A Configuration Manager 1706-os verziójának újdonságai

A következőre vonatkozik: Configuration Manager (aktuális ág)

Az aktuális ág Configuration Manager hoz készült 1706-os frissítés elérhető konzolon belüli frissítésként az 1606-os, 1610-es vagy 1702-es verziót futtató, korábban telepített helyeken.

Tipp

Új hely telepítéséhez a Configuration Manager alapverzióját kell használnia.

További információ:

• Új webhelyek telepítése
• Frissítések telepítése a helyeken
• Alapkonfiguráció és frissítési verziók

A következő szakaszok a Configuration Manager 1706-os verziójában bevezetett módosításokkal és új képességekkel kapcsolatos részleteket ismertetik.

Helyinfrastruktúra

Az ügyfél társ-gyorsítótárazás támogatása expressz telepítési fájlokhoz a Windows 10 és a Microsoft 365 esetében

Ettől a kiadástól kezdve a Peer Cache támogatja az Windows 10 tartalom expressz telepítési fájljainak és a Microsoft 365 frissítési fájljainak terjesztését. A módosítás támogatásához nincs szükség más konfigurációkra.

Frissítések az adattárházhoz

Az adattárház már nem előzetes kiadású funkció. Frissítettük az előfeltételeket is, hogy az adatbázis SQL Server Always On rendelkezésre állási csoportokon és feladatátvevőfürt-példányokon is támogatott legyen. További információ: A Data Warehouse szolgáltatási pont.

Akadálymentességi fejlesztések

A Configuration Manager-konzol akadálymentességi funkcióit további fejlesztésekkel bővítettük. Részletekért lásd: Kisegítő lehetőségek.

Az Always On rendelkezésre állási csoportok SQL Server fejlesztései

Ezzel a kiadással mostantól aszinkron véglegesítési replikákat használhat a SQL Server Always On rendelkezésre állási csoportokban, amelyet a Configuration Manager használ. Ez azt jelenti, hogy további replikákat adhat hozzá a rendelkezésre állási csoportokhoz, hogy külső (távoli) biztonsági mentésként használhassák őket, majd vészhelyreállítási forgatókönyvekben használják őket.

• Configuration Manager támogatja az aszinkron véglegesítési replika használatát a szinkron replika helyreállításához. Ennek módjáról a Biztonsági mentés és helyreállítás témakör helyadatbázis-helyreállítási lehetőségei című szakaszában olvashat.
• Ez a kiadás nem támogatja a feladatátvételt az aszinkron véglegesítési replika helyadatbázisként való használatához. További információ: Felkészülés rendelkezésreállási csoport használatára.

Alaphelyzetbe állítási eszköz frissítése

Az 1706-os verziótól kezdődően Configuration Manager elsődleges helyek és központi adminisztrációs helyek tartalmazzák a Configuration Manager Update Reset Tool eszközt, CMUpdateReset.exe. Ezzel az eszközzel az aktuális ág bármely támogatott verziójával kijavíthatja a konzolon belüli frissítések letöltésével vagy replikálásával kapcsolatos problémákat. További információ: Alaphelyzetbe állítási eszköz frissítése.

Magas DPI-konzoltámogatás

Ebben a kiadásban ki kell javítani azokat a problémákat, amelyek a Configuration Manager konzol skálázásakor és a felhasználói felület különböző részeinek megjelenítésével kapcsolatosak, ha nagy DPI-eszközökön (például Surface-könyvben) tekintik meg.

Továbbfejlesztett határcsoportok a szoftverfrissítési pontokhoz

Ez a kiadás fejlesztéseket tartalmaz a szoftverfrissítési pontok határcsoportokkal való együttműködéséhez. Az alábbiakban összefoglaljuk az új tartalék viselkedést:

• A szoftverfrissítési pontok tartaléka mostantól konfigurálható időt használ a szomszédos határcsoportokra való visszalépéshez.
• A tartalék konfigurációtól függetlenül az ügyfél megkísérli elérni a legutóbbi, 120 percig használt szoftverfrissítési pontot. Miután 120 percig nem éri el a kiszolgálót, az ügyfél ellenőrzi az elérhető szoftverfrissítési pontok készletét, hogy újat találjon.
• Miután két órán keresztül nem éri el az eredeti kiszolgálót, az ügyfél rövidebb időre vált egy új szoftverfrissítési ponttal való kapcsolatfelvételhez. Ez azt jelenti, hogy ha egy ügyfél nem tud csatlakozni egy új kiszolgálóhoz, gyorsan kiválasztja a következő kiszolgálót az elérhető kiszolgálók készletéből, és megpróbál kapcsolatba lépni vele.

További információ: Szoftverfrissítési pontok az Aktuális ág Határcsoportok témakörében.

Azure AD integráció a Configuration Manager

Ezzel a kiadással továbbfejlesztettük a Configuration Manager és az Azure Active Directory (Azure AD) integrációját. Ezek a fejlesztések leegyszerűsítik a Configuration Manager használt Azure-szolgáltatások konfigurálását, és segítenek a Azure AD keresztül hitelesítést végző ügyfelek és felhasználók kezelésében.

A továbbfejlesztett integráció a következőket teszi lehetővé:

• Azure-szolgáltatások varázsló – Ez a varázsló egy általános konfigurációs felületet biztosít, amely felváltja az egyes munkafolyamatokat a következő Azure-szolgáltatások beállításához, amelyeket a Configuration Manager használ.

  • Felhőfelügyelet Engedélyezze az ügyfelek számára a hitelesítést az Azure Active Directory (Azure AD) használatával. A felhasználófelderítés Azure AD is konfigurálható.
  • Log Analytics-összekötő Csatlakozzon az Azure Log Analyticshez, és szinkronizálja a gyűjtési adatokat.
  • Frissítési készültség Csatlakozzon a Frissítési készültséghez, és tekintse meg az ügyfél frissítési kompatibilitási adatait.
  • Vállalati Windows Áruház Csatlakozzon a Vállalati Windows Áruház online áruházához, és szerezze be a szervezet számára azokat az alkalmazásokat, amelyeket Configuration Manager telepíthet.

  Ezt egy Azure Server-webalkalmazás használatával végezheti el az előfizetés és a konfiguráció részleteinek megadásával, amelyeket egyébként minden alkalommal megad, amikor új Configuration Manager összetevőt vagy szolgáltatást állít be az Azure-ban. További információ: Azure-szolgáltatások varázsló.

• A Azure AD segítségével hitelesítheti az interneten lévő ügyfeleket a Configuration Manager-webhelyek eléréséhez. Azure AD felváltja az ügyfél-hitelesítési tanúsítványok konfigurálásának és használatának szükségességét. Ehhez felhőfelügyeleti átjáró helyrendszerszerepkörre van szükség. További információ: Configuration Manager-ügyfelek telepítése és hozzárendelése az internetről Azure AD hitelesítéshez.

• Telepítse és kezelje az Configuration Manager-ügyfelet az interneten található számítógépeken. Ehhez a felhőfelügyeleti átjáró helyrendszerszerepkörének használatára van szükség. További információ: Configuration Manager-ügyfelek telepítése és hozzárendelése az internetről Azure AD hitelesítéshez.

• Konfigurálja Azure AD felhasználófelderítést. Ezt az új felderítési módszert az Azure Services varázslóval konfigurálhatja. Ez az új módszer lekérdezi a Azure AD a felhasználói adatokról, majd használhatja a hagyományos felderítési adatokat. A teljes és a különbözeti szinkronizálás is támogatott. További információ: Azure AD Felhasználófelderítés.

A társ-gyorsítótár fejlesztései

A társ-gyorsítótár már nem használja a hálózati hozzáférési fiókot a társviszonyok letöltési kérelmeinek hitelesítéséhez. Erre akkor van szükség, ha a fiókra továbbra is szükség van az ügyfelek számára. Ez továbbra is követelmény azoknak az ügyfeleknek, amelyek a WinPE-be indulnak, majd egy társ-gyorsítótárazási forrásból férnek hozzá a tartalmakhoz. További információ: A társ-gyorsítótárazási követelmények és szempontok.

Megfelelőségi beállítások

Új konfigurációs beállítások az Configuration Manager-ügyféllel nem felügyelt Windows 10 eszközökhöz

Ebben a kiadásban új konfigurációelem-beállításokat adtunk hozzá az Intune-ban regisztrált vagy a helyszínen felügyelt Configuration Manager Windows 10 eszközökhöz. A beállítások a következők:

• Password
  • Eszköztitkosítás
• Eszköz
  • Régióbeállítások módosítása (csak asztali verzió)
  • Energiaellátási és alvási beállítások módosítása
  • Nyelvi beállítások módosítása
  • Rendszeridő módosítása
  • Eszköznév módosítása
• Tárolja
  • Alkalmazások automatikus frissítése az Áruházból
  • Csak privát áruház használata
  • Áruházból származó alkalmazásindítás
• Microsoft Edge
  • Hozzáférés letiltása az about:flags elemhez
  • SmartScreen parancssor felülbírálása
  • SmartScreen parancssori felülbírálás fájlokhoz
  • WebRTC localhost IP-címe
  • Alapértelmezett keresőmotor
  • OpenSearch XML URL-címe
  • Kezdőlapok (csak asztali verzió)

Az összes Windows 10 beállítás részleteiért lásd: Konfigurációelemek létrehozása Windows 8.1 és Windows 10 Configuration Manager-ügyfél nélkül felügyelt eszközökhöz.

Új eszközmegfelelési szabályzatszabályok

• Kötelező jelszótípus. Adja meg, hogy a felhasználónak alfanumerikus jelszót vagy numerikus jelszót kell-e létrehoznia. Alfanumerikus jelszavak esetén azt is meg kell adnia, hogy a jelszónak hány karakterkészlettel kell rendelkeznie. A négy karakterkészlet a következő: Kisbetűk, nagybetűk, szimbólumok és számok.

  Támogatott:

  • Windows Phone-telefon 8+
  • Windows 8.1+
  • iOS 6+
    
    

• Usb-hibakeresés letiltása az eszközön. Ezt a beállítást nem kell konfigurálnia, mert az USB-hibakeresés már le van tiltva Android for Work-eszközökön.

  Támogatott:

  • Android 4.0+
  • Samsung KNOX Standard 4.0+
    
    

• Ismeretlen forrásokból származó alkalmazások letiltása. Megkövetelheti, hogy az eszközök megakadályozzák az ismeretlen forrásokból származó alkalmazások telepítését. Ezt a beállítást nem kell konfigurálnia, mivel az Android for Work-eszközök mindig korlátozzák az ismeretlen forrásokból történő telepítést.

  Támogatott:

  • Android 4.0+
  • Samsung KNOX Standard 4.0+
    
    

• Veszélyforrás-vizsgálat megkövetelése az alkalmazásokon. Ez a beállítás azt adja meg, hogy az Alkalmazások ellenőrzése funkció engedélyezve van az eszközön.

  Támogatott:

  • Android 4.2–4.4
  • Samsung KNOX Standard 4.0+

Alkalmazáskezelés

PowerShell-szkriptek futtatása az Configuration Manager-konzolról

A Configuration Manager csomagok és programok használatával telepíthet parancsfájlokat az ügyféleszközökre. Ebben a kiadásban új funkciókat adtunk hozzá, amelyekkel a következő műveleteket hajthatja végre:

• PowerShell-szkriptek importálása Configuration Manager
• A szkriptek szerkesztése a Configuration Manager konzolról (csak aláíratlan parancsfájlok esetén)
• Szkriptek megjelölése jóváhagyottként vagy megtagadvaként a biztonság javítása érdekében
• Szkriptek futtatása Windows-ügyfélszámítógépek gyűjteményein és helyszíni felügyelt Windows-számítógépeken. Nem telepít szkripteket, hanem közel valós időben futnak az ügyféleszközökön.
• Vizsgálja meg a szkript által visszaadott eredményeket a Configuration Manager konzolon.

További információ: PowerShell-szkriptek létrehozása és futtatása az Configuration Manager konzolról.

Új mobilalkalmazás-kezelési házirend-beállítások

Ettől a kiadástól kezdve három új mobilalkalmazás-kezelési (MAM) szabályzatbeállítást használhat:

• Képernyőfelvétel letiltása (csak Android-eszközök esetén): Meghatározza, hogy az eszköz képernyőfelvételi képességei le legyenek tiltva az alkalmazás használatakor.

Operációs rendszer központi telepítése

A hardverleltár biztonságos rendszerindítási adatokat gyűjt

A hardverleltár mostantól információkat gyűjt arról, hogy engedélyezve van-e a biztonságos rendszerindítás az ügyfeleken. Ezeket az információkat a SMS_Firmware osztály tárolja (az 1702-es verzióban vezettük be), és alapértelmezés szerint engedélyezve van a hardverleltárban. További információ a hardverleltárról: Hardverleltár konfigurálása.

Összecsukható feladatütemezési csoportok

Ez a verzió lehetővé teszi a feladatütemezési csoportok kibontásának és összecsukásának lehetőségét. Kibonthatja vagy összecsukhatja az egyes csoportokat, vagy egyszerre kibonthatja vagy összecsukhatja az összes csoportot.

Rendszerindító lemezképek újrabetöltése a Windows PE aktuális verziójával

Ha kiválasztott rendszerindító lemezképen futtatja a terjesztési pontok frissítését , választhatja, hogy újra betölti a Windows PE legújabb verzióját (a Windows ADK telepítési könyvtárából) a rendszerindító lemezképbe. További információ: Terjesztési pontok frissítése a rendszerindító lemezképpel.

Szoftverfrissítések

Az Express Update letöltési idejének fejlesztései

Ebben a kiadásban javítottuk az Express Frissítések letöltési idejét. További információ: Expressz telepítési fájlok kezelése Windows 10 frissítésekhez.

A Microsoft Surface illesztőprogram-frissítésének kezelése

Mostantól a Configuration Manager használatával kezelheti a Microsoft Surface illesztőprogram-frissítéseit.

Előfeltételek

• Minden szoftverfrissítési pontnak Windows Server 2016 kell futnia.
• Ez egy kiadás előtti funkció, amelyet be kell kapcsolnia ahhoz, hogy elérhető legyen. További információ: Előzetes funkciók használata frissítésekből.

A Surface-illesztőprogram frissítésének kezelése

1. A Microsoft Surface-illesztőprogramok szinkronizálásának engedélyezése. Használja a Besorolás és termékek konfigurálása című szakaszt, és jelölje be a Besorolások lapon a Microsoft Surface-illesztőprogramok és belső vezérlőprogram-frissítések belefoglalása jelölőnégyzetet a Surface-illesztőprogramok engedélyezéséhez.
2. Szinkronizálja a Microsoft Surface-illesztőprogramokat.
3. Szinkronizált Microsoft Surface-illesztőprogramok üzembe helyezése

A vállalati Windows Update halasztására vonatkozó szabályzatok konfigurálása

Mostantól halasztó házirendeket konfigurálhat Windows 10 Szolgáltatás Frissítések vagy Minőségi Frissítések Windows 10 közvetlenül a Windows Update Vállalati verzió által felügyelt eszközökhöz. A halasztási szabályzatokat a Szoftverkönyvtár>Windows 10 Karbantartás területen, az új Windows Update Üzleti házirendek csomópontban kezelheti.

Részletekért lásd: Integráció a Windows Update Vállalati verzióval a Windows 10-ban.

Továbbfejlesztett felhasználói értesítések a Microsoft 365-frissítésekhez

Továbbfejlesztettük az Office Kattintásra felhasználói felület alkalmazását, amikor egy ügyfél microsoft 365-frissítést telepít. Ez magában foglalja az előugró és az alkalmazáson belüli értesítéseket, valamint a visszaszámlálási felületet. További információ: Újraindítási viselkedés és ügyfélértesítések a Microsoft 365-frissítésekhez

Jelentés

A Windows Analytics használata Configuration Manager

A Windows Analytics olyan megoldások készlete, amelyekkel betekintést nyerhet a környezet aktuális állapotába. A környezetben lévő eszközök windowsos telemetriai adatokat jelentenek. Az adatok a Azure Portal keresztül érhetők el. Frissítési készültség esetén az adatok közvetlenül elérhetők a Configuration Manager konzol monitorozási csomópontján.

Mobileszköz-kezelés

Frissítések az Android for Work megosztási konfigurációja

Ebben a kiadásban frissültek a Munkahelyi profilbeállításcsoportBan a Munkahelyi profil és a személyes profil közötti adatmegosztás engedélyezése beállítás értékei. A munkahelyi és a személyes profilok közötti másolás-beillesztés letiltására egy egyéni beállítást is hozzáadtunk.

Android- és iOS-regisztrációs korlátozások

Ezzel a kiadással megadhatja, hogy a felhasználók ne regisztrálhatnak személyes Android- vagy iOS-eszközöket. Az új eszközkorlátozási beállítások lehetővé teszik, hogy az Android-eszközök regisztrációját előre bejelentett eszközökre korlátozza. iOS-eszközök esetén az Apple Készülékregisztrációs programjában, az Apple Configuratorban vagy az Intune eszközregisztráció-kezelői fiókjában regisztrált eszközök kivételével minden eszköz regisztrációját letilthatja.

Eszközök védelme

Adott fájlok és mappák megbízhatóságának belefoglalása a Device Guard-szabályzatba

Ebben a kiadásban további képességeket adtunk hozzá a Device Guard szabályzatkezeléséhez.

Mostantól igény szerint hozzáadhatja a megbízhatóságot bizonyos fájlokhoz a Device Guard-házirendben lévő mappákhoz. Ez lehetővé teszi a következőket:

• A felügyelt telepítő viselkedésével kapcsolatos problémák elhárítása
• Megbízható üzletági alkalmazások, amelyek nem telepíthetők Configuration Manager
• Az operációs rendszer központi telepítési lemezképében található alkalmazások megbízhatósága

További információ: Device Guard-felügyelet Configuration Manager.