Functies in Configuration Manager technical preview versie 2305
Van toepassing op: Configuration Manager (technical preview-vertakking)
In dit artikel worden de functies geïntroduceerd die beschikbaar zijn in de technical preview voor Configuration Manager versie 2305. Installeer deze versie om uw technical preview-site bij te werken en nieuwe functies toe te voegen.
Lees het artikel technical preview voordat u deze update installeert. In dit artikel wordt u vertrouwd gemaakt met de algemene vereisten en beperkingen voor het gebruik van een technische preview, hoe u tussen versies kunt bijwerken en hoe u feedback kunt geven.
In de volgende secties worden de nieuwe functies beschreven die u in deze versie kunt uitproberen:
GEWENSTE MP-optie VOOR OSD voor PXE-opstartscenario
Met de optie Voorkeursbeheerpunt (MP) kunnen PXE-clients nu communiceren met een eerste opzoek-MP en de lijst met MP('s) ontvangen die moeten worden gebruikt voor verdere communicatie. Wanneer de optie is ingeschakeld, kan een MP de PXE-client omleiden naar een ander MP, op basis van de clientlocatie in de sitegrenzen.
!
Nieuwe siteonderhoudstaak 'Verouderde statusberichten voor taakuitvoering verwijderen' is nu beschikbaar op primaire servers om gegevens die ouder zijn dan 30 dagen of het geconfigureerde aantal dagen op te schonen
U kunt deze functie inschakelen door gebruik te maken van het venster Siteonderhoud of door PowerShell Commandlet te gebruiken. Standaard is deze ingesteld om op zaterdag te worden uitgevoerd en de gegevens die ouder zijn dan 30 dagen te verwijderen. Dit gebeurt door [dbo] op te schonen. Tabel TaskExecutionStatus
Voorbeeld: Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Verouderde statusberichten voor taakuitvoering verwijderen" -DaysOfWeek Friday
CMG maken met behulp van een app van derden via console
Het gebruik van een eigen app is afgeschaft voor het maken van CMG. CMG gebruikt nu een server-app van derden om bearer-tokens op te halen. Voor het maken van CMG kunnen gebruikers de tenant en de naam van de app selecteren met behulp van de Microsoft Entra tenantnaam. Zodra u de tenant- en app-naam hebt geselecteerd, wordt de aanmeldingsknop weergegeven. Bestaande klanten moeten hun server-app bijwerken als huidige versie, heeft niet de omleiding naar- "http://localhost"
Als u de server-app wilt bijwerken, gaat u naar Microsoft Entra tenants-knooppunt -> selecteer de tenant --> selecteer de server-app --> selecteert u 'Toepassingsinstellingen bijwerken'.
CMG maken met serverapp van derden via PowerShell
Als u CMG wilt maken met behulp van de Server-app van derden via de PowerShell-cmdlet, moet u TenantID opgeven in het argument:
PowerShell Commandlet: Set-UpdateServerApplication – TenantID
Als u de bestaande Microsoft Entra server-app gebruikt, moet u, wanneer bestaande (niet-bijgewerkt) Microsoft Entra server-app wordt gebruikt, ervoor zorgen dat redirectUrl="http://localhost" voor de server-app is toegevoegd in Azure Portal en in TableAAD_Application_EX in database.
Als u probeert de CMG te maken voordat u RedirectUrl bijwerkt, krijgt u de foutmelding 'Uw servertoepassing moet worden bijgewerkt'.
Voer deze PowerShell-opdracht uit: Set-UpdateServerApplication om uw app bij te werken en probeer vervolgens opnieuw cmg te maken.
Opmerking
Voor nieuwe klanten moet u, voordat u CMG maakt, Microsoft Entra server-app maken die de RedirectUrl="http://localhost" bevat in uw app. Zodra de omleidings-URL en database-instellingen zijn voltooid, kunt u het nieuwe PowerShell-commandletscript uitvoeren.
Asr-mogelijkheid (Attack Surface Reduction) markeert server-SKU nu pas als compatibel na afdwingen
Vóór de mogelijkheid voor het verminderen van kwetsbaarheid voor aanvallen in Windows Server werden regels standaard gemarkeerd als compatibel. Wanneer deze regelinstelling beschikbaar wordt voor server-SKU, wordt de regelinstelling afgedwongen via Config Manager. Nu wordt de server-SKU gemarkeerd als compatibel voor een regel voor het verminderen van kwetsbaarheid voor aanvallen, alleen nadat de regel is afgedwongen.
Verbeterde beveiliging voor url voor externe servicemeldingen
Met deze functie voorkomt u het risico dat de abonnementslogica wordt omgeleid naar een niet-vertrouwde URL, wat resulteert in informatielekken. De upgrade voorkomt dat informatie wordt verzonden naar een HTTPS-URL met een niet-vertrouwd certificaat. Deze methode zorgt ervoor dat de gegevens worden beveiligd door een vertrouwd SSL-certificaat. Voor een beveiligde verbinding raden we u aan SSL-certificaten van vertrouwde certificeringsinstanties te gebruiken. Deze beveiligingsfunctie staat alleen verbindingen toe met URL's met vertrouwde certificaten voor verbeterde beveiliging.
BitLocker inschakelen via ProvisionTS
ProvisionTS is de takenreeks die wordt uitgevoerd op het moment dat het apparaat wordt ingericht. Het borgen van de herstelsleutel voor de Config Manager-database wordt nu ondersteund met ProvisionTS. Als gevolg hiervan kan een apparaat de sleutel direct naar de Config Manager-database borgen.
Clientcertificaatstatus in de console (zelfondertekend) zodat deze overeenkomt met de status in het Configuratiescherm (PKI)
Voor clients met een PKI-certificaat wordt in de Configuration Manager-console de eigenschap Clientcertificaat weergegeven als zelfondertekend. In de eigenschap Clientcertificaat van het client configuratiescherm wordt PKI weergegeven. Na deze release worden Configuration Manager console en client configuratiescherm clientcertificaat gesynchroniseerd en wordt dezelfde status weergegeven.
Volgende stappen
Zie Technical Preview voor meer informatie over het installeren of bijwerken van de technical preview-vertakking.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor