Funcionalidades no Technical Preview 1605 do System Center Configuration ManagerCapabilities in Technical Preview 1605 for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

Este artigo apresenta as funcionalidades que estão disponíveis no Technical Preview do System Center Configuration Manager, versão 1605.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1605. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu local de pré-visualização técnica do Configuration Manager.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Antes de instalar esta versão do technical preview, reveja o tópico introdutórias, pré-visualização técnica do System Center Configuration Manager, para se familiarizar com os requisitos gerais e limitações para utilizar como uma pré-visualização técnica, ao atualizar entre versões e como fornecer comentários sobre as funcionalidades de um technical preview.Before installing this version of the technical preview, review the introductory topic, Technical Preview for System Center Configuration Manager, to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Problemas conhecidos neste Technical Preview:Known Issues in this Technical Preview:

  • Com o Technical Preview 1605, se atualizar as propriedades de um ponto de gestão depois de ser instalado, poderá ver um erro de consola que força a consola para fechar.With Technical Preview 1605, if you update the properties of a management point after it is installed, you might see a console error which forces the console to close. Se isto acontecer, pode desinstalar o ponto de gestão e, em seguida, reinstalar o ponto de gestão utilizando as definições pretendidas.If this happens, you can uninstall the management point and then reinstall the management point using the desired settings. Em alternativa, pode modificar o ponto de gestão antes de instalar 1605 de pré-visualização técnica.Alternately, you can modify the management point prior to installing Technical Preview 1605.

  • Quando utilizar a loja Windows para a funcionalidade de negócio com 1604 de pré-visualização técnica e, em seguida, atualizar para o Technical Preview 1605, já não pode ver os dados de integração.When you use the Windows Store for Business feature with the Technical Preview 1604 and then upgrade to Technical Preview 1605, you can no longer view the onboarding data. Todos os outros funcionalmente continua a trabalhar.All other functionally continues to work. Se integrado com o 1604 de pré-visualização técnica, permanecem integrado depois de instalar 1605 de pré-visualização técnica e não precisa de tomar nenhuma ação adicional.If you onboarded with the Technical Preview 1604, you remain onboarded after you install Technical Preview 1605 and need take no further action.

    Seguem-se novas funcionalidades que pode experimentar com esta versão.The following are new features you can try out with this version.

Dispositivos de VPN para Windows 10 por aplicação Per-app VPN for Windows 10 devices

Para dispositivos do Windows 10 geridos com o Configuration Manager com o Intune, pode adicionar uma lista de aplicações que abra automaticamente uma ligação de VPN que tiver configurado através da consola de administração do Configuration Manager.For Windows 10 devices managed using Configuration Manager with Intune, you can add a list of apps that automatically open a VPN connection that you have configured through the Configuration Manager admin console. Tem a opção de restringir o tráfego VPN para essas aplicações, ou pode continuar a permitir todo o tráfego através da ligação VPN.You have the option of restricting VPN traffic to those apps, or you can continue to allow all traffic through the VPN connection.

Requisitos:Requirements:

  • Configuration Manager com IntuneConfiguration Manager with Intune

  • Um perfil de VPN do Windows 10 que tenha sido implementado, pelo menos, um dispositivoA Windows 10 VPN profile that has been deployed to at least one device

Melhoramentos para a sequência de tarefas instalar atualizações de software Improvements to the Install software updates task sequence

Foram efetuadas as seguintes melhorias à sequência de tarefas instalar atualizações de Software:The following improvements have been made to the Install Software Updates task sequence:

  • Uma variável de sequência de tarefas novo, SMSTSSoftwareUpdateScanTimeout, está disponível para lhe fornecer a capacidade para controlar o tempo limite a análise de atualizações de software durante o passo de sequência de tarefas de atualizações de software de instalação.A new task sequence variable, SMSTSSoftwareUpdateScanTimeout, is available to give you the ability to control the timeout on the software updates scan during the Install software updates task sequence step. O valor predefinido é 30 minutos.The default value is 30 minutes.

  • Foram melhoramentos ao registo.There have been improvements to logging. O ficheiro de registo smsts.log irá conter novas entradas de registo referenciam outros ficheiros de registo que o irão ajudar a resolver problemas durante o processo de instalação de atualizações de software.The smsts.log log file will contain new log entries that reference other log files that will help you to troubleshoot issues during the software updates installation process.

Melhoramentos ao preparar ConfigMgr Client para captura de passo de sequência de tarefas Improvements to the Prepare ConfigMgr Client for Capture task sequence step

O passo de preparar ConfigMgr Client agora removerá totalmente o cliente do Configuration Manager, em vez de apenas remover informações de chave.The Prepare ConfigMgr Client step will now completely remove the Configuration Manager client, instead of only removing key information. Quando a sequência de tarefas, implementa a imagem do sistema operativo capturada, instalará um novo cliente de Configuration Manager cada vez.When the task sequence deploys the captured operating system image it will install a new Configuration Manager client each time.

Período de tolerância para implementações de aplicações necessárias Grace period for required application deployments

Em alguns casos, poderá conceder aos utilizadores mais tempo a instalar as implementações de aplicações necessárias, para além de qualquer prazos que configurou.In some cases, you might want give users more time to install required application deployments beyond any deadlines you configured. Por exemplo, se um utilizador final tiver apenas devolvido de férias, poderá ter de aguardar algum enquanto como uma aplicação em atraso implementações estão instaladas.For example, if an end user has just returned from vacation, they might have to wait for a long while as overdue application deployments are installed. No entanto, ainda imediatamente podem instalar a aplicação em qualquer altura em que pretende.However, they can still immediately install the application at any time they want.

Para ajudar a resolver este problema, agora pode definir um período de tolerância ao implementar as definições de cliente do Configuration Manager para uma coleção.To help solve this problem, you can now define a grace period by deploying Configuration Manager client settings to a collection.

Para configurar o período de tolerância, efetuar as seguintes ações:To configure the grace period, take the following actions:

  1. No agente do computador página de definições de cliente, configure a nova propriedade período de tolerância para a imposição após a implementação do prazo (horas) com um valor entre 1 e 120 horas.On the Computer Agent page of client settings, configure the new property Grace period for enforcement after deployment deadline (hours) with a value between 1 and 120 hours.

  2. Numa nova implementação de aplicação ou nas propriedades de uma implementação existente, no agendamento página, selecione a caixa de verificação atrasar imposição para esta implementação, de acordo com as preferências do utilizador, até ao período de tolerância definido nas definições do cliente.In a new application deployment, or in the properties of an existing deployment, on the Scheduling page, select the checkbox Delay enforcement of this deployment according to user preferences, up to the grace period defined in client settings.

    Todas as implementações que tenham esta caixa de verificação selecionada e são os que são direcionadas para os dispositivos nos quais tiver implementado também a definição de cliente utilizará o período de tolerância.All deployments that have this check-box selected and are which are targeted to devices to which you also deployed the client setting will use the grace period.

    Nesta versão, o período de tolerância que configurar não é utilizado pelos dispositivos cliente.In this release, the grace period you configure is not used by client devices. Se configurar um período de tolerância e selecione a caixa de verificação, a aplicação será instalada na primeira janela de empresa-empresa que o utilizador configurado após o prazo.If you configure a grace period and select the checkbox, the application will be installed in the first non-business window that the user configured after the deadline.

    Foram adicionadas opções semelhantes para o Assistente de implementação de atualizações de software, o Assistente de regras de implementação automática e páginas de propriedades.Similar options have been added to the software updates deployment wizard, automatic deployment rules wizard, and properties pages. No entanto, estes não estão implementados nesta pré-visualização técnica.However, these are not currently implemented in this technical preview.

Nova experiência para as ações do dispositivo remoto New experience for remote device actions

A experiência para efetuar ações do dispositivo remoto a partir da consola do Configuration Manager foi melhorada.The experience for performing remote device actions from the Configuration Manager console has been improved.
Ações comuns, tais como extinguir/limpar, repor código de acesso, bloqueio remoto, e ignorar bloqueio de ativação agora podem ser encontrados no ações do dispositivo remoto acedido a partir do menu de ativos e compatibilidade área de trabalho.Common actions such as Retire/Wipe, Reset Passcode, Remote Lock, and Bypass Activation Lock can now be found in the Remote Device Actions menu accessed from the Assets and Compliance workspace.

Captura de ecrã de ações do dispositivo remoto novo

Pode encontrar o estado para cada uma destas operações nos seguintes locais:You can find the status for each of these operations in the following places:

  • No painel de detalhes, quando seleciona um dispositivo a partir do dispositivos nós.In the details pane when you select a device from the Devices node.

  • No propriedades página para um dispositivo.On the Properties page for a device.

  • Na página principal do dispositivos nó (nem todas as colunas poderão ser visíveis por predefinição).On the main page of the Devices node (not all columns might be visible by default).

    Para obter mais informações sobre a desativação do bloqueio de ativação de iOS, consulte ajudar a proteger dispositivos iOS com o bloqueio de ativação desativando para o Configuration Manager, em particular, a ignorar atuais problemas conhecidos com o bloqueio de ativação no Configuration Manager Technical Preview secção.For more information about iOS Activation Lock bypass, see Help protect iOS devices with Activation Lock bypass for Configuration Manager, in particular, the Current known issues with Activation Lock bypass in the Configuration Manager Technical Preview section.

Loja Windows para as aplicações da empresa Windows Store for Business apps

O loja Windows para empresas é onde pode encontrar e adquirir aplicações para a sua organização, individualmente ou em volume.The Windows Store for Business is where you can find and purchase apps for your organization, individually or in volume. Ao ligar a loja ao Configuration Manager, pode gerir aplicações compradas em volume da consola do Configuration Manager, por exemplo:By connecting the store to Configuration Manager, you can manage volume-purchased apps from the Configuration Manager console, for example:

  • Pode sincronizar a lista de aplicações adquiridas com o Configuration ManagerYou can synchronize the list of purchased apps with Configuration Manager

  • As aplicações que são sincronizadas aparecem na consola do Configuration Manager e pode implementá-las como todas as outras aplicaçõesApps that are synchronized appear in the Configuration Manager console and you can deploy these like any other apps

  • A cada 24 horas, Configuration Manager transfere as informações de licenciamento de aplicações da loja e pode rever este na consola do Configuration ManagerEvery 24 hours, Configuration Manager downloads app licensing information from the store, and you can review this in the Configuration Manager console

    Na versão 1604 technical preview, pode sincronizar e ver as aplicações da loja Windows para empresas na consola do Configuration Manager.In the 1604 technical preview release, you could synchronize and view apps from the Windows Store for Business in the Configuration Manager console. Nesta versão, foi adicionado a capacidade de criar e implementar aplicações do Configuration Manager a partir de aplicações da loja sincronizados.In this release, we have added the ability to create and deploy Configuration Manager applications from synchronized store apps.

Configurar a loja Windows para a sincronização de negócioSet up Windows Store for Business synchronization

  1. No Azure Active Directory, registe o Configuration Manager como uma ferramenta de gestão "Aplicação Web e/ou API Web".In Azure Active Directory, register Configuration Manager as a “Web Application and/or Web API” management tool. Isto irá dar-lhe um ID de cliente que irá precisar mais tarde.This will give you a client ID that you will need later.

    1. No nó do Active Directory da https://manage.windowsazure.com, selecione o seu Azure Active Directory, em seguida, clique em aplicações > adicionar.In the Active Directory node of https://manage.windowsazure.com, select your Azure Active Directory, then click Applications > Add.

    2. Clique em adicionar uma aplicação que a minha organização está a desenvolver.Click Add an application my organization is developing.

    3. Introduza um nome para a aplicação, selecione aplicação Web e/ou Web API, em seguida, clique o seguinte seta.Enter a name for the application, select Web application and/or Web API, then click the Next arrow.

    4. Introduza o mesmo URL para ambos os URL de início de sessão e URI de ID de aplicação.Enter the same URL for both the Sign-on URL and App ID URI. O URL pode ser qualquer coisa e não precisa de resolver para um endereço real.The URL can be anything and does not need to resolve to a real address. Por exemplo, pode introduzir https://<oseudomínio > / sccm.For example, you can enter https://<yourdomain>/sccm.

    5. Conclua o assistente.Complete the wizard.

  2. No Azure Active Directory, crie uma chave de cliente para a ferramenta de gestão registada.In Azure Active Directory, create a client key for the registered management tool.

    1. Realce a aplicação que acabou de criar e clique em configurar.Highlight the application you just created and click Configure.

    2. Em chaves, selecione uma duração da lista e clique em guardar.Under Keys, select a duration from the list, and click Save. Isto irá criar uma nova chave de cliente.This will create a new client key. Não saia desta página até ter com êxito integrado da loja Windows para empresas para o Configuration Manager.Do not navigate away from this page until you have successfully onboarded Windows Store for Business to Configuration Manager.

  3. Na loja Windows para empresas, configure o Configuration Manager como a ferramenta de gestão de armazenamento.In the Windows Store for Business, configure Configuration Manager as the store management tool.

    1. Abra https://businessstore.microsoft.com/en-us/managementtools e início de sessão se lhe for pedido.Open https://businessstore.microsoft.com/en-us/managementtools and sign-in if prompted.

    2. Aceite os termos de utilização, se necessário.Accept the terms of use if required.

    3. Em ferramentas de gestão, clique em adicionar uma ferramenta de gestão.Under Management Tools, click Add a management tool.

    4. No pesquisar a ferramenta por nome, escreva o nome da aplicação que criou anteriormente no AAD, em seguida, clique em adicionar.In Search for the tool by name, type the name of the application you created in AAD previously, then click Add.

    5. Clique em ativar junto da aplicação que acabou de importar.Click Activate next to the application you just imported.

    6. No aplicações licenciadas offline assistente, clique em Sim se pretender permitir que as aplicações licenciadas offline sejam compradas.In the Show Offline-Licensed Apps wizard, click Yes if you want to allow offline-licensed applications to be purchased.

  4. Compre pelo menos uma aplicação da loja Windows para empresas.Purchase at least one app from the Windows Store for Business.

  5. No administração área de trabalho da consola do Configuration Manager, expanda serviços em nuvem, em seguida, clique em loja Windows para empresas.In the Administration workspace of the Configuration Manager console, expand Cloud Services, then click Windows Store for Business.

  6. No home page separador o criar , clique em adicionar da loja Windows para empresas conta.On the Home tab, in the Create group, click Add Windows Store for Business Account.

  7. Adicione o ID do inquilino, o id de cliente e a chave de cliente do Azure Active Directory, em seguida, conclua o assistente.Add your tenant ID, client id, and client key from Azure Active Directory, then complete the wizard.

  8. Quando tiver terminado, verá a conta configurada no da loja Windows para empresas contas lista na consola do Configuration Manager.Once you are done, you will see the account you configured in the Windows Store for Business Accounts list in the Configuration Manager console.

Experimente!Try it out!

Tentar concluir a seguinte tarefa e, em seguida, informe-nos como correu utilizando o nosso formulário de comentários no programa de feedback do Configuration Manager página no site Microsoft Connect:Try to complete the following task and then let us know how it worked by using our feedback form on the Configuration Manager feedback program page on the Microsoft Connect site:

Criar e implementar uma aplicação do Configuration Manager de uma loja Windows para empresas as aplicações licenciadas offline.Create and deploy a Configuration Manager application from a Windows Store for Business offline licensed app.

  1. No biblioteca de Software área de trabalho da consola do Configuration Manager, expanda gestão de aplicações, em seguida, clique em informações de licença para aplicações da loja.In the Software Library workspace of the Configuration Manager console, expand Application Management, then click License Information for Store Apps.

  2. Escolha a aplicação que pretende implementar, em seguida, no home page separador o criar , clique em Criar aplicação.Choose the app you want to deploy, then, in the Home tab, in the Create group, click Create Application.

    Uma aplicação do Configuration Manager é criada que contém a loja Windows para a aplicação de negócio.A Configuration Manager application is created containing the Windows Store for Business app. Em seguida, pode implementar e monitorizar esta aplicação como faria com qualquer outra aplicação do Configuration Manager.You can then deploy and monitor this application as you would any other Configuration Manager application.

Importante

Quando cria uma aplicação do Configuration Manager com um tipo de implementação única a partir de uma aplicação com licença offline, isto pode ser implementado em dispositivos que tenham MDM gerida e também são geridos com o cliente do Configuration Manager.When you create a Configuration Manager application with a single deployment type from an offline licensed app, this can be deployed to devices that are MDM managed and also managed with the Configuration Manager client. Se tentar implementar uma aplicação com vários tipos de implementação, a instalação irá falhar.If you try to deploy an app with multiple deployment types, the installation will fail.

Atualmente não é possível implementar as aplicações licenciadas online com o Configuration Manager.You cannot currently deploy online licensed apps with Configuration Manager.

Melhoramentos gerais para as aplicações compradas em volume General improvements for volume-purchased apps

  • Nesta versão, as aplicações compradas na loja Windows para empresas e a aplicação iOS arquivo ter sido consolidados na mesma vista, informações de licença para armazenar aplicações.In this release, volume-purchased apps from the Windows Store for Business, and the iOS app store have been consolidated into the same view, License Information for Store Apps.

  • Para aplicações compradas em volume do iOS, no separador de Apple Volume Purchase Program foi removido do pacote de aplicação para o iOS Browser caixa de diálogo no Assistente para criar aplicação.For iOS volume-purchased apps, the Apple Volume Purchase Program tab has been removed from the App Package for iOS Browser dialog box in the Create Application wizard. Para criar uma aplicação comprada em volume para iOS, utilize estes passos:To create a volume-purchased app for iOS, use these steps:

      1. No biblioteca de Software área de trabalho da consola do Configuration Manager, expanda gestão de aplicações, em seguida, clique em informações de licença para aplicações da loja.In the Software Library workspace of the Configuration Manager console, expand Application Management, then click License Information for Store Apps.
      1. Escolha a aplicação que pretende implementar, em seguida, no home page separador o criar , clique em Criar aplicação.Choose the app you want to deploy, then, in the Home tab, in the Create group, click Create Application.
  • A localização que utilizar para obter e carregar um token VPP da Apple para aplicações compradas em volume na consola do Configuration Manager foi alterada.The location you use to get and upload an Apple VPP token for volume-purchased apps in the Configuration Manager console has changed. Agora pode fazer isto no Admin área de trabalho no serviços Cloud > Tokens do Apple Volume Purchase Program nós.You can now do this in the Admin workspace under the Cloud Services > Apple Volume Purchase Program Tokens node.

Proteção de dados empresariais (EDP) Enterprise Data Protection (EDP)

Pode criar itens de configuração que permitem-lhe implementar as políticas de proteção (EDP) de dados empresariais, incluindo, permitindo-lhe escolher as aplicações protegidas, o nível de proteção de EDP e como dados empresariais são localizados na rede.You can create configuration items that let you deploy your enterprise data protection (EDP) policies, including letting you choose your protected apps, your EDP-protection level, and how to find enterprise data on the network. Para obter mais informações sobre EDP, consulte os tópicos seguintes:For more information about EDP, see the following topics:

Os utilizadores finais podem instalar aplicações a partir do Portal da empresa End users can install apps from the Company Portal

No local MDM foi introduzida do System Center Configuration Manager versão 1511.On-premises MDM was introduced in the System Center Configuration Manager version 1511. Em versões anteriores, pode implementar aplicações em dispositivos Windows 10 geridos por MDM com um objetivo de implementação necessário instalar para dispositivos de geridos por MDM no local.In previous versions, you could deploy applications to MDM-managed Windows 10 devices with a deployment purpose of Required install for on-premises MDM managed devices.

Nesta versão, pode agora implementar aplicações com um objetivo de implementação disponível MDM utilizadores no local geridas computadores Windows 10 e os utilizadores podem agora instalar estas aplicações próprios no Portal da empresa.In this release, you can now deploy apps with a deployment purpose of Available to users of on-premises MDM managed Windows 10 computers, and users can now install these apps themselves from the Company Portal. Nesta pré-visualização técnica, se o Portal da empresa está aberto durante mais de 15 minutos, o utilizador final verá uma mensagem de erro.In this technical preview, if the Company Portal is open for more than 15 minutes, the end user will see an error message. Para contornar este problema, reinicie o Portal da empresa.To work around the issue, restart the Company Portal.

Antes de começarBefore you start

Pré-requisitos doServer prerequisites

  • .NET 4.5 ou superior (necessita de reinicialização).NET 4.5 or higher (requires restart)

  • PowerShell 3.0 para o script de configuração (necessita de reinicialização)PowerShell 3.0 for configuration script (requires restart)

Pré-requisitos do clienteClient prerequisites

  • Windows 10 Desktop 1511 (compilação 10586.218 SO) ou posteriorWindows 10 Desktop 1511 (OS build 10586.218) or later

Pré-requisitos geraisGeneral prerequisites

Passos de configuraçãoConfiguration steps

Instalar as funções de catálogo de aplicações e ativar o suporte de gestão de dispositivos móveisInstall the Application Catalog roles and enable Mobile Device Management support

  1. Adicione as funções do serviço de Web do catálogo de aplicações e Web SiteAdd the Application Catalog Web Service and Web Site roles

    1. Selecione modo HTTPS e permitir que os dispositivos móveis utilizem este ponto de serviço de Web do catálogo de aplicações opção.Select HTTPS mode and the Allow mobile devices to use this Application Catalog Web Service point option.

    2. Limitações nesta pré-visualização técnica:Limitations in this Technical Preview:

      • Tem de desinstalar quaisquer funções de catálogo de aplicações existentes antes de selecionar a opção para permitir que dispositivos móveis se liguem.You must uninstall any existing Application Catalog roles before selecting the option to allow mobile devices to connect.

      • Certifique-se de que existe apenas um conjunto de funções de catálogo de aplicações e as funções estão colocalizadas no mesmo sistema de sites com o ponto de registo e as funções de ponto de Proxy de registo.Make sure there is only one set of Application Catalog roles and the roles are co-located on the same site system with the Enrollment point and Enrollment Proxy point roles.

  2. Certifique-se de que os seguintes componentes estão operacionais nó Estado do componente na consola do Configuration Manager:Verify that the following components are operational from the Component Status node in the Configuration Manager console:

    • SMS_AWEBSVC_CONTROL_MANAGERSMS_AWEBSVC_CONTROL_MANAGER

    • SMS_DMAPPSVC_CONTROL_MANAGERSMS_DMAPPSVC_CONTROL_MANAGER

    • SMS_DMCONTENTSVC_CONTROL_MANAGERSMS_DMCONTENTSVC_CONTROL_MANAGER

    • SMS_PORTALWEB_CONTROL_MANAGERSMS_PORTALWEB_CONTROL_MANAGER

Configurar limitesConfigure boundaries

Configure limites necessários apenas de intranet para pontos de distribuição.Configure required boundaries for intranet-only Distribution Points.

Nota

Limites de intervalo IPv4 apenas são suportados neste momento para gestão de dispositivos móveis.Only IPv4 range boundaries are supported at this time for mobile device management.

Implementar a aplicação Portal da empresa e a configuraçãoDeploy the Company Portal application and configuration

  1. Utilize o script de configuração incluído com o technical preview para preparar a implementação do Portal da empresa e a configuração:Use the configuration script included with the technical preview to prepare the Company Portal deployment and configuration:

    1. Abra uma janela de comandos elevada do PowerShell.Open an elevated PowerShell command window.

    2. Executar set-executionPolicy RemoteSignedRun set-executionPolicy RemoteSigned

    3. Na pasta <diretório de instalação do SCCM>\cd.latest\SMSSETUP\TOOLS\MDM executar .\ConfigurationScript.ps1From the folder <SCCM installation directory>\cd.latest\SMSSETUP\TOOLS\MDM run .\ConfigurationScript.ps1

      O script de configuração faz o seguinte:The configuration script does the following:

    4. Cria uma aplicação do Configuration Manager com um Windows aplicação pacote implementação tipo utilizando CompanyPortalOnPremisesMDM.appx na mesma pasta.Creates a Configuration Manager application with a Windows app package deployment type using CompanyPortalOnPremisesMDM.appx in the same folder.

    5. Cria um item de configuração e a linha de base de configuração configura o Portal da empresa.Creates a configuration item and configuration baseline that configures the Company Portal.

    6. Implementa a linha de base de configuração e a aplicação e adiciona a aplicação por todos os pontos de distribuição.Deploys both the configuration baseline and the application, and adds the application to all distribution points.

    Nota

    Se as funções de catálogo de aplicações não estão colocalizadas com o site primário, execute as ações seguintes:If the Application Catalog roles are not co-located with the primary site, take the following actions:

    • No ativos e compatibilidade área de trabalho, localize o CI de configuração do Portal OnPremMDM - urls do servidor item de configuraçãoIn the Assets and Compliance workspace, locate the OnPremMDM Portal Configuration CI - server urls configuration item
      • Alterar o regras de compatibilidade valor para o nome de domínio completamente qualificado do sistema de sites onde estão localizadas as funções de catálogo de aplicações.Change the Compliance Rules value to the fully-qualified domain name of the site system where the Application Catalog roles are located.
  2. Depois da aplicação Portal da empresa e a respetiva configuração são implementados, certifique-se a linha de base de configuração e aplicações são compatíveis para utilizar o dispositivo determinado implementações secção da consola do Configuration Manager.Once the Company Portal application and its configuration are both deployed, verify the application and configuration baseline are compliant for the given device using Deployments section of the Configuration Manager console. O Portal da empresa irá aparecer como Portal da empresa (pré-visualização técnica) no menu Iniciar no dispositivo.The Company Portal will appear as Company Portal (Technical Preview) in the Start menu on the device.

Experimente!Try it out!

Experimente concluir as seguintes tarefas e, em seguida, informe-nos como correu utilizando o nosso formulário de comentários no programa de feedback do Configuration Manager página no site Microsoft Connect:Try to complete the following tasks and then let us know how it worked by using our feedback form on the Configuration Manager feedback program page on the Microsoft Connect site:

  1. Implementar várias aplicações com tipos de implementação suportado para uma coleção de utilizadores com um objetivo de implementação disponível.Deploy several applications with supported deployment types to a user collection with a deployment purpose of Available. Para esta pré-visualização técnica, as aplicações que necessitem de aprovação do admin não são suportadas e não serão apresentadas no Portal da empresa.For this technical preview, applications that require admin approval are not supported and will not be displayed in the Company Portal.

  2. Os utilizadores podem, em seguida, procurar e instalar aplicações a partir do Portal da empresa.Users can then browse for, and install apps from the Company Portal.

    Depois de abrir o Portal da empresa, verá uma caixa de diálogo de autenticação com o nome System Center Configuration Manager especificar as credenciais do utilizador do Active Directory (no formato user@domain ou domínio \ utilizador) para iniciar sessão.After you open Company Portal, you will see an authentication dialog box named System Center Configuration Manager Specify the user’s Active Directory credentials (either in the form of user@domain or domain\user) to log in.

Separadores novas atualizações e sistemas operativos no Centro de Software New tabs for Updates and Operating Systems in Software Center

Nesta versão, as seguintes alterações foram efetuadas para melhorar o esquema da aplicação Centro de Software:In this release, the following changes have been made to improve the layout of the Software Center application:

  • O aplicações separador foi foi dividido em três separadores separados para atualizações, sistemas operativos (que foram ambos anteriormente encontradas no filtros lista), e aplicações.The Applications tab has been split into three separate tabs for Updates, Operating systems (which were both previously found in the Filters list), and Applications.

Um grupo de servidores de serviço Service a server group

Pré-visualização técnica do System Center Configuration Manager, versão 1511, incluída a capacidade de criar uma coleção em que todos os dispositivos na coleção constituem um grupo de servidor.Technical Preview for System Center Configuration Manager, version 1511, included the ability to create a collection where all devices in the collection make up a server group. Em seguida, pode configurar as definições do grupo de servidor para utilizar quando implementa atualizações de software para o grupo de servidor, o controlo a percentagem de computadores que são atualizadas em qualquer momento, e configurar scripts do PowerShell de pré-implementação e pós-implementação para executar ações personalizadas.Then, you could configure the server group settings to use when you deploy software updates to the server group, control the percentage of computers that are updated at any given time, and configure pre-deployment and post-deployment PowerShell scripts to run custom actions.

Pré-visualização técnica do System Center Configuration Manager, versão 1605, adiciona a capacidade para atualizar os computadores no grupo de servidor por uma ordem especificada definir, adiciona a monitorização avançada para ver o estado para os computadores no grupo de servidor e fornece a capacidade de limpar os bloqueios de implementação que é útil quando os clientes não tem conseguido instalar as atualizações de software e estão a impedir outros clientes instalar as atualizações de software.Technical Preview for System Center Configuration Manager, version 1605, adds the ability to update the computers in the server group in a specified order that you define, adds enhanced monitoring to view the status for the computers in the server group, and provides the ability to clear the deployment locks that is useful when clients have failed to install the software updates and are preventing other clients from installing their software updates.

Experimente!Try it out!

Experimente concluir as seguintes tarefas e, em seguida, informe-nos como correu utilizando o nosso formulário de comentários no programa de feedback do Configuration Manager página no site Microsoft Connect:Try to complete the following tasks and then let us know how it worked by using our feedback form on the Configuration Manager feedback program page on the Microsoft Connect site:

  • Pode criar uma coleção que representa um grupo de servidor.I can create a collection that represents a server group. Para este teste, pode configurar as regras de associação recolhidas para ter 2 computadores nesta coleção.For this test, you can configure your collect membership rules to have 2 machines in this collection.

  • Consigo especificar que os computadores no grupo de servidor instalar atualizações de software por uma ordem específica, com base nas definições do grupo de servidor para a coleção.I can specify that computers in the server group install software updates in a specific order based on the server group settings for the collection. Utilize os scripts de exemplo no procedimento para especificar os scripts de pré-implementação e pós-implementação.Use the sample scripts in the procedure to specify the pre-deployment and post-deployment scripts.

  • Pode implementar uma atualização de software desta coleção.I can deploy a software update to this collection. Consulte os ficheiros de hora e end.txt (criados a partir os scripts de exemplo) em C:\temp e verifique se os tempos de início e de fim para a implementação nos computadores no grupo de servidor.Review the start.txt and end.txt files (created from the sample scripts) in C:\temp and verify start and end times for the deployment on the computers in the server group. Reveja o ficheiro UpdatesDeployment.log para mais informações.Review the UpdatesDeployment.log file for more information.

Para criar uma coleção para um grupo de servidoresTo create a collection for a server group

  1. Criar uma coleção de dispositivos que contenha os computadores no grupo de servidor.Create a device collection that contains the computers in the server group.

  2. No ativos e compatibilidade área de trabalho, clique em coleções de dispositivos, faça duplo clique na coleção que contém os computadores no grupo de servidor e, em seguida, clique em propriedades.In the Assets and Compliance workspace, click Device Collections, right-click the collection that contains the computers in the server group, and then click Properties.

  3. No geral separador, selecione todos os dispositivos fazem parte do mesmo grupo de servidore, em seguida, clique em definições.On the General tab, select All devices are part of the same server group, and then click Settings.

  4. No as definições do grupo de servidor página, especifique uma das seguintes definições:On the Server Group Settings page, specify one of the following settings:

    • Permitir que uma percentagem das máquinas seja atualizada ao mesmo tempo: Especifica que apenas determinada percentagem de clientes são atualizadas ao mesmo tempo.Allow a percentage of machines to be updated at the same time: Specifies that only a certain percentage of clients are updated at any one time. Se, por exemplo, a coleção tem 10 clientes, e a coleção é configurada para atualização 30% de clientes ao mesmo tempo, em seguida, apenas 3 clientes irão instalar atualizações de software em qualquer momento.If, for example, the collection has 10 clients, and the collection is configured to update 30% of clients at the same time, then only 3 clients will install software updates at any given time.

    • Permitir que um número de máquinas seja atualizada ao mesmo tempo: Especifica que apenas um determinado número de clientes é atualizado ao mesmo tempo.Allow a number of machines to be updated at the same time: Specifies that only a certain number of clients are updated at any one time.

    • Especifique a sequência de manutenção: Especifica que os clientes na coleção será atualizado um de cada vez na sequência que configurar.Specify the maintenance sequence: Specifies that the clients in the collection will be updated one at a time in the sequence that you configure. Um cliente apenas irá instalar atualizações de software depois do cliente que está à frente das-la na lista concluiu a instalação respetivas atualizações de software.A client will only install software updates after the client that is ahead of it in the list has finished installing its software updates.

  5. Especifique se pretende utilizar um script de pré-implementação (drenagem do nó) ou um script de pós-implementação (retoma do nó).Specify whether to use a pre-deployment (node drain) script or post-deployment (node resume) script.

    Dica

    Seguem-se exemplos que pode utilizar no teste de pré-implementação e pós-implementação scripts que escrevem a hora atual para um ficheiro de texto:The following are examples that you can use in testing for pre-deployment and post-deployment scripts that write the current time to a text file:

    Pré-implementaçãoPre-deployment

    #Start

    $a = Get-Date

    Write-Output "Universal Time: " + $a.ToUniversalTime() |

    Out-File C:\temp\start.txt

    Pós-implementaçãoPost-deployment

    #End

    $a = Get-Date

    Write-Output "Universal Time: " + $a.ToUniversalTime() |

    Out-File C:\temp\end.txt

Para implementar atualizações de software para o estado do monitor e o grupo de servidorTo deploy software updates to the server group and monitor status

  1. Implementar atualizações de software na coleção de grupo do servidor.Deploy software updates to the server group collection.

  2. Monitorizar a implementação de atualização de software.Monitor the software update deployment. Para além das vistas de monitorização padrão para a implementação de atualizações de software, uma nova descrição de estado é apresentada quando um cliente está a aguardar a ativar instalar as atualizações de software.In addition to the standard monitoring views for software updates deployment, a new state description is displayed when a client is waiting for its turn to install the software updates. À espera de bloqueio é apresentada para este novo Estado.Waiting for lock is displayed for this new state.

Para limpar os bloqueios de implementação para computadores num grupo de servidorTo clear the deployment locks for computers in a server group

  1. No ativos e compatibilidade área de trabalho, clique em coleções de dispositivose clique na coleção para limpar os bloqueios de implementação.In the Assets and Compliance workspace, click Device Collections, and click the collection to clear deployment locks.

  2. No home page separador o implementação , clique em bloqueia de implementação de grupo de servidor limpar.On the Home tab, in the Deployment group, click Clear Server Group Deployment Locks. Quando os clientes não tem conseguido instalar as atualizações de software e estão a impedir outros clientes instalar as atualizações de software, os bloqueios de implementação podem ser eliminados manualmente.When clients have failed to install the software updates and are preventing other clients from installing their software updates, the deployment locks can be manually cleared.

Suporte para o serviço do Windows Defender Advanced Threat Protection Support for Windows Defender Advanced Threat Protection service

Avançadas Threat Protection (ATP do Windows Defender) é um novo serviço que o irão ajudar as empresas para detetar, analisar e responder a ataques avançados nas respetivas redes.Windows Defender Advanced Threat Protection (ATP) is a new service that will help enterprises to detect, investigate, and respond to advanced attacks on their networks. Saiba mais sobre Windows Defender ATP.Learn more about Windows Defender ATP. O Configuration Manager pode ajudá-lo com a sua integração e monitorizar dispositivos de cliente de edição do Windows 10 Anniversary geridos.Configuration Manager can help you onboard and monitor managed Windows 10 Anniversary Edition client devices.

Experimente agora!Try it now!

Experimente concluir as seguintes tarefas e, em seguida, informe-nos como correu utilizando o nosso formulário de comentários no programa de feedback do Configuration Manager página no site Microsoft Connect:Try to complete the following tasks and then let us know how it worked by using our feedback form on the Configuration Manager feedback program page on the Microsoft Connect site:

  • Carregar dispositivos para o serviço online do Windows Defender Advanced Threat Protection (ATP)Onboard devices to the Windows Defender Advanced Threat Protection (ATP) online service

  • Monitorizar a implementação do Windows Defender ATP em dispositivos geridosMonitor Windows Defender ATP deployment to managed devices

    Pré-requisitosPrerequisites

  • Subscrição do serviço online do Windows Defender Advanced Threat ProtectionSubscription to the Windows Defender Advanced Threat Protection online service

  • Clientes que executam o Windows 10, aniversário da edição (compilação 14328 e superior)Clients running Windows 10, Anniversary Edition (build 14328 and greater)

  • Criar um ficheiro de configuração de integração do clienteCreate a client onboarding configuration file

    Como criar um ficheiro de configuração de integraçãoHow to create an onboarding configuration file
    1. Início de sessão para o serviço online do Windows Defender ATPLogon to the Windows Defender ATP online service

    2. Clique em de cliente Dependency item de menuClick on the Client On-boarding menu item

    3. Selecione System Center Configuration Manager e clique em pacote de transferência.Select System Center Configuration Manager and click Download package.

    4. Transfira o ficheiro de arquivo comprimido (. zip) e extraia os conteúdos.Download the compressed archive (.zip) file and extract the contents.

Carregar dispositivos para o Windows Defender ATPOnboard devices for Windows Defender ATP
  1. Na consola do Configuration Manager, navegue ativos e compatibilidade > descrição geral > Endpoint Protection > Windows Defender ATP políticas e clique em criar Windows Defender ATP Policy.In the Configuration Manager console, navigate Assets and Compliance > Overview > Endpoint Protection > Windows Defender ATP Policies and click Create Windows Defender ATP Policy. É aberto o Assistente de política do Windows Defender ATP.The Windows Defender ATP Policy Wizard opens.

  2. Tipo de nome e Descrição para o Windows Defender ATP policy selecione integração.Type the Name and Description for the Windows Defender ATP policy and select Onboarding. Clique em Seguinte.Click Next.

  3. Procurar para o ficheiro de configuração fornecido pelo inquilino de serviço de nuvem de Windows Defender ATP da sua organização.Browse to the Configuration file provided by your organization’s Windows Defender ATP cloud service tenant. Clique em Seguinte.Click Next.

  4. Especifique os exemplos de ficheiros que são recolhidos e partilhados a partir dos dispositivos geridos para análise.Specify the file samples that are collected and shared from managed devices for analysis.

    • Nenhum – não existem ficheiros de exemplo são recolhidos para análiseNone – No sample files are collected for analysis

    • Ficheiros executáveis portátil – ficheiros, tais como programas (.exe), ficheiros de ligação dinâmica de biblioteca (. dll), ficheiros de tipo de letra e se os ficheiros semelhantes que podem ser forem explorados no cyberattacks são recolhidos e partilhados para análisePortable executable files – Files such as program files (.exe), dynamic-library link (.dll) files, font files, and similar files that can be exploited in cyberattacks are collected and shared for analysis

      Clique em Seguinte.Click Next.

  5. Reveja o resumo e conclua o assistente.Review the summary and complete the wizard.

  6. Agora pode implementar a política Windows Defender ATP para os computadores cliente geridos clicando implementar.You can now deploy the Windows Defender ATP policy to managed client computers by clicking Deploy.

Monitorizar o Windows Defender ATPMonitor Windows Defender ATP
  1. Na consola do Configuration Manager, navegue monitorização > descrição geral > segurança e, em seguida, clique em Windows Defender ATP.In the Configuration Manager console, navigate Monitoring > Overview > Security and then click Windows Defender ATP.

  2. Reveja o dashboard do Windows Defender Advanced Threat Protection.Review the Windows Defender Advanced Threat Protection dashboard.

    • Estado de implementação de agente do Windows Defender – o número e a percentagem de computadores elegíveis cliente gerido com o Active Directory integrado de política Windows Defender ATPWindows Defender Agent Deployment Status – The number and percentage of eligible managed client computers with active Windows Defender ATP policy onboarded

    • Estado de funcionamento do agente do Windows Defender ATP – percentagem de clientes de computador a comunicar o estado para os respetivos agente do Windows Defender ATPWindows Defender ATP Agent Health – Percentage of computer clients reporting status for their Windows Defender ATP agent

      • Bom estado de funcionamento -a funcionar corretamenteHealthy - Working properly

      • Inativa -não existem dados enviados ao serviço durante o período de tempoInactive - No data sent to service during time period

      • Estado do agente -o serviço de sistema para o agente do Windows não está em execuçãoAgent state - The system service for the agent in Windows isn't running

      • Não existem integrado - foi aplicada a política, mas o agente não comunicou carregar políticaNo onboarded - Policy was applied but the agent has not reported policy onboard

Atestado de estado de funcionamento de dispositivos no local On-premises Device Health Attestation

Atestado de estado de funcionamento para dispositivos Windows 10 pode agora ser configurado para comunicar utilizando a infraestrutura no local.Health attestation for Windows 10 devices can now be configured to communicate using the on-premises infrastructure. Os administradores podem especificar se comunicação é efetuada através da nuvem ou recursos no local.Administrators can specify whether reporting is done via the cloud or on-premises resources. Se estiver selecionada no local para fins de atestado de estado de funcionamento de relatórios, um URL pode ser especificado para o serviço.If on-premises is selected for health attestation reporting, then a URL can be specified for the service. Isto permite que os computadores cliente sem acesso à internet ativar e gerir dispositivos através de atestado de estado de funcionamento.This enables client PCs without internet access to enable and manage devices using health attestation.

Ativar o atestado de estado de funcionamento de dispositivos no localEnable health attestation for on-premises devices

No 1605, iremos tiver fixo alguns erros detetados no 1604 Technical Preview.In 1605, we’ve fixed a few bugs discovered in 1604 Technical Preview. Para experimentá-lo, configure o serviço de atestado de estado de funcionamento no local utilizando as definições de agente do cliente.To try it out, configure on-premises Health Attestation Service using client agent settings.

  1. Na consola do Configuration Manager, navegue administração > descrição geral > as definições de clientee, em seguida, defina utilizar no local o serviço de atestado de estado de funcionamento para Sim.In the Configuration Manager console, navigate Administration > Overview > Client settings, and then set Use on-premises Health Attestation Service to Yes.

  2. Especifique o URL do Serviço de Atestado de Estado de Funcionamento no Locale, em seguida, clique em OK.Specify the On-premise Health Attestation Service URL, and then click OK.

Novo as opções para clientes Windows 10 de reinício após a instalação de atualização de software New restart options for Windows 10 clients after software update installation

Quando uma atualização de software que requer um reinício é implementado utilizando o Gestor de configuração e instalado num computador, um reinício pendente está agendado e é apresentada uma caixa de diálogo de reinício.When a software update that requires a restart is deployed using Configuration Manager and installed on a computer, a pending restart is scheduled and a restart dialog box is displayed. Atualmente, para o Windows 8 e superior, se lhe encerrar ou reiniciar o computador utilizando as opções de energia do Windows (em vez da caixa de diálogo de reinício), os permanecem de caixa de diálogo de reinício após os reinícios de computador e o computador serão necessário reiniciar no prazo de configurado.Currently, for Windows 8 and above, if you shut down or restart the computer using the Windows Power options (instead of from the restart dialog), the restart dialog remains after the computer restarts and the computer will need to restart at the configured deadline. Nesta pré-visualização técnica, a opção de atualizar e reinicie e Update e no encerramento estará disponível em computadores Windows 10 opções de energia do Windows sempre que há um reinício pendente para uma atualização de software do Configuration Manager.In this technical preview, the option to Update and Restart and Update and Shutdown will be available on Windows 10 computers in the Windows Power options whenever there is a pending restart for a Configuration Manager software update. Depois de utilizar uma destas opções, a caixa de diálogo de reinício não será apresentada depois do reinício do computador.After using one of these options, the restart dialog will not display after the computer restarts.

Pré-declarar dispositivos pertencentes à empresa com o número de série iOS ou IMEI Pre-declare corporate-owned devices with IMEI or iOS serial number

Agora pode identificar dispositivos pertencentes ao importar os respetivos números de identidade (IMEI) estação internacional do equipamento móvel.You can now identify corporate-owned devices by importing their international station mobile equipment identity (IMEI) numbers. Pode carregar um ficheiro de valores separados por vírgulas (. csv) contendo os números IMEI de dispositivo ou pode introduzir manualmente as informações do dispositivo.You can upload a comma-separated values (.csv) file containing device IMEI numbers or you can manually enter device information. Também pode importar os números de série para dispositivos iOS.You can also import serial numbers for iOS devices. Informação importada definirá a propriedade dos dispositivos inscritos como "Empresa".Imported information will set ownership of the devices that enroll as “Corporate”. Uma licença do Intune é ainda necessária para cada utilizador que acede ao serviço.An Intune license is still required for each user that accesses the service.

Experimente!Try it out!

Experimente concluir as seguintes tarefas e, em seguida, informe-nos como correu utilizando o nosso formulário de comentários no programa de feedback do Configuration Manager página no site Microsoft Connect:Try to complete the following tasks and then let us know how it worked by using our feedback form on the Configuration Manager feedback program page on the Microsoft Connect site:

  • Importe um conjunto de números IMEI num ficheiro. csv.Import a set of IMEI numbers in a .csv file. Cada linha pode conter o número IMEI seguido de um campo de detalhes.Each row can contain the IMEI number followed by a details field.

  • Importe os números IMEI manualmente a partir da consola do Configuration Manager.Manually import IMEI numbers from the Configuration Manager console.

  • Importe um conjunto de números de série iOS num ficheiro. csv.Import a set of iOS serial numbers in a .csv file. Novamente, cada linha contém um número seguido por quaisquer detalhes para o dispositivo.Again, each row contains a number followed by any details for the device.

Pré-declarar dispositivos pertencentes à empresa com o número de série IMEI ou iOSPre-declare corporate-owned devices with IMEI or iOS serial number
  1. Na consola do Configuration Manager, vá ativos e compatibilidade > descrição geral > todos os dispositivos pertencentes > Pre-declared dispositivose, em seguida, clique em criar dispositivos de Pre-declared.In the Configuration Manager console, go Assets and Compliance > Overview > All Corporate-owned Devices > Pre-declared Devices, and then click Create Pre-declared Devices. É aberto o Assistente de Pre-declared dispositivos.The Pre-declared Devices wizard opens.

  2. Especifique como pretende adicionar informações do dispositivo:Specify how you want to add device information:

    • Carregar um ficheiro. csv contendo os números IMEI e os detalhes - para carregar uma lista de números, consulte o passo 3.Upload a .csv file containing IMEI numbers and details - To upload a list of numbers, see Step #3.

    • Adicionar manualmente os números IMEI e os detalhes - para introduzir manualmente as informações, escreva o número IMEI ou número de série iOS e os detalhes para os dispositivos e, em seguida, avance para o passo n. º 4.Manually add IMEI numbers and details - To manually enter information, type the IMEI number or iOS serial number and details for the devices, and then proceed to Step #4.

  3. Para os ficheiros carregados, procure o ficheiro. csv que contém informações de pré-declarar dispositivos pertencentes à empresa.For uploaded files, Browse to the .csv file containing information to pre-declare corporate-owned devices. O ficheiro tem de ter o seguinte formato, excluindo a linha superior (fornecida para obter orientações sobre apenas):The file must have the following format, excluding the top row (provided for guidance only):

    IMEI N. ºIMEI # Série de iOSiOS Serial SOOS DetalhesDetails
    123456789012345123456789012345 WINDOWSWINDOWS Dispositivo de Windows pertencentes à empresaCompany-owned Windows device
    123456789012123456789012 A0BCD0EFGH0JA0BCD0EFGH0J IOSIOS Dispositivos iOS pertencentes à empresaCompany-owned iOS devices
    123456789012346123456789012346 ANDROIDANDROID Dispositivo Android da empresaCompany-owned Android device

    Colunas:Columns:

    • Coluna 1: Número IMEI – ou um número ou iOS série número IMEI é necessário para cada linhaColumn 1: IMEI number – Either an IMEI number or iOS serial number is required for each row

    • A coluna 2: número de série iOS – apenas os números de série iOS pode ser declarados previamente.Column 2: iOS serial number – Only iOS serial numbers can be pre-declared. Utilize o número IMEI para outras plataformas de dispositivosUse IMEI number for other device platforms

    • Coluna 3: Sistema operativo do dispositivo (maiúsculas/minúsculas necessário):Column 3: Operating system of the device (capitalization required):

      • IOS – todos os dispositivos iOSIOS – All iOS devices

      • WINDOWS – inclui Windows Phone, Windows 10 Mobile e Windows PCsWINDOWS – Includes Windows Phone, Window 10 Mobile, and Windows PCs

      • ANDROID – todos os dispositivos AndroidANDROID – All Android devices

    • Coluna 4: Detalhes – informações de dispositivo adicionais que aparece na consola do Configuration ManagerColumn 4: Details – Additional device information that appears in the Configuration Manager console

      Clique em Seguinte.Click Next.

  4. Reveja os resultados da importação de ficheiro.Review the results of the file import. Anteriormente os números de série ou IMEI importados terão os respetivos detalhes atualizados com detalhes de novo.Previously imported IMEI or serial numbers will have their details updated with new details. Clique em seguinte para continuar ou novamente para manter atualizados detalhes e, em seguida, conclua o assistente.Click Next to continue or Back to preserve updated details, and then complete the wizard.