OMS, Windows Store for Business (WSfB), and Azure Active Directory (Azure AD).

  • A Configuration Manager kapcsolódik az OMS-hez hasonló funkciók Log Analytics, vagy Upgrade Readiness.Configuration Manager connects to OMS for features like Log Analytics, or Upgrade Readiness.

Az OMS-összekötő előfeltételeiPrerequisites for the OMS Connector

Előfeltételek az OMS-kapcsolat konfigurálása sémabővítményeket, dokumentálni az aktuális ág 1702-es verzió.Prerequisites to configure a connection to OMS are unchanged from those documented for the Current Branch version 1702. Ezt az információt meg kell ismételni itt:That information is repeated here:

  • A Configuration Manager engedély biztosítása az OMS-hez.Providing Configuration Manager permission to OMS.

  • Az OMS-összekötő telepítve kell lennie azon a számítógépen, amelyen egy szolgáltatáskapcsolati pont szerepel, amely online módban.The OMS connector must be installed on the computer that hosts a service connection point that is in online mode.

  • Telepítenie kell a Microsoft Monitoring Agent OMS és az OMS-összekötőt a szolgáltatáskapcsolódási pont telepíthető.You must install a Microsoft Monitoring Agent for OMS installed on the service connection point along with the OMS connector. Ugyanaz, mint az ügynök és az OMS-összekötő kell állítani OMS-munkaterület.The Agent and the OMS connector must be configured to use the same OMS Workspace. Az ügynök telepítése: töltse le és telepítse az ügynököt az OMS dokumentációjában.To install the agent, see Download and install the agent in the OMS documentation.

  • Az összekötő és az ügynök telepítése után konfigurálnia kell az OMS a Configuration Manager-adatok használata.After you install the connector and agent, you must configure OMS to use Configuration Manager data. Ehhez az OMS-portálon, importálása a Configuration Manager gyűjteményeinek.To do so, in the OMS Portal you Import Configuration Manager collections.

Az Azure-szolgáltatások varázsló használatával az OMS-kapcsolat konfigurálásaUse the Azure Services Wizard to configure the connection to OMS

  1. A konzolon lépjen a felügyeleti > áttekintése > Cloud Services > Azure-szolgáltatások, és válassza a konfigurálása Azure-szolgáltatások származó a kezdőlap szalagfül, elindításához a Azure-szolgáltatások varázsló.In the console, go to Administration > Overview > Cloud Services > Azure Services, and then choose Configure Azure Services from the Home tab of the ribbon, to start the Azure Services Wizard.

  2. Az a Azure-szolgáltatások lapra, jelölje be a Operation Management Suite felhőszolgáltatáshoz.On the Azure Services page, select the Operation Management Suite cloud service. Adjon meg egy rövid nevet a Azure-szolgáltatás neve és a egy opcionális leírást, és végül tovább.Provide a friendly name for the Azure service name and an optional description, and then click Next.

  3. Az a alkalmazás adja meg azokat az Azure-környezet (a technical preview támogatja a nyilvános felhő).On the App page, specify your Azure environment (the technical preview supports only the Public Cloud). Kattintson a Tallózás a Server App-ablak megnyitásához.Then, click Browse to open the Server App window.

  4. Webes alkalmazás kiválasztása:Select a web app:

    • Importálás: Az Azure-előfizetés már meglévő webalkalmazás használatához kattintson importálás.Import: To use a web app that already exists in your Azure subscription, click Import. Adjon meg egy rövid nevet az alkalmazás és a bérlő, és adja meg a bérlői azonosító, ügyfél-azonosító és a titkos kulcsot az Azure-webalkalmazást, amely azt szeretné használni a Configuration Manager számára.Provide a friendly name for the app and the tenant, and then specify the Tenant ID, Client ID, and the secret key for the Azure web app that you want Configuration Manager to use. Miután győződjön meg arról az adatokat, kattintson a OK folytatásához.After you Verify the information, click OK to continue.

    Megjegyzés

    Ebben az előzetes verzióban OMS konfigurálásakor az OMS csak támogatja a importálása függvény webes alkalmazásokhoz.When you configure OMS with this preview, OMS only supports the import function for a web app. Új webalkalmazás létrehozása nem támogatott.Creating a new web app is not supported. Az OMS hasonlóan nem használhat újra egy meglévő alkalmazást.Similarly, you cannot reuse an existing app for OMS.

  5. Ha meg valósítható meg a többi eljárások sikeresen, majd az adatokat a a OMS-kapcsolat konfigurációs képernyő automatikusan megjelenik ezen az oldalon.If you accomplished all the other procedures successfully, then the information on the OMS Connection Configuration screen will automatically appear on this page. A kapcsolatbeállítások adatait meg kell jelennie a a Azure-előfizetés, Azure-erőforráscsoport, és Operations Management Suite-munkaterület.Information for the connection settings should appear for your Azure subscription, Azure resource group, and Operations Management Suite Workspace.

  6. A varázsló az OMS szolgáltatásnak, hogy bemeneti információk segítségével csatlakozik.The wizard connects to the OMS service using the information you've input. Válassza ki a szinkronizálni az OMS-SZEL, és kattintson a kívánt eszközgyűjtemények Hozzáadás.Select the device collections that you want to sync with OMS and then click Add.

  7. Ellenőrizze a kapcsolati beállításokat a a összefoglalás képernyőt, majd válassza ki tovább.Verify your connection settings on the Summary screen, then select Next. A folyamatban képernyő a kapcsolat állapotát jeleníti meg, akkor érdemes Complete.The Progress screen shows the connection status, then should Complete.

  8. A varázsló befejezése után a Configuration Manager konzolon jeleníti meg, hogy konfigurálta Operation Management Suite , egy Cloud Service Type.After the wizard completes, the Configuration Manager console shows that you have configured Operation Management Suite as a Cloud Service Type.