Funcionalidades no Technical Preview 1606 do System Center Configuration ManagerCapabilities in Technical Preview 1606 for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

Este artigo apresenta as funcionalidades que estão disponíveis no Technical Preview do System Center Configuration Manager, versão 1606.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1606. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu local de pré-visualização técnica do Configuration Manager.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Antes de instalar esta versão do technical preview, reveja o tópico introdutórias, pré-visualização técnica do System Center Configuration Manager, para se familiarizar com os requisitos gerais e limitações para utilizar como uma pré-visualização técnica, ao atualizar entre versões e como fornecer comentários sobre as funcionalidades de um technical preview.Before installing this version of the technical preview, review the introductory topic, Technical Preview for System Center Configuration Manager, to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Problemas conhecidos neste Technical Preview:Known Issues in this Technical Preview:

  • Quando atualizar a partir do Technical Preview 1604 para 1605 e, em seguida, a versão 1606, a atualização poderá falhar e é registado um erro semelhante ao seguinte no cmupdate.log:When you update from Technical Preview 1604 to 1605, and then to version 1606, the update might fail and an error similar to the following is logged in the cmupdate.log:

    ERROR: Failed to execute SQL Server command:  ~ ~-- Create site boundary group ~IF  dbo.fnIsCasOrStandalonePrimary() = 1 ~BEGIN ~   PRINT N'Create site boundary group during upgrade' ~   EXEC dbo.spBuildDefaultBoundaryGroups @UserName = N'SYSTEM' ~END          
    

    Se isto ocorrer, além de atualizações e manutenção clique do nó procurar atualizaçõese, em seguida, repita a instalação da atualização.If this occurs, in the Updates and Servicing node click Check for updates, and then Retry the update installation.


Seguem-se novas funcionalidades que pode experimentar com esta versão.The following are new features you can try out with this version.

Categorizar automaticamente os dispositivos para coleçõesAutomatically categorize devices into collections

Pode criar categorias de dispositivo, que podem ser utilizadas para colocar automaticamente os dispositivos em coleções de dispositivos quando estiver a utilizar o Configuration Manager com o Microsoft Intune.You can create device categories, which can be used to automatically place devices in device collections when you are using Configuration Manager with Microsoft Intune. Os utilizadores, em seguida, são necessários para escolher uma categoria de dispositivo quando inscreverem um dispositivo no Intune.Users are then required to choose a device category when they enroll a device in Intune. Além disso, pode alterar a categoria de um dispositivo da consola do Configuration Manager.You can additionally change the category of a device from the Configuration Manager console.

Importante: Esta capacidade funciona com o Junho de 2016 versão do Microsoft Intune.Important: This capability works with the June 2016 release of Microsoft Intune. Certifique-se de que lhe foram atualizadas para esta versão antes de experimentar estes procedimentos.Ensure that you have been updated to this release before you try out these procedures.

Experimente!Try it out!

Criar um conjunto de categorias de dispositivosCreate a set of device categories

  1. No ativos e compatibilidade área de trabalho da consola do Configuration Manager, expanda descrição geral, em seguida, clique em coleções de dispositivos.In the Assets and Compliance workspace of the Configuration Manager console, expand Overview, then click Device Collections.
  2. No home page separador o categorias , clique em gerir categorias de dispositivo.On the Home tab, in the Categories group, click Manage Device Categories.
  3. No gerir categorias de dispositivo caixa de diálogo, pode criar, editar ou remover categorias.In the Manage Device Categories dialog box, you can create, edit, or remove categories. Tente criar uma nova categoria.Try creating a new category.

Associar uma coleção uma categoria de dispositivoAssociate a collection with a device category

Quando associa uma coleção com uma categoria de dispositivo, todos os dispositivos da categoria que especificar serão adicionados a essa coleção.When you associate a collection with a device category, all devices in the category you specify will be added to that collection.

  1. No propriedades caixa de diálogo para uma coleção de dispositivos, clique em Adicionar regra > regra de categoria do dispositivo.In the Properties dialog for a device collection, click Add Rule > Device Category Rule.
  2. No criar regra de associação de categoria de dispositivo diálogo caixa, selecione a categoria que será aplicada a todos os dispositivos na coleção.In the Create Device Category Membership Rule dialog box, select the category that will be applied to all devices in the collection.
  3. Fechar o criar regra de associação de categoria de dispositivo caixa de diálogo e a caixa de diálogo de propriedades de coleção.Close the Create Device Category Membership Rule dialog box and the collection properties dialog box.

Alterar a categoria de um dispositivoChange the category of a device

  1. No ativos e compatibilidade área de trabalho da consola do Configuration Manager, expanda descrição geral, em seguida, clique em dispositivos.In the Assets and Compliance workspace of the Configuration Manager console, expand Overview, then click Devices.
  2. Selecione um dispositivo do dispositivos lista e, em seguida, no home page separador o dispositivo , clique em alterar categoria.Select a device from the Devices list and then, in the Home tab, in the Device group, click Change Category.
  3. No editar a categoria de dispositivo diálogo caixa, selecione a categoria para aplicar a este dispositivo, em seguida, clique em OK.In the Edit Device Category dialog box, choose the category to apply to this device, then click OK.

Período de tolerância de imposição para a aplicação necessária e implementações de atualizações de softwareEnforcement grace period for required application and software update deployments

Em alguns casos, poderá conceder a utilizadores mais tempo para as implementações de aplicações de instalação necessária ou atualizações de software para além de qualquer prazos que configurou.In some cases, you might want give users more time to install required application deployments or software updates beyond any deadlines you configured. Pode normalmente ser necessária quando um computador foi desativado por um longo período de tempo e tem de instalar um grande número de implementações de aplicação ou atualização.This might typically be required when a computer has been turned off for an extended period of time and needs to install a large number of application or update deployments. Por exemplo, se um utilizador final tiver apenas devolvido de férias, poderá ter de aguardar algum enquanto como uma aplicação em atraso implementações estão instaladas.For example, if an end user has just returned from vacation, they might have to wait for a long while as overdue application deployments are installed. Para ajudar a resolver este problema, agora pode definir um período de tolerância de imposição ao implementar as definições de cliente do Configuration Manager para uma coleção.To help solve this problem, you can now define an enforcement grace period by deploying Configuration Manager client settings to a collection.

Experimente!Try it out!

Para configurar o período de tolerância, efetuar as seguintes ações:To configure the grace period, take the following actions:

  1. No agente do computador página de definições de cliente, configure a nova propriedade período de tolerância para a imposição após a implementação do prazo (horas) com um valor entre 1 e 120 horas.On the Computer Agent page of client settings, configure the new property Grace period for enforcement after deployment deadline (hours) with a value between 1 and 120 hours.
  2. Uma nova implementação de aplicação necessária, ou nas propriedades de uma implementação existente, no agendamento página, selecione a caixa de verificação atrasar imposição para esta implementação, de acordo com as preferências do utilizador, até ao período de tolerância definido nas definições do cliente.In a new required application deployment, or in the properties of an existing deployment, on the Scheduling page, select the checkbox Delay enforcement of this deployment according to user preferences, up to the grace period defined in client settings. Todas as implementações que tenham esta caixa de verificação selecionada e são os que são direcionadas para os dispositivos nos quais tiver implementado também a definição de cliente utilizará o período de tolerância de imposição.All deployments that have this check-box selected and are which are targeted to devices to which you also deployed the client setting will use the enforcement grace period.

Se configurar um período de tolerância de imposição e selecione a caixa de verificação, assim que for atingido o prazo de instalação da aplicação, será instalado na primeira janela de empresa-empresa que o utilizador configurado até esse período de tolerância.If you configure an enforcement grace period and select the checkbox, once the application install deadline is reached, it will be installed in the first non-business window that the user configured up to that grace period. No entanto, o utilizador pode ainda abrir o Centro de Software e instalar a aplicação em qualquer altura em que pretende.However, the user can still open Software Center and install the application at any time they want. Depois do período de tolerância expirar, imposição reverte para o comportamento normal para implementações em atraso.Once the grace period expires, enforcement reverts to normal behavior for overdue deployments. Foram adicionadas opções semelhantes para o Assistente de implementação de atualizações de software, o Assistente de regras de implementação automática e páginas de propriedades.Similar options have been added to the software updates deployment wizard, automatic deployment rules wizard, and properties pages.

Utilizar o Configuration Manager como um instalador gerido com a proteção de dispositivosUsing Configuration Manager as a managed installer with Device Guard

A proteção de dispositivos é uma funcionalidade do Windows 10 que utiliza o hardware e as funcionalidades de software para estritamente controlar o que pode ser executada no dispositivo.Device Guard is a Windows 10 feature that uses hardware and software features to strictly control what is allowed to run on the device.

Pode ler uma descrição detalhada do que faz Device Guard, e como funciona em neste artigo do Technet.You can read a detailed overview of what Device Guard does, and how it works at this Technet article.

Nesta versão, o Configuration Manager pode interagir com Device Guard e Windows AppLocker para que o executável e os ficheiros DLL, que são implementados com o Configuration Manager são automaticamente fidedignos que possam ser proveniente de um instalador geridos, que significa que terá permissão para ser executada no dispositivo de destino e outro software não será permitido a execução, a menos que explicitamente permitidos para ser executada por outras regras do AppLocker.In this release, Configuration Manager can interoperate with Device Guard and Windows AppLocker so that executable and DLL files that are deployed with Configuration Manager are automatically trusted as they come from a Managed Installer, meaning that they will be allowed to run on the target device and other software will not be allowed to run unless explicitly allowed to run by other AppLocker rules.

Atualmente, esta capacidade não é configurável na consola do Configuration Manager.At present, this capability is not configurable from the Configuration Manager console. Para configurar a política requer que configure uma chave de registo em cada cliente e os serviços do Windows no cliente.To configure the policy requires you to configure a registry key on each client, and configure Windows services on the client. Quando isto é feito, configure o ficheiro de política de AppLocker.Once this is done, configure the AppLocker policy file. Depois de configurar o ficheiro de política, pode implementá-la a todos os dispositivos cliente compatível.After you configure the policy file, you can deploy it to any compatible client device.

Como todas as políticas de AppLocker, as políticas com regras de instalador geridos podem executar em dois modos:Like all AppLocker policies, policies with Managed Installer rules can run in two modes:

  • Modo de auditoria – as aplicações são nota impedida a execução, mas todas as aplicações que teriam sido bloqueadas são comunicadas num ficheiro de registo (isto será suportado numa versão posterior do Configuration Manager).Audit mode – Applications are note prevented from running, but any applications that would have been blocked are reported in a log file (This will be supported in a later release of Configuration Manager).
  • Imposição ativada – aplicações estão a respetiva execução bloqueada.Enforcement enabled – Applications are blocked from running.

Mais informações sobre como utilizar a proteção de dispositivos com o Configuration Manager podem ser encontradas no blogue do Enterprise Mobility e segurança.Further information about how to use Device Guard with Configuration Manager can be found on the Enterprise Mobility and Security blog.

Ler mais:Further reading:

  • Introdução de proteção de dispositivosDevice Guard introduction
  • Certificação de proteção de dispositivos e de conformidadeDevice Guard certification and compliance
  • Guia de implementação de proteção de dispositivosDevice Guard deployment guide

    Vários pontos de gestão de dispositivos para gestão de dispositivos móveis no localMultiple device management points for On-premises Mobile Device Management

    Com o Technical pré-visualizar 1606, no-disponíveis para utilização do ponto de gestão de dispositivos móveis (MDM) suporta uma nova capacidade no Windows 10 aniversário da atualização que configura automaticamente um dispositivo inscrito tem mais do que uma gestão de dispositivos de local.With Technical Preview 1606, On-premises Mobile Device Management (MDM) supports a new capability in Windows 10 Anniversary Update that automatically configures an enrolled device to have more than one device management point available for use. Esta capacidade permite ao dispositivo para contingência para outro ponto de gestão de dispositivos quando um normal utiliza não está disponível.This capability allows the device to fallback to another device management point when the one it normal uses is not available. Esta capacidade funciona apenas para PCs com Windows 10 aniversário da atualização instalada.This capability only works for PCs with Windows 10 Anniversary Update installed.

Experimente!Try it out!

  1. Instale mais do que um ponto de gestão de dispositivos na sua hierarquia.Install more than one device management point in your hierarchy.

  2. Inscrever um dispositivo Windows 10 Anniversary Update no-no local a gestão de dispositivos móveis.Enroll a Windows 10 Anniversary Update device for On-premises Mobile Device Management.

Para obter informações sobre como preparar o seu site e inscrever dispositivos para no-local gestão de dispositivos móveis, consulte gerir dispositivos móveis com a infraestrutura no local no System Center Configuration Manager.For information on how to prepare your site and enroll devices for On-premises Mobile Device Management, see Manage mobile devices with on-premises infrastructure in System Center Configuration Manager.

Serviço de Proxy de nuvem para gerir clientes na InternetCloud Proxy Service for managing clients on the Internet

O serviço de Proxy de nuvem fornece uma forma simples de gerir clientes do Configuration Manager na Internet.Cloud Proxy Service provides a simple way to manage Configuration Manager clients on the Internet. O serviço, que é implementado no Microsoft Azure e requer uma subscrição do Azure, liga-se à sua infraestrutura do Configuration Manager no local através de uma nova função de chamar o ponto de conector do proxy de nuvem.The service, which is deployed to Microsoft Azure and requires an Azure subscription, connects to your on-premises Configuration Manager infrastructure using a new role called the cloud proxy connector point. Assim que tiver completamente implementado e configurado, os clientes serão capazes de aceder às funções do sistema de sites no local do Configuration Manager, independentemente se estão ligados à rede privada interna ou na Internet.Once it's completely deployed and configured, clients will be able to access on-premises Configuration Manager site system roles regardless of whether they're connected to the internal private network or on the Internet.

Utilize a consola do Configuration Manager para implementar o serviço do Azure, adicione a função de ponto de conector de proxy de nuvem e configurar funções de sistema de sites para permitir o tráfego de proxy de nuvem.You use the Configuration Manager console to deploy the service to Azure, add the cloud proxy connector point role, and configure site system roles to allow cloud proxy traffic. Serviço de Proxy de nuvem atualmente suporta apenas o ponto de gestão, ponto de distribuição e as funções de ponto de atualização de software.Cloud Proxy Service currently only supports the management point, distribution point, and software update point roles.

São necessários certificados de cliente e certificados de Secure Socket Layer (SSL) para autenticar computadores e encriptar comunicações entre as diferentes camadas do serviço.Client certificates and Secure Socket Layer (SSL) certificates are required to authenticate computers and encrypt communications between the different layers of the service. Computadores cliente recebem normalmente um certificado de cliente através da imposição de política de grupo.Client computers typically receive a client certificate through group policy enforcement. Para encriptar o tráfego entre clientes e servidor de sistema de sites que alojam as funções, terá de criar um certificado SSL personalizado da AC.To encrypt the traffic between clients and site system server hosting the roles, you need to create a custom SSL certificate from the CA. Para além destes dois tipos de certificados, também tem de configurar um certificado de gestão no Azure que permite ao Configuration Manager para implementar o serviço de Proxy de nuvem.In addition to these two types of certificates, you also need set up a management certificate on Azure that allows Configuration Manager to deploy Cloud Proxy Service.

Requisitos para o serviço de Proxy de nuvem no TP 1606Requirements for Cloud Proxy Service in TP 1606

  • Computadores cliente e o servidor de sistema de sites com o ponto do conector do proxy de nuvem.Client computers and the site system server running the cloud proxy connector point.
  • Certificados SSL personalizados da AC interna - utilizado para encriptar a comunicação entre os computadores cliente e autenticar a identidade do serviço de Proxy de nuvem.Custom SSL certificates from the internal CA - used to encrypt communication from the client computers and authenticate the identity of Cloud Proxy Service.
  • Subscrição do Azure para serviços em nuvem.Azure subscription for cloud services.
  • Certificado de gestão do Azure - utilizado para autenticar o Configuration Manager com o Azure.Azure management certificate - used to authenticate Configuration Manager with Azure.

Limitações do serviço de Proxy de nuvem no TP 1606Limitations of Cloud Proxy Service in TP 1606

  • Só suporta o ponto de gestão, ponto de distribuição e as funções de ponto de atualização de software.Only supports the management point, distribution point, and software update point roles.
  • Políticas de utilizador não são suportadas.User policies are not supported.
  • Não pode ser utilizado com gestão de dispositivos móveis no local no Configuration Manager.Cannot be used with On-premises Mobile Device Management in Configuration Manager.
  • Só é suportado na plataforma de nuvem pública do Azure.Only supported on the Azure's public cloud platform.

Experimente!Try it out!

O processo de implementação do serviço de Proxy de nuvem inclui os seguintes passos:The process for deploying Cloud Proxy Service includes the following steps:

  1. Criar e emitir um certificado SSL personalizado para o serviço de Proxy de nuvem.Create and issue a custom SSL certificate for Cloud Proxy Service.
  2. Exporte a raiz do certificado de cliente.Export the client certificate's root.
  3. Carregue o certificado de gestão para o Azure.Upload the management certificate to Azure.
  4. Configure o serviço de Proxy de nuvem na consola do Configuration Manager.Set up Cloud Proxy Service in the Configuration Manager console.
  5. Configure o site primário a utilizar a autenticação de certificado de cliente.Configure the primary site to use client certificate authentication.
  6. Adicione o ponto de conector do proxy de nuvem ao seu site.Add the cloud proxy connector point to your site.
  7. Configure as funções de sistema de sites para aceitar o tráfego de proxy de nuvem.Configure the site system roles to accept cloud proxy traffic.

As secções seguintes fornecem informações adicionais para concluir estes passos.The following sections provide more information for completing these steps.

Criar um certificado SSL personalizadoCreate a custom SSL certificate

Pode criar um certificado SSL personalizado para o serviço de Proxy de nuvem da mesma forma que faria fazê-lo para um ponto de distribuição baseado na nuvem.You can create a custom SSL certificate for Cloud Proxy Service in the same way you would do it for a cloud-based distribution point. Siga as instruções para implementar o certificado de serviço para pontos de distribuição baseado na nuvem mas efetue os seguintes procedimentos de forma diferente:Follow the instructions for Deploying the Service Certificate for Cloud-Based Distribution Points but do the following things differently:

  • Quando configurar o novo modelo de certificado, atribua leitura e inscrever permissões para o grupo de segurança que configurou para servidores do Configuration Manager.When setting up the new certificate template, give Read and Enroll permissions to the security group that you set up for Configuration Manager servers.

Exportar a raiz do certificado de clienteExport the client certificate's root

A forma mais fácil de obter a raiz dos certificados de cliente utilizado na rede, está a abrir um certificado de cliente numa das máquinas associados a um domínio que tenha um e copie-a exportação.The easiest way to get export the root of the client certificates used on the network, is to open a client certificate on one of the domain-joined machines that has one and copy it.

Nota

São necessários certificados de cliente em qualquer computador que pretende gerir com o serviço de Proxy de nuvem e no servidor do sistema de sites que aloja o conector do proxy de nuvem do ponto.Client certificates are required on any computer you want to manage with Cloud Proxy Service and on the site system server hosting the cloud proxy connector point. Se precisar de adicionar um certificado de cliente a qualquer uma destas máquinas, consulte implementar o cliente certificados para computadores com o Windows.If you need to add a client certificate to any of these machines, see Deploying the Client Certificate for Windows Computers.

  1. Na janela executar, escreva mmc e prima regressar.In the Run window, type mmc and press Return.
  2. No menu ficheiro, na consola de gestão, clique em Adicionar/Remover Snap-in... .On the File menu in the management console, click Add/Remove Snap-in....
  3. Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em certificados, clique em adicionar >, clique em conta de computador, clique em seguinte, clique em computador Locale, em seguida, clique em concluir.In the Add or Remove Snap-ins dialog box, click Certificates, click Add >, click Computer account, click Next, click Local computer, and then click Finish. Clique em OK para fechar a caixa de diálogo.Click OK to close the dialog box.
  4. Aceda a certificados > pessoal > certificados.Go to Certificates > Personal > Certificates.
  5. Faça duplo clique o certificado para autenticação de cliente no computador, clique no separador de caminho de certificação e faça duplo clique a autoridade de raiz (na parte superior do caminho).Double-click the certificate for client authentication on the computer, click the Certification Path tab, and double-click the root authority (at the top of the path).
  6. Clique no separador de detalhes e clique em copiar para ficheiro... .Click the Details tab, and click Copy to File....
  7. Conclua o Assistente para exportar certificados utilizando o formato de certificado predefinido.Complete the Certificate Export Wizard using the default certificate format. Tome nota do nome do e localização do certificado de raiz que cria.Make note of the name and location of the root certificate you create. Precisará dele para configurar o serviço de Proxy de nuvem num passo posterior.You will need it to configure Cloud Proxy Service in a later step.

Carregar o certificado de gestão para o AzureUpload the management certificate to Azure

Um certificado de gestão do Azure é necessário para o Configuration Manager para aceder à API do Azure e configurar o serviço de Proxy de nuvem.An Azure management certificate is required for Configuration Manager to access the Azure API and configure Cloud Proxy Service. Para obter mais informações e instruções sobre como carregar um certificado de gestão, consulte os artigos seguintes na documentação do Azure:For more information and instructions for how to upload a management certificate, see the following articles in the Azure documentation:

Certifique-se ao copiar o ID de subscrição associado o certificado de gestão.Make sure to copy the subscription ID associated with the management certificate. Precisará dela para configurar o serviço de Proxy de nuvem na consola do Configuration Manager.You will need it for configuring Cloud Proxy Service in the Configuration Manager console.

Configurar o serviço de Proxy de nuvemSet up Cloud Proxy Service

  1. Na consola do Configuration Manager, vá para administração > Serviços Cloud > serviço de Proxy de nuvem.In the Configuration Manager console, go to Administration > Cloud Services > Cloud Proxy Service.
  2. Clique em criar serviço de Proxy de nuvem.Click Create Cloud Proxy Service.
  3. No assistente criar nuvem Proxy de serviço, introduza o seu ID de subscrição do Azure (copiada a partir do portal de gestão do Azure), em seguida, clique em Procurar e selecione o ficheiro de certificado utilizado para carregar um certificado de gestão do Azure.In Create Cloud Proxy Service Wizard, enter your Azure subscription ID (copied from the Azure management portal), click Browse, and select the certificate file you used to upload as an Azure management certificate. Clique em Seguinte.Click Next. Aguarde um momento para a consola para ligar ao Azure.Wait a few moments for the console to connect to Azure.
  4. Preencha os detalhes adicionais no assistente:Fill out the additional details in the wizard:
    • Especifique a chave privada (ficheiro. pfx) que exportou do certificado SSL personalizado.Specify the private key (.pfx file) that you exported from the custom SSL certificate.
    • Especifique o certificado de raiz exportado do certificado de cliente.Specify the root certificate exported from the client certificate.
    • Especifique o mesmo nome de serviço FQDN que utilizou quando criou o novo modelo de certificado.Specify the same service name FQDN that you used when you created the new certificate template.
    • Desmarque a caixa junto a verificar a revogação de certificados de cliente (exceto se estiver a publicamente publicar as suas informações de CRL).Clear the box next to Verify Client Certificate Revocation (unless you're publicly publishing your CRL information).
    • Clique em seguinte quando tiver terminado.Click Next when you're done.
  5. Reveja as definições e clique em seguinte.Review the settings, and click Next. Gestor de configuração é iniciado como configurar o serviço.Configuration Manager starts setting up the service. Quando concluir o assistente, pode clicar em fechar; no entanto, irá demorar entre 5 a 15 minutos para aprovisionar o serviço completamente no Azure.When the wizard completes, you can click Close, however it will take between 5 to 15 minutes to provision the service completely in Azure. Verifique o estado coluna para a configuração recentemente o serviço de Proxy de nuvem para determinar quando o serviço está pronto.Check the Status column for the newly setup Cloud Proxy Service to determine when the service is ready.

Configurar o site primário certificação para autenticação de clienteConfigure primary site for client certification authentication

  1. Na consola do Configuration Manager, vá para administração > Configuração do Site > Sites.In the Configuration Manager console, go to Administration > Site Configuration > Sites.
  2. Selecione o site primário para os clientes que pretende gerir através do serviço de Proxy de nuvem e clique em propriedades.Select the primary site for the clients you want to manage through Cloud Proxy Service, and click Properties.
  3. No separador de comunicações de computadores cliente da folha de propriedades de site primário, selecione a caixa junto certificado de cliente PKI de utilização (autenticação de cliente) se estiver disponível.On the Client Computer Communications tab of the primary site property sheet, check the box next to Use PKI client certificate (client authentication) when available.
  4. Certifique-se que limpe a caixa junto a clientes verificam a lista de revogação de certificados (CRL) para sistemas de sites.Make sure to clear the box next to Clients check the certificate revocation list (CRL) for site systems. Esta opção apenas seriam necessária se publicamente foram publicar o CRL.This option would only be required if you were publicly publishing your CRL.
  5. Clique em OK.Click OK.

Adicionar o ponto de conector do proxy de nuvemAdd the cloud proxy connector point

O ponto de conector do proxy de nuvem é uma nova função de sistema de site para comunicar com o serviço de Proxy de nuvem.The cloud proxy connector point is a new site system role for communicating with Cloud Proxy Service. Para adicionar o ponto de conector do proxy de nuvem, siga as instruções em adicionar funções do sistema de site para o System Center Configuration Manager.To add the cloud proxy connector point, follow the instructions in Add site system roles for System Center Configuration Manager.

Configurar funções para o tráfego de proxy de nuvemConfigure roles for cloud proxy traffic

O passo final na configuração do serviço de Proxy de nuvem é configurar as funções de sistema de sites para aceitar o tráfego de proxy de nuvem.The final step in setting up Cloud Proxy Service is to configure the site system roles to accept cloud proxy traffic. Para 1606 de pré-visualização do técnico, apenas o ponto de gestão, ponto de distribuição e as funções de ponto de atualização de software são suportadas para o serviço de Proxy de nuvem.For Tech Preview 1606, only the management point, distribution point, and software update point roles are supported for Cloud Proxy Service. Tem de configurar cada função em separado.You must configure each role separately.

  1. Na consola do Configuration Manager, vá para administração > Configuração do Site > servidores e funções de sistema de sites.In the Configuration Manager console, go to Administration > Site Configuration > Servers and Site System Roles.
  2. Clique no servidor do sistema de site para a função que pretende configurar para o tráfego de proxy de nuvem.Click the site system server for the role you want to configure for cloud proxy traffic.
  3. Clique na função e, em seguida, clique em propriedades.Click the role, and then click Properties.
  4. Na folha de propriedades da função, em ligações de cliente, escolha HTTPS, a caixa de verificação junto a tráfego de Proxy de nuvem do Configuration Manager permiteme, em seguida, clique em OK.In the role Properties sheet, under Client Connections, choose HTTPS, check the box next to Allow Configuration Manager Cloud Proxy traffic, and then click OK. Repita estes passos para as restantes funções.Repeat these steps for the remaining roles.

Verifique o estado num cliente na InternetCheck status on a client on the Internet

Depois do serviço e as funções se encontram completamente configuradas, os clientes internos irão obter a localização do serviço de Proxy de nuvem no próximo pedido de localização.After the service and roles are completely configured, internal clients will get the location of Cloud Proxy Service on the next location request. Os clientes com informações de localização atualizada, em seguida, podem comunicar com o Configuration Manager na Internet.Clients with updated location information can then communicate with Configuration Manager on the Internet. O ciclo de consulta de pedidos de localização é a cada 24 horas.The polling cycle for location requests is every 24 hours. Se não pretender aguardar que o pedido de localização normalmente agendada, pode forçar o pedido reiniciando o serviço de anfitrião de agente do SMS (ccmexec.exe) no computador.If you don't want to wait for the normally scheduled location request, you can force the request by restarting the SMS Agent Host service (ccmexec.exe) on the computer.

Depois dos clientes têm as novas informações de localização do serviço de Proxy de nuvem, tente verificar o estado dos clientes que já não estão na rede privada interna, mas têm acesso à Internet.After clients have the new location information for Cloud Proxy Service, try checking the status of clients that are no longer on the internal private network but have Internet access. Também pode monitorizar o tráfego no serviço de Proxy de nuvem, acedendo a administração > Serviços Cloud > serviço de Proxy de nuvem, selecionando o serviço no painel de lista e visualizar as informações de tráfego no painel de detalhes.You can also monitor traffic on Cloud Proxy Service by going to Administration > Cloud Services > Cloud Proxy Service, selecting the service in the list pane, and viewing the traffic information in the details pane.

Gerir o agente do cliente do Office 365 no Configuration ManagerManage the Office 365 client agent in Configuration Manager

A partir do Technical Preview 1606, pode utilizar uma definição, em vez de política de grupo de agente do cliente do Configuration Manager para permitir aos clientes do Office 365 receber atualizações do Configuration Manager.Starting Technical Preview 1606, you can use a Configuration Manager client agent setting, instead of group policy, to enable Office 365 clients to receive updates from Configuration Manager. Depois de configurar esta definição e implementar atualizações do Office 365, o agente do cliente do Configuration Manager comunica com o agente do cliente do Office 365 para transferir atualizações do Office 365 a partir de um ponto de distribuição e instalá-los.After you configure this setting and deploy Office 365 updates, the Configuration Manager client agent communicates with the Office 365 client agent to download Office 365 updates from a distribution point and install them. O Configuration Manager também demora inventário da definição do agente de cliente.Configuration Manager also takes inventory of the client agent setting.

Para obter mais informações, consulte de atualizações de gerir o Office 365 ProPlus.For more information, see Manage Office 365 ProPlus updates.

Configurar o definição para gerir o agente do cliente do Office 365 de cliente do Configuration ManagerSet the Configuration Manager client setting to manage the Office 365 client agent

  1. Na consola do Configuration Manager, clique em administração > descrição geral > as definições de cliente.In the Configuration Manager console, click Administration > Overview > Client Settings.
  2. Abra as definições de dispositivo adequados para ativar o agente de cliente.Open the appropriate device settings to enable the client agent. Para obter mais informações sobre as definições de cliente personalizadas e predefinidas, consulte como configurar as definições de cliente no System Center Configuration Manager.For more information about default and custom client settings, see How to configure client settings in System Center Configuration Manager.
  3. Clique em atualizações de Software e selecione Sim para o ativar a gestão do agente de cliente do Office 365 definição.Click Software Updates and select Yes for the Enable management of the Office 365 Client Agent setting.

A variável de sequência de tarefas OSDPreserveDriveLetter foi preteridaThe OSDPreserveDriveLetter task sequence variable has been deprecated

A variável de sequência de tarefas OSDPreserveDriveLetter determina se é ou não a sequência de tarefas utiliza a letra de unidade capturada no ficheiro WIM da imagem do sistema operativo ao aplicar essa imagem a um computador de destino.The OSDPreserveDriveLetter task sequence variable determines whether or not the task sequence uses the drive letter captured in the operating system image WIM file when applying that image to a destination computer.

  • Esta variável de sequência de tarefas foi preterido no 1606 de pré-visualização técnica.This task sequence variable has been deprecated in Technical Preview 1606.

Durante a implementação do sistema operativo, por predefinição, a configuração do Windows agora determina a letra de unidade melhor a utilizar (normalmente c).During an operating system deployment, by default, Windows Setup now determines the best drive letter to use (typically C:). Se pretender especificar uma unidade diferente a utilizar, pode alterar a localização no passo de sequência de tarefas Aplicar sistema operativo.If you want to specify a different drive to use, you can change the location in the Apply Operating System task sequence step. Vá para o selecionar a localização onde pretende aplicar este sistema operativo definição, selecione letra de unidade lógica específicae escolha a unidade que pretende utilizar.Go to the Select the location where you want to apply this operating system setting, select Specific logical drive letter, and choose the drive that you want to use. Tem de existir uma unidade atribuída com a letra que escolha no computador de destino.There must be a drive assigned with the letter you choose on the destination computer.

Alterações para as atualizações e manutenção de nóChanges for the Updates and Servicing Node

Com o Technical Preview 1606 várias alterações foram introduzidas que se aplicam a atualizações e manutenção na consola do Configuration Manager:With Technical Preview 1606 several changes have been introduced that apply to Updates and Servicing in the Configuration Manager console:

  • Alteração do nome de nó:Node name change:

    No monitorização área de trabalho, o estado de manutenção do Site nó foi mudado para atualizações e manutenção estado.In the Monitoring workspace, the Site Servicing status node has been renamed to Updates and Servicing Status.

  • Estado de instalação mais:More installation status:

    Ao visualizar o estado de instalação de atualização para um site, a consola apresenta agora detalhes separados para as seguintes ações:When you view the update installation status for a site, the console now displays separate details for the following actions:

    • Transferir (Isto aplica-se apenas para o site de nível superior em que a função de sistema de sites de ponto de ligação de serviço está instalada)Download (This applies only to the top-tier site where the service connection point site system role is installed)
    • ReplicaçãoReplication
    • Verificação de Pré-requisitosPrerequisites Check
    • InstalaçãoInstallation

    Além disso, existe agora informações mais detalhadas de cada passo, incluindo no ficheiro de registo que pode ver para obter mais informações.Additionally, there is now more detailed information for each step, including in which log file you can view for more information.

  • Nova opção para repetir a falhas de pré-requisitos:New option to retry prerequisite failures:

    Em ambos os administração e monitorização áreas de trabalho, o atualizações e manutenção nó inclui um novo botão no Friso denominado ignorar os avisos de pré-requisitos.In both the Administration and Monitoring workspaces, the Updates and Servicing node includes a new button on the Ribbon named Ignore prerequisite warnings.

    Quando instalar atualizações sem utilizar a opção para ignorar os avisos de pré-requisitos (de dentro do Assistente de atualização), e que para a instalação da atualização com o estado de aviso relatado, em seguida, pode selecionar ignorar os avisos de pré-requisitos a partir do friso para acionar uma continuação automática dessa instalação de atualização que ignora os avisos de pré-requisitos.When you install updates without using the option to Ignore prerequisite warnings (from within the Updates Wizard), and that update installation halts with a State of Prereq warning, you can then select Ignore prerequisite warnings from the ribbon to trigger an automatic continuation of that update install that ignores the prerequisite warnings.

  • Vista de limpeza de atualizações:Cleaner view of updates:

    Ao visualizar o atualizações e manutenção nós, agora ver apenas a atualização instalada mais recentemente e novas atualizações que estão disponíveis para a instalação.When you view the Updates and Servicing node, you now see only the most recently installed update, and any new updates that are available for you to install. Para ver atualizações instaladas anteriormente, clique no novo histórico botão que aparece no Friso.To view previously installed updates, you click the new History button which appears in the Ribbon.

  • Opção cujo nome foi alterada para pré-produção:Renamed option for pre-production:

    As atualizações e manutenção de nó, o botão que foi atribuído o nome opções de clientes agora é alterado para promover o cliente de pré-produção.In the Updates and Servicing node, the button what was named Client options is now renamed to Promote Pre-production Client.