Capacidades na Pré-visualização Técnica 1604 para Gestor de Configuração

  • Artigo

Aplica-se a: Gestor de Configuração (ramo de pré-visualização técnica)

Este artigo introduz as funcionalidades disponíveis na Pré-visualização Técnica para Gestor de Configuração, versão 1604. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu site de pré-visualização técnica do Gestor de Configuração. Antes de instalar esta versão da pré-visualização técnica, reveja o tópico introdutório, Antevisão Técnica para Gestor de Configuração,para se familiarizar com os requisitos gerais e limitações para a utilização de uma pré-visualização técnica, como atualizar entre versões e como fornecer feedback sobre as funcionalidades numa pré-visualização técnica.

Seguem-se novas funcionalidades que pode experimentar com esta versão.

Gerir aplicativos comprados em volume da Windows Store for Business

A Windows Store for Business é onde pode encontrar e comprar aplicativos para a sua organização, individualmente ou em volume. Ao ligar a loja ao Gestor de Configuração, pode gerir as aplicações adquiridas em volume a partir da consola Do Gestor de Configuração, por exemplo:

  • Pode sincronizar a lista de aplicações adquiridas com o Gestor de Configuração

  • As aplicações sincronizadas aparecem na consola Do Gestor de Configuração e pode implementá-las como qualquer outra aplicação

  • Pode rastrear quantas licenças estão disponíveis e quantas estão a ser utilizadas na consola Do Gestor de Configuração

Experimente!

Cenário 1: Criar Windows Store para sincronização de negócios

  1. Em Azure Ative Directory, registe o Gestor de Configuração como uma ferramenta de gestão de "Web Application e/ou Web API". Isto lhe dará uma identificação de cliente que vai precisar mais tarde.

    1. No nó de Diretório Ativo de https://portal.azure.com , selecione o seu Azure Ative Directory e, em seguida, clique em Aplicações > Adicionar.

    2. Clique Em Adicionar uma aplicação que a minha organização está a desenvolver.

    3. Introduza um nome para a aplicação, selecione aplicação Web e/ou API web, em seguida, clique na seta Seguinte.

    4. Introduza o mesmo URL tanto para o URL de entrada como para o ID URI da aplicação. O URL pode ser qualquer coisa e não precisa de resolver um endereço real. Por exemplo, pode introduzir https:// < seudomínio > /sccm.

    5. Conclua o assistente.

  2. Em Azure Ative Directory, crie uma chave de cliente para a ferramenta de gestão registada.

    1. Realce a aplicação que acabou de criar e clique em Configurar.

    2. Em Teclas, selecione uma duração da lista e clique em Guardar. Isto criará uma nova chave de cliente. Não navegue para longe desta página até que tenha conseguido embarcar Windows Store for Business to Configuration Manager.

  3. Na Windows Store for Business, configurar o Gestor de Configuração como ferramenta de gestão da loja.

    1. Abrir https://businessstore.microsoft.com/en-us/managementtools e iniciar seduca se solicitado.

    2. Aceite os termos de utilização se necessário.

    3. Em Ferramentas de Gestão, clique em Adicionar uma ferramenta de gestão.

    4. Em Procurar a ferramenta pelo nome, digite o nome da aplicação que criou anteriormente na AAD e, em seguida, clique em Adicionar.

    5. Clique em Ativar ao lado da aplicação que acabou de importar.

    6. No assistente de Offline-Licensed Apps, clique em Sim se quiser permitir a compra de aplicações licenciadas offline.

  4. Compre pelo menos uma aplicação da Windows Store for Business.

  5. No espaço de trabalho da Administração da consola Do Gestor de Configuração, expanda os Serviços cloud, clique Windows Store for Business.

  6. No separador Casa, no grupo Criar, clique em Adicionar Windows Loja para Conta Empresarial.

  7. Adicione a identificação do seu inquilino, identificação de cliente e chave de cliente de Azure Ative Directory, e depois complete o assistente.

  8. Assim que terminar, verá a conta configurada na lista Windows Store for Business Accounts na consola 'Gestor de Configuração'.

Cenário 2: Criar e implementar uma aplicação de Gestor de Configuração a partir de uma Windows Store for Business offline app licenciada

  1. No espaço de trabalho da Biblioteca de Software da consola Do Gestor de Configuração, expanda a Gestão de Aplicações e, em seguida, clique em Informações de Licença para Apps da Loja.

  2. A lista de aplicações da Loja de Windows compradas para aplicações empresariais mostra uma lista de aplicações que foram sincronizadas na loja. Escolha a aplicação que pretende implementar, então, no separador Casa, no grupo Criar, clique em Criar Aplicação.

  3. É criada uma aplicação Do Gestor de Configuração contendo a aplicação Windows Store for Business. Em seguida, pode implementar e monitorizar esta aplicação como qualquer outra aplicação do Gestor de Configuração.

Melhorias na gestão do Microsoft Passport for Work

Agora pode implementar políticas de Passport for Work para dispositivos Windows 10 unidos pelo domínio geridos pelo cliente Do Gestor de Configuração.

Opção para os clientes mudarem para um novo ponto de atualização de software

Na pré-visualização técnica de 1604, pode permitir que os clientes do Gestor de Configuração mudem para um novo ponto de atualização de software quando houver problemas com o ponto de atualização do software ativo. Para esta opção, deve ter vários pontos de atualização de software disponíveis num site primário. Ativa esta opção numa recolha de dispositivos e, uma vez ativada, os clientes da coleção procurarão outro ponto de atualização de software na próxima verificação quando o cliente não conseguir ligar-se com sucesso ao ponto de atualização de software ativo. Dependendo das definições de configuração da WSUS (classificações de atualização, produtos, etc.), o comutador para um novo ponto de atualização de software gerará tráfego adicional de rede. Por conseguinte, só deve utilizar esta opção quando for necessário.

Para ativar a opção para mudar pontos de atualização de software

  1. Na consola do Configuration Manager, aceda a Ativos e Compatibilidade > Descrição geral > Coleções de dispositivos.

  2. No separador Início , no grupo Coleção , clique em Notificação do Cliente e, em seguida, clique em Mudar para o Ponto de Atualização de Software seguinte.

Nota

Esta opção só está disponível em sites que tenham vários pontos de atualização de software.

Configurações do cliente para gerir a cache do cliente Definições e cliente Peer Cache

A versão técnica de pré-visualização 1604 introduz duas novas configurações do cliente do dispositivo que afetam a utilização da cache de um cliente. Ambos podem ser usados individualmente, mas são configurados na mesma folha de propriedade para configurações do cliente e combinam para ajudá-lo a gerir a implementação de conteúdo para os seus clientes em locais remotos.

  • Em primeiro lugar está o cliente Peer Cache, uma solução incorporada do Gestor de Configuração para os clientes partilharem conteúdo com outros clientes diretamente a partir da sua cache local. Para que os clientes da Peer Cache partilhem conteúdos, devem ser membros do mesmo grupo de fronteira. A Peer Cache não substitui o uso de outras soluções como a BracnchCache, mas trabalha lado a lado para lhe dar mais opções para alargar as soluções tradicionais de implementação de conteúdos, como pontos de distribuição.

    Depois de implementar configurações de clientes que permitem a Peer Cache a uma coleção, os membros dessa coleção podem funcionar como uma fonte de conteúdo para outros clientes no seu grupo de limites. O cliente que opera como fonte de conteúdo por pares apresentará uma lista de conteúdos disponíveis que tem em cache para o seu ponto de gestão. Então, quando o próximo cliente nesse grupo de fronteira solicita esse conteúdo, a fonte de cache de pares é oferecida como uma potencial fonte de conteúdo, juntamente com todos os pontos de distribuição configurados para serem rápidos. O cliente seleciona uma fonte de conteúdo aleatória a partir deste conjunto combinado de fontes de conteúdo. Os clientes apenas procurarão conteúdo a partir de um ponto de distribuição configurado para ser lento quando não há pontos de distribuição rápida ou fontes de cache de pares no grupo de fronteira.

  • A segunda nova definição permite-lhe gerir o tamanho da cache nos clientes. Pode definir a cache para ter um tamanho máximo em megabytes e um tamanho máximo em percentagem do espaço de condução dos clientes. O cliente impõe a configuração que é alcançada primeiro.

Para ajudá-lo a entender o uso do cliente Peer Cache, pode ver o painel de dados do cliente. Na consola aceda a Monitorização > Estado do Cliente > Fontes de Dados do Cliente. Aqui pode selecionar um período de tempo para aplicar no painel de instrumentos. Em seguida, no visor, pode selecionar o grupo de limites ou o pacote para o qual pretende visualizar informações. Ao visualizar informações, pode pairar sobre o rato sobre a superfície para ver mais detalhes sobre os diferentes conteúdos ou fontes de política.

Também pode utilizar um novo relatório, Fontes de Dados do Cliente - Resumo, para visualizar uma resumo das fontes de dados do cliente para cada grupo de fronteira.
Requisitos para utilizar a Cache peer:

  • Tem de configurar o seu site com uma Conta de Acesso à Rede que tenha Controlo Total na pasta cache de cada cliente. Por padrão, isto é %windir%\ccmcache

  • Os clientes só podem transferir conteúdo usando a Cache peer quando são membros do mesmo grupo de fronteira.

Para configurar as definições do cliente Peer Cache

  1. Ambas as definições estão configuradas na mesma página das definições do cliente. Na consola Do Gestor de Configuração, vá à Administração > Definições do Cliente e, em seguida, abra o objeto de configurações do cliente do dispositivo que pretende utilizar. Também pode modificar o objeto de Definições cliente padrão.

  2. A partir da lista de definições disponíveis, selecione Cache do Cliente Definições.

  3. Para gerir o tamanho da cache, desconfige o tamanho da cache do cliente igual a Sim. Em seguida, pode configurar o tamanho máximo de cache tanto para megabytes como em percentagem do espaço de condução dos clientes.

  4. Para permitir que os clientes participem no cliente Peer Cache, desafete o cliente Do Gestor de Configuração em pleno SISTEMA para partilhar conteúdo igual a Sim. Em seguida, pode configurar as portas que os clientes usam, incluindo se irão HTTP ou HTTPS.

Experimente!

Tente completar as seguintes tarefas e, em seguida, use as informações de feedback perto do topo deste tópico para nos informar como funcionou:

  1. Modifique as definições do cliente para especificar um novo tamanho para cache do cliente e, em seguida, confirme esta definição num cliente.

  2. Use as definições do cliente para configurar vários clientes para usar a Cache peer

  3. Implemente conteúdo para os clientes para que alguns ou a maioria dos clientes obtenham esse conteúdo de outro cliente usando a Cache peer. Pode confirmar a fonte de conteúdo que é utilizada através da visualização de um novo dashboard.

    Nota

    Para completar esta tarefa com a pré-visualização técnica e um único ponto de distribuição, configurar o ponto de distribuição para ser lento para a localização da rede de todos os seus clientes. Em seguida, distribua o conteúdo a um único cliente. Depois que esse cliente obtém o conteúdo, você pode distribuir o conteúdo para clientes adicionais que devem encontrar pares locais para usar como fonte de conteúdo antes de usar o ponto de distribuição que é considerado lento a partir da localização do cliente.

Apoio ao Passaporte para o Trabalho como KSP

O Gestor de Configuração permite-lhe integrar-se com o Microsoft Passport for Work, que é um método de entrada alternativo que utiliza o Ative Directory, ou uma conta Azure Ative Directory para substituir uma palavra-passe, um cartão inteligente ou um cartão inteligente virtual.
Com o Passport, pode utilizar um gesto de utilizador para iniciar sessão, em vez de uma palavra-passe. Um gesto de utilizador pode ser um PIN simples, uma autenticação biométrica, como o Windows Hello, ou um dispositivo externo, como um leitor de impressões digitais.

  • Pode utilizar o Gestor de Configuração para controlar quais gestos os utilizadores podem e não podem usar para iniciar sessão e configurar requisitos de complexidade PIN.

  • Pode armazenar certificados de autenticação no fornecedor de armazenamento de chaves (KSP) do Passport for Work.

Quando um utilizador cria um PIN passport, Windows envia uma notificação que o Gestor de Configuração ouve. Isto permite ao Gestor de Configuração rapidamente tomar conhecimento de quais os utilizadores que criaram um PIN passport. O Gestor de Configuração também pode emitir novos certificados para esses utilizadores se o Passport for utilizado como O Fornecedor de Armazenamento chave num perfil de certificado.

Atestado de Saúde do Dispositivo no Local

O atestado de saúde para dispositivos Windows 10 pode agora ser configurado para comunicar utilizando a infraestrutura no local. Os administradores podem especificar se o reporte é feito através da nuvem ou dos recursos no local. Se for selecionado no local para reportagem de atestados de saúde, então um URI pode ser especificado para o serviço. Isto permite que os computadores do cliente sem acesso à internet permitam ativar e gerir dispositivos usando atestado de saúde.

Permitir atestado de saúde para dispositivos no local

  1. Na consola 'Gestor de Configuração', navegue nas definições do Cliente de visão geral da administração > > e, em seguida, defina o Serviço de Atestação Saudável no local para Sim.

  2. Especifique o URL do Serviço de Atestado de Estado de Funcionamento no Local e, em seguida, clique em OK.

Para experimentá-lo, configurar no local o Serviço de Atestação de Saúde utilizando as definições do agente cliente.

Definição smartLock para dispositivos Android

Uma nova configuração, Allow SmartLock e outros agentes fidedignos foi adicionada ao item de configuração Android e Samsung KNOX que permite controlar a funcionalidade SmartLock em dispositivos Android compatíveis. Esta capacidade de telefone, por vezes conhecida como agentes de confiança, permite desativar ou ignorar a palavra-passe de bloqueio do ecrã do dispositivo se o dispositivo estiver numa localização fidedigna, como quando está ligado a um dispositivo Bluetooth específico ou quando está próximo de uma etiqueta NFC. Pode utilizar esta definição para evitar que os utilizadores finais configurem o SmartLock.