Capacidades na Pré-visualização Técnica 1601 para Gestor de Configuração
Aplica-se a: Gestor de Configuração (ramo de pré-visualização técnica)
Este artigo introduz as funcionalidades disponíveis na Pré-visualização Técnica para Gestor de Configuração, versão 1601. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu site de pré-visualização técnica do Gestor de Configuração. Antes de instalar esta versão da pré-visualização técnica, reveja o tópico introdutório, Antevisão Técnica para Gestor de Configuração,para se familiarizar com os requisitos gerais e limitações para a utilização de uma pré-visualização técnica, como atualizar entre versões e como fornecer feedback sobre as funcionalidades numa pré-visualização técnica.
Questões Conhecidas para esta Pré-Visualização Técnica:
Quando gere as Opções de Atualização do Cliente para promover um cliente de pré-produção para a produção, o texto da caixa de verificação apresenta uma versão do cliente de zero (0) em vez do número real de construção do cliente. A versão correta do cliente de pré-produção é mostrada na superfície acima desta opção, e é a versão do cliente que é promovida à produção quando seleciona esta opção.
Ao atualizar para a Pré-Visualização Técnica 1601 e optar por testar o cliente Gestor de Configuração numa coleção de pré-produção, o pacote cliente para a coleção não será atualizado. Esta edição é apenas para Pré-Visualização Técnica 1601.
Para resolver estas questões, faça uma das seguintes:
Execute o seguinte SQL script na base de dados do site principal:
DECLARE @PilotingPkgID NVARCHAR(8) SELECT @PilotingPkgID = PilotingPackageID FROM ClientDeploymentSettings MERGE INTO PkgServers_G AS T USING ( SELECT @PilotingPkgID AS PkgID, NALPath, SiteCode, SiteName, SourceSite, RefreshTrigger, UpdateMask, [Action] FROM PkgServers_G WHERE PkgID IN (SELECT UpgradePackageID FROM ClientDeploymentSettings) ) AS S ON T.PkgID = S.PkgID and T.NALPath = S.NALPath WHEN NOT MATCHED THEN INSERT (PkgID, NALPATH, SiteCode, SiteName, SourceSite, LastRefresh, RefreshTrigger, UpdateMask, [Action]) VALUES (S.PkgID, S.NALPath, S.SiteCode, S.SiteName, S.SourceSite, GetUTCDate(), S.RefreshTrigger, S.UpdateMask, S.[Action]) ;Adicione uma nova função do sistema de distribuição do site ao seu site de laboratório. O novo ponto de distribuição irá atualizar a coleção de pré-produção com o novo pacote de clientes.
Seguem-se novas funcionalidades que pode experimentar com esta versão.
Melhorias na integração Microsoft Intune
Na Pré-Visualização Técnica de 1601, adicionámos suporte para as seguintes funcionalidades:
Melhorias no Acesso Condicional
Suporte de acesso condicional para PCs que são geridos pelo Gestor de Configuração
Agora pode definir políticas de acesso condicional para PCs geridos pelo Gestor de Configuração, que exigirão que os PCs estejam em conformidade com a política de conformidade para aceder aos serviços Exchange Online e SharePoint Online. Com esta nova funcionalidade, também pode registar PCs com Azure AD através da política de conformidade, e monitorizar e reportar o registo Azure AD.
Nota
O Acesso Condicional ainda não é suportado em Windows 10.
Seguem-se os pré-requisitos para utilizar esta função:
Azure Ative Directory Premium subscrição e ADFS Sync.
Uma Subscrição do Microsoft Intune. A subscrição Microsoft Intune deve ser configurada na Consola do Gestor de Configuração.
Para utilizar a opção, tem de criar uma política de conformidade no Gestor de Configuração com regras específicas descritas abaixo e definir uma política de acesso condicional na consola Intune. Além disso, para garantir que apenas os Computadores compatíveis são autorizados a aceder, tem de definir o requisito Windows pc aos Dispositivos deve ser uma opção conforme. Seguem-se as regras de política em conformidade que são aplicáveis aos Computadores geridos pelo Gestor de Configuração.
Requerer inscrição no Azure ActiveDirectory: Esta regra verifica se o dispositivo do utilizador é local de trabalho aderido ao Azure AD e, se não, o dispositivo é automaticamente registado no Azure AD. O registo automático é suportado apenas no Windows 8.1. Para PCs Windows 7, implemente um MSI para efetuar o registo automático. Para mais informações, consulte aqui.
Todas as atualizações necessárias instaladas com um prazo mais antigo do que um determinado número de dias: Esta regra verifica se o dispositivo do utilizador tem todas as atualizações necessárias (especificadas na regra de atualizações automáticas exigidas) dentro do prazo e do período de carência especificado por si, e instala automaticamente as atualizações necessárias pendentes.
Requerer encriptação de unidade BitLocker: Esta é uma verificação para ver se a unidade primária (por exemplo.C: \ ) no dispositivo é encriptada BitLocker. Se a encriptação Bitlocker não estiver ativada no dispositivo primário, o acesso ao e-mail e aos SharePoint Services é bloqueado.
Requerem antimalware: Esta é uma verificação para ver se o software antimalware (apenas System Center Endpoint Protection ou Windows Defender) está ativado e em execução.
Se não estiver ativado, o acesso ao e-mail e aos SharePoint Services é bloqueado.
Os utilizadores finais que estão bloqueados por incumprimento irão visualizar as informações de conformidade no Centro de Software e iniciarão uma nova avaliação de política quando os problemas de conformidade forem remediados.
Acesso condicional com Serviço de Attestation de Saúde Pode agora restringir o acesso aos serviços de email e 0365 com base na saúde dos dispositivos, conforme reportado pelo Serviço de Atestação de Saúde. Além disso, os dispositivos que são geridos pelo Intune estão incluídos nos relatórios de saúde do dispositivo.
Foi adicionada uma nova regra de conformidade à consola do gestor de configurações que lhe permite especificar se os dispositivos devem ser autorizados ou bloqueados com base no seu estado de saúde. Para criar esta regra, abra o Assistente de Política de Conformidade create e adicione uma nova regra. Selecione o Reportado como saúde pelo Health Attestation Service para a circunstância, e definir o valor para True. Isto irá garantir que apenas os dispositivos que são reportados como saudáveis terão acesso aos recursos da sua empresa. Para mais detalhes sobre o Serviço de Atestação de Saúde e como a saúde dos dispositivos é reportada no Intune, consulte o Attestation Device Health.
Novas definições de política de conformidade: As novas definições de política de conformidade ajudam a melhorar a segurança e a proteção em dispositivos que são utilizados para aceder aos serviços de e-mail da empresa e sharePoint:
Requerem atualizações automáticas: Pode exigir dispositivos com Windows 8.1 ou posterior para permitir a instalação automática de atualizações e especificar também a classe de atualizações que estão instaladas. Pode optar por: instalar apenas atualizações marcadas como importantes ou instalar todas as atualizações recomendadas.
Para criar uma regra para atualizações automáticas, abra o Assistente de Política de Conformidade create e adicione uma nova regra. Selecione classificação mínima das atualizações necessárias como condição, e desaponione o valor a um dos valores disponíveis: Nenhum, Recomendado, e Importante.
Nenhuma: As atualizações não são instaladas automaticamente.
Recomendado: Todas as atualizações recomendadas são instaladas
Importante: Apenas são instaladas atualizações classificadas como importantes.
Requerer uma palavra-passe para desbloquear dispositivos móveis: Quando esta definição estiver definida para Sim, os utilizadores finais devem introduzir uma palavra-passe antes de poderem aceder ao seu dispositivo.
Para criar uma regra para a palavra-passe para desbloquear dispositivos móveis, abra o Assistente de Política de Conformidade create e adicione uma nova regra. Selecione Requerer uma palavra-passe para desbloquear um dispositivo inativo como a condição, e definir o valor para Verdadeiro.
Minutos de inatividade antes da senha é necessária: Especifica o tempo de inatividade antes de o utilizador voltar a introduzir a sua palavra-passe.
Para criar esta regra, abra o Assistente de Política de Conformidade create e adicione uma nova regra. Selecione Minutos de inatividade antes da palavra-passe como condição, e desaperte o valor para uma das opções disponíveis: 1 minuto, 5 minutos, 15 minutos, 30 minutos, i hora.
Substituição de regras predefinidas - Permitir sempre que dispositivos intune matriculados e conformes acedam a Exchange no local:
Ao verificar esta opção, os dispositivos que estão inscritos no Intune e em conformidade com as políticas de conformidade podem aceder Exchange no local. Esta regra substitui a Regra Padrão, o que significa que mesmo que descreva a Regra Padrão para colocar em quarentena ou bloquear o acesso, os dispositivos matriculados e conformes continuarão a poder aceder Exchange no local.
Utilize esta definição quando pretender que os dispositivos matriculados e conformes tenham sempre acesso a e-mails através de Exchange no local.Isto é suportado nas seguintes plataformas: Windows Phone 8 e posteriormente, iOS 6 e posteriores. Android 4.0 e mais tarde, Samsung KNOX Standard 4.0 e mais tarde.
Para utilizar esta opção, aceda à página geral do Assistente de Política de Acesso Condicional configurado para Exchange no local.
Estado online do cliente
Começando com a pré-visualização técnica 1601, pode identificar de relance se um cliente está online ou offline na consola Do Gestor de Configuração. Com ícones e colunas atualizados nas listas de dispositivos de consola, pode avaliar o estado dos clientes no seu ambiente para identificar áreas problemáticas e outros problemas que possam necessitar da sua atenção.
Um cliente está on-line se estiver atualmente ligado a uma função de sistema de sistema de gestão de ponto de gestão de Gestor de Configuração. Enquanto o ponto de gestão estiver a receber mensagens semelhantes a ping do cliente, o seu estado está online. Se a gerência não receber uma mensagem durante 5 minutos ou mais, o estado do cliente muda para offline.
Ícones para o estado do cliente
| Ícone | Description |
|---|---|
 |
O cliente está online. |
 |
O cliente está desligado. |
 |
O estado do cliente é desconhecido. |
Pré-requisitos
O estado online do cliente não tem pré-requisitos. Pode começar a usá-lo assim que o Gestor de Configuração estiver instalado na pré-visualização técnica 1601.
Limitações
O estado online do cliente só está disponível para Windows computadores com o cliente Gestor de Configuração instalado. O estado online do cliente não é suportado para computadores macOS, ou dispositivos geridos com MDM no local.
Para ver o estado online do cliente
Na consola 'Gestor de Configuração', aceda a Ativos e Compliance > Visão Geral > dispositivos.
Clique com o botão direito no cabeçalho da coluna e, em seguida, clique num dos campos de estado on-line do cliente para adicioná-lo à vista do dispositivo. Os campos são
Estado Online do Dispositivo indica se o cliente está atualmente online ou offline.
A última hora online indica quando o estado online do cliente mudou de offline para online.
A última hora offline indica quando o estado mudou de online para offline.
Para mostrar alterações recentes ao estado do cliente, refresque a consola.
Melhorias na gestão de aplicações
Na Pré-Visualização Técnica de 1601, adicionámos suporte para as seguintes funcionalidades:
Gerir aplicações compradas em grandes volumes para dispositivos iOS
Algumas lojas de aplicações permitem comprar várias licenças para uma aplicação que pretende executar na empresa. Isto ajuda a reduzir a sobrecarga administrativa de controlar várias cópias adquiridas de aplicações.
O Gestor de Configuração ajuda-o agora a gerir as aplicações que adquiriu através de um tal programa, importando as informações da licença da loja de aplicações e rastreando quantas licenças utilizou.
iOS - Configuração de aplicativos para aplicações
Híbrido
Algumas aplicações iOS suportam a pré-configuração de definições, tais como um servidor ou base de dados a que a aplicação deve estabelecer ligação. O Gestor de Configuração suporta agora a implementação de políticas de configuração de aplicações para o dispositivo que permitem ao utilizador utilizar a aplicação imediatamente sem precisar de conhecer esta informação. Os desenvolvedores devem ativar esta funcionalidade nas suas apps.
Um número limitado de aplicações publicamente lançadas suportam atualmente definições pré-configurantes; você também pode ter dentro de casa uma linha de aplicações de negócios que suportam estas.
Pré-requisitos para este cenário
Deve ter adicionado uma subscrição Microsoft Intune ao Gestor de Configuração.
Deve ter adicionado um certificado Apple APNs válido à subscrição Intune.
Deve ter implementado uma aplicação iOS que suporta a configuração da aplicação.
Experimente!
Uma vez cumpridos os pré-requisitos acima, tem de criar uma aplicação De Gestor de Configuração que utilize um tipo de implementação iOS. A aplicação que utiliza deve suportar a configuração da aplicação. Consulte a documentação do fornecedor da aplicação para saber que itens específicos (nome/pares de valor), pode configurar.
Em seguida, associa a política de configuração da aplicação ao tipo de implementação do iOS durante a implementação da aplicação. Também pode implementar a política a partir do nó de Políticas de Configuração de Aplicações, direcionado para uma aplicação e recolha existentes.
Tente completar as seguintes tarefas e, em seguida, use as informações de feedback perto do topo deste tópico para nos informar como eles funcionaram:
Se tiver uma aplicação iOS que suporte a configuração da aplicação, consulte a documentação do fornecedor de aplicações para saber o nome e os pares de valor que deve especificar para configurar a aplicação.
Inicie o assistente de política de configuração de aplicativos Create. Na página de política do iOS do assistente, tente adicionar o nome e os pares de valor encontrados na documentação do fornecedor de aplicações ou pode importar um ficheiro XML contendo os valores exigidos.
No assistente de Software de Implementação, na página Política de Configuração de Aplicações, associe a política de configuração da aplicação criada com um tipo de implementação compatível a partir da aplicação.
Melhorias nas definições de conformidade
Na Pré-Visualização Técnica de 1601, adicionámos suporte para as seguintes funcionalidades:
Microsoft Edge configurações do navegador
Foram adicionadas novas definições para o navegador Microsoft Edge ao item de configuração Windows 8.1 e Windows 10 (as definições aplicam-se apenas aos dispositivos Windows 10).
Para ver as novas definições, escolha Microsoft Edge a partir do item de configuração Dispositivo Definições página do assistente de itens de configuração Criar.
Para obter mais informações, consulte Como criar itens de configuração para dispositivos Windows 8.1 e Windows 10 geridos sem o cliente Do Gestor de Configuração.
Definições de conformidade para dispositivos de Windows 10 Team
Utilize estas novas definições de conformidade para configurar dispositivos que executam Windows 10 equipa, como dispositivos Surface Hub.
Para ver as novas definições, escolha Windows 10 Team a partir do item de configuração Dispositivo Definições página do assistente de itens de configuração Criar.
Para obter mais informações, consulte Como criar itens de configuração para dispositivos Windows 8.1 e Windows 10 geridos sem o cliente Do Gestor de Configuração.
Android - Modo quiosque para Samsung KNOX Standard
Híbrido
O modo quiosque permite-lhe bloquear um dispositivo para permitir apenas que determinadas funcionalidades funcionem. Por exemplo, pode permitir que um dispositivo execute apenas uma aplicação gerida que especificar ou pode desativar os botões de volume num dispositivo. Estas definições podem ser utilizadas para um modelo de demonstração de um dispositivo ou para um dispositivo com a finalidade de desempenhar apenas uma função, como um dispositivo de ponto de venda. Estas configurações não estão disponíveis para dispositivos Standard Samsung KNOX nos Windows 8.1 e Windows 10 item de configuração (as definições aplicam-se apenas aos dispositivos Windows 10).
Para ver as novas definições, escolha o Modo Quiosque - Samsung KNOX a partir do item de configuração Dispositivo Definições página do assistente de itens de configuração Create.
Para obter mais informações, consulte Como criar itens de configuração para dispositivos Windows 8.1 e Windows 10 geridos sem o cliente Do Gestor de Configuração.