Képességek a Technical Preview 1802-ben a Configuration Manager

A következőkre vonatkozik: Configuration Manager (technical preview ág)

Ez a cikk az Configuration Manager 1802-es verziójához készült Technical Preview-ban elérhető funkciókat mutatja be. Ezt a verziót telepítheti a Configuration Manager technical preview webhely frissítéséhez és új funkciók hozzáadásához.

A technical preview ezen verziójának telepítése előtt tekintse át a Technical Preview Configuration Manager ismertető szakaszát. Ez a cikk a technikai előzetes verzió használatának általános követelményeit és korlátozásait, a verziók közötti frissítés és a visszajelzések küldésének módját ismerteti.

A Technical Preview ismert problémái

• Az új előzetes verzióra való frissítés meghiúsul, ha passzív módban van egy helykiszolgáló. Ha elsődleges helykiszolgálója passzív módban van, akkor az új előzetes verzióra való frissítés előtt el kell távolítania a passzív módú helykiszolgálót. A passzív módú helykiszolgáló újratelepíthető, miután a hely befejezte a frissítést.

  A passzív módú helykiszolgáló eltávolítása:

  1. A Configuration Manager-konzolon lépjen a Felügyelet>áttekintése>– Helykonfigurációs>kiszolgálók és helyrendszerszerepkörök elemre, majd válassza ki a passzív módú helykiszolgálót.
  2. A Helyrendszerszerepkörök panelen kattintson a jobb gombbal a Helykiszolgáló szerepkörre, majd válassza a Szerepkör eltávolítása parancsot.
  3. Kattintson a jobb gombbal a passzív módú helykiszolgálóra, majd válassza a Törlés parancsot.
  4. A helykiszolgáló eltávolítása után az aktív elsődleges helykiszolgálón indítsa újra a szolgáltatást CONFIGURATION_MANAGER_UPDATE.

Az alábbi új funkciók kipróbálhatók ezzel a verzióval.

Endpoint Protection-számítási feladat átvezetése az Intune-ba megosztott kezeléssel

Ebben a kiadásban a megosztott kezelés engedélyezése után áttérhet az Endpoint Protection számítási feladatáról az Configuration Manager-ról az Intune-ra. Az Endpoint Protection számítási feladatának átvezetéséhez lépjen a megosztott felügyeleti tulajdonságok lapra, és helyezze át a csúszkasávot Configuration Manager a Próba vagy az Összes elemre. Részletekért lásd: Windows 10 eszközök együttes felügyelete.

A Windows kézbesítésoptimalizálásának konfigurálása Configuration Manager határcsoportok használatára

A Configuration Manager határcsoportokkal definiálhatja és szabályozhatja a tartalomterjesztést a vállalati hálózaton és a távoli irodákban. A Windows kézbesítésoptimalizálás egy felhőalapú, társközi technológia, amely tartalmakat oszt meg Windows 10 eszközök között. Ettől a kiadástól kezdve konfigurálja a kézbesítésoptimalizálást úgy, hogy a határcsoportokat használja a tartalmak társak közötti megosztásakor. Egy új ügyfélbeállítás a határcsoport-azonosítót alkalmazza a kézbesítésoptimalizálási csoport azonosítójaként az ügyfélen. Amikor az ügyfél kommunikál a Kézbesítésoptimalizálás felhőszolgáltatással, ezt az azonosítót használja a kívánt tartalommal rendelkező társviszonyok megkereséséhez.

Előfeltételek

• A kézbesítésoptimalizálás csak Windows 10 ügyfeleken érhető el

Próbálja ki!

Próbálja meg elvégezni a feladatokat. Ezután küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudhassuk, hogyan működött.

1. Az Configuration Manager konzol Adminisztrációmunkaterületének Ügyfélbeállítások csomópontjában hozzon létre egy egyéni ügyféleszköz-beállítási házirendet.
2. Válassza ki az új kézbesítésoptimalizálási csoportot.
3. Engedélyezze az Configuration Manager határcsoportok használata kézbesítésoptimalizálási csoportazonosítóhoz beállítást.

További információt a Kézbesítésoptimalizálási lehetőségek csoportkézbesítési mód lehetőségében talál.

Windows 10 helyszíni frissítési feladatütemezés a felhőfelügyeleti átjárón keresztül

A Windows 10 helyben történő frissítési feladatütemezés mostantól támogatja a felhőalapú felügyeleti átjárón keresztül felügyelt internetes ügyfeleken való üzembe helyezést. Ez a képesség lehetővé teszi a távoli felhasználók számára, hogy egyszerűbben frissítsenek Windows 10 anélkül, hogy csatlakozniuk kellene a vállalati hálózathoz.

Győződjön meg arról, hogy a helyszíni frissítési feladatütemezés által hivatkozott összes tartalom el van osztva egy felhőbeli terjesztési pontra. Ellenkező esetben az eszközök nem tudják futtatni a feladatütemezést.

Frissítési feladatütemezés telepítésekor használja a következő beállításokat:

• Engedélyezze a feladatütemezés futtatását az ügyfél számára az interneten, az üzemelő példány Felhasználói élmény lapján.
• Töltse le az összes tartalmat helyileg a feladatütemezés megkezdése előtt, az üzemelő példány Terjesztési pontok lapján. Ebben a forgatókönyvben más beállítások, például a tartalom helyi letöltése, amikor a futó feladatütemezésnek szüksége van rájuk , nem működnek. A feladatütemezési motor jelenleg nem tud tartalmat beszerezni egy felhőbeli terjesztési pontról. A feladatütemezés megkezdése előtt a Configuration Manager-ügyfélnek le kell töltenie a tartalmat a felhőbeli terjesztési pontról.
• (Nem kötelező) A feladatütemezés tartalmának előzetes letöltése az üzembe helyezés Általános lapján. További információ: Gyorsítótár előtti tartalom konfigurálása.

A Windows 10 helyben történő frissítési feladatütemezés fejlesztései

A helyi frissítés Windows 10 alapértelmezett feladatütemezési sablonja mostantól további csoportokat is tartalmaz a frissítési folyamat előtt és után hozzáadandó javasolt műveletekkel. Ezek a műveletek sok olyan ügyfélnél gyakoriak, akik sikeresen frissítik az eszközöket Windows 10.

Új csoportok a Frissítés előkészítése területen

• Akkumulátor-ellenőrzések: Adja hozzá a csoport lépéseit annak ellenőrzéséhez, hogy a számítógép akkumulátort vagy vezetékes tápellátást használ-e. Ehhez a művelethez egyéni szkriptre vagy segédprogramra van szükség az ellenőrzés végrehajtásához.
• Hálózati/vezetékes kapcsolat ellenőrzése: Adja hozzá a csoport lépéseit annak ellenőrzéséhez, hogy a számítógép csatlakozik-e hálózathoz, és nem használ-e vezeték nélküli kapcsolatot. Ehhez a művelethez egyéni szkriptre vagy segédprogramra van szükség az ellenőrzés végrehajtásához.
• Nem kompatibilis alkalmazások eltávolítása: Adja hozzá a csoport lépéseit az Windows 10 ezen verziójával nem kompatibilis alkalmazások eltávolításához. Az alkalmazások eltávolításának módja eltérő. Ha az alkalmazás a Windows Installert használja, másolja a Program eltávolítása parancssort az alkalmazás Windows Installer központi telepítési típustulajdonságainak Programok lapjáról. Ezután adjon hozzá egy Parancssor futtatása lépést ebben a csoportban az eltávolítási program parancssorával. Például:
  msiexec /x {150031D8-1234-4BA8-9F52-D6E5190D1CBA} /q
  
• Nem kompatibilis illesztőprogramok eltávolítása: A csoport lépéseinek hozzáadásával eltávolíthatja azokat az illesztőprogramokat, amelyek nem kompatibilisek az Windows 10 ezen verziójával.
• Külső féltől származó biztonság eltávolítása/felfüggesztése: A csoport lépéseinek hozzáadásával eltávolíthatja vagy felfüggesztheti a külső biztonsági programokat, például a víruskeresőt.
  • Ha külső lemeztitkosítási programot használ, adja meg annak titkosítási illesztőprogramját a Windows telepítőjének a /ReflectDriversparancssori kapcsolóval. Adjon hozzá egy Set Task Sequence Variable (Feladatütemezési változó beállítása ) lépést a csoport feladatütemezéséhez. Állítsa a feladatütemezési változót OSDSetupAdditionalUpgradeOptions értékre. Állítsa a /ReflectDriver értéket az illesztőprogram elérési útjával. Ez a feladatütemezési műveleti változó hozzáfűzi a feladatütemezés által használt Windows telepítő parancssort. A folyamattal kapcsolatos további útmutatásért forduljon a szoftver gyártójához.

Új csoportok az Utófeldolgozás területen

• Beállításalapú illesztőprogramok alkalmazása: Adja hozzá a csoport lépéseit a telepítőalapú illesztőprogramok (.exe) csomagokból való telepítéséhez.
• Harmadik féltől származó biztonság telepítése/engedélyezése: Adja hozzá a csoport lépéseit a külső biztonsági programok, például a víruskereső telepítéséhez vagy engedélyezéséhez.
• Alapértelmezett Windows-alkalmazások és -társítások beállítása: Adja hozzá a csoport lépéseit a Windows alapértelmezett alkalmazásainak és fájltársításainak beállításához. Először készítsen elő egy referencia-számítógépet a kívánt alkalmazástársításokkal. Ezután futtassa a következő parancssort az exportáláshoz:
  dism /online /Export-DefaultAppAssociations:"%UserProfile%\Desktop\DefaultAppAssociations.xml"
  Adja hozzá az XML-fájlt egy csomaghoz. Ezután adjon hozzá egy Parancssor futtatása lépést ebben a csoportban. Adja meg az XML-fájlt tartalmazó csomagot, majd adja meg a következő parancssort: További információ:
  dism /online /Import-DefaultAppAssociations:DefaultAppAssocations.xml
  Alapértelmezett alkalmazástársítások exportálása vagy importálása.
• Testreszabások és személyre szabás alkalmazása: Adja hozzá a csoport lépéseit a Start menü testreszabásának alkalmazásához, például a programcsoportok rendszerezéséhez. További információ: A kezdőképernyő testreszabása.

További javaslatok

• Tekintse át a Windows dokumentációját a Windows 10 frissítési hibák elhárításához. Ez a cikk a frissítési folyamatról is tartalmaz részletes információkat.
• Az alapértelmezett Készültség ellenőrzése lépésben engedélyezze a Minimális szabad lemezterület (MB) biztosítását. Állítsa az értéket legalább 16384 (16 GB) értékre egy 32 bites operációsrendszer-frissítési csomag esetében, vagy 20480 -ra (20 GB) a 64 bites verzióhoz.
• Az SMSTSDownloadRetryCountbeépített feladatütemezési változóval próbálkozzon újra a szabályzat letöltésével. Jelenleg alapértelmezés szerint az ügyfél kétszer újrapróbálkozásokat; ez a változó két (2) értékre van állítva. Ha az ügyfelek nem vezetékes vállalati hálózati kapcsolaton vannak, további újrapróbálkozások segítik az ügyfelet a szabályzat beszerzésében. Ennek a változónak a használata nem okoz negatív mellékhatást, kivéve a késleltetett hibát, ha nem tudja letölteni a szabályzatot. Növelje az SMSTSDownloadRetryDelay változót is az alapértelmezett 15 másodpercről.
• Beágyazott kompatibilitási felmérés végrehajtása.
  • Adjon hozzá egy második operációsrendszer-frissítési lépést a Felkészülés a frissítésre csoportban. Nevezze el frissítési értékelésnek. Adja meg ugyanazt a frissítési csomagot, majd engedélyezze a Windows telepítő kompatibilitási vizsgálatának elvégzését a frissítés indítása nélkül. Engedélyezze a Folytatás hibalehetőséget a Beállítások lapon.
  • A frissítésértékelési lépés után azonnal adjon hozzá egy Parancssor futtatása lépést. Adja meg a következő parancssort:
    cmd /c exit %_SMSTSOSUpgradeActionReturnCode%
    A Beállítások lapon adja hozzá a következő feltételt:
    Task Sequence Variable _SMSTSOSUpgradeActionReturnCode not equals 3247440400
    Ez a visszatérési kód a MOSETUP_E_COMPAT_SCANONLY (0xC1900210) decimális megfelelője, amely probléma nélkül sikeres kompatibilitási vizsgálat. Ha az Upgrade Assessment lépés sikeres, és visszaadja ezt a kódot, a rendszer kihagyja ezt a lépést. Ellenkező esetben, ha az értékelési lépés bármilyen más visszatérési kódot ad vissza, ez a lépés a Windows telepítőkompatibilitási vizsgálatából származó visszatérési kóddal meghiúsul a feladatütemezésben.
  • További információ: Operációs rendszer frissítése.
• Ha a feladatütemezés során BIOS-ról UEFI-re szeretné módosítani az eszközt, tekintse meg a BioS-ról UEFI-re való konvertálást helyben történő frissítés során.

Ha további javaslatai vagy javaslatai vannak, küldjön visszajelzést a menüszalag Kezdőlap lapjáról.

A PXE-kompatibilis terjesztési pontok fejlesztései

A Technical Preview 1706-os verziójában először bevezetett új PXE-funkciók működésének tisztázása érdekében átneveztük a Támogatási IPv6 lehetőséget. A terjesztési pont tulajdonságainak PXE lapján jelölje be a PXE-válaszadó engedélyezése Windows központi telepítési szolgáltatás nélkül jelölőnégyzetet.

Ez a beállítás engedélyezi a PXE-válaszadót a terjesztési ponton, amelyhez nincs szükség a Központi Windows-telepítési szolgáltatásokra (WDS). Ha ezt az új beállítást olyan terjesztési ponton engedélyezi, amely már PXE-kompatibilis, Configuration Manager felfüggeszti a WDS szolgáltatást. Ha letiltja ezt az új beállítást, de továbbra is engedélyezi a PXE-támogatást az ügyfelek számára, akkor a terjesztési pont ismét engedélyezi a WDS-t.

Mivel a WDS nem kötelező, a PXE-kompatibilis terjesztési pont lehet ügyfél- vagy kiszolgáló operációs rendszer, beleértve a Windows Server Core-t is. Ez az új PXE válaszadó szolgáltatás továbbra is támogatja az IPv6-ot, és fokozza a PXE-kompatibilis terjesztési pontok rugalmasságát a távoli irodákban.

Megjegyzés:

Ez a szolgáltatás ugyanazt az alapvető technológiát használja, mint az ügyfélalapú PXE válaszadó szolgáltatás a Technical Preview 1712-es verziójában. Ehhez a funkcióhoz nincs szükség a terjesztésipont-szerepkör többletterhelésére.

Csoportcímes

A terjesztési pont tulajdonságainak Csoportos küldés lapján a csoportos küldés engedélyezéséhez és konfigurálásához a terjesztési pontnak WDS-t kell használnia.

• Ha engedélyezi a PXE-támogatást az ügyfelek számára , és engedélyezi a csoportos küldést több ügyfél egyidejű adatküldéséhez, akkor nem engedélyezheti a PXE-válaszadót a Windows központi telepítési szolgáltatása nélkül.
• Ha engedélyezi a PXE-támogatást az ügyfelek számára , és Engedélyezi a PXE-válaszadót a Windows központi telepítési szolgáltatása nélkül, akkor nem engedélyezheti a csoportos küldést több ügyfél egyidejű adatküldéséhez

Üzembehelyezési sablonok feladatütemezésekhez

A feladatütemezések központi telepítési varázslója most már létrehozhat egy üzembe helyezési sablont. Az üzembe helyezési sablon menthető és alkalmazható egy meglévő vagy új feladatütemezésre egy központi telepítés létrehozásához.

Próbálja ki!

Próbálja meg elvégezni a feladatokat. Ezután küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudhassuk, hogyan működött.

Üzembehelyezési sablon létrehozása új feladatütemezési üzembe helyezéshez

1. A Szoftverkönyvtár munkaterületen bontsa ki az Operációs rendszerek elemet, és válassza a Feladatütemezések lehetőséget.
2. Kattintson a jobb gombbal egy feladatütemezésre, és válassza az Üzembe helyezés lehetőséget.
3. Az Általános lapon figyelje meg, hogy most már lehetőség van az Üzembehelyezési sablon kiválasztása elemre.
4. Folytassa a Szoftver központi telepítése varázslóval , és válassza ki a feladatütemezés telepítési beállításait.
5. Amikor eléri a Szoftver központi telepítése varázslóÖsszegzés lapját, kattintson a Mentés sablonként elemre.
6. Nevezze el a sablont, és válassza ki a sablonba menteni kívánt beállításokat.
7. Kattintson a Mentés gombra. A sablon mostantól az Üzembe helyezési sablon kiválasztása lehetőséggel használható.

Termékéletciklus-irányítópult

Az új termékéletciklus-irányítópulton a Microsoft termékéletciklus-szabályzata látható a Configuration Manager kezelt eszközökön telepített Microsoft-termékekre vonatkozóan. Az irányítópult információkat nyújt a környezetben lévő Microsoft-termékekről, a támogatási állapotról és a támogatás záró dátumairól. Az irányítópult segítségével megismerheti az egyes termékek támogatásának rendelkezésre állását.

Az életciklus-irányítópult eléréséhez az Configuration Manager konzolon lépjen az Eszközök és megfelelőség>eszközintelligencia>termékéletciklusa elemre.

A jelentéskészítés fejlesztései

Visszajelzése alapján új jelentést adtunk hozzá, Windows 10 egy adott gyűjtemény karbantartási adatait. Ez a jelentés az erőforrás-azonosítót, a NetBIOS-nevet, az operációs rendszer nevét, az operációs rendszer kiadásának nevét, a buildet, az operációsrendszer-ágat és az Windows 10-eszközök karbantartási állapotát mutatja. A jelentés eléréséhez lépjen aJelentéskészítési>jelentések>operációs rendszereinek>figyelése>Windows 10 Adott gyűjtemény karbantartási részletei című témakörre.

A Szoftverközpont fejlesztései

A visszajelzése alapján a telepített alkalmazások mostantól rejtve maradnak a Szoftverközpontban. A már telepített alkalmazások nem jelennek meg az Alkalmazások lapon, ha ez a beállítás engedélyezve van.

Próbálja ki!

Engedélyezze a Telepített alkalmazások elrejtése a Szoftverközpontban beállítást a Szoftverközpont ügyfélbeállításaiban. Figyelje meg a Szoftverközpont viselkedését, amikor a végfelhasználó telepít egy alkalmazást.

A szkriptek futtatásának fejlesztései

A Szkriptek futtatása funkció mostantól JSON-formázással adja vissza a szkript kimenetét. Ez a formátum folyamatosan olvasható szkriptkimenetet ad vissza. Előfordulhat, hogy a nem futtatott szkriptek kimenete nem jelenik meg.

Felügyeleti pontok határcsoport-tartaléka

Ebben a kiadásban a határcsoportok közötti felügyeleti pontok tartalék kapcsolatait konfigurálhatja. Ez a viselkedés nagyobb kontrollt biztosít az ügyfelek által használt felügyeleti pontok számára. A határcsoport tulajdonságainak Kapcsolatok lapján található egy új oszlop a felügyeleti ponthoz. Amikor új tartalék határcsoportot ad hozzá, a felügyeleti pont tartalékideje jelenleg mindig nulla (0). Ez a viselkedés megegyezik a hely alapértelmezett határcsoportjának Alapértelmezett viselkedése beállításával.

Korábban gyakori probléma akkor fordul elő, ha védett felügyeleti ponttal rendelkezik egy biztonságos hálózaton. A fő vállalati hálózaton lévő ügyfelek kapnak olyan házirendet, amely tartalmazza ezt a védett felügyeleti pontot, annak ellenére, hogy nem tudnak vele kommunikálni a tűzfalon keresztül. A probléma megoldásához használja a Soha ne legyen tartalék lehetőséget annak biztosítására, hogy az ügyfelek csak olyan felügyeleti pontokra lépjenek vissza, amelyekkel kommunikálhatnak.

Amikor a webhelyet erre a verzióra frissíti, Configuration Manager hozzáadja az összes nem internetkapcsolattal rendelkező felügyeleti pontot a hely alapértelmezett határcsoportjába. Ez a frissítési viselkedés biztosítja, hogy a régebbi ügyfélverziók továbbra is kommunikáljanak a felügyeleti pontokkal. A funkció teljes kihasználásához helyezze át a felügyeleti pontokat a kívánt határcsoportokra.

A felügyeleti pont határcsoportjának tartaléka nem módosítja a viselkedést az ügyfél telepítése során (ccmsetup). Ha a parancssor nem adja meg a kezdeti felügyeleti pontot az /MP paraméterrel, az új ügyfél megkapja az elérhető felügyeleti pontok teljes listáját. A kezdeti rendszerindítási folyamathoz az ügyfél az első elérhető felügyeleti pontot használja. Miután az ügyfél regisztrál a helyen, megkapja a felügyeleti pontok listáját, megfelelően rendezve ezzel az új viselkedéssel.

Előfeltételek

• Engedélyezze az előnyben részesített felügyeleti pontokat. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre. Bontsa ki a Hely konfigurációja elemet, és válassza a Helyek lehetőséget. Kattintson a menüszalag Hierarchiabeállítások elemére . Az Általános lapon engedélyezze, hogy az ügyfelek inkább a határcsoportokban megadott felügyeleti pontokat használják.

Ismert problémák

• Az operációs rendszer központi telepítési folyamatai nem ismerik a határcsoportokat.

Hibaelhárítás

Új bejegyzések jelennek meg a LocationServices.log fájlban. A Locality attribútum a következő állapotok egyikét azonosítja:

• 0: Ismeretlen
• 1: A megadott felügyeleti pont csak a hely alapértelmezett határcsoportjában található tartalékként
• 2: A megadott felügyeleti pont egy távoli vagy szomszédos határcsoportban található. Ha a felügyeleti pont egy szomszédban és a hely alapértelmezett határcsoportjaiban is található, a hely 2.
• 3: A megadott felügyeleti pont a helyi vagy az aktuális határcsoportban található. Ha a felügyeleti pont az aktuális határcsoportban, valamint egy szomszédban vagy a hely alapértelmezett határcsoportjában található, a hely értéke 3. Ha nem engedélyezi az előnyben részesített felügyeleti pontok beállítását a Hierarchiabeállításokban, a hely mindig 3, függetlenül attól, hogy melyik határcsoportban van a felügyeleti pont.

Az ügyfelek először helyi felügyeleti pontokat használnak (3. hely), távoli másodikat (2. hely), majd tartalékot (1. hely).

Ha egy ügyfél tíz perc alatt öt hibát kap, és nem tud kommunikálni az aktuális határcsoport egyik felügyeleti pontjával, megpróbál kapcsolatba lépni egy szomszéd vagy a hely alapértelmezett határcsoportjának felügyeleti pontjával. Ha az aktuális határcsoport felügyeleti pontja később ismét online állapotba kerül, az ügyfél a következő frissítési ciklusban visszatér a helyi felügyeleti pontra. A frissítési ciklus 24 óra, vagy amikor a Configuration Manager ügynökszolgáltatás újraindul.

Továbbfejlesztett támogatás a CNG-tanúsítványokhoz

Configuration Manager (aktuális ág) 1710-es verziója támogatja a Titkosítás: Következő generációs (CNG) tanúsítványokat. Az 1710-es verzió számos esetben korlátozza az ügyféltanúsítványok támogatását.

Ebben a technikai előzetes kiadásban a következő HTTPS-kompatibilis kiszolgálói szerepkörökhöz használjon CNG-tanúsítványokat:

• Felügyeleti pont
• Terjesztési pont
• Szoftverfrissítési pont

A nem támogatott forgatókönyvek listája változatlan marad.

Felhőfelügyeleti átjárók támogatása az Azure Resource Manager

A felhőfelügyeleti átjáró (CMG) példányának létrehozásakor a varázsló mostantól lehetőséget biztosít azure Resource Manager üzemelő példány létrehozására. Az Azure Resource Manager egy modern platform az összes megoldáserőforrás egyetlen entitásként, úgynevezett erőforráscsoportként való kezelésére. A CMG Azure Resource Manager-beli üzembe helyezésekor a hely Microsoft Entra azonosítót használ a szükséges felhőerőforrások hitelesítéséhez és létrehozásához. Ehhez a modernizált üzembe helyezéshez nincs szükség a klasszikus Azure felügyeleti tanúsítványra.

A CMG varázsló továbbra is lehetővé teszi a klasszikus szolgáltatás üzembe helyezését egy Azure felügyeleti tanúsítvány használatával. Az erőforrások üzembe helyezésének és kezelésének egyszerűsítése érdekében javasoljuk, hogy az Azure Resource Manager üzembehelyezési modelljét használja az összes új CMG-példányhoz. Ha lehetséges, helyezze újra üzembe a meglévő CMG-példányokat a Resource Manager keresztül.

Configuration Manager nem migrálja a meglévő klasszikus CMG-példányokat az Azure Resource Manager üzembehelyezési modellbe. Hozzon létre új CMG-példányokat az Azure Resource Manager üzemelő példányaival, majd távolítsa el a klasszikus CMG-példányokat.

Fontos

Ez a képesség nem teszi lehetővé az Azure-felhőszolgáltatók (CSP) támogatását. Az Azure Resource Manager cmg üzemelő példánya továbbra is a klasszikus felhőszolgáltatást használja, amelyet a CSP nem támogat. További információ: Elérhető Azure-szolgáltatások az Azure CSP-ben.

Előfeltételek

• Integráció Microsoft Entra azonosítóval. Microsoft Entra felhasználófelderítés nem szükséges.
• Ugyanezek a követelmények vonatkoznak a felhőfelügyeleti átjáróra, kivéve az Azure felügyeleti tanúsítványát.

Próbálja ki!

Próbálja meg elvégezni a feladatokat. Ezután küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudhassuk, hogyan működött.

1. A Configuration Manager-konzol Adminisztráció munkaterületén bontsa ki a Cloud Services, majd válassza a Felhőfelügyeleti átjáró lehetőséget. Kattintson a felhőfelügyeleti átjáró létrehozása elemre a menüszalagon.
2. Az Általános lapon válassza az Azure Resource Manager üzembe helyezése lehetőséget. Kattintson a Bejelentkezés gombra az Azure-előfizetés rendszergazdai fiókjával való hitelesítéshez. A varázsló automatikusan kitölti a fennmaradó mezőket az integrációs előfeltétel során tárolt Microsoft Entra előfizetési adatokból. Ha több előfizetéssel rendelkezik, válassza ki a használni kívánt előfizetést. Kattintson a Tovább gombra.
3. A Beállítások lapon adja meg a kiszolgáló PKI-tanúsítványfájlt a szokásos módon. Ez a tanúsítvány határozza meg a CMG-szolgáltatás nevét az Azure-ban. Válassza a Régió lehetőséget, majd válasszon egy erőforráscsoport-beállítást az Új létrehozása vagy a Meglévő használata beállításhoz. Adja meg az új erőforráscsoport nevét, vagy válasszon ki egy meglévő erőforráscsoportot a legördülő listából.
4. Fejezze be a varázslót.

Megjegyzés:

A kiválasztott Microsoft Entra kiszolgálóalkalmazáshoz az Azure hozzárendeli az előfizetés közreműködői engedélyét.

A szolgáltatás üzembehelyezési folyamatának monitorozása a cloudmgr.log használatával a szolgáltatáskapcsolódási ponton.

Alkalmazáskérések jóváhagyása felhasználónként eszközönként

Ebben a kiadásban, amikor egy felhasználó jóváhagyást igénylő alkalmazást kér, az adott eszköznév mostantól a kérelem része. Ha a rendszergazda jóváhagyja a kérést, a felhasználó csak arra az eszközre tudja telepíteni az alkalmazást. A felhasználónak egy másik kérést kell küldenie az alkalmazás másik eszközön való telepítéséhez.

Megjegyzés:

Ez a funkció nem kötelező. Ha erre a kiadásra frissít, engedélyezze ezt a funkciót a frissítési varázslóban. Azt is megteheti, hogy később engedélyezi a funkciót a konzolon. További információ: Választható funkciók engedélyezése frissítésekből.

Előfeltételek

• A Configuration Manager-ügyfél frissítése a legújabb verzióra
• Az Új szoftverközpont használata a Számítógépügynök csoportban beállítás engedélyezése

Próbálja ki!

Próbálja meg elvégezni a feladatokat. Ezután küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudhassuk, hogyan működött.

1. Egy felhasználógyűjtemény számára elérhető alkalmazás üzembe helyezése.
2. A Központi telepítési beállítások lapon engedélyezze a következő beállítást: A rendszergazdának jóvá kell hagynia az alkalmazásra vonatkozó kérést az eszközön.
3. Megcélzott felhasználóként a Szoftverközpont használatával küldjön be egy kérelmet az alkalmazáshoz.
4. Tekintse meg a jóváhagyási kérelmeket az Alkalmazáskezelés területen a Configuration Manager konzol Szoftverkönyvtár munkaterületén. A listában mostantól minden kéréshez tartozik egy Device (Eszköz ) oszlop. Amikor műveletet hajt végre a kérésen, az Alkalmazáskérés párbeszédpanelen az eszköz neve is megjelenik, amelyről a felhasználó elküldte a kérelmet.

A Szoftverközpont használata a felhasználó által elérhető alkalmazások tallózásához és telepítéséhez Microsoft Entra csatlakoztatott eszközökön

Ha a felhasználók számára elérhetőként telepít alkalmazásokat, akkor a szoftverközponton keresztül böngészhetik és telepíthetik őket Microsoft Entra eszközökön.

Előfeltételek

• HTTPS engedélyezése a felügyeleti ponton
• A webhely integrálása Microsoft Entra azonosítóval
• Alkalmazás üzembe helyezése egy felhasználói gyűjtemény számára elérhetőként
• Alkalmazástartalom terjesztése felhőbeli terjesztési pontra
• Az Új szoftverközpont használata a Számítógépügynök csoportban beállítás engedélyezése
• Az ügyfélnek a következőknek kell lennie:
  • Windows 10 rendszer esetén
  • Microsoft Entra csatlakoztatott, más néven felhőbeli tartományhoz csatlakoztatott
• Az internetalapú ügyfelek támogatása:
  • Felhőfelügyeleti átjáró
  • Az ügyfélbeállítás engedélyezése: Engedélyezze az internetes ügyfelektől érkező felhasználói házirend-kérelmeket az Ügyfélházirend csoportban
• A vállalati hálózaton lévő ügyfelek támogatása:
  • A felhőbeli terjesztési pont hozzáadása az ügyfelek által használt határcsoporthoz
  • Az ügyfeleknek képesnek kell lenniük feloldani a HTTPS-kompatibilis felügyeleti pont teljes tartománynevét (FQDN)

Jelentés a Windows Autopilot eszközinformációiról

A Windows Autopilot egy modern megoldás új Windows 10 eszközök előkészítésére és konfigurálására. További információ: A Windows Autopilot áttekintése. A meglévő eszközök Windows Autopilotban való regisztrálásának egyik módja az eszközadatok feltöltése a Microsoft Store Vállalatoknak és az Education szolgáltatásba. Ezek az információk tartalmazzák az eszköz sorozatszámát, a Windows-termékazonosítót és a hardverazonosítót. A Configuration Manager használatával gyűjtse össze és jelentse az eszköz adatait.

Előfeltételek

• Ezek az eszközinformációk csak az Windows 10, 1703-es és újabb verziójú ügyfelekre vonatkoznak

Próbálja ki!

Próbálja meg elvégezni a feladatokat. Ezután küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudhassuk, hogyan működött.

1. A Configuration Manager konzol Figyelés munkaterületén bontsa ki a Jelentéskészítés csomópontot, bontsa ki a Jelentések csomópontot, majd válassza a Hardver – Általános csomópontot.
2. Futtassa az új jelentést, a Windows Autopilot eszközinformációkat , és tekintse meg az eredményeket.
3. A jelentésmegjelenítőben kattintson az Exportálás ikonra, majd válassza a CSV (vesszővel tagolt) lehetőséget.
4. A fájl mentése után töltse fel az adatokat a Microsoft Store Vállalatoknak és az Education szolgáltatásba. További információ: Eszközök hozzáadása a Microsoft Store Vállalatoknak és az Oktatási verzióban.

Az Windows Defender Exploit Guard Configuration Manager-szabályzatainak fejlesztései

A támadásifelület-csökkentési és -vezérlési mappahozzáférés összetevőinek további szabályzatbeállításai lettek hozzáadva a Configuration Manager Windows Defender Exploit Guardhoz.

A Szabályozott mappahozzáférés új beállításai
A szabályozott mappahozzáférés konfigurálásához két további lehetőség is rendelkezésre áll: Csak a lemezszektorok letiltása és csak a Lemezszektorok naplózása. Ez a két beállítás csak a rendszerindítási szektorokban engedélyezi a szabályozott mappákhoz való hozzáférést, és nem engedélyezi bizonyos mappák vagy az alapértelmezett védett mappák védelmét.

Új beállítások a Támadásifelület-csökkentéshez

• Használjon speciális védelmet a zsarolóprogramok ellen.
• Tiltsa le a Hitelesítő adatok ellopása a Windows helyi biztonsági hatóság alrendszeréből.
• Tiltsa le a futtatható fájlok futtatását, ha nem felelnek meg az előfordulási gyakoriságra, az életkorra vagy a megbízható listára vonatkozó feltételeknek.
• Tiltsa le az USB-ről futó nem megbízható és aláíratlan folyamatokat.

Microsoft Edge böngészőszabályzatok

Azoknak az ügyfeleknek, akik a Microsoft Edge webböngészőt használják Windows 10-ügyfeleken, mostantól létrehozhat egy Configuration Manager megfelelőségi beállításokra vonatkozó szabályzatot, amely számos Microsoft Edge-beállítást konfigurál. Ez a szabályzat jelenleg a következő beállításokat tartalmazza:

• A Microsoft Edge böngésző beállítása alapértelmezettként: a webböngésző Windows 10 alapértelmezett alkalmazásbeállítását a Microsoft Edge-be konfigurálja
• Címsor engedélyezése legördülő menü: Windows 10, 1703-es vagy újabb verziót igényel. További információ: AllowAddressBarDropdown böngészőszabályzat.
• Kedvencek szinkronizálásának engedélyezése a Microsoft-böngészők között: Windows 10, 1703-es vagy újabb verzió szükséges hozzá. További információ: SyncFavoritesBetweenIEAndMicrosoftEdge böngészőházirend.
• Böngészési adatok törlésének engedélyezése kilépéskor: Windows 10, 1703-es vagy újabb verziót igényel. További információ: ClearBrowsingDataOnExit böngészőházirend.
• Do Not Track fejlécek engedélyezése: További információ: AllowDoNotTrack böngészőházirend.
• Automatikus kitöltés engedélyezése: További információ: AllowAutofill böngészőházirend.
• Cookie-k engedélyezése: További információ: AllowCookies böngészőházirend.
• Előugró ablakok blokkolásának engedélyezése: További információ: AllowPopups böngészőházirend.
• Keresési javaslatok engedélyezése a címsorban: További információ: AllowSearchSuggestionsinAddressBar böngészőházirend.
• Intranetes forgalom internet explorerbe küldésének engedélyezése: További információ: SendIntranetTraffictoInternetExplorer böngészőházirend.
• Jelszókezelő engedélyezése: További információ: AllowPasswordManager böngészőszabályzat.
• Fejlesztői eszközök engedélyezése: További információ: AllowDeveloperTools böngészőszabályzat.
• Bővítmények engedélyezése: További információ: AllowExtensions böngészőházirend.

Előfeltételek

• Windows 10 ügyfél, amely Microsoft Entra csatlakozik.

Ismert problémák

• A helyszíni tartományhoz csatlakoztatott eszközök ebben a kiadásban nem alkalmazhatják ezt a szabályzatot. Ez a probléma a hibrid tartományhoz csatlakoztatott eszközökre is vonatkozik.

Próbálja ki!

Próbálja meg elvégezni a feladatokat. Ezután küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudhassuk, hogyan működött.

A szabályzat létrehozása

1. Az Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre. Bontsa ki a Megfelelőségi beállítások elemet , és válassza ki az új Microsoft Edge böngészőprofilok csomópontot . Kattintson a menüszalag beállítására a Microsoft Edge böngészőházirendjének létrehozásához.
2. Adja meg a szabályzat nevét , igény szerint adjon meg egy Leírást, majd kattintson a Tovább gombra.
3. A Beállítások lapon módosítsa a Konfigurált értéket a házirendben szereplő beállításokhoz, majd kattintson a Tovább gombra.
4. A Támogatott platformok lapon válassza ki azokat az operációsrendszer-verziókat és architektúrákat, amelyekre ez a szabályzat vonatkozik, majd kattintson a Tovább gombra.
5. Fejezze be a varázslót.

A szabályzat üzembe helyezése

1. Válassza ki a szabályzatot, és kattintson a menüszalag telepítésre szolgáló beállítására.
2. Kattintson a Tallózás gombra annak a felhasználónak vagy eszközgyűjteménynek a kiválasztásához, amelyre telepíteni szeretné a szabályzatot.
3. Szükség szerint válassza ki a további beállításokat. Riasztások létrehozása, ha a szabályzat nem megfelelő. Állítsa be azt az ütemezést, amellyel az ügyfél kiértékeli, hogy az eszköz megfelel-e ennek a szabályzatnak.
4. Kattintson az OK gombra az üzemelő példány létrehozásához.

A megfelelőségi beállításokra vonatkozó szabályzathoz hasonlóan az ügyfél is az Ön által megadott ütemezés szerint javítja a beállításokat. Monitorozza és jelentse az eszközmegfelelést az Configuration Manager-konzolon.

Jelentés az alapértelmezett böngészőszámokról

Most egy új jelentés jelenik meg, amely egy adott webböngészővel rendelkező ügyfelek számát jeleníti meg alapértelmezettként a Windowsban.

Ismert problémák

• Amikor először nyitja meg a jelentést, az csak a darabszámot jeleníti meg, a BrowserProgID azonosítót nem. A probléma kerülő megoldásához szerkessze a jelentés lekérdezését a következő szintaxisra:
  select BrowserProgId00 as BrowserProgId, Count(*) as Count
from DEFAULT_BROWSER_DATA as dbd
group by BrowserProgId00

Próbálja ki!

Próbálja meg elvégezni a feladatokat. Ezután küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudhassuk, hogyan működött.

1. A Configuration Manager konzol Figyelés munkaterületén bontsa ki a Jelentéskészítés, majd a Jelentések csomópontot, és válassza a Szoftver – Vállalatok és termékek lehetőséget.
2. Futtassa az Alapértelmezett böngészők száma jelentést.

Használja az alábbi referenciát a gyakori BrowserProgID-khez:

• AppXq0fevzme2pys62n3e0fbqa7peapykr8v: Microsoft Edge
• IE. HTTP: Microsoft Internet Explorer
• ChromeHTML: Google Chrome
• OperaStable: Opera Software
• FirefoxURL-308046B0AF4A39CB: Mozilla Firefox

AZ ARM64-eszközök Windows 10 támogatása

Ebben a kiadásban a Configuration Manager-ügyfél Windows 10 ARM64-eszközökön támogatott. A meglévő ügyfélfelügyeleti funkcióknak működniük kell ezekkel az új eszközökkel. Ilyen például a hardver- és szoftverleltár, a szoftverfrissítések és az alkalmazáskezelés. Az operációs rendszer központi telepítése jelenleg nem támogatott.

Szakaszos üzemelő példányok változásai

A szakaszos üzembe helyezések automatizálják a szoftverek összehangolt, több gyűjteményre kiterjedő bevezetését. Ebben a Technical Preview verzióban a szakaszos üzembe helyezési varázsló elvégezhető a felügyeleti konzol feladatütemezéseihez, és létrejönnek a központi telepítések. A második fázis azonban nem indul el automatikusan az első fázis sikerességi feltételeinek teljesítése után. A második fázis manuálisan indítható el egy SQL-utasítással.

Próbálja ki!

Próbálja meg elvégezni a feladatokat. Ezután küldjön visszajelzést a menüszalag Kezdőlap lapjáról, hogy tudhassuk, hogyan működött.

Szakaszos üzembe helyezés létrehozása feladatütemezéshez

1. A Szoftverkönyvtár munkaterületen bontsa ki az Operációs rendszerek elemet, és válassza a Feladatütemezések lehetőséget.
2. Kattintson a jobb gombbal egy meglévő feladatütemezésre, és válassza a Fázisos üzembe helyezés létrehozása lehetőséget.
3. Az Általános lapon adja meg a szakaszos üzembe helyezés nevét, leírását (nem kötelező), majd válassza az Alapértelmezett kétfázisú üzembe helyezés automatikus létrehozása lehetőséget.
4. Töltse ki az Első gyűjtemény és a Második gyűjtemény mezőt. Válassza a Tovább gombot.
5. A Beállítások lapon válasszon egy lehetőséget mindegyik ütemezési beállításhoz, majd ha elkészült, válassza a Tovább gombot.
6. A Fázisok lapon szükség esetén szerkessze bármelyik fázist, majd kattintson a Tovább gombra.
7. Erősítse meg a beállításokat az Összefoglalás lapon, majd kattintson a Tovább gombra a folytatáshoz.
8. Az első fázis sikerességi feltételeinek elérése után kövesse az utasításokat a második fázis SQL-utasítással való elindításához.

Második fázis indítása SQL-utasítással

1. Azonosítsa a PhasedDeploymentID azonosítót a következő SQL-lekérdezéssel létrehozott üzembe helyezéshez:
   Select * from PhasedDeployment
2. Futtassa a következő utasítást az éles fázis elindításához:
   UPDATE PhasedDeployment SET EvaluatePhasedDeployment = 1, Action = 3 WHERE PhasedDeploymentID = <Phased Deployment ID>

Következő lépések

A technical preview ág telepítésével vagy frissítésével kapcsolatos információkért lásd: Technical Preview for Configuration Manager.