Recursos na Versão Prévia Técnica 1705 para Configuration Manager
Aplica-se a: Configuration Manager (branch de visualização técnica)
Este artigo apresenta os recursos que estão disponíveis na Versão Prévia Técnica para Configuration Manager, versão 1705. Você pode instalar essa versão para atualizar e adicionar novos recursos ao seu Configuration Manager site de visualização técnica. Antes de instalar essa versão da versão prévia técnica, examine a Versão Prévia Técnica para Configuration Manager se familiarizar com requisitos gerais e limitações para usar uma versão prévia técnica, como atualizar entre versões e como fornecer comentários sobre os recursos em uma versão prévia técnica.
Problemas conhecidos nesta versão prévia técnica:
- O conector do Operations Manager Suite não é atualizado. Quando você atualiza de uma versão anterior da Versão Prévia Técnica que tinha o conector OMS configurado, esse conector não é atualizado e não está mais disponível no console. Após a atualização, você deve usar o assistente dos Serviços do Azure e restabelecer a conexão com o workspace do OMS.
- Os drivers do Surface não são sincronizados com êxito. Embora o suporte para drivers de superfície esteja listado no What's New no console Configuration Manager para a versão prévia técnica, esse recurso ainda não funciona conforme o esperado.
- Não é possível criar políticas de adiamento do Windows Update for Business. Embora a capacidade de configurar políticas de adiamento do Windows Update for Business esteja listada no What's New no console Configuration Manager para a visualização técnica, o assistente não é aberto e você não consegue configurar nenhuma política.
Veja a seguir novos recursos que você pode experimentar com esta versão.
Atualizar ferramenta de redefinição
Você pode usar o Configuration Manager Ferramenta de Redefinição de Atualização, CMUpdateReset.exe, para corrigir problemas quando as atualizações no console tiverem problemas para baixar ou replicar. Essa ferramenta está incluída na versão 1705 do Technical Preview. Você pode encontrá-lo no servidor do site do seu site de visualização técnica depois de instalar a visualização na pasta \cd.latest\SMSSETUP\TOOLS .
Você pode usar essa ferramenta com as versões de Visualização Técnica 1606 ou posterior. Esse suporte para trás é fornecido para que a ferramenta possa ser usada com um intervalo de cenários de atualização de visualização técnica e sem precisar aguardar até que a próxima visualização técnica fique disponível.
Você pode usar essa ferramenta quando uma atualização no console ainda não tiver sido instalada e estiver em um estado com falha. Um estado com falha pode significar que o download de atualização permanece em andamento, mas está preso e levando um tempo excessivamente longo, talvez horas a mais do que suas expectativas históricas para pacotes de atualização de tamanho semelhante. Também pode ser uma falha replicar a atualização para sites primários filho.
Quando você executa a ferramenta, ela é executada na atualização especificada. Por padrão, a ferramenta não exclui atualizações instaladas ou baixadas com êxito.
Pré-requisitos
A conta que você usa para executar a ferramenta requer as seguintes permissões:
- Ler e gravar permissões para o banco de dados do site do site de administração central e cada site primário em sua hierarquia. Para definir essas permissões, você pode adicionar a conta de usuário como membro do db_datawriter e db_datareaderfunções de banco de dados fixas no banco de dados Configuration Manager de cada site. A ferramenta não interage com sites secundários.
- Administrador local no site de nível superior da hierarquia.
- Administrador local no computador que hospeda o ponto de conexão de serviço.
Você precisará do GUID do pacote de atualização que deseja redefinir. Para obter o GUID:
- No console, vá para Administração>Atualizações e Manutenção e, em seguida, no painel de exibição, clique com o botão direito do mouse no título de uma das colunas (como Estado) e selecione Guia do Pacote. Isso adiciona essa coluna à exibição e a coluna mostra o GUID do pacote de atualização.
Dica
Para copiar o GUID, selecione a linha para o pacote de atualização que você deseja redefinir e use CTRL+C para copiar essa linha. Se você colar sua seleção copiada em um editor de texto, poderá copiar apenas o GUID para uso como parâmetro de linha de comando ao executar a ferramenta.
Executar a ferramenta
A ferramenta deve ser executada no site de nível superior da hierarquia.
Ao executar a ferramenta, você usa parâmetros de linha de comando para especificar o SQL Server no site de camada superior da hierarquia, o nome do banco de dados do site e o GUID do pacote de atualização que você deseja redefinir. Em seguida, a ferramenta identifica os servidores adicionais necessários para acessar, com base nas atualizações status.
Se o pacote de atualização estiver em um estado de download pós, a ferramenta não limpo o pacote. Como opção, você pode forçar a remoção de uma atualização baixada com êxito usando o parâmetro de exclusão de força (consulte parâmetros de linha de comando mais adiante neste tópico).
Após a execução da ferramenta:
- Se um pacote foi excluído, reinicie os sites de primeira linha SMS_Executive serviço e, em seguida, marcar para que as atualizações baixem o pacote novamente.
- Se um pacote não foi excluído, você não precisará tomar nenhuma ação, pois a atualização reinitializará e reiniciará a replicação ou instalação.
Parâmetros de linha de comando:
| Parâmetro | Descrição |
|---|---|
| -S <FQDN do SQL Server do seu site de primeira camada> | Required Você deve especificar o FQDN do SQL Server que hospeda o banco de dados do site para o site de camada superior da hierarquia. |
| Nome do banco de dados -D <> | Required Você deve especificar o nome do banco de dados de sites de camada superior. |
| GUID do Pacote -P <> | Required Você deve especificar o GUID para o pacote de atualização que deseja redefinir. |
| -Eu <SQL Server nome da instância> | Opcional Use isso para identificar a instância de SQL Server que hospeda o banco de dados do site. |
| -FDELETE | Opcional Use isso para forçar a exclusão de um pacote de atualização baixado com êxito. |
Exemplos:
Em um cenário típico, você deseja redefinir uma atualização que tenha problemas de download. Seu SQL Servers FQDN é server1.fabrikam.com, o banco de dados do site é CM_XYZ e o GUID do pacote é 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Você executa: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C
Em um cenário mais extremo, você deseja forçar a exclusão do pacote de atualização problemático. Seu SQL Servers FQDN é server1.fabrikam.com, o banco de dados do site é CM_XYZ e o GUID do pacote é 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Você executa: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C
Testar a ferramenta com a Versão Prévia Técnica
Você pode usar essa ferramenta com as versões de Visualização Técnica 1606 ou posterior. Esse suporte para trás é fornecido para que a ferramenta possa ser usada com um número maior de cenários de atualização de visualização técnica, sem precisar aguardar até que a próxima versão de visualização técnica esteja disponível.
Execute a ferramenta em um pacote de atualização para uma visualização técnica antes dessa atualização concluir seu marcar de pré-requisito. Um estado de marcar de pré-requisito concluído é identificado por um dos seguintes status do pacote em Administração>Atualizações e Manutenção:
- Pré-requisito marcar passado
- Pré-requisito marcar passado com aviso
- Falha no pré-requisito marcar
Alto suporte ao console de DPI
Com essa versão, problemas com a forma como o console Configuration Manager dimensiona e exibe diferentes partes da interface do usuário quando visualizado em dispositivos DPI altos (como um surface book) devem ser corrigidos.
Aprimoramentos do Cache Par
Começando com essa visualização técnica, o Cache de Pares não usa mais a Conta de Acesso à Rede para autenticar solicitações de download de pares.
Melhorias para grupos de disponibilidade de SQL Server Always On
Com essa versão, agora você pode usar réplicas de commit assíncronas nos grupos de disponibilidade SQL Server Always On que você usa com Configuration Manager. Isso significa que você pode adicionar réplicas adicionais aos seus grupos de disponibilidade para usar como backups fora do local (remoto) e usá-las em um cenário de recuperação de desastre.
Configuration Manager dá suporte ao uso do réplica de confirmação assíncrona para recuperar sua réplica síncrona. Consulte opções de recuperação de banco de dados do site no tópico Backup e Recuperação para obter informações sobre como fazer isso.
Essa versão não dá suporte ao failover para usar o réplica de confirmação assíncrono como o banco de dados do site.
Cuidado
Como Configuration Manager não valida o estado da réplica de confirmação assíncrona para confirmar que ela é atual e, ao projetar tal réplica pode estar fora de sincronização, o uso de uma réplica de confirmação assíncrona, pois o banco de dados do site pode colocar a integridade do site e dos dados em risco.
Você pode usar o mesmo número e tipo de réplicas em um grupo de disponibilidade com suporte na versão de SQL Server que você usa. (O suporte anterior foi limitado a duas réplicas de commit síncronas.)
Configurar um réplica de commit assíncrono
Para adicionar um réplica assíncrono a um grupo de disponibilidade que você usa com Configuration Manager, não é necessário executar os scripts de configuração necessários para configurar um réplica síncrono. (Isso ocorre porque não há suporte para usar esse réplica assíncrono como o banco de dados do site.) Para obter mais informações, consulte Adicionar um réplica secundário a um grupo de disponibilidade.
Use o réplica assíncrono para recuperar seu site
Antes de usar uma réplica assíncrona para recuperar o banco de dados do site, você deve parar o site primário ativo para evitar gravações adicionais no banco de dados do site. Depois de parar o site, você pode usar uma réplica assíncrona no lugar de usar um banco de dados recuperado manualmente.
Para parar o site, você pode usar a ferramenta de manutenção de hierarquia para interromper os serviços de chave no servidor do site. Use a linha de comando: Preinst.exe /stopsite
Parar o site é equivalente a interromper o serviço de Gerenciador de Componentes de Site (sitecomp) seguido pelo serviço SMS_Executive, no servidor do site.
Notificações de usuário aprimoradas para atualizações do Microsoft 365
Foram feitas melhorias para aproveitar a experiência do usuário do Office Click-to-Run quando um cliente instala uma atualização do Microsoft 365. Isso inclui notificações pop-up e no aplicativo e uma experiência de contagem regressiva. Antes desta versão, quando uma atualização do Microsoft 365 foi enviada a um cliente, os aplicativos do Office abertos eram automaticamente fechados sem aviso. Após essa atualização, os aplicativos do Office não serão mais fechados inesperadamente.
Pré-requisitos
Essa atualização se aplica a Microsoft 365 Apps para Grandes Empresas clientes.
Problemas conhecidos
Quando um cliente avalia uma atribuição de atualização do Microsoft 365 pela primeira vez e a atualização tem um prazo agendado no passado, agendado imediatamente ou agendado dentro de 30 minutos, a experiência do usuário do Microsoft 365 pode ser inconsistente. Por exemplo, o cliente pode receber uma caixa de diálogo de contagem regressiva de 30 minutos para a atualização, mas a aplicação real pode começar antes do final da contagem regressiva. Para evitar esse comportamento, considere o seguinte:
- Implante a atualização do Microsoft 365 com um prazo agendado para mais de 60 minutos antes do horário atual.
- Configure uma janela de manutenção durante o horário não comercial na coleção ou configure um período de carência de execução na implantação.
Experimente!
Tente concluir as tarefas a seguir e, em seguida, envie-nos comentários da guia Home da Faixa de Opções para nos informar como ela funcionou:
- Implantar em um cliente uma atualização do Microsoft 365 com um prazo definido como um tempo de pelo menos 60 minutos antes do horário atual. Observe o novo comportamento no cliente.
Configurar e implantar políticas de Windows Defender Application Guard
Windows Defender Application Guard é um novo recurso do Windows que ajuda a proteger seus usuários abrindo sites não confiáveis em um contêiner isolado seguro que não é acessível por outras partes do sistema operacional. Nesta versão prévia técnica, adicionamos suporte para configurar esse recurso usando Configuration Manager configurações de conformidade que você configura e, em seguida, implantar em uma coleção. Esse recurso será lançado em versão prévia para a versão de 64 bits do Windows 10 Atualização do Criador. Para testar esse recurso agora, você deve estar usando uma versão prévia desta atualização.
Antes de começar
Para criar e implantar políticas de Windows Defender Application Guard, os dispositivos Windows 10 aos quais você implanta a política devem ser configurados com uma política de isolamento de rede. Para obter mais detalhes, confira a postagem do blog referenciada posteriormente. Essa funcionalidade funciona apenas com builds atuais do Windows 10 Insider. Para testá-lo, seus clientes devem estar executando um build do Insider Windows 10 recente.
Experimente!
Verifique se você leu a postagem do blog para entender o básico sobre Windows Defender Application Guard.
Para criar uma política e procurar as configurações disponíveis:
- No console Configuration Manager, escolha Ativos e Conformidade.
- No workspace Ativos e Conformidade, escolha Visão geral>proteção>de ponto de extremidade Windows Defender Application Guard.
- Na guia Página Inicial, no grupo Criar, clique em Criar Windows Defender Application Guard Política.
- Usando a postagem do blog como referência, você pode navegar e configurar as configurações disponíveis para experimentar o recurso.
- Quando terminar, conclua o assistente e implante a política em um ou mais dispositivos Windows 10.
Leitura adicional
Para ler mais sobre Windows Defender Application Guard, confira esta postagem no blog. Além disso, para saber mais sobre Windows Defender Application Guard modo Autônomo, confira esta postagem no blog.
Novos recursos para Microsoft Entra ID e gerenciamento de nuvem
Nesta versão, você pode configurar serviços de nuvem para usar Microsoft Entra ID para dar suporte ao seguinte cenário:
- Instale manualmente o Configuration Manager cliente da Internet e atribua a um site Configuration Manager.
- Use o Intune para implantar o cliente Configuration Manager em dispositivos na Internet.
Vantagens
O uso de serviços de nuvem e Microsoft Entra ID remove a necessidade de usar certificados de autenticação do cliente.
Você pode descobrir Microsoft Entra usuários em seu site para usar em coleções e outras operações de Configuration Manager.
Antes de começar
- Você deve ter um locatário Microsoft Entra.
- Seus dispositivos devem executar Windows 10 e ser Microsoft Entra ingressados. Os clientes também podem ser ingressados no domínio, além de Microsoft Entra ingressados).
- Além dos pré-requisitos existentes para a função do sistema do site de pontos de gerenciamento, você deve garantir que ASP.NET 4.5 (e quaisquer outras opções que são selecionadas automaticamente com isso) estejam habilitadas no computador que hospeda essa função de sistema de site.
- Para usar Microsoft Intune para implantar o cliente Configuration Manager:
- Você deve ter um locatário do Intune em funcionamento (Configuration Manager e o Intune não precisam estar conectados).
- No Intune, você criou e implantou um aplicativo que contém o Configuration Manager cliente. Para obter detalhes sobre como fazer isso, consulte Como instalar clientes em dispositivos Windows gerenciados pelo MDM do Intune.
- Para usar Configuration Manager para implantar o cliente:
- Pelo menos um ponto de gerenciamento deve ser configurado para o modo HTTPS.
- Você deve configurar um Gateway de Gerenciamento de Nuvem.
Configurar o Gateway de Gerenciamento de Nuvem
Configure o Gateway de Gerenciamento de Nuvem para permitir que os clientes acessem seu site Configuration Manager da Internet sem usar certificados.
Você encontrará ajuda sobre como fazer isso nos seguintes tópicos:
- Planeje o gateway de gerenciamento de nuvem no Configuration Manager.
- Configure o gateway de gerenciamento de nuvem para Configuration Manager.
- Monitore o gateway de gerenciamento de nuvem no Configuration Manager.
Configurar o aplicativo dos Serviços do Azure no Configuration Manager Serviços de Nuvem
Isso conecta seu site Configuration Manager a Microsoft Entra ID e é um pré-requisito para todas as outras operações nesta seção. Para fazer isso:
No workspace Administração do console Configuration Manager, expanda Serviços de Nuvem e clique em Serviços do Azure.
Na guia Página Inicial , no grupo serviços do Azure , clique em Configurar serviços do Azure.
Na página Serviços do Azure do Assistente dos Serviços do Azure, selecione Gerenciamento de Nuvem para permitir que os clientes se autentiquem com a hierarquia usando Microsoft Entra ID.
Na página Geral do assistente, especifique um nome e uma descrição para o serviço do Azure.
Na página Aplicativo do assistente, selecione seu ambiente do Azure na lista e clique em Procurar para selecionar o servidor e os aplicativos cliente que serão usados para configurar o serviço do Azure:
- Na janela Aplicativo do Servidor , selecione o aplicativo de servidor que você deseja usar e clique em OK. Os aplicativos de servidor são os aplicativos Web do Azure que contêm as configurações da sua conta do Azure, incluindo sua ID de Locatário, ID do Cliente e uma chave secreta para clientes. Se você não tiver um aplicativo de servidor disponível, use um dos seguintes:
- Criar: para criar um novo aplicativo de servidor, clique em Criar. Forneça um nome amigável para o aplicativo e o locatário. Depois de entrar no Azure, Configuration Manager cria o aplicativo Web no Azure para você, incluindo a ID do cliente e a chave secreta para uso com o aplicativo Web. Posteriormente, você pode exibi-los no portal do Azure.
- Importar: para usar um aplicativo Web que já existe em sua assinatura do Azure, clique em Importar. Forneça um nome amigável para o aplicativo e o locatário e especifique a ID do Locatário, a ID do Cliente e a chave secreta do aplicativo Web do Azure que você deseja que Configuration Manager usar. Depois de verificar as informações, clique em OK para continuar. Essa opção não está disponível atualmente nesta versão prévia técnica.
- Repita o mesmo processo para o aplicativo cliente.
Você precisa conceder a permissão de aplicativo de dados de diretório de leitura ao usar a Importação de Aplicativo para definir as permissões corretas no portal. Se você usar a Criação de Aplicativo, as permissões serão criadas automaticamente com o aplicativo, mas você ainda precisará dar consentimento ao aplicativo no portal do Azure.
- Na janela Aplicativo do Servidor , selecione o aplicativo de servidor que você deseja usar e clique em OK. Os aplicativos de servidor são os aplicativos Web do Azure que contêm as configurações da sua conta do Azure, incluindo sua ID de Locatário, ID do Cliente e uma chave secreta para clientes. Se você não tiver um aplicativo de servidor disponível, use um dos seguintes:
Na página Descoberta do assistente, opcionalmente, habilite Microsoft Entra descoberta do usuário e clique em Configurações. Na caixa de diálogo Microsoft Entra Configurações de Descoberta do usuário, configure uma agenda para quando a descoberta ocorrer. Você também pode habilitar a descoberta delta que verifica apenas contas novas ou alteradas em Microsoft Entra ID.
Conclua o assistente.
Neste ponto, você conectou seu site Configuration Manager a Microsoft Entra ID.
Instalar o cliente CM da Internet
Antes de começar, verifique se os arquivos de origem da instalação do cliente são armazenados localmente no dispositivo ao qual você deseja instalar o cliente. Em seguida, use as instruções em Como implantar clientes em computadores Windows usando a linha de comando de instalação a seguir (substitua os valores no exemplo por seus próprios valores):
ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO. CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID=<GUID> AADRESOURCEURI=https://contososerver
- /NoCrlCheck: se o ponto de gerenciamento ou o gateway de gerenciamento de nuvem usar um certificado de servidor não público, o cliente poderá não conseguir acessar o local do CRL.
- /Source: Pasta local: local dos arquivos de instalação do cliente.
- CCMHOSTNAME: o nome do ponto de gerenciamento da Internet. Você pode encontrar isso executando gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate de um prompt de comando em um cliente gerenciado.
- SMSMP: o nome do seu ponto de gerenciamento de pesquisa – isso pode estar em sua intranet.
- SMSSiteCode: o código do site do seu site Configuration Manager.
- AADTENANTID, AADTENANTNAME: A ID e o nome do locatário Microsoft Entra vinculado ao Configuration Manager. Você pode encontrar isso executando dsregcmd.exe /status de um prompt de comando em um dispositivo ingressado Microsoft Entra.
- AADCLIENTAPPID: A ID do aplicativo cliente Microsoft Entra. Para obter ajuda para encontrar isso, consulte Usar o portal para criar um aplicativo Microsoft Entra e uma entidade de serviço que pode acessar recursos.
- AADResourceUri: o URI do identificador do aplicativo de servidor Microsoft Entra integrado.
Usar o Assistente dos Serviços do Azure para configurar uma conexão com o OMS
Começando com a versão de visualização técnica 1705, você usa o Assistente dos Serviços do Azure para configurar sua conexão de Configuration Manager para o serviço de nuvem OMS (Operations Management Suite). O assistente substitui fluxos de trabalho anteriores para configurar essa conexão.
O assistente é usado para configurar serviços de nuvem para Configuration Manager, como OMS, Windows Store for Business (WSfB) e Microsoft Entra ID.
Configuration Manager se conecta ao OMS para recursos como Log Analytics ou Upgrade Readiness.
Pré-requisitos para o Conector do OMS
Os pré-requisitos para configurar uma conexão com o OMS não são alterados daqueles documentados para o Branch Atual versão 1702. Essas informações são repetidas aqui:
Fornecendo permissão Configuration Manager para o OMS.
O conector OMS deve ser instalado no computador que hospeda um ponto de conexão de serviço que está no modo online.
Você deve instalar um Agente de Monitoramento da Microsoft para OMS instalado no ponto de conexão de serviço junto com o conector OMS. O Agente e o conector OMS devem ser configurados para usar o mesmo Workspace OMS. Para instalar o agente, consulte Baixar e instalar o agente na documentação do OMS.
Depois de instalar o conector e o agente, você deve configurar o OMS para usar Configuration Manager dados. Para fazer isso, no Portal do OMS você importa coleções Configuration Manager.
Usar o Assistente dos Serviços do Azure para configurar a conexão com o OMS
No console, acesseVisão geral> da administração>Serviços de Nuvem>Azure Services e escolha Configurar serviços do Azure na guia Início da faixa de opções para iniciar o Assistente dos Serviços do Azure.
Na página Serviços do Azure , selecione o serviço de nuvem Operation Management Suite. Forneça um nome amigável para o nome do serviço do Azure e uma descrição opcional e clique em Avançar.
Na página Aplicativo , especifique seu ambiente do Azure (a visualização técnica dá suporte apenas à Nuvem Pública). Em seguida, clique em Procurar para abrir a janela Aplicativo do Servidor.
Selecione um aplicativo Web:
- Importar: para usar um aplicativo Web que já existe em sua assinatura do Azure, clique em Importar. Forneça um nome amigável para o aplicativo e o locatário e especifique a ID do Locatário, a ID do Cliente e a chave secreta do aplicativo Web do Azure que você deseja que Configuration Manager usar. Depois de verificar as informações, clique em OK para continuar.
Observação
Quando você configura o OMS com essa versão prévia, o OMS dá suporte apenas à função de importação para um aplicativo Web. Não há suporte para a criação de um novo aplicativo Web. Da mesma forma, você não pode reutilizar um aplicativo existente para OMS.
Se você realizou todos os outros procedimentos com êxito, as informações na tela Configuração de Conexão OMS serão exibidas automaticamente nesta página. As informações para as configurações de conexão devem aparecer para sua assinatura do Azure, grupo de recursos do Azure e Workspace do Operations Management Suite.
O assistente se conecta ao serviço OMS usando as informações que você inseriu. Selecione as coleções de dispositivos que você deseja sincronizar com o OMS e clique em Adicionar.
Verifique as configurações de conexão na tela Resumo e selecione Avançar. A tela Progresso mostra a conexão status e, em seguida, deve Concluir.
Após a conclusão do assistente, o console Configuration Manager mostra que você configurou o Operation Management Suite como um Tipo de Serviço de Nuvem.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de