Recursos em Configuration Manager versão de visualização técnica 2002.2

Aplica-se a: Configuration Manager (branch de visualização técnica)

Este artigo apresenta os recursos que estão disponíveis na versão prévia técnica para Configuration Manager, versão 2002.2. Instale esta versão para atualizar e adicionar novos recursos ao seu site de visualização técnica.

Examine o artigo de visualização técnica antes de instalar esta atualização. Esse artigo familiariza você com os requisitos gerais e limitações para usar uma visualização técnica, como atualizar entre versões e como fornecer comentários.

As seções a seguir descrevem os novos recursos a serem experimentados nesta versão:

Microsoft Intune anexação de locatário: sincronização do dispositivo e ações do dispositivo

Microsoft Intune família de produtos é uma solução integrada para gerenciar todos os seus dispositivos. A Microsoft reúne Configuration Manager e o Intune em um único console chamado Microsoft Intune centro de administração. A partir desta versão, você pode carregar seus dispositivos Configuration Manager para o serviço de nuvem e executar ações da folha Dispositivos no centro de administração.

Pré-requisitos

• Uma conta que é um Administrador Global para entrar ao aplicar essa alteração. Para obter mais informações, consulte Microsoft Entra funções de administrador.
  • A integração cria um aplicativo de terceiros e uma entidade de serviço de primeiro partido em seu locatário Microsoft Entra.
• Um ambiente de nuvem pública do Azure.
• A conta de usuário que dispara ações do dispositivo tem os seguintes pré-requisitos:
  • Foi descoberto com Microsoft Entra descoberta de usuário
  • Foi descoberto com a descoberta de usuário do Active Directory
  • A permissão Notificar recurso na classe de objeto Collections no Configuration Manager.
• Habilite esse recurso de pré-lançamento daVisão Geral> de Administração>Atualizações e Recursos de Manutenção>.

Pontos de extremidade de Internet

• https://aka.ms/configmgrgateway
• https://*.manage.microsoft.com

Arquivos de log

Use os seguintes logs, localizados no ponto de conexão de serviço:

• CMGatewaySyncUploadWorker.log
• CMGatewayNotificationWorker.log

Problemas conhecidos

Após a integração, é necessária uma reinicialização do serviço SMS_EXECUTIVE. A reinicialização do serviço é uma ação única e somente para esta visualização técnica.

Experimente!

Tente concluir as tarefas. Em seguida, envie Comentários com suas opiniões sobre o recurso.

Habilitar upload de dispositivo

• Se você tiver o cogerenciamento habilitado atualmente, edite propriedades de cogerenciamento para habilitar o carregamento do dispositivo.
• Se você não tiver o cogerenciamento habilitado, use o assistente Configurar cogerenciamento para habilitar o carregamento do dispositivo.
  • Você pode carregar seus dispositivos sem habilitar o registro automático para cogerenciamento ou alternar cargas de trabalho para o Intune.
• Todos os dispositivos gerenciados pelo Configuration Manager que têm Sim na coluna Cliente serão carregados. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.

Editar propriedades de cogerenciamento para habilitar o carregamento do dispositivo

Se você tiver o cogerenciamento habilitado atualmente, edite propriedades de cogerenciamento para habilitar o carregamento do dispositivo usando as instruções abaixo:

1. No console de administração Configuration Manager, acesseVisão geral> da administração>Serviços de Nuvem>Cogerenciamento.

2. Clique com o botão direito do mouse em suas configurações de cogerenciamento e selecione Propriedades.

3. Na guia Configurar upload, selecione Carregar para o Centro de Administração do Microsoft Endpoint Manager. Clique em Aplicar.

   • A configuração padrão para upload de dispositivo é Todos os meus dispositivos gerenciados pelo Microsoft Endpoint Configuration Manager. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.

   

4. Entre com sua conta de Administrador Global quando solicitado.

5. Clique em Sim para aceitar a notificação Criar Microsoft Entra Aplicativo. Essa ação provisiona uma entidade de serviço e cria um registro de aplicativo Microsoft Entra para facilitar a sincronização.

6. Clique em OK para sair das propriedades de cogerenciamento depois de fazer alterações.

Use o assistente Configurar cogerenciamento para habilitar o carregamento do dispositivo

Se você não tiver o cogerenciamento habilitado, use o assistente Configurar cogerenciamento para habilitar o carregamento do dispositivo. Você pode carregar seus dispositivos sem habilitar o registro automático para cogerenciamento ou alternar cargas de trabalho para o Intune. Habilitar o carregamento do dispositivo usando as instruções abaixo:

1. No console de administração Configuration Manager, acesseVisão geral> da administração>Serviços de Nuvem>Cogerenciamento.

2. Na faixa de opções, clique em Configurar o cogerenciamento para abrir o assistente.

3. Na página Integração de locatários, selecione AzurePublicCloud para seu ambiente. não há suporte para Azure Governamental nuvem.

4. Clique em Entrar. Use sua conta de Administrador Global para entrar.

5. Verifique se a opção Carregar para o Centro de administração do Microsoft Endpoint Manager está selecionada na página Integração de locatários.

   • A opção Habilitar o registro automático de cliente para co-gerenciamento não deverá estar marcada se você não desejar habilitar o co-gerenciamento agora. Se você quiser habilitar o cogerenciamento, selecione essa opção.
   • Se você habilitar o cogerenciamento junto com o upload do dispositivo, receberá páginas adicionais para concluir no assistente. Para saber mais, confira Habilitar o co-gerenciamento.

   

6. Clique em Avançar e sim para aceitar a notificação Criar Microsoft Entra Aplicativo. Essa ação provisiona uma entidade de serviço e cria um registro de aplicativo Microsoft Entra para facilitar a sincronização.

7. Na página Configurar upload, defina a configuração de upload do dispositivo recomendada para Todos os meus dispositivos gerenciados pelo Microsoft Endpoint Configuration Manager. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.

8. Clique em Resumo para examinar sua seleção e clique em Avançar.

9. Quando o assistente estiver concluído, clique em Fechar.

Examine o upload e execute as ações do dispositivo

Revisar logs

1. Abra CMGatewaySyncUploadWorker.log do diretório> de instalação do <ConfigMgr\Logs.
2. A hora da próxima sincronização é indicada por entradas de log semelhantes a Next run time will be at approximately: 02/28/2020 16:35:31.
3. Para carregamentos de dispositivo, procure entradas de log semelhantes a Batching N records. N é o número de dispositivos carregados na nuvem.
4. O upload ocorre a cada 15 minutos para alterações. Depois que as alterações forem carregadas, pode levar de 5 a 10 minutos adicionais para que as alterações do cliente apareçam no centro de administração Microsoft Intune.

Executar ações do dispositivo

1. Em um navegador, navegue até https://intune.microsoft.com.

2. Selecione Dispositivos e depois Todos os dispositivos para ver os dispositivos carregados. Você verá ConfigMgr na coluna Gerenciado por para dispositivos carregados.

3. Clique em um dispositivo para carregar sua página visão geral .

4. Clique em qualquer uma das seguintes ações:

   • Política de Sincronização do Computador
   • Sincronizar a Política do Usuário
   • Ciclo de Avaliação do Aplicativo

   

Regras de insights de gerenciamento para configuração https adequada

Esta versão inclui outras regras de insights de gerenciamento para ajudá-lo a configurar seu site para adicionar comunicação HTTPS segura:

• Sites que não têm configuração HTTPS adequada: essa regra lista sites em sua hierarquia que não estão configurados corretamente para HTTPS. Essa configuração impede que o site sincronize os resultados da associação de coleção para grupos de Microsoft Entra. Isso pode fazer com que Azure AD Sync não carregue todos os dispositivos. O gerenciamento desses clientes pode não funcionar corretamente.

• Dispositivos não carregados em Microsoft Entra ID: essa regra lista dispositivos que não são carregados para Microsoft Entra ID porque o site não está configurado corretamente para HTTPS.

Para uma regra, configure HTTP aprimorado ou habilite pelo menos um ponto de gerenciamento para HTTPS. Essas regras não serão exibidas se você tiver configurado anteriormente o site para comunicação HTTPS.

Melhorias no gerenciamento do BitLocker

No Configuration Manager branch atual versão 1910, para integrar o serviço de recuperação do BitLocker, você precisou habilitar https um ponto de gerenciamento. A conexão HTTPS é necessária para criptografar as chaves de recuperação em toda a rede desde o Configuration Manager cliente até o ponto de gerenciamento. Configurar o ponto de gerenciamento e todos os clientes para HTTPS pode ser um desafio para muitos clientes.

A partir desta versão, o requisito HTTPS é para o site do IIS que hospeda o serviço de recuperação, não toda a função de ponto de gerenciamento. Essa alteração relaxa os requisitos do certificado e ainda criptografa as chaves de recuperação em trânsito.

Agora, a propriedade Conexões do cliente do ponto de gerenciamento pode ser HTTP ou HTTPS. Se o ponto de gerenciamento estiver configurado para HTTP, para dar suporte ao serviço de recuperação do BitLocker:

1. Adquira um certificado de autenticação de servidor. Associar o certificado ao site do IIS no ponto de gerenciamento que hospeda o serviço de recuperação do BitLocker.

2. Configure clientes para confiar no certificado de autenticação do servidor. Há dois métodos para realizar essa confiança:

   • Use um certificado de um provedor de certificados público e globalmente confiável. Os clientes Windows incluem CAs (autoridades de certificado raiz confiáveis) desses provedores. Usando um certificado de autenticação de servidor emitido por um desses provedores, seus clientes devem confiar automaticamente nele.

   • Use um certificado emitido por uma AC da PKI (infraestrutura de chave pública) da sua organização. A maioria das implementações PKI adiciona os CAs raiz confiáveis aos clientes Windows. Por exemplo, usando os Serviços de Certificado do Active Directory com a política de grupo. Se você emitir o certificado de autenticação do servidor de uma AC em que seus clientes não confiam automaticamente, adicione o certificado raiz confiável da AC aos clientes.

Dica

Os únicos clientes que precisam se comunicar com o serviço de recuperação são os clientes que você planeja direcionar com uma política de gerenciamento do BitLocker e inclui uma regra de Gerenciamento de Cliente .

No cliente, use o BitLockerManagementHandler.log para solucionar problemas dessa conexão. Para conectividade com o serviço de recuperação, o log mostra a URL que o cliente está usando. Localize uma entrada que começa com Checking for Recovery Service at.

Melhorias no suporte para dispositivos ARM64

Essa versão melhora o suporte para dispositivos com o processador ARM64. A plataforma All Windows 10 (ARM64) agora está disponível na lista de versões do sistema operacional com suporte nos seguintes objetos:

• Plataformas com suporte para item de configuração
• Requisitos de tipo de implantação de aplicativo
• Requisitos do programa de pacote
• Propriedades avançadas da sequência de tarefas

Observação

Se você selecionou anteriormente a plataforma de Windows 10 de nível superior, essa ação selecionou automaticamente Todos os Windows 10 (64 bits) e Todos os Windows 10 (32 bits). Essa nova plataforma não está selecionada automaticamente. Se você quiser adicionar Todos os Windows 10 (ARM64), selecione-o manualmente na lista.

Para obter mais informações sobre o suporte do Configuration Manager para dispositivos ARM64, consulte Windows 10 no ARM64.

Pesquise todas as subpastas em busca de itens de configuração e linhas de base de configuração

Semelhante a melhorias em versões anteriores, agora você pode usar a opção de pesquisa Todas as Subpastas nos nós Itens de Configuração e Linhas de Base de Configuração .

Suporte para macOS Catalina de 64 bits

Configuration Manager agora dá suporte ao macOS Catalina de 64 bits versão 10.15. Para saber mais, confira Versões do SO compatíveis para clientes e dispositivos.

Você também pode usar Microsoft Intune para gerenciar dispositivos macOS. Para obter mais informações, consulte Guia de implantação: gerenciar dispositivos macOS em Microsoft Intune.

Melhorias para estender e migrar o site local para o Microsoft Azure

Estender e migrar o site local para o Microsoft Azure agora dá suporte ao provisionamento de várias funções do sistema de sites em uma única máquina virtual do Azure. Você pode adicionar funções do sistema de site após a conclusão da implantação inicial da máquina virtual do Azure. Para adicionar uma nova função a uma máquina virtual existente, siga as seguintes etapas:

1. Na guia Implantações no Azure, clique em uma implantação de máquina virtual que tenha um status concluído.
2. Clique no botão Criar novo para adicionar uma função adicional à máquina virtual.

Microsoft Configuration Manager recursos de nuvem

Quando novos recursos baseados em nuvem estão disponíveis no centro de administração Microsoft Intune ou em outros serviços de nuvem anexados para sua instalação Configuration Manager local, agora você pode optar por esses novos recursos no console Configuration Manager. Para obter mais informações sobre como habilitar recursos no console Configuration Manager, confira Habilitar recursos opcionais de atualizações.

Próximas etapas

Para obter mais informações sobre como instalar ou atualizar o branch de visualização técnica, consulte Visualização técnica.

Para obter mais informações sobre os diferentes branchs de Configuration Manager, consulte Qual branch de Configuration Manager devo usar?.