Funcionalidades no Technical Preview 1702 do System Center Configuration ManagerCapabilities in Technical Preview 1702 for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

Este artigo apresenta as funcionalidades que estão disponíveis no Technical Preview do System Center Configuration Manager, versão 1702.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1702. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu local de pré-visualização técnica do Configuration Manager.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Antes de instalar esta versão do technical preview, reveja o tópico introdutórias, pré-visualização técnica do System Center Configuration Manager, para se familiarizar com os requisitos gerais e limitações para utilizar como uma pré-visualização técnica, ao atualizar entre versões e como fornecer comentários sobre as funcionalidades de um technical preview.Before installing this version of the technical preview, review the introductory topic, Technical Preview for System Center Configuration Manager, to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Seguem-se novas funcionalidades que pode experimentar com esta versão.The following are new features you can try out with this version.

Enviar comentários a partir da consola do Configuration ManagerSend feedback from the Configuration Manager console

Esta pré-visualização introduz novas opções de comentários na consola do Configuration Manager.This preview introduces new feedback options in the Configuration Manager console. As opções de comentários permite-lhe enviar comentários diretamente a equipa de desenvolvimento, a título de site de comentários do UserVoice do Configuration Manager.The Feedback options lets you send feedback directly to the development team, by way of the Configuration Manager UserVoice feedback website.

Pode encontrar o comentários opção:You can find the Feedback option:

  • No Friso, na extremidade esquerda do separador de início de cada nó.In the ribbon, at the far left of the Home tab of each node.
    Friso
  • Quando lhe com o botão direito em qualquer objeto na consola do.When you right-click on any object in the console.
    Opção de clique ecrãs

Escolher comentários abre o seu browser para o site de comentários do UserVoice do Configuration Manager, em https://configurationmanager.uservoice.com/forums/300492-ideas.Choosing Feedback opens your browser to the Configuration Manager UserVoice feedback website, at https://configurationmanager.uservoice.com/forums/300492-ideas.

Alterações para atualizações e manutençãoChanges for Updates and Servicing

Os seguintes são introduzidas com esta pré-visualização.The following are introduced with this preview.

Opções de atualização mais simplesSimpler update choices
Da próxima vez que qualificam da sua infraestrutura de dois ou mais atualizações, só a atualização mais recente é transferida.The next time your infrastructure qualifies for two or more updates, only the latest update is downloaded. Por exemplo, se a versão atual do site é dois ou mais antiga que a versão mais recente está disponível, apenas esse mais recente versão de atualização é transferida automaticamente.For example, if your current site version is two or more older than the most recent version that is available, only that most recent update version is downloaded automatically.

Tem a opção para transferir e instalar as outras atualizações disponíveis, mesmo quando não estão a versão mais atual.You have the option to download and install the other available updates, even when they are not the most current version. No entanto, irá receber um aviso que a atualização foi substituída por uma mais recente.However, you will receive a warning that the update has been replaced by a newer one. Para transferir uma atualização que é disponível para transferência, selecione a atualização na consola e, em seguida, clique em transferir.To download an update that is Available to Download, select the update in the console and then click Download.

Limpeza melhorada de atualizações anteriores Improved cleanup of older updates
Adicionámos uma função de limpeza automática, que elimina as transferências desnecessárias da pasta 'EasySetupPayload' no seu servidor do site.We added an automatic clean-up function that deletes the unneeded downloads from the ‘EasySetupPayload’ folder on your site server.

Melhorias da Cache ponto a pontoPeer Cache improvements

A partir desta versão, um computador de origem de cache ponto a ponto irão rejeitar um pedido para o conteúdo quando o computador de origem de cache ponto a ponto cumpre qualquer uma das seguintes condições:Starting with this release, a peer cache source computer will reject a request for content when the peer cache source computer meets any of the following conditions:

  • Está no modo de bateria baixo.Is in low battery mode.
  • Carga da CPU excede 80% momento solicitados.CPU load exceeds 80% at the time the content is requested.
  • E/s de disco tem um AvgDiskQueueLength excede que 10.Disk I/O has an AvgDiskQueueLength that exceeds 10.
  • Não existem ligações mais não disponíveis para o computador.There are no more available connections to the computer.

Pode configurar estas definições utilizando a classe de configuração do agente de cliente para a funcionalidade de origem do elemento de rede (SMS_WinPEPeerCacheConfig) ao utilizar o SDK do System Center Configuration Manager.You can configure these settings using the client agent config class for the peer source feature (SMS_WinPEPeerCacheConfig) when you use the System Center Configuration Manager SDK.

Quando o computador rejeita um pedido para o conteúdo, o computador que efetuou irá continuar a pesquisa origens alternativas de formulário de conteúdo no seu conjunto das localizações de origem de conteúdo disponível.When the computer rejects a request for the content, the requesting computer will continue to seek content form alternate sources in its pool of available content source locations.

Utilizar serviços de domínio do Active Directory do Azure para gerir dispositivos, utilizadores e grupos Use Azure Active Directory Domain Services to manage devices, users, and groups

Com esta pré-visualização técnica versão que pode gerir dispositivos que estão associados a um serviços de domínio do Azure Active Directory (AD) geridos por domínio.With this technical preview version you can manage devices that are joined to an Azure Active Directory (AD) Domain Services managed domain. Também pode detetar dispositivos, utilizadores e grupos no domínio com vários métodos de deteção do Configuration Manager.You can also discover devices, users, and groups in that domain with various Configuration Manager Discovery methods.

A infraestrutura de pré-visualização técnica de sites, clientes e o domínio de serviços de domínio do Azure AD tem todas executadas no Azure.The technical preview site infrastructure, clients, and the Azure AD Domain Services domain must all run in Azure.

Definir a cópia de segurança do Configuration Manager para utilizar o Azure ADSet up Configuration Manager to use Azure AD

Para utilizar o Azure AD com o Configuration Manager, irá precisar do seguinte:To use Azure AD with Configuration Manager, you’ll need the following:

  • Subscrição do Azure.Azure subscription.
  • Azure AD com os serviços de domínio (DS).Azure AD with Domain Services (DS).
  • Um site do Configuration Manager que é executado numa VM do Azure que está associado ao seu Azure AD.A Configuration Manager site that runs on an Azure VM that is joined to your Azure AD.
  • Clientes do Configuration Manager que são executados no mesmo ambiente do Azure AD.Configuration Manager clients that run in the same Azure AD environment.

Para configurar o serviço de domínio do Azure AD, consulte começar com os serviços de domínio do Azure AD.To configure Azure AD Domain Service, see Get started with Azure AD Domain Services.

Detetar recursosDiscover resources

Depois de definir a cópia de segurança do Configuration Manager para executar no Azure AD, pode utilizar os seguintes métodos de deteção do Active Directory para procurar o Azure AD para recursos:After you set up Configuration Manager to run in Azure AD, you can use the following Active Directory discovery methods to search Azure AD for resources:

  • Deteção de Sistemas do Active DirectoryActive Directory System Discovery
  • Deteção de Utilizadores do Active DirectoryActive Directory User Discovery
  • Deteção de Grupos do Active DirectoryActive Directory Group Discovery

Para cada método que utilizar, de editar a consulta LDAP para procurar as estruturas do Azure AD UO em vez dos contentores que são normais do Active Directory no local.For each method you use, edit the LDAP query to search the Azure AD OU structures instead of the containers that are typical to on-premises Active Directory. Isto requer direcionar a consulta para procurar o Active Directory na sua subscrição do Azure.This requires you to direct the query to search your Active Directory in your Azure subscription.

Os exemplos seguintes utilizam um Azure AD de contoso.onmicrosoft.com:The following examples use an Azure AD of contoso.onmicrosoft.com:

  • Deteção de sistemas System Discovery
    Azure AD armazena dispositivos sob o AADDC computadores UO.Azure AD stores devices under the AADDC Computers OU. Configure o seguinte:Configure the following:
    • LDAP://ou=AADDC computadores, DC = contoso, DC = onmicrosoft, DC = comLDAP://OU=AADDC Computers,DC=contoso,DC=onmicrosoft,DC=com
  • Deteção de utilizadores AAD armazena utilizadores sob o AADDC utilizadores UO.User Discovery AAD stores users under the AADDC Users OU. Configure o seguinte:Configure the following:

    • LDAP://ou=AADDC utilizadores, DC = contoso, DC = onmicrosoft, DC = comLDAP://OU=AADDC Users,DC= contoso,DC=onmicrosoft,DC=com
  • Deteção de gruposGroup Discovery
    Azure AD não tem uma UO que armazena a grupos.Azure AD does not have an OU that stores groups. Em vez disso, utilize a mesma estrutura geral como as consultas de sistema ou o utilizador e configurar a consulta LDAP para apontar para a UO que contém os grupos que pretende detetar.Instead, use the same general structure as the System or User queries and configure the LDAP query to point to the OU that contains the groups you want to discover.

Consulte o seguinte para obter mais informações acerca do Azure AD:See the following for more information about Azure AD:

Melhoramentos de política de conformidade de dispositivos de acesso condicionalConditional access device compliance policy improvements

Uma nova regra de política de conformidade de dispositivo está disponível para ajudar a bloquear o acesso aos recursos empresariais que suportam o acesso condicional, quando os utilizadores estão a utilizar aplicações que fazem parte de uma lista de aplicações não conformes.A new device compliance policy rule is available to help you block access to corporate resources that support conditional access, when users are using apps that are part of a non-compliant list of apps. A lista de aplicações não conformes pode ser definida pelo administrador ao adicionar a nova regra de conformidade aplicações que não não possível instalar.The non-compliant list of apps can be defined by the admin when adding the new compliant rule Apps that cannot be installed. Esta regra requer que o administrador para introduzir o nome da aplicação, a ID da aplicaçãoe o fabricante da aplicação (opcional) quando adicionar uma aplicação à lista de não conformidade.This rule requires the admin to enter the App Name, the App ID, and the App Publisher (optional) when adding an app to the non-compliant list. Esta definição aplica-se apenas a dispositivos iOS e Android.This setting only applies to iOS and Android devices.

Além disso, ajuda as organizações a mitigar a fuga de dados através de aplicações não segura e impedir que o consumo excessivo de dados através de determinadas aplicações.Additionally, this helps organizations to mitigate data leakage through unsecured apps, and prevent excessive data consumption through certain apps.

ExperimenteTry it out

Cenário: Identificar aplicações que poderá estar a causar fugas de dados através do envio de dados da empresa fora da sua empresa ou que estão a causar o consumo excessivo de dados, em seguida, criar uma política de conformidade de dispositivos de acesso condicional estas aplicações que adiciona a lista de aplicações não conformes.Scenario: Identify apps that might be causing data leakage by sending corporate data outside your company, or that are causing excessive data consumption, then create a conditional access device compliance policy that adds these apps into the non-compliant list of apps. Isto irá bloquear o acesso aos recursos empresariais que suportam o acesso condicional até que o utilizador pode remover a aplicação bloqueada.This will block access to corporate resources that support conditional access until the user can remove the blocked app.

Alerta de versão de cliente AntimalwareAntimalware client version alert

Começando com esta versão de pré-visualização, proteção de ponto final do Gestor de configuração fornece um alerta se tiver mais de 20% (predefinição) dos clientes geridos estiver a utilizar uma versão do cliente antimalware (ou seja, o cliente Windows Defender ou o Endpoint Protection) expirada.Beginning with this preview version, Configuration Manager Endpoint Protection provides an alert if more than 20% (default) of managed clients are using an expired version of the antimalware client (i.e. Windows Defender or Endpoint Protection client).

ExperimenteTry it out

Certifique-se de que o Endpoint Protection está ativado em todos os clientes de ambiente de trabalho e o servidor através da política de definições de cliente.Ensure Endpoint Protection is enabled on all desktop and server clients using client settings policy. Agora, pode ver versão de cliente Antimalware e estado de implementação do Endpoint Protection acedendo ativos e compatibilidade > descrição geral > dispositivos > todos os ambientes de trabalho e a servir clientes.You can now view Antimalware Client Version and Endpoint Protection Deployment Status by going Assets and Compliance > Overview > Devices > All Desktops and Serve Clients. Verificar a existência de um alerta, ver alertas no monitorização área de trabalho.To check for an alert, view Alerts in the Monitoring workspace. Se mais de 20% dos clientes geridos estão em execução uma versão do antimalware software expirada, a versão de cliente Antimalware está desactualizada é apresentado o alerta.If more than 20% of managed clients are running an expired version of antimalware software, the Antimalware client version is outdated alert is displayed. Este alerta não aparecer no monitorização > descrição geral separador.This alert doesn’t appear on the Monitoring > Overview tab. Para atualizar os clientes de antimalware expirada, ative atualizações de software para clientes de antimalware.To update expired antimalware clients, enable software updates for antimalware clients.

Para configurar a percentagem em que o alerta é gerado, expanda monitorização > alertas > todos os alertas, faça duplo clique em Antimalware clientes desatualizados e modificar o emitir um alerta se a percentagem de clientes geridos com uma versão desatualizada do cliente antimalware é mais do que opção.To configure the percentage at which the alert is generated, expand Monitoring > Alerts > All Alerts, double-click Antimalware clients out of date and modify the Raise alert if percentage of managed clients with an outdated version of the antimalware client is more than option.

Avaliação de compatibilidade para o Windows Update para atualizações de negócioCompliance assessment for Windows Update for Business updates

Agora, pode configurar uma regra de atualização de política de conformidade para incluir uma atualização do Windows para o resultado da avaliação de negócio como parte da avaliação de acesso condicional.You can now configure a compliance policy update rule to include a Windows Update for Business assessment result as part of the conditional access evaluation.

Importante

Tem de ter o Windows 10 internas de pré-visualização 15019 ou posterior para utilizar a avaliação de compatibilidade para o Windows Update para atualizações de negócio.You must have Windows 10 Insider Preview Build 15019 or later to use compliance assessment for Windows Update for Business updates.

Permitir atualização do Windows para empresas gerir atualizações do Windows 10Allow Windows Update for Business to manage Windows 10 updates

Para recolher informações de avaliação de compatibilidade para o Windows Update para atualizações de negócio, utilize o procedimento seguinte para configurar o definição para permitir explicitamente o Windows Update para empresas gerir atualizações do Windows 10 do agente de cliente.To gather compliance assessment information for Windows Update for Business updates, use the following procedure to configure the client agent setting to explicitly allow Windows Update for Business to manage Windows 10 updates.

  1. Na consola do Configuration Manager, aceda a Administração > Definições do Cliente.In the Configuration Manager console, go to Administration > Client Settings.
  2. Nas propriedades para as definições de cliente, aceda a atualizações de Softwaree selecione Sim para o de atualizações de gerir o Windows 10 com o Windows Update para empresas definição.In the properties for the client settings, go to Software Updates, and select Yes for the Manage Windows 10 updates with Windows Update for Business setting.

Criar uma política de conformidade para o Windows Update para avaliação de negócioCreate a compliance policy for Windows Update for Business assessment

  1. Na consola do Configuration Manager, vá para ativos e compatibilidade > as definições de compatibilidade > políticas de conformidade.In the Configuration Manager console, go to Assets and Compliance > Compliance Settings > Compliance policies.
  2. Clique em criar política de conformidade ou selecione uma política de conformidade existente para modificar.Click Create Compliance Policy or select an existing compliance policy to modify.
  3. Na página geral, forneça um nome e uma descrição, selecione regras de compatibilidade para dispositivos geridos com o cliente do Configuration Manager, definir a gravidade de incompatibilidade para relatórios e, em seguinte.On the General page, provide a name and description, select Compliance rules for devices managed with the Configuration Manager client, set the non-compliance severity for reporting, and click Next.
  4. Na página de plataformas suportadas, selecione Windows 10e, em seguida, clique em seguinte.On the Supported Platforms page, select Windows 10, and then click Next.
  5. Na página de regras, clique em novo... e, em seguida, para condição escolha requerem o Windows Update para compatibilidade de negócio.On the Rules page, click New...., and then for Condition choose Require Windows Update for Business compliance. O valor definição é automaticamente definida para verdadeiro.The Value setting is automatically set to True.

A nova política é apresentada no nó Políticas de Conformidade da área de trabalho Ativos e Compatibilidade .The new policy displays in the Compliance Policies node of the Assets and Compliance workspace.

Implementar uma política de conformidadeDeploy a compliance policy

  1. Na consola do Configuration Manager, vá para ativos e compatibilidade > as definições de compatibilidadee, em seguida, clique em políticas de conformidade.In the Configuration Manager console, go to Assets and Compliance > Compliance Settings, and then click Compliance Policies.
  2. No separador Home Page , no grupo Implementação , clique em Implementar.On the Home tab, in the Deployment group, click Deploy.
  3. Na caixa de diálogo Implemente a Política de Conformidade , clique em Procurar para selecionar a coleção de utilizadores na qual a política será implementada.In the Deploy Compliance Policy dialog box, click Browse to select the user collection to which to deploy the policy. Além disso, pode selecionar opções de geração de alertas quando a política não está em conformidade, bem como configurar a agenda com base na qual a política será avaliada em termos de conformidade.Additionally, you can select options to generate alerts when the policy is not compliant, and also to configure the schedule by which this policy will be evaluated for compliance.
  4. Quando tiver terminado, clique em OK.When you are done, click OK.

Monitorizar a política de conformidadeMonitor the compliance policy

Depois de criar a política de conformidade, pode monitorizar os resultados de compatibilidade na consola do Configuration Manager.After you create the compliance policy, you can monitor the compliance results in the Configuration Manager console. Para obter mais informações, consulte monitorizar a política de conformidade.For details, see Monitor the compliance policy.

Melhoramentos às definições do Centro de Software e mensagens de notificação para sequências de tarefas de elevado impactoImprovements to Software Center settings and notification messages for high-impact task sequences

Esta versão inclui os seguintes melhoramentos para mensagens de notificação para sequências de tarefas de implementação de elevado impacto e de definições do Centro de Software:This release includes the following improvements to Software Center settings and notification messages for high-impact deployment task sequences:

  • Nas propriedades para a sequência de tarefas, agora pode configurar qualquer sequência de tarefas, incluindo sequências de tarefas de sistema não operacionais, como uma implementação de alto risco.In the properties for the task sequence, you can now configure any task sequence, including non-operating system task sequences, as a high-risk deployment. Qualquer sequência de tarefas que cumpra determinadas condições é automaticamente definida como impacto elevado.Any task sequence that meets certain conditions is automatically defined as high-impact. Para obter mais informações, consulte gerir implementações de alto risco.For details, see Manage high-risk deployments.
  • Nas propriedades para a sequência de tarefas, pode optar por utilizar a mensagem de notificação predefinidas ou criar a sua própria mensagem de notificação personalizada para implementações de elevado impacto.In the properties for the task sequence, you can choose to use the default notification message or create your own custom notification message for high-impact deployments.
  • Nas propriedades para a sequência de tarefas, pode configurar o Centro de Software propriedades, que incluem efetuar um reinício necessário, o tamanho de transferência da sequência de tarefas, e o estimado tempo de execução.In the properties for the task sequence, you can configure Software Center properties, which include make a restart required, the download size of the task sequence, and the estimated run time.
  • A mensagem de implementação de elevado impacto predefinida para direta atualiza agora os Estados que as aplicações, dados e definições são migradas automaticamente.The default high-impact deployment message for in-place upgrades now states that your apps, data, and settings are automatically migrated. Anteriormente, a mensagem predefinida para qualquer instalação do sistema operativo for indicado que todas as aplicações, dados e as definições serão perdidas, que não era aplica-se uma atualização no local.Previously, the default message for any operating system installation indicated that all apps, data, and settings would be lost, which was not true for an in-place upgrade.

Definir uma sequência de tarefas como uma sequência de tarefas de elevado impactoSet a task sequence as a high-impact task sequence

Utilize o procedimento seguinte para definir uma sequência de tarefas como de elevado impacto.Use the following procedure to set a task sequence as high-impact.

Nota

Qualquer sequência de tarefas que cumpra determinadas condições é automaticamente definida como impacto elevado.Any task sequence that meets certain conditions is automatically defined as high-impact. Para obter mais informações, consulte gerir implementações de alto risco.For details, see Manage high-risk deployments.

  1. Na consola do Configuration Manager, vá para biblioteca de Software > sistemas operativos > sequências de tarefas.In the Configuration Manager console, go to Software Library > Operating Systems > Task Sequences.
  2. Selecione a sequência de tarefas para editar e clique em propriedades.Select the task sequence to edit, and click Properties.
  3. No notificação do utilizador separador, selecione esta é uma sequência de tarefas de elevado impacto.On the User Notification tab, select This is a high-impact task sequence.

Criar uma notificação para implementações de alto riscoCreate a custom notification for high-risk deployments

  1. Na consola do Configuration Manager, vá para biblioteca de Software > sistemas operativos > sequências de tarefas.In the Configuration Manager console, go to Software Library > Operating Systems > Task Sequences.
  2. Selecione a sequência de tarefas para editar e clique em propriedades.Select the task sequence to edit, and click Properties.
  3. No notificação do utilizador separador, selecione utilizar texto personalizado.On the User Notification tab, select Use custom text.

    Nota

    Só é possível definir texto de notificação do utilizador quando o esta é uma sequência de tarefas de elevado impacto está selecionada.You can only set user notification text when the This is a high-impact task sequence is selected.

  4. Configure as seguintes definições (máximo de 255 carateres para cada caixa de texto):Configure the following settings (max of 255 characters for each text box):

    Texto do título de notificação de utilizador: Especifica o texto azul que apresenta na notificação de utilizador do Centro de Software.User notification headline text: Specifies the blue text that displays on the Software Center user notification. Por exemplo, a predefinição de notificação de utilizador, esta secção contém algo semelhante a "Confirmar que pretende atualizar o sistema operativo neste computador".For example, in the default user notification, this section contains something like "Confirm you want to upgrade the operating system on this computer".

    Texto de mensagem de notificação do utilizador: Existem três caixas de texto que fornecem o corpo da notificação personalizada.User notification message text: There are three text boxes that provide the body of the custom notification.

    • caixa de texto 1ª: Especifica o corpo do principal de texto, normalmente, que contém instruções para o utilizador.1st text box: Specifies the main body of text, typically containing instructions for the user. Por exemplo, a predefinição de notificação de utilizador, esta secção contém algo como "a atualização do sistema operativo irá demorar tempo e o computador poderá reiniciar várias vezes."For example, in the default user notification, this section contains something like "Upgrading the operating system will take time and your computer might restart several times."
    • caixa de texto 2nd: Especifica o texto a negrito no corpo do principal do texto.2nd text box: Specifies the bold text under the main body of text. Por exemplo, a predefinição de notificação de utilizador, esta secção contém algo como "esta atualização no local instala o novo sistema operativo e migra automaticamente as suas definições, aplicações e dados."For example, in the default user notification, this section contains something like "This in-place upgrade installs the new operating system and automatically migrates your apps, data, and settings."
    • caixa de texto 3rd: Especifica a última linha de texto com o texto a negrito.3rd text box: Specifies the last line of text under the bold text. Por exemplo, a predefinição de notificação de utilizador, esta secção contém algo semelhante a "clique em instalar para iniciar.For example, in the default user notification, this section contains something like "Click Install to begin. Caso contrário, clique em Cancelar."Otherwise, click Cancel."

    Vamos supor que configura a seguinte notificação personalizada nas propriedades.Let's say you configure the following custom notification in properties.

    Notificação personalizada para uma sequência de tarefas

    Será apresentada a seguinte mensagem de notificação quando o utilizador final abre a instalação do Centro de Software.The following notification message will be displayed when the end-user opens the installation from Software Center.

    Notificação personalizada para uma sequência de tarefas

Configurar propriedades de centro de SoftwareConfigure Software Center properties

Utilize o procedimento seguinte para configurar os detalhes para a sequência de tarefas apresentadas no Centro de Software.Use the following procedure to configure the details for the task sequence displayed in Software Center. Estes detalhes estão apenas para informação.These details are for information only.

  1. Na consola do Configuration Manager, vá para biblioteca de Software > sistemas operativos > sequências de tarefas.In the Configuration Manager console, go to Software Library > Operating Systems > Task Sequences.
  2. Selecione a sequência de tarefas para editar e clique em propriedades.Select the task sequence to edit, and click Properties.
  3. No geral separador, estão disponíveis as seguintes definições no Centro de Software:On the General tab, the following settings for Software Center are available:
    • Reinício necessário: Permite que o utilizador saber se é necessário reiniciar durante a instalação.Restart required: Lets the user know whether a restart is required during the installation.
    • Transferir o tamanho (MB): Especifica a quantidade de megabytes é apresentada no Centro de Software para a sequência de tarefas.Download size (MB): Specifies how many megabytes is displayed in Software Center for the task sequence.
    • Estimado (minutos) o tempo de execução: Especifica que o estimado tempo de execução em minutos, que é apresentado no Centro de Software para a sequência de tarefas.Estimated run time (minutes): Specifies the estimated run time in minutes that's displayed in Software Center for the task sequence.

Verifique a existência de executar ficheiros executáveis antes de instalar uma aplicaçãoCheck for running executable files before installing an application

No propriedades caixa de diálogo de um tipo de implementação, no separador Instalar comportamento, agora pode especificar um dos ficheiros executáveis mais que, se em execução, irão bloquear a instalação do tipo de implementação.In the Properties dialog box of a deployment type, on the Install Behavior tab, you can now specify one of more executable files that, if running, will block the installation of the deployment type. O utilizador tem de fechar o ficheiro executável está em execução (ou pode ser fechada automaticamente para implementações com um objetivo necessário) antes da implementação tipo pode ser instalado.The user must close the running executable file (or it can be closed automatically for deployments with a purpose of required) before the deployment type can be installed.

Experimente.Try it out.

  1. Nas propriedades de um tipo de implementação do Configuration Manager, escolha o instalar comportamento separador.In the properties of a Configuration Manager deployment type, choose the Install Behavior tab.
  2. Escolha adicionar para adicionar um ou mais nomes de ficheiro executável que pretende procurar.Choose Add to add one or more executable file names you want to check for. Também pode adicionar um nome a apresentar para o tornar mais fácil para os utilizadores identificar aplicações na lista.You can also add a display name to make it easier for users to identify applications in the list.
  3. Se a implementação tiver um objetivo necessário, o Assistente de implementação de software, opcionalmente, pode optar por fechar automaticamente quaisquer executáveis em execução, especificado no separador de comportamento de instalação de caixa de diálogo de propriedades do tipo de implementação.If the deployment will have a purpose of required, in the deploy software wizard, you can optionally choose to Automatically close any running executables you specified on the install behavior tab of the deployment type properties dialog box.

Se a aplicação foi implementada como disponívele um utilizador final tenta instalar uma aplicação, será pedido para fechar a qualquer executáveis em execução, especificado antes de poderão avançar com a instalação.If the application was deployed as Available, and an end user tries to install an application, they will be prompted to close any running executables you specified before they can proceed with the installation.

Se a aplicação foi implementada como necessárioe a opção fechar automaticamente quaisquer executáveis em execução, especificado no separador de comportamento de instalação de caixa de diálogo de propriedades do tipo de implementação é selecionado, verá uma caixa de diálogo que os informa de que executáveis que especificou são fechados automaticamente quando é atingido o prazo de instalação da aplicação.If the application was deployed as Required, and the option Automatically close any running executables you specified on the install behavior tab of the deployment type properties dialog box is selected, they will see a dialog box which informs them that executables you specified will be automatically closed when the application installation deadline is reached. Pode agendar estas caixas de diálogo no as definições de cliente > agente do computador.You can schedule these dialogs in Client Settings > Computer Agent. Se não pretender que o utilizador final para ver estas mensagens, selecione ocultar no Centro de Software e em todas as notificações no experiência de utilizador separador de propriedades da implementação.If you don’t want the end user to see these messages, select Hide in Software Center and all notifications on the User Experience tab of the deployment’s properties.

Se a aplicação foi implementada como necessário e a opção fechar automaticamente quaisquer executáveis em execução, especificado no separador de comportamento de instalação de caixa de diálogo de propriedades do tipo de implementação não estiver selecionada, em seguida, a instalação da aplicação irá falhar se um ou mais das aplicações especificadas estão em execução.If the application was deployed as Required and the option Automatically close any running executables you specified on the install behavior tab of the deployment type properties dialog box is not selected, then the installation of the app will fail if one or more of the specified applications are running.

Criar os certificados PFX com suporte de S MIMECreate PFX certificates with S MIME support

Agora pode criar um perfil de certificado PFX suporta S/MIME e implementá-la aos utilizadores.You can now create a PFX certificate profile that supports S/MIME and deploy it to users. Este certificado, em seguida, pode ser utilizado para encriptação S/MIME e desencriptação em todos os dispositivos que o utilizador tenha inscrito.This certificate can then be used for S/MIME encryption and decryption across devices that the user has enrolled.

Além disso, pode agora especificar várias autoridades de certificação (AC) em várias funções de sistema de sites de ponto de registo de certificados e, em seguida, atribuir os pedidos de processo do ACS como parte do perfil de certificado.Additionally, you can now specify multiple certification authorities (CAs) on multiple Certificate Registration Point site system roles and then assign which CAs process requests as part of the certificate profile.

Para dispositivos iOS, pode associar um perfil de certificado PFX para um perfil de e-mail e ativar a encriptação S/MIME.For iOS devices, you can associate a PFX certificate profile to an email profile and enable S/MIME encryption. Em seguida, isto permite que o S/MIME do cliente de e-mail nativa no iOS e associa o certificado de encriptação S/MIME correto para a mesma.This then enables S/MIME in the native email client on iOS and associates the correct S/MIME encryption certificate to it.

Para obter mais informações sobre os certificados no Configuration Manager, consulte introdução aos perfis de certificado no System Center Configuration Manager.For more information about certificates in Configuration Manager, see Introduction to certificate profiles in System Center Configuration Manager.

Novas definições de conformidade para dispositivos iOSNew compliance settings for iOS devices

Adicionámos novas definições, que pode utilizar os itens de configuração para dispositivos iOS.We've added new settings you can use in your configuration items for iOS devices. Estas são as definições que existiam no Microsoft Intune numa configuração autónoma e anteriormente estão agora disponíveis ao utilizar o Intune com o Configuration Manager.These are settings that previously existed in Microsoft Intune in a standalone configuration, and are now available when you use Intune with Configuration Manager. Se precisar de ajuda com qualquer uma destas definições, consulte definições de política do iOS no Microsoft Intune.If you need help with any of these settings, see iOS policy settings in Microsoft Intune.

  • Sincronizar os dados de aplicações geridas para iCloudSync data from managed apps to iCloud
  • Handoff continue as atividades outro dispositivoHandoff to continue activities on other device
  • Partilha de fotografias do iCloudiCloud Photo Sharing
  • Biblioteca de fotografias do iCloudiCloud Photo Library
  • Os autores de aplicação do novo enterprise de confiançaTrust new enterprise app authors
  • Permitir que o utilizador transfira conteúdos da loja iBook sinalizado como "Erótico" (modo supervisionado apenas)Allow the user to download content from the iBook store flagged as 'Erotica' (supervised mode only)
  • Forçar emparelhado observa Apple para utilizar a deteção de wristForce paired Apple Watches to use wrist detection
  • Palavra-passe para AirPlay pedidos de envioPassword for AirPlay outgoing requests
  • Modificar as definições da conta (modo supervisionado apenas)Modify account settings (supervised mode only)
  • Alterações das definições de utilização de dados via rede móvel aplicação (modo supervisionado apenas)Changes to app cellular data usage settings (supervised mode only)
  • Apagar todos os conteúdos e definições (modo supervisionado apenas)Erase all content and settings (supervised mode only)
  • Configure as restrições no dispositivo (modo supervisionado apenas)Configure restrictions on device (supervised mode only)
  • Utilize emparelhamento de anfitrião para controlar os dispositivos um dispositivo iOS pode ser emparelhado com (modo supervisionado apenas)Use host pairing to control the devices an iOS device can pair with (supervised mode only)
  • Instalar a configuração de perfis e certificados (modo supervisionado apenas)Install configuration profiles and certificates (supervised mode only)
  • Modificação de nome de dispositivo (modo supervisionado apenas)Device name modification (supervised mode only)
  • Modificação do código de acesso (modo supervisionado apenas)Passcode modification (supervised mode only)
  • O emparelhamento do Apple Watch (modo supervisionado apenas)Apple Watch pairing (supervised mode only)
  • Modificação das definições de notificação (modo supervisionado apenas)Notification settings modification (supervised mode only)
  • Imagem de fundo modificação (modo supervisionado apenas)Wallpaper modification (supervised mode only)
  • Modificação de definições de submissão de diagnóstico (modo supervisionado apenas)Diagnostics submission settings modification (supervised mode only)
  • Modificação de Bluetooth (modo supervisionado apenas)Bluetooth Modification (supervised mode only)
  • AirDrop (modo supervisionado apenas)AirDrop (supervised mode only)
  • Utilize a siri Consulte conteúdos gerados pelo utilizador de consulta da Internet (modo supervisionado apenas)Use Siri to query user-generated content from the Internet (supervised mode only)
  • Filtro de profanity Siri (modo supervisionado apenas)Siri profanity filter (supervised mode only)
  • Devolver resultados da Internet na pesquisa Spotlight (modo supervisionado apenas)Return results from the Internet in Spotlight search (supervised mode only)
  • Pesquisa de definição de palavra (modo supervisionado apenas)Word definition lookup (supervised mode only)
  • Teclados preditivos (modo supervisionado apenas)Predictive keyboards (supervised mode only)
  • Correção automática (modo supervisionado apenas)Auto-correction (supervised mode only)
  • Teclado verificação ortográfica (modo supervisionado apenas)Keyboard spell-check (supervised mode only)
  • Atalhos de teclado (modo supervisionado apenas)Keyboard shortcuts (supervised mode only)
  • Instalar aplicações com o Apple Configurator e apenas iTunes (modo supervisionado apenas)Installing apps using Apple Configurator and iTunes only (supervised mode only)
  • Aplicação automática transferências (modo supervisionado apenas)Automatic app downloads (supervised mode only)
  • Efetuar alterações às definições da aplicação encontrar amigos (modo supervisionado apenas)Make changes to the Find My Friends app settings (supervised mode only)
  • Acesso à loja iBooks (modo supervisionado apenas)Access to the iBooks store (supervised mode only)
  • Aplicação mensagens (modo supervisionado apenas)Messages app (supervised mode only)
  • Podcasts (modo supervisionado apenas)Podcasts (supervised mode only)
  • Música Apple (modo supervisionado apenas)Apple Music (supervised mode only)
  • botões de opção do iTunes (modo supervisionado apenas)iTunes Radio (supervised mode only)
  • Apple notícias (modo supervisionado apenas)Apple News (supervised mode only)
  • Centro de jogos (modo supervisionado apenas)Game Center (supervised mode only)
  • Tratar AirDrop como um destino de não geridoTreat AirDrop as an unmanaged destination

Android para o suporte de trabalhoAndroid for Work support

A partir da versão de pré-visualização técnica 1702, é possível vincular uma conta do Google no seu inquilino MDM híbrida.Starting with Technical Preview version 1702, you can bind a Google account to your hybrid MDM tenant. Isto permite-lhe fazer o seguinte:This allows you to do the following:

  • Inscrever dispositivos Android suportados como Android de trabalho, a criação de perfis de trabalho nos dispositivos inscritosEnroll supported Android devices as Android for Work, creating work profiles on those enrolled devices
  • Aprovar aplicações na Play para o arquivo de trabalho, sincronizá-las com a consola do Configuration Manager e, em seguida, implementá-las para perfis de trabalho dos dispositivosApprove apps in the Play for Work store, sync them with the Configuration Manager console, and then deploy them to devices' work profiles
  • Criar e implementar itens de configuração para configurar definições de perfil e a palavra-passe de trabalho para esses dispositivosCreate and deploy configuration items to configure work profile and password settings for those devices
  • Criar e implementar itens de política de conformidade e perfis de acesso a recursos para Android para dispositivos de trabalho, já fazê-lo para dispositivos AndroidCreate and deploy compliance policy items and resource access profiles for Android for Work devices as you already do for Android devices
  • Executar a eliminação seletiva no Android para dispositivos de trabalhoPerform selective wipe on Android for Work devices

Quando inscreve um dispositivo como Android para trabalho cria um perfil de trabalho no dispositivo que o Intune pode gerir.When you enroll a device as Android for Work creates a work profile on the device which Intune can manage. Este perfil de trabalho existe lado lado a lado com o perfil pessoal no dispositivo Android.This work profile exists side-by-side with the personal profile on the Android device. Os utilizadores podem facilmente mudar entre aplicações do perfil de trabalho e aplicações pessoais perfil.Users can easily switch between work profile apps and personal profile apps. Não é possível gerir itens no perfil de pessoal.You cannot manage items in the personal profile. Aplicações pessoais e os dados permanecem não geridos.Personal apps and data remain unmanaged. O Configuration Manager tem controlo total sobre o perfil de trabalho e o respetivo conteúdo e removê-lo do dispositivo.Configuration Manager has full control over the work profile and its contents and can remove it from the device.

Android para o trabalho é uma plataforma separada do Android, e terá de decidir a forma da gestão a utilizar para dispositivos Android que suportam perfis de trabalho.Android for Work is a separate platform from Android, and you will need to decide which form of management to use for Android devices that support work profiles.

Experimente!Try it out!

As secções seguintes descrevem Android para gestão de trabalho.The following sections describe Android for Work management.

Ativar Android para gestão de trabalhoEnable Android for Work management

  1. Crie uma conta do Google https://accounts.google.com/SignUp para utilizar como Android para a conta de administrador de trabalho que será associada ao Android todas as tarefas de gestão de trabalho para este inquilino Intune.Create a Google account at https://accounts.google.com/SignUp to use as your Android for Work admin account that will be associated with all Android for Work management tasks for this Intune tenant. Isto pode ser uma conta do Google partilhada entre os administradores que gerem os dispositivos Android.This could be a Google account shared among the administrators who manage Android devices. Esta é a conta do Google pela sua organização para gerir e publicar aplicações na Play para a consola de trabalho.This is the Google account that your organization uses to manage and publish apps in the Play for Work console. Irá utilizar esta conta para aprovar aplicações na Play para o arquivo de trabalho, por isso, manter controlar do nome da conta e palavra-passe.You will use this account to approve apps in the Play for Work store, so keep track of the account name and password.
  2. Ative a inscrição de dispositivos Android através do enlace a conta do Google para o inquilino do Intune gerido no Configuration Manager:Enable Android enrollment by binding the Google account to the Intune tenant managed in Configuration Manager:
    1. Aceda a administração > descrição geral > serviços em nuvem > subscrições do Microsoft Intune e selecione a sua subscrição do Intune.Go to Administration > Overview > Cloud Services > Microsoft Intune Subscriptions and select your Intune subscription.
    2. No Friso, clique em configurar plataformas > Android e certifique-se ativar inscrição Android está marcada.In the ribbon, click Configure Platforms > Android and make sure Enable Android enrollment is checked.
    3. No Friso, clique em configurar plataformas > Android para trabalho.In the ribbon, click Configure Platforms > Android for Work.
    4. Na caixa de diálogo, clique em configurar Android para o trabalho na consola do Intune.In the dialog box, click Configure Android for Work in the Intune console. Abre a consola do Intune no seu browser.The Intune console opens in your web browser.
    5. Utilize as suas credenciais de administrador do Intune para iniciar sessão no portal do Intune.Use your Intune administrator credentials to log in to the Intune portal.
    6. Clique em configurar para abrir o Android da Google Play para o Web site de trabalho.Click Configure to open Google Play's Android for Work website.
    7. Da Google-na página sessão, introduza as credenciais da conta Google do passo 1 e, em seguida, forneça as informações da sua empresa.On Google's sign-in page, enter the Google account credentials from step 1, and then provide your company information.
  3. Quando regressar ao portal do Intune, o Android para o trabalho está ativado e tem três opções de inscrição para Android para dispositivos de trabalho:When you return to the Intune portal, Android for Work is enabled and you have three enrollment options for Android for Work devices:
    • Gerir todos os dispositivos como Android - (desativado) Android todos os dispositivos, incluindo dispositivos que suportam o Android for Work, que irão ser inscritos como dispositivos Android convencionaisManage all devices as Android - (Disabled) All Android devices, including devices that support Android for Work, will be enrolled as conventional Android devices
    • Gerir os dispositivos suportados como Android para trabalho - (ativado) todos os dispositivos que suportam o Android de trabalho são inscritos como Android, para dispositivos de trabalho.Manage supported devices as Android for Work - (Enabled) All devices that support Android for Work are enrolled as Android for Work devices. Todos os dispositivos Android que não suporta Android para o trabalho está inscrito como um dispositivo Android convencional.Any Android device that does not support Android for Work is enrolled as a conventional Android device.
    • Gerir os dispositivos suportados para apenas os utilizadores nestes grupos como Android para trabalho -permite (teste) de destino Android para gestão de trabalho para um conjunto limitado de utilizadores.Manage supported devices for users only in these groups as Android for Work - (Testing) Lets you target Android for Work management to a limited set of users. Apenas os membros de grupos selecionados que inscreverem um dispositivo que suporta o Android de trabalho são inscritos como Android, para dispositivos de trabalho.Only members of the selected groups who enroll a device that supports Android for Work are enrolled as Android for Work devices. Todos os outros são inscritos como dispositivos Android.All others are enrolled as Android devices.
Nota

Um problema conhecido impede o gerir dispositivos suportados para apenas os utilizadores nestes grupos como Android para trabalho opção de funcionar conforme esperado.A known issue prevents the Manage supported devices for users only in these groups as Android for Work option from working as expected. Os dispositivos dos utilizadores no Azure AD especificado grupos irão inscrever como Android, em vez de Android para o trabalho.Users' devices in the specified Azure AD groups will enroll as Android instead of Android for Work. Para testar o Android de trabalho, tem de utilizar o gerir todos os dispositivos suportados como Android para trabalho.To test Android for Work, you must use the Manage all supported devices as Android for Work.

Para ativar o Android para a inscrição de trabalho, tem de escolher uma das opções na parte inferior dois.In order to enable Android for Work enrollment, you must choose one of the bottom two options. O gerir dispositivos suportados para apenas os utilizadores nestes grupos como Android para trabalho opção requer que tem de configurar primeiro os grupos de segurança do Azure Active Directory.The Manage supported devices for users only in these groups as Android for Work option requires you have Azure Active Directory security groups set up first.

Verá o nome de conta e o nome da organização no portal do Intune depois de concluída; o enlace nessa altura, pode fechar ambos os browsers.You'll see the account name and organization name in the Intune portal when the binding is complete; at that point, you can close both browsers.

Aprovar e implementar Android para aplicações de trabalhoApprove and deploy Android for Work apps

Siga estes passos para aprovar aplicações na Play para o arquivo de trabalho, sincronizá-los para a consola do Configuration Manager e implementá-las para o Android gerida para dispositivos de trabalho.Follow these steps to approve apps in the Play for Work store, sync them to the Configuration Manager console, and deploy them to managed Android for Work devices. Para implementar aplicações para perfis de utilizador de trabalho, terá de aprovar as aplicações na Play para o trabalho e, em seguida, sincronizar as aplicações com a consola do Configuration Manager.To deploy apps to users' work profiles, you'll need to approve the apps in Play for Work, and then sync the apps with the Configuration Manager console.

  1. Abra um browser e aceda a: https://play.google.com/work.Open a browser and go to: https://play.google.com/work.
  2. Inicie sessão com a conta de administrador do Google vinculado ao seu inquilino do Intune.Sign in using the Google admin account you bound to your Intune tenant.
  3. Procure as aplicações que pretende implementar no seu ambiente e clique em aprovar para cada um deles.Browse for apps you'd like to deploy in your environment and click Approve for each of them.
  4. Na consola do Configuration Manager, vá para administrador > descrição geral > serviços em nuvem > Android para trabalho e clique em sincronização.In the Configuration Manager console, go to Administrator > Overview > Cloud Services > Android for Work and click Sync.
  5. Aguarde até 10 minutos para as aplicações sincronizar e, em seguida, avance biblioteca de Software > descrição geral > gestão de aplicações > informações de licença para aplicações da loja.Wait for up to 10 minutes for apps to sync, and then go Software Library > Overview > Application Management > License Information for Store Apps.
  6. Clique numa aplicação sincronizada a partir da Play para o trabalho e, em seguida, clique em Criar aplicação.Click on an app synced from Play for Work and then click Create Application.
  7. Conclua o assistente e clique em fechar.Complete the wizard and click Close.
  8. Aceda a biblioteca de Software > descrição geral > gestão de aplicações > aplicações, selecione um Android para aplicações de trabalho e implementar como habitualmente.Go to Software Library > Overview > Application Management > Applications, select an Android for Work apps, and deploy as usual.

Para sincronizar Play para aplicações de trabalho com o Configuration Manager, necessitará de aprovar pelo menos uma aplicação na Play para o Web site de trabalho.To sync Play for Work apps with Configuration Manager, you must approve at least one app on the Play for Work website.

Inscrever um Android para dispositivos de trabalhoEnroll an Android for Work device

Como inscrever o Android para dispositivos de trabalho é semelhante a inscrição para Android.How you enroll Android for Work devices is similar to enrollment for Android. Transfira e execute a aplicação Portal da empresa para Android no seu dispositivo móvel.Download and run the Company Portal app for Android on your mobile device. Será solicitado para criar um perfil de trabalho como parte do processo de inscrição.You will be prompted to create a work profile as part of the enrollment process. Assim que o perfil de trabalho é criado, tem de mudar para a versão do Portal da empresa gerida.Once the work profile is created, you must switch to the managed version of the Company Portal. O Portal da empresa geridos é marcado com um pequeno briefcase laranja no canto inferior direito.The managed Company Portal is tagged with a small orange briefcase in the bottom-right corner.

Criar e implementar um item de configuraçãoCreate and deploy a configuration item

Android de trabalho tem dois grupos de definições para itens de configuração:Android for Work has two setting groups for configuration items:

  • Palavra-passePassword
  • Perfil de trabalhoWork Profile

Pode configurar o conteúdo de partilha entre perfis de trabalho, bem como os seguintes itens de configuração em dispositivos com Android 6 ou superior:You can configure content sharing between work profiles, as well as the following configuration items on devices running Android 6 or higher:

  • O comportamento para solicitar permissões específicas de aplicaçõesThe behavior for apps asking for specific permissions
  • Indica se as notificações para aplicações no perfil de trabalho são visíveis no ecrã de bloqueioWhether notifications for applications within the work profile are visible on the lock screen

Para experimentar isto, crie um item de configuração através do fluxo de trabalho padrão, escolha Android para trabalho no geral página e configurar as definições para cada um dos grupos de definições, adicionar o item de configuração para uma linha de base e implementar como habitualmente.To try this, create a configuration item through the standard workflow, choose Android for Work on the General page and configure settings for each of the setting groups, adding the configuration item to a baseline, and deploying as usual. Estas definições apenas se aplica a dispositivos inscritos como Android, para e de trabalho não os que são inscritos como Android.These settings will only apply to devices enrolled as Android for Work, and not those enrolled as Android.

Executar a eliminação seletivaPerform selective wipe

Os dispositivos inscritos como Android para trabalho só poderem ser apagados seletivamente porque apenas a gerir o perfil de trabalho.Devices enrolled as Android for Work can only be selectively wiped because you only manage the work profile. Esta ação protege o perfil pessoal dados serem apagados.This protects the personal profile from being wiped. A eliminação seletiva num Android para dispositivos de trabalho remove o perfil de trabalho, incluindo todas as aplicações e dados e é removido do dispositivo.Performing a selective wipe on an Android for Work device removes the work profile, including all apps and data, and unenrolls the device.

Para apagar seletivamente um Android para dispositivos de trabalho, utilize o normal processo de eliminação seletiva na consola do Configuration Manager.To selectively wipe an Android for Work device, use the normal selective wipe process in the Configuration Manager console.

Problemas conhecidos para Android para o trabalhoKnown issues for Android for Work

Configurar a sincronização agendada no Android para causas de perfis de e-mail de trabalho para efetuar para implementar é uma das opções na IU do ConfigMgr para Android para perfis de e-mail de trabalho "Agenda".Configuring sync schedule in Android for Work email profiles causes them to fail to deploy One of the options in the ConfigMgr UI for Android for Work email profiles is "Schedule". Noutras plataformas, isto permite que o administrador configurar uma agenda para a sincronizar o e-mail e outros dados de conta de e-mail para dispositivos móveis que é implementado.On other platforms, this allows the admin to configure a schedule for syncing email and other email account data down to the mobile devices it's deployed to. No entanto, não funciona para Android para perfis de e-mail de trabalho e selecionar qualquer opção que não seja "Não configurada" fará com que o perfil a não ser implementada para todos os dispositivos.However, it does not work for Android for Work email profiles, and choosing any option other than "Not Configured" will cause the profile to not be deployed to any devices.