Funcionalidades de pré-visualização técnica 1606 para o System Center Configuration ManagerCapabilities in Technical Preview 1606 for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (pré-visualização técnica)Applies to: System Center Configuration Manager (Technical Preview)

Este artigo apresenta as funcionalidades que estão disponíveis na pré-visualização técnica do System Center Configuration Manager, versão 1606.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1606. Pode instalar esta versão para atualizar e adicionar novas capacidades para o seu site de pré-visualização técnica do Configuration Manager.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Antes de instalar esta versão da pré-visualização técnica, consulte o tópico de introdução, pré-visualização técnica do System Center Configuration Manager, para se familiarizar com geral requisitos e limitações à utilização de uma pré-visualização técnica, como atualizar entre as versões e como fornecer comentários sobre as funcionalidades numa pré-visualização técnica.Before installing this version of the technical preview, review the introductory topic, Technical Preview for System Center Configuration Manager, to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Problemas conhecidos neste pré-visualização técnica:Known Issues in this Technical Preview:

  • Quando atualizar a partir da pré-visualização técnica 1604 para 1605 e, em seguida, à versão 1606, a atualização poderá falhar e um erro semelhante ao seguinte é registado cmupdate.log:When you update from Technical Preview 1604 to 1605, and then to version 1606, the update might fail and an error similar to the following is logged in the cmupdate.log:

    ERROR: Failed to execute SQL Server command:  ~ ~-- Create site boundary group ~IF  dbo.fnIsCasOrStandalonePrimary() = 1 ~BEGIN ~   PRINT N'Create site boundary group during upgrade' ~   EXEC dbo.spBuildDefaultBoundaryGroups @UserName = N'SYSTEM' ~END          
    

    Se isto ocorrer, no atualizações e a manutenção nó clique procurar atualizaçõese, em seguida, repita a instalação da atualização.If this occurs, in the Updates and Servicing node click Check for updates, and then Retry the update installation.


Seguem-se novas funcionalidades que pode experimentar com esta versão.The following are new features you can try out with this version.

Categorizar automaticamente os dispositivos em coleções Automatically categorize devices into collections

Pode criar categorias de dispositivo, o que podem ser utilizadas para colocar automaticamente os dispositivos em coleções de dispositivos quando está a utilizar o Configuration Manager com o Microsoft Intune.You can create device categories, which can be used to automatically place devices in device collections when you are using Configuration Manager with Microsoft Intune. Os utilizadores, em seguida, são necessários para escolher uma categoria de dispositivo quando estes inscreverem um dispositivo no Intune.Users are then required to choose a device category when they enroll a device in Intune. Além disso pode alterar a categoria de um dispositivo a partir da consola do Configuration Manager.You can additionally change the category of a device from the Configuration Manager console.

Importante: Esta capacidade é funciona com o Junho de 2016 versão do Microsoft Intune.Important: This capability works with the June 2016 release of Microsoft Intune. Certifique-se de que lhe foram atualizadas para esta versão antes de experimentar estes procedimentos.Ensure that you have been updated to this release before you try out these procedures.

Experimente!Try it out!

Criar um conjunto de categorias de dispositivosCreate a set of device categories

  1. No ativos e compatibilidade área de trabalho da consola do Configuration Manager, expanda descrição geral, em seguida, clique em coleções de dispositivos.In the Assets and Compliance workspace of the Configuration Manager console, expand Overview, then click Device Collections.
  2. No base separador o categorias grupo, clique em gerir categorias de dispositivo.On the Home tab, in the Categories group, click Manage Device Categories.
  3. No gerir categorias de dispositivo caixa de diálogo, pode criar, editar ou remover categorias.In the Manage Device Categories dialog box, you can create, edit, or remove categories. Tente criar uma nova categoria.Try creating a new category.

Associar uma coleção com uma categoria de dispositivoAssociate a collection with a device category

Quando associar uma coleção com uma categoria de dispositivo, todos os dispositivos da categoria que especificar serão adicionados a essa coleção.When you associate a collection with a device category, all devices in the category you specify will be added to that collection.

  1. No propriedades caixa de diálogo para uma coleção de dispositivos, clique em Adicionar regra > dispositivo categoria de regra.In the Properties dialog for a device collection, click Add Rule > Device Category Rule.
  2. No criar regra de associação de categoria de dispositivo diálogo caixa, selecione a categoria que será aplicada a todos os dispositivos da coleção.In the Create Device Category Membership Rule dialog box, select the category that will be applied to all devices in the collection.
  3. Fechar o criar regra de associação de categoria de dispositivo caixa de diálogo e a caixa de diálogo de propriedades de coleção.Close the Create Device Category Membership Rule dialog box and the collection properties dialog box.

Alterar a categoria de um dispositivoChange the category of a device

  1. No ativos e compatibilidade área de trabalho da consola do Configuration Manager, expanda descrição geral, em seguida, clique em dispositivos.In the Assets and Compliance workspace of the Configuration Manager console, expand Overview, then click Devices.
  2. Selecione um dispositivo a partir do dispositivos lista e, em seguida, no base no separador de dispositivo grupo, clique em alterar uma categoria.Select a device from the Devices list and then, in the Home tab, in the Device group, click Change Category.
  3. No Editar categoria de dispositivo diálogo caixa, selecione a categoria para aplicar a este dispositivo, em seguida, clique em OK.In the Edit Device Category dialog box, choose the category to apply to this device, then click OK.

Período de tolerância de imposição para aplicação necessária e implementações de atualizações de software Enforcement grace period for required application and software update deployments

Em alguns casos, poderá conceder aos utilizadores mais tempo a instale necessário implementações de aplicações ou atualizações de software para além de qualquer prazos que configurou.In some cases, you might want give users more time to install required application deployments or software updates beyond any deadlines you configured. Isto pode normalmente ser necessário quando um computador foi desativado por um determinado período de tempo e tem de instalar um grande número de implementações de aplicação ou atualização.This might typically be required when a computer has been turned off for an extended period of time and needs to install a large number of application or update deployments. Por exemplo, se um utilizador final apenas tiver devolvido de férias, poderá ter de aguardar por uma longa enquanto como uma aplicação em atraso implementações estão instaladas.For example, if an end user has just returned from vacation, they might have to wait for a long while as overdue application deployments are installed. Para ajudar a resolver este problema, agora pode definir um período de tolerância de imposição implementando definições de cliente do Configuration Manager a uma coleção.To help solve this problem, you can now define an enforcement grace period by deploying Configuration Manager client settings to a collection.

Experimente!Try it out!

Para configurar o período de tolerância, execute as ações seguintes:To configure the grace period, take the following actions:

  1. No agente do computador página de definições de cliente, configure a nova propriedade período de tolerância para imposição após a implementação do prazo (horas) com um valor entre 1 e 120 horas.On the Computer Agent page of client settings, configure the new property Grace period for enforcement after deployment deadline (hours) with a value between 1 and 120 hours.
  2. Uma nova implementação de aplicações necessárias, ou nas propriedades de uma implementação existente, no agendamento página, selecione a caixa de verificação atrasar a imposição desta implementação, de acordo com as preferências do utilizador, até o período de tolerância definido nas definições de cliente.In a new required application deployment, or in the properties of an existing deployment, on the Scheduling page, select the checkbox Delay enforcement of this deployment according to user preferences, up to the grace period defined in client settings. Todas as implementações que tenham esta caixa de verificação selecionada e são direcionadas para dispositivos em que também implementada a definição de cliente irão utilizar o período de tolerância de imposição.All deployments that have this check-box selected and are which are targeted to devices to which you also deployed the client setting will use the enforcement grace period.

Se configurar um período de tolerância de imposição e selecione a caixa de verificação, assim que for atingido o prazo de instalação da aplicação, este será instalado na primeira janela de negócio não que o utilizador configurado até esse período de tolerância.If you configure an enforcement grace period and select the checkbox, once the application install deadline is reached, it will be installed in the first non-business window that the user configured up to that grace period. No entanto, o utilizador ainda pode abrir o Centro de Software e instalar a aplicação em qualquer altura que queiram.However, the user can still open Software Center and install the application at any time they want. Depois do período de tolerância expirar, a imposição reverte para comportamento normal para implementações em atraso.Once the grace period expires, enforcement reverts to normal behavior for overdue deployments. Foram adicionadas opções semelhantes ao Assistente de regras de implementação automática, o Assistente de implementação de atualizações de software e páginas de propriedades.Similar options have been added to the software updates deployment wizard, automatic deployment rules wizard, and properties pages.

Utilizar o Configuration Manager como um instalador gerido com a proteção de dispositivoUsing Configuration Manager as a managed installer with Device Guard

Proteção de dispositivo é uma funcionalidade do Windows 10 que utiliza o hardware e funcionalidades de software para estritamente controlar o que é permitido para ser executada no dispositivo.Device Guard is a Windows 10 feature that uses hardware and software features to strictly control what is allowed to run on the device.

Pode ler uma descrição geral detalhada do objetivo de proteção de dispositivo e como funciona no neste artigo da Technet.You can read a detailed overview of what Device Guard does, and how it works at this Technet article.

Nesta versão, o Configuration Manager pode interagir com a proteção de dispositivo e Windows AppLocker para que o executável e os ficheiros DLL que são implementados com o Configuration Manager são automaticamente fidedignos como voltarem a partir de um instalador geridos, que significa que que terá permissão para ser executado no dispositivo de destino e outros programas de software não terá permissão para ser executada, a menos que explicitamente permitida a execução por outras regras AppLocker.In this release, Configuration Manager can interoperate with Device Guard and Windows AppLocker so that executable and DLL files that are deployed with Configuration Manager are automatically trusted as they come from a Managed Installer, meaning that they will be allowed to run on the target device and other software will not be allowed to run unless explicitly allowed to run by other AppLocker rules.

Atualmente, esta capacidade não é configurável a partir da consola do Configuration Manager.At present, this capability is not configurable from the Configuration Manager console. Configurar a política tem de configurar uma chave de registo em cada cliente e configurar os serviços Windows no cliente.To configure the policy requires you to configure a registry key on each client, and configure Windows services on the client. Depois de esta operação é feita, configure o ficheiro de política de AppLocker.Once this is done, configure the AppLocker policy file. Depois de configurar o ficheiro de política, pode implementá-lo em qualquer dispositivo de cliente compatível.After you configure the policy file, you can deploy it to any compatible client device.

Como todas as políticas AppLocker, políticas com regras de instalador geridos podem executar nos dois modos:Like all AppLocker policies, policies with Managed Installer rules can run in two modes:

  • Modo de auditoria – as aplicações são nota impedida a execução, mas todas as aplicações que poderiam ter sido bloqueadas são comunicadas num ficheiro de registo (isto será suportado numa versão posterior do Configuration Manager).Audit mode – Applications are note prevented from running, but any applications that would have been blocked are reported in a log file (This will be supported in a later release of Configuration Manager).
  • Imposição ativada – aplicações estão bloqueados relativamente em execução.Enforcement enabled – Applications are blocked from running.

Mais informações sobre como utilizar a proteção de dispositivo com o Configuration Manager podem ser encontradas no blogue Enterprise Mobility e segurança.Further information about how to use Device Guard with Configuration Manager can be found on the Enterprise Mobility and Security blog.

Leitura adicional:Further reading:

  • Introdução de proteção do dispositivoDevice Guard introduction
  • Certificação de proteção do dispositivo e conformidadeDevice Guard certification and compliance
  • Guia de implementação de proteção do dispositivoDevice Guard deployment guide

    Vários pontos de gestão de dispositivos para gestão de dispositivos móveis no local Multiple device management points for On-premises Mobile Device Management

    Pré-visualizar 1606, com técnicos-disponíveis para utilização do ponto de instalações, gestão de dispositivos móveis (MDM) suporta uma nova funcionalidade no Windows 10 aniversário Update que configura automaticamente um dispositivo para ter mais do que uma gestão de dispositivos inscrito.With Technical Preview 1606, On-premises Mobile Device Management (MDM) supports a new capability in Windows 10 Anniversary Update that automatically configures an enrolled device to have more than one device management point available for use. Esta capacidade permite que o dispositivo reversão para outro ponto de gestão de dispositivos, quando um normal utiliza não está disponível.This capability allows the device to fallback to another device management point when the one it normal uses is not available. Esta capacidade é funciona apenas para PCs com Windows 10 aniversário atualização instalada.This capability only works for PCs with Windows 10 Anniversary Update installed.

Experimente!Try it out!

  1. Instale mais do que um ponto de gestão de dispositivos na sua hierarquia.Install more than one device management point in your hierarchy.

  2. Inscrever um dispositivo de atualização do Windows 10 aniversário no-local gestão de dispositivos móveis.Enroll a Windows 10 Anniversary Update device for On-premises Mobile Device Management.

Para obter informações sobre como preparar o seu site e inscrever dispositivos para no-local gestão de dispositivos móveis, consulte o artigo gerir dispositivos móveis com a infraestrutura no local no System Center Configuration Manager.For information on how to prepare your site and enroll devices for On-premises Mobile Device Management, see Manage mobile devices with on-premises infrastructure in System Center Configuration Manager.

Serviço de Proxy de nuvem para gerir clientes na InternetCloud Proxy Service for managing clients on the Internet

Serviço de Proxy de nuvem fornece uma forma simples de gerir clientes do Configuration Manager na Internet.Cloud Proxy Service provides a simple way to manage Configuration Manager clients on the Internet. O serviço, que é implementado para o Microsoft Azure e necessita de uma subscrição do Azure, liga-se para a infraestrutura do Configuration Manager no local com uma nova função de denominado o ponto de proxy de conector em nuvem.The service, which is deployed to Microsoft Azure and requires an Azure subscription, connects to your on-premises Configuration Manager infrastructure using a new role called the cloud proxy connector point. Assim que tiver completamente implementados e configurados, os clientes serão capazes de aceder às funções do sistema de sites no local do Configuration Manager, independentemente de se estão ligados à rede privada interna ou na Internet.Once it's completely deployed and configured, clients will be able to access on-premises Configuration Manager site system roles regardless of whether they're connected to the internal private network or on the Internet.

Utilize a consola do Configuration Manager para implementar o serviço para o Azure, adicione a função de ponto de conector de proxy de nuvem e configurar funções de sistema de sites para permitir tráfego de proxy de nuvem.You use the Configuration Manager console to deploy the service to Azure, add the cloud proxy connector point role, and configure site system roles to allow cloud proxy traffic. Serviço de Proxy de nuvem atualmente só suporta o ponto de gestão, ponto de distribuição e as funções de ponto de atualização de software.Cloud Proxy Service currently only supports the management point, distribution point, and software update point roles.

São necessário para autenticar computadores e encriptar comunicações entre as diferentes camadas do serviço de certificados de cliente e certificados de Secure Socket Layer (SSL).Client certificates and Secure Socket Layer (SSL) certificates are required to authenticate computers and encrypt communications between the different layers of the service. Computadores cliente, normalmente, recebem um certificado de cliente através de imposição de política de grupo.Client computers typically receive a client certificate through group policy enforcement. Para encriptar o tráfego entre clientes e que aloja as funções de servidor do sistema de sites, terá de criar um certificado SSL personalizado a partir da AC.To encrypt the traffic between clients and site system server hosting the roles, you need to create a custom SSL certificate from the CA. Para além destes dois tipos de certificados, também tem de configurar um certificado de gestão no Azure que permite ao Configuration Manager para implementar o serviço de Proxy de nuvem.In addition to these two types of certificates, you also need set up a management certificate on Azure that allows Configuration Manager to deploy Cloud Proxy Service.

Requisitos para o serviço de Proxy de nuvem no TP 1606Requirements for Cloud Proxy Service in TP 1606

  • Computadores cliente e servidor de sistema do site, o proxy de nuvem a executar o ponto de conector.Client computers and the site system server running the cloud proxy connector point.
  • Certificados SSL personalizados a partir da AC interna - utilizado para encriptar a comunicação a partir de computadores cliente e autenticar a identidade do serviço de Proxy de nuvem.Custom SSL certificates from the internal CA - used to encrypt communication from the client computers and authenticate the identity of Cloud Proxy Service.
  • Subscrição do Azure para serviços em nuvem.Azure subscription for cloud services.
  • Certificado de gestão do Azure – utilizado para autenticar o Configuration Manager com o Azure.Azure management certificate - used to authenticate Configuration Manager with Azure.

Limitações do serviço de Proxy de nuvem no TP 1606Limitations of Cloud Proxy Service in TP 1606

  • Só suporta o ponto de gestão, ponto de distribuição e as funções de ponto de atualização de software.Only supports the management point, distribution point, and software update point roles.
  • Não são suportadas políticas de utilizador.User policies are not supported.
  • Não pode ser utilizado com gestão de dispositivos móveis no local no Configuration Manager.Cannot be used with On-premises Mobile Device Management in Configuration Manager.
  • Só é suportado na plataforma de nuvem pública do Azure.Only supported on the Azure's public cloud platform.

Experimente!Try it out!

O processo de implementação de serviço de nuvem do Proxy inclui os seguintes passos:The process for deploying Cloud Proxy Service includes the following steps:

  1. Criar e emitir um certificado SSL personalizado para o serviço de Proxy de nuvem.Create and issue a custom SSL certificate for Cloud Proxy Service.
  2. Exportação de raiz do certificado de cliente.Export the client certificate's root.
  3. Carregar o certificado de gestão para o Azure.Upload the management certificate to Azure.
  4. Configure o serviço de Proxy de nuvem na consola do Configuration Manager.Set up Cloud Proxy Service in the Configuration Manager console.
  5. Configure o site primário para utilizar a autenticação de certificados de cliente.Configure the primary site to use client certificate authentication.
  6. Adicione o ponto de proxy de conector em nuvem para o seu site.Add the cloud proxy connector point to your site.
  7. Configure as funções do sistema de sites para aceitar o tráfego de proxy de nuvem.Configure the site system roles to accept cloud proxy traffic.

As secções seguintes fornecem informações adicionais para concluir estes passos.The following sections provide more information for completing these steps.

Criar um certificado SSL personalizadoCreate a custom SSL certificate

Pode criar um certificado SSL personalizado para o serviço de Proxy de nuvem da mesma forma que faria fazê-lo para um ponto de distribuição baseado na nuvem.You can create a custom SSL certificate for Cloud Proxy Service in the same way you would do it for a cloud-based distribution point. Siga as instruções para implementar o certificado de serviço para pontos de distribuição baseado na nuvem mas efetuar o seguinte diferente:Follow the instructions for Deploying the Service Certificate for Cloud-Based Distribution Points but do the following things differently:

  • Quando configurar o novo modelo de certificado, dê leitura e inscrever permissões para o grupo de segurança que configurou para servidores do Configuration Manager.When setting up the new certificate template, give Read and Enroll permissions to the security group that you set up for Configuration Manager servers.

Exportação de raiz do certificado de clienteExport the client certificate's root

A forma mais fácil obter exportação raiz dos certificados de cliente utilizado na rede, deve abrir um certificado de cliente numa das máquinas associados a um domínio que tenha uma e copie-o.The easiest way to get export the root of the client certificates used on the network, is to open a client certificate on one of the domain-joined machines that has one and copy it.

Nota

São necessários certificados de cliente em qualquer computador que pretende gerir com o serviço de Proxy de nuvem e no servidor do sistema de sites que aloja o conector do proxy de nuvem ponto.Client certificates are required on any computer you want to manage with Cloud Proxy Service and on the site system server hosting the cloud proxy connector point. Se precisar de adicionar um certificado de cliente a qualquer uma destas máquinas, consulte o artigo implementar o cliente certificado para computadores com o Windows.If you need to add a client certificate to any of these machines, see Deploying the Client Certificate for Windows Computers.

  1. Na janela executar, escreva mmc e prima ENTER.In the Run window, type mmc and press Return.
  2. No menu ficheiro na consola de gestão, clique em Adicionar/Remover Snap-in... .On the File menu in the management console, click Add/Remove Snap-in....
  3. Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em certificados, clique em adicionar >, clique em conta de computador, clique em seguinte, clique em computador Locale, em seguida, clique em concluir.In the Add or Remove Snap-ins dialog box, click Certificates, click Add >, click Computer account, click Next, click Local computer, and then click Finish. Clique em OK para fechar a caixa de diálogo.Click OK to close the dialog box.
  4. Aceda a certificados > pessoal > certificados.Go to Certificates > Personal > Certificates.
  5. Faça duplo clique no certificado para autenticação de cliente no computador, clique no separador de caminho de certificação e faça duplo clique na autoridade de raiz (na parte superior do caminho).Double-click the certificate for client authentication on the computer, click the Certification Path tab, and double-click the root authority (at the top of the path).
  6. Clique no separador de detalhes e clique em copiar para o ficheiro... .Click the Details tab, and click Copy to File....
  7. Conclua o Assistente para exportar certificados utilizando o formato de certificado de predefinição.Complete the Certificate Export Wizard using the default certificate format. Fazer nota do nome e localização do certificado de raiz que cria.Make note of the name and location of the root certificate you create. Irá precisar dele para configurar o serviço de Proxy de nuvem num passo posterior.You will need it to configure Cloud Proxy Service in a later step.

Carregar o certificado de gestão para o AzureUpload the management certificate to Azure

Um certificado de gestão do Azure é necessário para o Configuration Manager para aceder à API do Azure e configurar o serviço de Proxy de nuvem.An Azure management certificate is required for Configuration Manager to access the Azure API and configure Cloud Proxy Service. Para mais informações e instruções sobre como carregar um certificado de gestão, consulte os artigos seguintes na documentação do Azure:For more information and instructions for how to upload a management certificate, see the following articles in the Azure documentation:

Certifique-se copiar o ID de subscrição associado o certificado de gestão.Make sure to copy the subscription ID associated with the management certificate. Irá precisar dele para configurar o serviço de Proxy de nuvem na consola do Configuration Manager.You will need it for configuring Cloud Proxy Service in the Configuration Manager console.

Configurar o serviço de Proxy de nuvemSet up Cloud Proxy Service

  1. Na consola do Configuration Manager, aceda a administração > Serviços em nuvem > serviço de nuvem do Proxy.In the Configuration Manager console, go to Administration > Cloud Services > Cloud Proxy Service.
  2. Clique em criar serviço de Proxy de nuvem.Click Create Cloud Proxy Service.
  3. No assistente criação de nuvem Proxy de serviço, introduza o seu ID de subscrição do Azure (copiado a partir do portal de gestão do Azure), clique em Procurar e selecione o ficheiro de certificado que utilizou para carregar como um certificado de gestão do Azure.In Create Cloud Proxy Service Wizard, enter your Azure subscription ID (copied from the Azure management portal), click Browse, and select the certificate file you used to upload as an Azure management certificate. Clique em Seguinte.Click Next. Aguarde alguns momentos para que a consola para ligar ao Azure.Wait a few moments for the console to connect to Azure.
  4. Preencha os detalhes adicionais no assistente:Fill out the additional details in the wizard:
    • Especifique a chave privada (ficheiro. pfx) que exportou a partir do certificado SSL personalizado.Specify the private key (.pfx file) that you exported from the custom SSL certificate.
    • Especifique o certificado de raiz exportado a partir do certificado de cliente.Specify the root certificate exported from the client certificate.
    • Especifique o mesmo nome de serviço FQDN que utilizou quando criou o novo modelo de certificado.Specify the same service name FQDN that you used when you created the new certificate template.
    • Desmarque a caixa junto a Certifique-se de revogação de certificados de cliente (exceto se estiver publicamente publicar as informações de CRL).Clear the box next to Verify Client Certificate Revocation (unless you're publicly publishing your CRL information).
    • Clique em seguinte quando terminar.Click Next when you're done.
  5. Reveja as definições e clique em seguinte.Review the settings, and click Next. Gestor de configuração é iniciado como configurar o serviço.Configuration Manager starts setting up the service. Quando o assistente ser concluído, pode clicar fechar; no entanto, irá demorar entre 5 a 15 minutos para aprovisionar o serviço completamente no Azure.When the wizard completes, you can click Close, however it will take between 5 to 15 minutes to provision the service completely in Azure. Verifique o estado coluna para a configuração recentemente o serviço de Proxy de nuvem para determinar quando o serviço está pronto.Check the Status column for the newly setup Cloud Proxy Service to determine when the service is ready.

Configurar o site primário para autenticação de certificação de clienteConfigure primary site for client certification authentication

  1. Na consola do Configuration Manager, aceda a administração > Configuração do Site > Sites.In the Configuration Manager console, go to Administration > Site Configuration > Sites.
  2. Selecione o site primário para os clientes que pretende gerir através do serviço de Proxy de nuvem e clique em propriedades.Select the primary site for the clients you want to manage through Cloud Proxy Service, and click Properties.
  3. No separador da folha de propriedades de site primário as comunicações do computador cliente, selecione a caixa junto a certificado de cliente PKI de utilização (autenticação do cliente) se estiver disponível.On the Client Computer Communications tab of the primary site property sheet, check the box next to Use PKI client certificate (client authentication) when available.
  4. Certifique-se de que desmarque a caixa junto a verificam a lista de revogação de certificados (CRL) para sistemas de sites.Make sure to clear the box next to Clients check the certificate revocation list (CRL) for site systems. Esta opção apenas seria necessária se foram publicamente publicação de CRL.This option would only be required if you were publicly publishing your CRL.
  5. Clique em OK.Click OK.

Adicionar o ponto de proxy de conector em nuvemAdd the cloud proxy connector point

O ponto de proxy de conector em nuvem é uma nova função de sistema de sites para comunicação com o serviço de Proxy de nuvem.The cloud proxy connector point is a new site system role for communicating with Cloud Proxy Service. Para adicionar o ponto de proxy de conector em nuvem, siga as instruções em adicionar funções do sistema de sites para o System Center Configuration Manager.To add the cloud proxy connector point, follow the instructions in Add site system roles for System Center Configuration Manager.

Configurar funções para o tráfego de proxy de nuvemConfigure roles for cloud proxy traffic

O passo final na configuração do serviço de nuvem do Proxy é configuram as funções de sistema de sites para aceitar o tráfego de proxy de nuvem.The final step in setting up Cloud Proxy Service is to configure the site system roles to accept cloud proxy traffic. Para Tech 1606 de pré-visualização, apenas o ponto de gestão, ponto de distribuição e as funções de ponto de atualização de software são suportadas para o serviço de Proxy de nuvem.For Tech Preview 1606, only the management point, distribution point, and software update point roles are supported for Cloud Proxy Service. Tem de configurar cada função separadamente.You must configure each role separately.

  1. Na consola do Configuration Manager, aceda a administração > Configuração do Site > servidores e funções de sistema de sites.In the Configuration Manager console, go to Administration > Site Configuration > Servers and Site System Roles.
  2. Clique no servidor do sistema de sites para a função que pretende configurar para o tráfego de proxy de nuvem.Click the site system server for the role you want to configure for cloud proxy traffic.
  3. Clique a função e, em seguida, clique em propriedades.Click the role, and then click Properties.
  4. Na folha de propriedades da função, em ligações de cliente, escolha HTTPS, a caixa de verificação junto a tráfego de Proxy de nuvem do Configuration Manager permitire, em seguida, clique em OK.In the role Properties sheet, under Client Connections, choose HTTPS, check the box next to Allow Configuration Manager Cloud Proxy traffic, and then click OK. Repita estes passos para as restantes funções.Repeat these steps for the remaining roles.

Verificar o estado de um cliente na InternetCheck status on a client on the Internet

Depois do serviço e as funções completamente estiverem configuradas, os clientes internos obterão a localização do serviço de Proxy de nuvem a pedido de localização seguinte.After the service and roles are completely configured, internal clients will get the location of Cloud Proxy Service on the next location request. Os clientes com as informações de localização atualizada, em seguida, podem comunicar com o Configuration Manager na Internet.Clients with updated location information can then communicate with Configuration Manager on the Internet. O ciclo de consulta para pedidos de localização é a cada 24 horas.The polling cycle for location requests is every 24 hours. Se não pretender aguardar que o pedido de localização normalmente agendadas, pode forçar o pedido, reiniciando o serviço de anfitrião de agente do SMS (ccmexec.exe) no computador.If you don't want to wait for the normally scheduled location request, you can force the request by restarting the SMS Agent Host service (ccmexec.exe) on the computer.

Os clientes tiverem as novas informações de localização do serviço de Proxy de nuvem, experimente a verificar o estado de clientes que já não se encontram na rede privada interna, mas tiver acesso à Internet.After clients have the new location information for Cloud Proxy Service, try checking the status of clients that are no longer on the internal private network but have Internet access. Também poderá monitorizar o tráfego de serviço de Proxy de nuvem acedendo a administração > Serviços em nuvem > serviço de nuvem do Proxy, selecionando o serviço no painel de lista e visualizar as informações de tráfego no painel de detalhes.You can also monitor traffic on Cloud Proxy Service by going to Administration > Cloud Services > Cloud Proxy Service, selecting the service in the list pane, and viewing the traffic information in the details pane.

Gerir o agente de cliente do Office 365 no Configuration ManagerManage the Office 365 client agent in Configuration Manager

Iniciar 1606 de pré-visualização técnica, pode utilizar uma definição, em vez de política de grupo de agente do cliente do Configuration Manager para permitir que os clientes do Office 365 receber atualizações do Configuration Manager.Starting Technical Preview 1606, you can use a Configuration Manager client agent setting, instead of group policy, to enable Office 365 clients to receive updates from Configuration Manager. Depois de configurar esta definição e implementar atualizações do Office 365, o agente do cliente do Configuration Manager comunica com o agente de cliente do Office 365 para transferir atualizações do Office 365 a partir de um ponto de distribuição e instalá-los.After you configure this setting and deploy Office 365 updates, the Configuration Manager client agent communicates with the Office 365 client agent to download Office 365 updates from a distribution point and install them. O Configuration Manager também aceita inventário da definição do agente de cliente.Configuration Manager also takes inventory of the client agent setting.

Para obter mais informações, consulte o artigo atualizações gerir Office 365 ProPlus.For more information, see Manage Office 365 ProPlus updates.

Configurar a definição para gerir o agente de cliente do Office 365 do cliente do Configuration ManagerSet the Configuration Manager client setting to manage the Office 365 client agent

  1. Na consola do Configuration Manager, clique em administração > descrição geral > definições de cliente.In the Configuration Manager console, click Administration > Overview > Client Settings.
  2. Abra as definições de dispositivo adequados para ativar o agente de cliente.Open the appropriate device settings to enable the client agent. Para mais informações sobre predefinida e definições personalizadas de cliente, consulte o artigo como configurar as definições de cliente no System Center Configuration Manager.For more information about default and custom client settings, see How to configure client settings in System Center Configuration Manager.
  3. Clique em atualizações de Software e selecione Sim para o ativar a gestão do agente de cliente do Office 365 definição.Click Software Updates and select Yes for the Enable management of the Office 365 Client Agent setting.

A variável de sequência de tarefas OSDPreserveDriveLetter foi preteridaThe OSDPreserveDriveLetter task sequence variable has been deprecated

A variável de sequência de tarefas OSDPreserveDriveLetter determina se utiliza ou não a sequência de tarefas a letra de unidade capturada no ficheiro WIM da imagem do sistema operativo ao aplicar essa imagem a um computador de destino.The OSDPreserveDriveLetter task sequence variable determines whether or not the task sequence uses the drive letter captured in the operating system image WIM file when applying that image to a destination computer.

  • Esta variável de sequência de tarefas foi preterido no 1606 de pré-visualização técnica.This task sequence variable has been deprecated in Technical Preview 1606.

Durante uma implementação do sistema operativo por predefinição, a configuração do Windows agora determina a letra de unidade melhor utilizar (normalmente c:).During an operating system deployment, by default, Windows Setup now determines the best drive letter to use (typically C:). Se pretender especificar uma unidade diferente para utilizar, pode alterar a localização no passo de sequência de tarefas Aplicar sistema operativo.If you want to specify a different drive to use, you can change the location in the Apply Operating System task sequence step. Aceda ao selecionar a localização onde pretende aplicar este sistema operativo definição, selecione letra de unidade lógica específicae selecione a unidade que pretende utilizar.Go to the Select the location where you want to apply this operating system setting, select Specific logical drive letter, and choose the drive that you want to use. Tem de existir uma unidade de atribuídos com a letra que escolher no computador de destino.There must be a drive assigned with the letter you choose on the destination computer.

Alterações para as atualizações e manutenção nóChanges for the Updates and Servicing Node

Com 1606 de pré-visualização técnica várias alterações foram introduzidas que se aplicam a atualizações e a manutenção na consola do Configuration Manager:With Technical Preview 1606 several changes have been introduced that apply to Updates and Servicing in the Configuration Manager console:

  • Alteração do nome de nó:Node name change:

    No monitorização área de trabalho, o estado de manutenção do Site nó foi mudado para atualizações e o estado de manutenção.In the Monitoring workspace, the Site Servicing status node has been renamed to Updates and Servicing Status.

  • Estado de instalação de mais:More installation status:

    Quando visualiza o estado de instalação de atualização de um site, a consola apresenta agora detalhes separados para as seguintes ações:When you view the update installation status for a site, the console now displays separate details for the following actions:

    • Transferir (aplica-se apenas para o site de nível superior onde está instalada a função de sistema de sites de ponto de ligação de serviço)Download (This applies only to the top-tier site where the service connection point site system role is installed)
    • ReplicaçãoReplication
    • Verificação de Pré-requisitosPrerequisites Check
    • InstalaçãoInstallation

    Além disso, é agora informações mais detalhadas sobre cada passo, incluindo o ficheiro de registo pode ver para obter mais informações.Additionally, there is now more detailed information for each step, including in which log file you can view for more information.

  • Nova opção para repetir a falhas de pré-requisitos:New option to retry prerequisite failures:

    Em ambos os administração e monitorização áreas de trabalho, o atualizações e a manutenção nó inclui um novo botão no friso com o nome ignorar os avisos de pré-requisitos.In both the Administration and Monitoring workspaces, the Updates and Servicing node includes a new button on the Ribbon named Ignore prerequisite warnings.

    Quando instalar atualizações sem utilizar a opção para ignorar os avisos de pré-requisitos (a partir no Assistente para atualizações), e que a instalação da atualização halts com um Estado de pré-requisitos aviso, em seguida, pode selecionar ignorar os avisos de pré-requisitos a partir do friso para acionar uma continuação automática dessa instalação de atualização que ignora os avisos de pré-requisitos.When you install updates without using the option to Ignore prerequisite warnings (from within the Updates Wizard), and that update installation halts with a State of Prereq warning, you can then select Ignore prerequisite warnings from the ribbon to trigger an automatic continuation of that update install that ignores the prerequisite warnings.

  • Vista de limpeza de atualizações:Cleaner view of updates:

    Quando visualiza o atualizações e a manutenção nó, agora verá apenas a atualização instalada mais recentemente e quaisquer novas atualizações que estão disponíveis para instalação.When you view the Updates and Servicing node, you now see only the most recently installed update, and any new updates that are available for you to install. Para ver atualizações instaladas anteriormente, clique em novo histórico botão que aparece no Friso.To view previously installed updates, you click the new History button which appears in the Ribbon.

  • Opção cujo nome foi mudada de pré-produção:Renamed option for pre-production:

    As atualizações e manutenção nó, o botão que era designado opções de cliente sido agora alterado para promover cliente de pré-produção.In the Updates and Servicing node, the button what was named Client options is now renamed to Promote Pre-production Client.