Funcionalidades no Technical Preview 1705 do System Center Configuration ManagerCapabilities in Technical Preview 1705 for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

Este artigo apresenta as funcionalidades que estão disponíveis no Technical Preview do System Center Configuration Manager, versão 1705.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1705. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu local de pré-visualização técnica do Configuration Manager.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Antes de instalar esta versão do technical preview, reveja pré-visualização técnica do System Center Configuration Manager para se familiarizar com os requisitos gerais e limitações para utilizar como uma pré-visualização técnica, ao atualizar entre versões e como fornecer comentários sobre as funcionalidades de um technical preview.Before installing this version of the technical preview, review Technical Preview for System Center Configuration Manager to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Problemas conhecidos neste Technical Preview:Known Issues in this Technical Preview:

  • Conector do Operations Manager Suite não atualizar.Operations Manager Suite connector does not upgrade. Ao atualizar de uma versão anterior do Technical Preview que tinha o conector do OMS configurado, esse conector não está atualizado e já não está disponível na consola do.When you upgrade from a previous version of the Technical Preview that had the OMS connector configured, that connector is not upgraded and is no longer available in the console. Após a atualização, tem de utilizar o Assistente de serviços do Azure e restabelecer a ligação à sua área de trabalho do OMS.After upgrade, you must use the Azure Services wizard and reestablish connection to your OMS workspace.
  • Superfície controladores não sincronize com êxito.Surface drivers do not synchronize successfully. Embora suporte para controladores superfície constam Novidades na consola do Configuration Manager para technical preview, esta funcionalidade não ainda funciona conforme esperado.Even though support for surface drivers are listed in What's New in the Configuration Manager console for the technical preview, this feature does not yet work as expected.
  • Não é possível criar o Windows Update para políticas de diferimento por empresas.Unable to create Windows Update for Business deferral policies. Apesar da capacidade de configurar o Windows Update para políticas de diferimento por empresas está listada no Novidades na consola do Configuration Manager para technical preview, o assistente não for aberto e não é possível configurar as políticas.Even though the ability to configure Windows Update for Business deferral policies is listed in What's New in the Configuration Manager console for the technical preview, the wizard does not open and you are unable to configure any policies.

Seguem-se novas funcionalidades que pode experimentar com esta versão.The following are new features you can try out with this version.

Ferramenta de reposição de atualizaçãoUpdate reset tool

Pode utilizar a ferramenta Configuration Manager Update repor, CMUpdateReset.exe, para corrigir os problemas quando as atualizações na consola tem problemas de transferir ou a replicar.You can use the Configuration Manager Update Reset Tool, CMUpdateReset.exe, to fix issues when in-console updates have problems downloading or replicating. Esta ferramenta está incluída com a versão de pré-visualização técnica 1705.This tool is included with Technical Preview version 1705. Pode encontrá-lo no servidor do site do seu site de pré-visualização técnica depois de instalar a pré-visualização no \cd.latest\SMSSETUP\TOOLS pasta.You can find it on the site server of your technical preview site after you install the preview in the \cd.latest\SMSSETUP\TOOLS folder.

Pode utilizar esta ferramenta com versões do Technical Preview 1606 ou posteriores.You can use this tool with Technical Preview versions 1606 or later. Este efeitos suporte é fornecido para a ferramenta pode ser utilizada com cenários de atualização de um intervalo de pré-visualização técnica e sem ter de aguardar até a próxima pré-visualização técnica fica disponível.This backwards support is provided so the tool can be used with a range of technical preview update scenarios, and without having to wait until the next technical preview becomes available.

Pode utilizar esta ferramenta quando uma atualização na consola ainda não tiver instalada e se encontra em estado de falha.You can use this tool when an in-console update has not yet installed and is in a failed state. Estado de falha pode significar a transferência da atualização continua em curso, mas está bloqueada e demorar uma hora excessivamente longa, talvez horas exceder as expetativas históricas para pacotes de atualização do tamanho semelhante.A failed state can mean the update download remains in progress but is stuck and taking an excessively long time, perhaps hours longer than your historical expectations for update packages of similar size. Também pode ser uma falha ao replicar a atualização para sites primários subordinados.It can also be a failure to replicate the update to child primary sites.

Quando executar a ferramenta, é executada relativamente a atualização que especificou.When you run the tool, it runs against the update that you specify. Por predefinição, a ferramenta não elimina atualizações instaladas ou transferidas com êxito.By default, the tool does not delete successfully installed or downloaded updates.

Pré-requisitosPrerequisites

A conta que utiliza para executar a ferramenta requer as seguintes permissões:The account you use to run the tool requires the following permissions:

  • Leitura e escrever permissões para a base de dados do site do site de administração central e cada site primário na sua hierarquia.Read and Write permissions to the site database of the central administration site and each primary site in your hierarchy. Para definir estas permissões, pode adicionar a conta de utilizador como membro do db_datawriter e db_datareader fixo funções de base de dados na base de dados do Configuration Manager de cada site.To set these permissions, you can add the user account as a member of the db_datawriter and db_datareader fixed database roles on the Configuration Manager database of each site. A ferramenta não interage com os sites secundários.The tool does not interact with secondary sites.
  • Administrador local no site de nível superior da hierarquia.Local Administrator on the top-level site of your hierarchy.
  • Administrador local no computador que aloja o ponto de ligação de serviço.Local Administrator on the computer that hosts the service connection point.

Terá do GUID do pacote de atualização que pretende repor.You will need the GUID of the update package that you want to reset. Para obter o GUID:To get the GUID:

  • Na consola, aceda a administração > atualizações e manutenção e, em seguida, no painel de visualização, faça duplo clique no cabeçalho de uma das colunas (como estado), em seguida, selecione Guid de pacote.In the console go to Administration > Updates and Servicing and then in the display pane, right-click the heading of one of the columns (like State), then select Package Guid. Esta ação adiciona essa coluna à apresentação de e a coluna mostra o GUID do pacote de atualização.This adds that column to the display, and the column shows the update package GUID.
Dica

Para copiar o GUID, selecione a linha para o pacote de atualização que pretende repor e, em seguida, utilize CTRL + C para copiar nessa linha.To copy the GUID, select the row for the update package you want to reset, and then use CTRL+C to copy that row. Se colar a seleção copiada para um editor de texto, em seguida, pode copiar apenas o GUID para utilização como um parâmetro de linha de comandos quando executar a ferramenta.If you paste your copied selection into a text editor, you can then copy only the GUID for use as a command line parameter when you run the tool.

Execute a ferramentaRun the tool

A ferramenta tem de ser executada no site de nível superior da hierarquia.The tool must be run on the top-level site of the hierarchy.

Quando executar a ferramenta, utilize os parâmetros da linha de comandos para especificar o SQL Server no site de nível superior da hierarquia, o nome de base de dados do site e o GUID do pacote de atualização que pretende repor.When you run the tool, you use command line parameters to specify the SQL Server at the top-tier site of the hierarchy, the site database name, and the GUID of the update package you want to reset. A ferramenta, em seguida, identifica os servidores adicionais, tem de aceder, com base no estado de atualizações.The tool then identifies the additional servers it needs to access, based on the updates status.

Se o pacote de atualização está a ser um após a transferência Estado, a ferramenta de limpeza não configurar o pacote.If the update package is in a post download state, the tool does not clean up the package. Como opção, pode forçar a remoção de uma atualização transferida com êxito utilizando o parâmetro de eliminação de imposição (consulte parâmetros de linha de comandos posteriormente neste tópico).As an option, you can force the removal of a successfully downloaded update by using the force delete parameter (See command line parameters later in this topic).

Depois da ferramenta é executada:After the tool runs:

  • Se um pacote foi eliminado, reinicie o serviço do SMS_Executive de sites de nível superior e, em seguida, verifique a existência de atualizações a transferir o pacote novamente.If a package was deleted, restart the top-tier sites SMS_Executive service and then check for updates to download the package again.
  • Se um pacote não foi eliminado, não terá de efetuar qualquer ação, tal como a atualização será reinicializar e reinicie a instalação ou a replicação.If a package was not deleted, you do not need to take any action as the update will reinitialize and restart replication or installation.

Parâmetros de linha de comandos:Command line parameters:

ParâmetroParameter DescriçãoDescription
-S <FQDN do SQL Server do seu site de nível superior >-S <FQDN of the SQL Server of your top-tier site> NecessárioRequired
Tem de especificar o FQDN do SQL Server que aloja a base de dados do site para o site de nível superior da hierarquia.You must specify the FQDN of the SQL Server that hosts the site database for the top-tier site of your hierarchy.
-D <nome de base de dados >-D <Database name> NecessárioRequired
Tem de especificar o nome da base de dados de sites de nível superior.You must specify the name of the top-tier sites database.
-P <GUID do pacote >-P <Package GUID> NecessárioRequired
Tem de especificar o GUID para o pacote de atualização que pretende repor.You must specify the GUID for the update package you want to reset.
-I <nome de instância do SQL Server >-I <SQL Server instance name> OpcionalOptional
Utilize esta opção para identificar a instância do SQL Server que aloja a base de dados do site.Use this to identify the instance of SQL Server that hosts the site database.
-FDELETE-FDELETE OpcionalOptional
Utilize esta opção para forçar a eliminação de um pacote de atualização transferido com êxito.Use this to force deletion of a successfully downloaded update package.

Exemplos:Examples:
Um cenário típico, que pretende repor uma atualização que tem problemas de transferência.In a typical scenario, you want to reset an update that has download problems. O FQDN de servidores SQL é server1.fabrikam.com, a base de dados do site CM_XYZe o pacote GUID é 61F16B3C-F1F6-4F9F-8647-2A524B0C802C.Your SQL Servers FQDN is server1.fabrikam.com, the site database is CM_XYZ, and the package GUID is 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Execute: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ 61F16B3C-F1F6-4F9F-8647-2A524B0C802C -PYou run: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Num cenário mais extremos, pretender forçar a eliminação do pacote de atualização problemáticas.In a more extreme scenario, you want to force deletion of problematic update package. O FQDN de servidores SQL é server1.fabrikam.com, a base de dados do site CM_XYZe o pacote GUID é 61F16B3C-F1F6-4F9F-8647-2A524B0C802C.Your SQL Servers FQDN is server1.fabrikam.com, the site database is CM_XYZ, and the package GUID is 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Execute: CMUpdateReset.exe - FDELETE -S server1.fabrikam.com -D CM_XYZ 61F16B3C-F1F6-4F9F-8647-2A524B0C802C -PYou run: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Testar a ferramenta com o Technical PreviewTest the tool with the Technical Preview

Pode utilizar esta ferramenta com versões do Technical Preview 1606 ou posteriores.You can use this tool with Technical Preview versions 1606 or later. Isto efeitos suporte é fornecido para que a ferramenta pode ser utilizada com um grande número de cenários de atualização de pré-visualização técnica, sem ter de aguardar até a próxima versão de pré-visualização técnica está disponível.This backwards support is provided so that the tool can be used with a larger number of technical preview update scenarios, without having to wait until the next technical preview version is available.

Execute a ferramenta num pacote de atualização para uma versão de pré-visualização técnica antes que a atualização a concluir a verificação de pré-requisitos.Run the tool on an update package for a technical preview prior to that update completing its prerequisite check. Um Estado de verificação de pré-requisitos concluída é identificado por um dos seguintes Estados para o pacote no administração > atualizações e manutenção:A completed prerequisite check state is identified by the one of the following Status for the package in Administration > Updates and Servicing:

  • Passada na verificação de pré-requisitosPrerequisite check passed
  • Verificação de pré-requisito aprovada com avisoPrerequisite check passed with warning
  • Falha na verificação de pré-requisitosPrerequisite check failed

Suporte da consola PPP elevadoHigh DPI console support

Com esta versão, problemas com como a consola do Configuration Manager dimensiona e apresenta as diferentes partes da IU quando são visualizados em dispositivos de PPP elevados (como uma superfície book) devem ser corrigidos.With this release, issues with how the Configuration Manager console scales and displays different parts of the UI when viewed on high DPI devices (like a Surface book) should be fixed.

Melhorias da Cache ponto a pontoPeer Cache improvements

Começando com esta pré-visualização técnica, a Cache ponto a ponto já não utiliza a conta de acesso de rede para autenticar pedidos de transferência de elementos.Beginning with this technical preview, Peer Cache no longer uses the Network Access Account to authenticate download requests from peers.

Melhoramentos para o SQL Server Always On nos grupos de disponibilidadeImprovements for SQL Server Always On Availability Groups

Com esta versão, agora, pode utilizar réplicas com consolidação assíncrona na SQL Server Always On nos grupos de disponibilidade que utilizar com o Configuration Manager.With this release, you can now use asynchronous commit replicas in the SQL Server Always On availability groups you use with Configuration Manager. Isto significa que pode adicionar réplicas adicionais para os grupos de disponibilidade para utilizar como as cópias de segurança (remotas) fora das instalações e, em seguida, utilizá-los num cenário de recuperação após desastre.This means you can add additional replicas to your availability groups to use as off-site (remote) backups, and then use them in a disaster recovery scenario.

  • O Configuration Manager suporta utilizando a réplica de consolidação assíncrona para recuperar a réplica síncrona.Configuration Manager supports using the asynchronous commit replica to recover your synchronous replica. Consulte opções de recuperação de base de dados do site no tópico cópia de segurança e recuperação para obter informações sobre como efetuar este procedimento.See site database recovery options in the Backup and Recovery topic for information on how to accomplish this.

  • Esta versão não suporta a ativação pós-falha para utilizar a réplica de consolidação assíncrona como a base de dados do site.This release does not support failover to use the asynchronous commit replica as your site database.

    Atenção

    Porque o Configuration Manager não valide o estado da réplica de consolidação assíncrona para confirmar a sua atual, e por predefinição, este tipo uma réplica pode ser sincronizada, utilização de uma réplica de consolidação assíncrona, como a base de dados do site pode colocar a integridade do seu site e os dados em risco.Because Configuration Manager does not validate the state of the asynchronous commit replica to confirm it is current, and by design such a replica can be out of sync, use of an asynchronous commit replica as the site database can put the integrity of your site and data at risk.

  • Pode utilizar o mesmo número e tipo de réplicas num grupo de disponibilidade como suportada pela versão do SQL Server que utilizar.You can use the same number and type of replicas in an availability group as supported by the version of SQL Server that you use. (Suporte anterior estava limitado a duas réplicas com consolidação síncrona.)(Prior support was limited to two synchronous commit replicas.)

Configurar uma réplica de consolidação assíncronaConfigure an asynchronous commit replica

Para adicionar uma réplica assíncrona para uma grupo de disponibilidade utilizar com o Configuration Manager, não terá de executar os scripts de configuração necessários para configurar uma réplica síncrona.To add an asynchronous replica to an availability group you use with Configuration Manager, you do not need to run the configuration scripts required to configure a synchronous replica. (Isto acontece porque não são suportadas para utilizar essa réplica assíncrona como a base de dados do site.) Consulte documentação do SQL Server para obter informações sobre como adicionar réplicas secundárias para grupos de disponibilidade.(This is because there is no support to use that asynchronous replica as the site database.) See the SQL Server documentation for information on how to add secondary replicas to availability groups.

Utilizar a réplica assíncrona para recuperar o siteUse the asynchronous replica to recover your site

Antes de utilizar uma réplica assíncrona para recuperar a base de dados do site, tem de parar o site primário Active Directory para impedir que escritas adicionais para a base de dados do site.Before you use an asynchronous replica to recover your site database, you must stop the active primary site to prevent additional writes to the site database. Depois de parar o site, pode utilizar uma réplica assíncrona em vez de utilizar um base de dados recuperada manualmente.After you stop the site, you can use an asynchronous replica in place of using a manually recovered database.

Para parar o site, pode utilizar o ferramenta manutenção da hierarquia parar os serviços de chaves no servidor do site.To stop the site, you can use the hierarchy maintenance tool to stop key services on the site server. Utilize a linha de comandos: Preinst.exe /stopsiteUse the command line: Preinst.exe /stopsite

Parar o site é equivalente ao parar o serviço do Gestor de componentes do Site (sitecomp) seguido pelo serviço do SMS_Executive, no servidor do site.Stopping the site is equivalent to stopping the Site Component Manager service (sitecomp) followed by the SMS_Executive service, on the site server.

Dica

Se utilizar uma réplica primária passiva (introduzidas nesta pré-visualização técnica como disponibilidade elevada da função de servidor do Site), não terá de parar a réplica passiva.If you use a primary passive replica (introduced in this Technical Preview as Site server role high availability), you do not need to stop the passive replica. Tem de ser parado apenas o site primário Active Directory.Only the active primary site must be stopped.

Melhorado notificações de utilizador para atualizações do Office 365Improved user notifications for Office 365 updates

Foram efetuados melhoramentos ao tirar partido a experiência de utilizador do Office Clique para execução quando um cliente instala uma atualização do Office 365.Improvements have been made to leverage the Office Click-to-Run user experience when a client installs an Office 365 update. Isto inclui uma experiência de contagem decrescente e notificações de pop-up e na aplicação.This includes pop-up and in-app notifications, and a countdown experience. Antes desta versão, quando uma atualização do Office 365 foi enviada para um cliente, as aplicações do Office que tiverem sido abertas foram fechadas automaticamente sem aviso.Prior to this release, when an Office 365 update was sent to a client, Office applications that were open were automatically closed without warning. Depois desta atualização, aplicações do Office serão já não é possível fechar inesperadamente.After this update, Office applications will no longer be closed unexpectedly.

Pré-requisitosPrerequisites

Esta atualização aplica-se aos clientes do Office 365 ProPlus.This update applies to Office 365 ProPlus clients.

Problemas conhecidosKnown issues

Quando um cliente avalia uma atribuição de atualizações para a primeira vez e a atualização possui um prazo agendado no passado, agendada imediatamente ou agendada dentro de 30 minutos do Office 365, a experiência de utilizador do Office 365 pode ser inconsistente.When a client evaluates an Office 365 update assignment for the first time and the update has a deadline scheduled in the past, scheduled immediately, or scheduled within 30 minutes, the Office 365 user experience can be inconsistent. Por exemplo, o cliente pode receber uma caixa de diálogo de contagem decrescente até 30 minutos para a atualização, mas foi possível iniciar a imposição real antes do fim de contagem decrescente.For example, the client might receive a 30 minute countdown dialog for the update, but the actual enforcement could start before the end of the countdown. Para evitar este comportamento, considere o seguinte:To avoid this behavior, consider the following:

  • Implemente a atualização do Office 365 com um prazo que esteja agendada para mais de 60 minutos antes do tempo atual.Deploy the Office 365 update with a deadline that is scheduled for more than 60 minutes ahead of the current time.
  • Configurar uma janela de manutenção durante horas na coleção ou configurar um período de tolerância de imposição na implementação.Configure a maintenance window during non-business hours on the collection or configure an enforcement grace period on the deployment.

Experimente!Try it out!

Experimente concluir as seguintes tarefas e, em seguida, envie-nos comentários do home page separador do friso para nos informar como correu:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  • Implemente um cliente de uma atualização do Office 365 com um prazo definido para um período de tempo, pelo menos, 60 minutos antes do tempo atual.Deploy to a client an Office 365 update with a deadline set to a time at least 60 minutes ahead of the current time. Observe o comportamento de novo no cliente.Observe the new behavior on the client.

Configurar e implementar políticas de proteção de aplicações do Windows DefenderConfigure and deploy Windows Defender Application Guard policies

Proteção de aplicações do Windows Defender é uma nova funcionalidade do Windows que ajuda a proteger os seus utilizadores abrindo não fidedignos web sites num contentor isolado seguro que não pode ser acedido por outras partes do sistema operativo.Windows Defender Application Guard is a new Windows feature that helps protect your users by opening untrusted web sites in a secure isolated container that is not accessible by other parts of the operating system. Esta pré-visualização técnica, adicionámos suporte para configurar esta funcionalidade utilizando as definições de compatibilidade do Configuration Manager que configurar e, em seguida, implementar numa coleção.In this technical preview, we’ve added support to configure this feature using Configuration Manager compliance settings which you configure, and then deploy to a collection. Esta funcionalidade será lançada em pré-visualização para a versão de 64 bits da atualização do Windows 10 Creator (nome: RS2).This feature will be released in preview for the 64-bit version of the Windows 10 Creator’s Update (codename: RS2). Para testar esta funcionalidade agora, tem de utilizar uma versão de pré-visualização desta atualização.To test this feature now, you must be using a preview version of this update.

Antes de começarBefore you start

Para criar e implementar políticas de proteção de aplicações do Windows Defender, os dispositivos Windows 10 nos quais implementou a política tem de ser configurados com uma política de isolamento de rede.To create and deploy Windows Defender Application Guard policies, the Windows 10 devices to which you deploy the policy must be configured with a network isolation policy. Para obter mais detalhes, consulte o blogue post referenciado mais tarde.For more details, see the blog post referenced later. Esta capacidade funciona apenas com atuais compilações do Windows 10 internas.This capability works only with current Windows 10 Insider builds. Para testar, os clientes tem de executar um recente Windows 10 Insider criar.To test it, your clients must be running a recent Windows 10 Insider Build.

Experimente!Try it out!

Certifique-se de que leu a mensagem de blogue para compreender as noções básicas sobre proteção de aplicações do Windows Defender.Ensure you have read the blog post to understand the basics about Windows Defender Application Guard.

Para criar uma política e, para procurar as definições disponíveis:To create a policy, and to browse the available settings:

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade.In the Configuration Manager console, choose Assets and Compliance.
  2. No ativos e compatibilidade área de trabalho, escolha descrição geral > Endpoint Protection > Guard de aplicação do Windows Defender.In the Assets and Compliance workspace, choose Overview > Endpoint Protection > Windows Defender Application Guard.
  3. No home page separador o criar , clique em criar Windows Defender Guard política aplicações.In the Home tab, in the Create group, click Create Windows Defender Application Guard Policy.
  4. Utilizar a mensagem de blogue como uma referência, pode procurar e configurar as definições disponíveis para experimentar a funcionalidade.Using the blog post as a reference, you can browse and configure the available settings to try the feature out.
  5. Quando tiver terminado, conclua o assistente e implementar a política para um ou mais dispositivos do Windows 10.When you are finished, complete the wizard, and deploy the policy to one or more Windows 10 devices.

Ler maisFurther reading

Para ler mais informações sobre proteção de aplicações do Windows Defender, consulte esta mensagem de blogue.To read more about Windows Defender Application Guard, see this blog post. Além disso, para saber mais sobre o modo autónomo de proteção de aplicações do Windows Defender, consulte o artigo esta mensagem de blogue.Additionally, to learn more about Windows Defender Application Guard Standalone mode, see this blog post.

Novas funcionalidades para o Azure AD e gestão de nuvemNew capabilities for Azure AD and cloud management

Nesta versão, pode configurar os serviços de nuvem para utilizar o Azure AD para suportar o seguinte cenário:In this release, you can configure cloud services to use Azure AD to support the following scenario:

  • Instalar o cliente do Configuration Manager a partir da internet e que o atribua a um site do Configuration Manager manualmente.Manually install the Configuration Manager client from the internet and have it assign to a Configuration Manager site.
  • Utilize o Intune para implementar o cliente do Configuration Manager para dispositivos na internet.Use Intune to deploy the Configuration Manager client to devices on the internet.

VantagensAdvantages

Utilizar serviços em nuvem e do Azure AD remove a necessidade de utilizar certificados de autenticação de cliente.Using cloud services and Azure AD removes the need to use client authentication certificates.

Pode detetar os utilizadores do Azure AD para o site para utilizar em coleções e outras operações do Configuration Manager.You can discover Azure AD users into your site to use in collections, and other Configuration Manager operations.

Antes de começarBefore you start

  • Tem de ter um inquilino do Azure AD.You must have an Azure AD tenant.
  • Os seus dispositivos tem de executar o Windows 10 e ser do Azure AD associado.Your devices must run Windows 10 and be Azure AD joined. Os clientes também podem ser associado a um além para o Azure AD associada ao domínio).Clients can also be domain joined in addition to Azure AD joined).
  • Para além de pré-requisitos existentes para função de sistema de sites do ponto de gestão, deve adicionalmente garantir que ASP.NET 4.5 (e quaisquer outras opções selecionadas automaticamente com esta) estão ativados no computador que aloja esta função de sistema de sites.In addition to the existing prerequisites for the management point site system role, you must additionally ensure that ASP.NET 4.5 (and any other options that are automatically selected with this) are enabled on the computer that hosts this site system role.
  • Para utilizar o Microsoft Intune para implementar o cliente do Configuration Manager:To use Microsoft Intune to deploy the Configuration Manager client:
    • Tem de ter um inquilino do Intune (Configuration Manager e efetue Intune não devem estar ligados).You must have a working Intune tenant (Configuration Manager and Intune do not need to be connected).
    • No Intune, tem de criar e implementar uma aplicação que contém o cliente do Configuration Manager.In Intune, you have created and deployed an app containing the Configuration Manager client. Para obter mais informações sobre como fazê-lo, consulte como instalar clientes em dispositivos Windows geridos por MDM do Intune.For details about how to do this, see How to install clients to Intune MDM-managed Windows devices.
  • Para utilizar o Configuration Manager para implementar o cliente:To use Configuration Manager to deploy the client:
    • Pelo menos um ponto de gestão tem de ser configurado para o modo HTTPS.At least one management point must be configured for HTTPS mode.
    • Tem de configurar um Gateway de gestão de nuvem.You must set up a Cloud Management Gateway.

Configurar o Gateway de gestão de nuvemSet up the Cloud Management Gateway

Configure o Gateway de gestão de nuvem para permitir que os clientes aceder ao site do Configuration Manager através da internet sem utilizar certificados.Set up the Cloud Management Gateway to let clients access your Configuration Manager site from the internet without using certs.

Encontrará ajuda sobre como fazê-lo nos seguintes tópicos:You'll find help about how to do this in the following topics:

Configurar a aplicação de serviços do Azure nos serviços de nuvem do Configuration ManagerSet up the Azure Services app in Configuration Manager Cloud Services

Esta ação liga o site do Configuration Manager para o Azure AD e é um pré-requisito para todas as outras operações nesta secção.This connects your Configuration Manager site to Azure AD and is a prerequisite for all other operations in this section. Para efetuar este procedimento:To do this:

  1. No administração área de trabalho da consola do Configuration Manager, expanda serviços em nuveme, em seguida, clique em serviços do Azure.In the Administration workspace of the Configuration Manager console, expand Cloud Services, and then click Azure Services.
  2. No home page separador o serviços do Azure , clique em configurar os serviços do Azure.On the Home tab, in the Azure Services group, click Configure Azure Services.
  3. No serviços do Azure página do Assistente de serviços do Azure, selecione gestão de nuvem para permitir que os clientes autenticar com a hierarquia de utilizar o Azure AD.On the Azure Services page of the Azure Services Wizard, select Cloud Management to allow clients to authenticate with the hierarchy using Azure AD.
  4. No geral página do assistente, especifique um nome e uma descrição para o serviço do Azure.On the General page of the wizard, specify a name, and a description for your Azure service.
  5. No aplicação página do assistente, selecione o seu ambiente do Azure da lista e clique em procurar para selecionar as aplicações de servidor e cliente que serão utilizadas para configurar o serviço do Azure:On the App page of the wizard, select your Azure environment from the list, then click Browse to select the server and client apps that will be used to configure the Azure service:

    • No aplicação Server janela, selecione a aplicação de servidor que pretende utilizar e, em seguida, clique em OK.In the Server App window, select the server app you want to use, and then click OK. Aplicações de servidor são as aplicações web do Azure que contêm as configurações para a sua conta do Azure, incluindo o ID de inquilino, ID de cliente e uma chave secreta para clientes.Server apps are the Azure web apps that contain the configurations for your Azure account, including your Tenant ID, Client ID, and a secret key for clients. Se não tiver uma aplicação de servidor disponível, utilize um dos seguintes:If you do not have an available server app, use one of the following:
      • Criar: Para criar uma nova aplicação de servidor, clique em criar.Create: To create a new server app, click Create. Forneça um nome amigável para a aplicação e de inquilino.Provide a friendly name for the app and the tenant. Em seguida, depois, inicie sessão no Azure, o Configuration Manager cria a aplicação web no Azure para si, incluindo o ID de cliente e a chave secreta para utilização com a aplicação web.Then, after you sign-in to Azure, Configuration Manager creates the web app in Azure for you, including the Client ID and secret key for use with the web app. Mais tarde, pode ver estes do portal do Azure.Later, you can view these from the Azure portal.
      • Importar: Para utilizar uma aplicação web que já existe na sua subscrição do Azure, clique em importação.Import: To use a web app that already exists in your Azure subscription, click Import. Forneça um nome amigável para a aplicação e de inquilino e, em seguida, especifique o ID do inquilino, ID de cliente e a chave secreta para a aplicação web do Azure que pretende utilizar o Configuration Manager.Provide a friendly name for the app and the tenant, and then specify the Tenant ID, Client ID, and the secret key for the Azure web app that you want Configuration Manager to use. Depois de verificar as informações, clique em OK para continuar.After you Verify the information, click OK to continue. Este opton não está atualmente disponível nesta pré-visualização técnica.This opton is not currently available in this technical preview.
    • Repita o mesmo processo para a aplicação de cliente.Repeat the same process for the client app.

    Tem de conceder a ler os dados de diretório permissão de aplicação ao utilizar a importação de aplicação, para definir as permissões corretas no portal.You need to grant the Read directory data application permission when you use Application Import, to set the correct permissions in the portal. Se utilizar a criação da aplicação as permissões são automaticamente criadas com a aplicação, mas ainda tem de dar consentimento para a aplicação no portal do Azure.If you use Application Creation the permissions are automatically created with the application, but you still need to give consent to the application in the Azure portal.

  6. No deteção página do assistente, opcionalmente ativar o Azure Active Directory deteção de utilizadorese, em seguida, clique em definições.On the Discovery page of the wizard, optionally Enable Azure Active Directory User Discovery, and then click Settings. No definições de deteção de utilizador do Azure AD diálogo caixa, configure uma agenda para quando ocorre a deteção.In the Azure AD User Discovery Settings dialog box, configure a schedule for when discovery occurs. Também pode ativar a deteção de diferenças que verifica a existência de apenas novos ou alterados contas no Azure AD.You can also enable delta discovery which checks for only new, or changed accounts in Azure AD.
  7. Conclua o assistente.Complete the wizard.

Neste momento, ligou-se o site do Configuration Manager para o Azure AD.At this point, you have connected your Configuration Manager site to Azure AD.

Instalar o cliente CM a partir da InternetInstall the CM client from the Internet

Antes de começar, certifique-se de que os ficheiros de origem de instalação do cliente são armazenados localmente no dispositivo para o qual pretende instalar o cliente.Before you start, ensure that the client installation source files are stored locally on the device to which you want to install the client. Em seguida, utilize as instruções no como implementar clientes em computadores Windows no System Center Configuration Manager utilizando a seguinte linha de comandos de instalação (substituir os valores de exemplo com os seus próprios valores):Then, use the instructions in How to deploy clients to Windows computers in System Center Configuration Manager using the following installation command line (replace the values in the example with your own values):

ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode = HEC AADTENANTID = 780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME = contoso AADCLIENTAPPID = AADRESOURCEURI = https://contososerverccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID= AADRESOURCEURI=https://contososerver

  • / /Nocrlcheck: Se na nuvem ou ponto de gestão de gateway de gestão utiliza um certificado de servidor não público, em seguida, o cliente poderá não ser capaz de alcançar a localização da CRL./NoCrlCheck: If your management point or cloud management gateway uses a non-public server certificate, then the client might not be able to reach the CRL location.
  • / Origem: Pasta local: Localização dos ficheiros de instalação de cliente./Source: Local folder: Location of the client installation files.
  • CCMHOSTNAME: O nome do seu ponto de gestão de Internet.CCMHOSTNAME: The name of your Internet management point. Pode encontrá-lo executando gwmi - espaço de nomes root\ccm\locationservices-classe SMS_ActiveMPCandidate numa linha de comandos num cliente gerido.You can find this by running gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate from a command prompt on a managed client.
  • SMSMP: O nome do seu ponto de gestão de pesquisa – Isto pode ser na sua intranet.SMSMP: The name of your lookup management point – this can be on your intranet.
  • SMSSiteCode: O código do site do site do Configuration Manager.SMSSiteCode: The site code of your Configuration Manager site.
  • AADTENANTID, AADTENANTNAME: O ID e nome do inquilino do Azure AD ligado para o Configuration Manager.AADTENANTID, AADTENANTNAME: The ID and name of the Azure AD tenant you linked to Configuration Manager. Pode encontrar isto executando dsregcmd.exe /status numa linha de comandos num Azure AD associada ao dispositivo.You can find this by running dsregcmd.exe /status from a command prompt on an Azure AD joined device.
  • AADCLIENTAPPID: O ID de aplicação de cliente do Azure AD.AADCLIENTAPPID: The Azure AD client app ID. Para ajudar a encontrar isto, consulte portal de utilização para criar um Azure Active Directory principal de serviço e aplicação que pode aceder aos recursos.For help finding this, see Use portal to create an Azure Active Directory application and service principal that can access resources.
  • AADResourceUri: O identificador URI da aplicação de servidor integradas do Azure AD.AADResourceUri: The identifier URI of the onboarded Azure AD server app.

Utilize o Assistente de serviços do Azure para configurar uma ligação à OMSUse Azure Services Wizard to configure a connection to OMS

Começando com a versão de pré-visualização técnica 1705, utilize o Assistente de serviços do Azure para configurar a ligação do Configuration Manager para o serviço de nuvem do Operations Management Suite (OMS).Beginning with the 1705 technical preview release, you use the Azure Services Wizard to configure your connection from Configuration Manager to Operations Management Suite (OMS) cloud service. O assistente substitui o anteriores fluxos de trabalho para configurar esta ligação.The wizard replaces previous workflows to configure this connection.

  • O assistente é utilizado para configurar os serviços em nuvem para o Configuration Manager, como o OMS, a loja Windows para empresas (WSfB) e o Azure Active Directory (Azure AD).The wizard is used to configure cloud services for Configuration Manager, like OMS, Windows Store for Business (WSfB), and Azure Active Directory (Azure AD).

  • O Configuration Manager liga-se ao OMS para funcionalidades como Log Analytics, ou atualizar preparação.Configuration Manager connects to OMS for features like Log Analytics, or Upgrade Readiness.

Pré-requisitos para o conector do OMSPrerequisites for the OMS Connector

Pré-requisitos para configurar uma ligação ao OMS são iguais às documentados para a versão do ramo atual 1702.Prerequisites to configure a connection to OMS are unchanged from those documented for the Current Branch version 1702. Essas informações são repetidas aqui:That information is repeated here:

  • Conceder permissão de Gestor de configuração à OMS.Providing Configuration Manager permission to OMS.

  • O conector do OMS tem de estar instalado no computador que aloja um ponto de ligação de serviço que está a ser modo online.The OMS connector must be installed on the computer that hosts a service connection point that is in online mode.

  • Tem de instalar um agente de monitorização da Microsoft para OMS instalado no ponto de ligação de serviço juntamente com o conector do OMS.You must install a Microsoft Monitoring Agent for OMS installed on the service connection point along with the OMS connector. O agente e o conector do OMS tem de ser configurados para utilizar o mesmo área de trabalho OMS.The Agent and the OMS connector must be configured to use the same OMS Workspace. Para instalar o agente, consulte transferir e instalar o agente na documentação do OMS.To install the agent, see Download and install the agent in the OMS documentation.

  • Depois de instalar o conector e o agente, tem de configurar o OMS para utilizar os dados do Configuration Manager.After you install the connector and agent, you must configure OMS to use Configuration Manager data. Para tal, no Portal do OMS, Gestor de configuração importar coleções.To do so, in the OMS Portal you Import Configuration Manager collections.

Utilize o Assistente de serviços do Azure para configurar a ligação ao OMSUse the Azure Services Wizard to configure the connection to OMS

  1. Na consola, aceda a administração > descrição geral > serviços em nuvem > serviços do Azuree, em seguida, escolha configurar os serviços do Azure do home page separador do Friso, para iniciar o Assistente de serviços do Azure.In the console, go to Administration > Overview > Cloud Services > Azure Services, and then choose Configure Azure Services from the Home tab of the ribbon, to start the Azure Services Wizard.

  2. No serviços do Azure página, selecione o serviço de nuvem operação Management Suite.On the Azure Services page, select the Operation Management Suite cloud service. Forneça um nome amigável para o nome do serviço do Azure e uma descrição opcional e, em seguida, clique em seguinte.Provide a friendly name for the Azure service name and an optional description, and then click Next.

  3. No aplicação página, especifique o seu ambiente do Azure (technical preview suporta apenas na nuvem pública).On the App page, specify your Azure environment (the technical preview supports only the Public Cloud). Em seguida, clique em procurar para abrir a janela de aplicação de servidor.Then, click Browse to open the Server App window.

  4. Selecione uma aplicação web:Select a web app:

    • Importar: Para utilizar uma aplicação web que já existe na sua subscrição do Azure, clique em importação.Import: To use a web app that already exists in your Azure subscription, click Import. Forneça um nome amigável para a aplicação e de inquilino e, em seguida, especifique o ID do inquilino, ID de cliente e a chave secreta para a aplicação web do Azure que pretende utilizar o Configuration Manager.Provide a friendly name for the app and the tenant, and then specify the Tenant ID, Client ID, and the secret key for the Azure web app that you want Configuration Manager to use. Depois de verifique informações, clique em OK para continuar.After you Verify the information, click OK to continue.
    Nota

    Quando configura o OMS com esta pré-visualização, OMS só suporta o importar função para uma aplicação web.When you configure OMS with this preview, OMS only supports the import function for a web app. Criar uma nova aplicação web não é suportada.Creating a new web app is not supported. Da mesma forma, não é possível reutilizar uma aplicação existente para OMS.Similarly, you cannot reuse an existing app for OMS.

  5. Se lhe conseguido todos os outros procedimentos com êxito, em seguida, as informações no configuração da ligação OMS ecrã serão apresentadas automaticamente nesta página.If you accomplished all the other procedures successfully, then the information on the OMS Connection Configuration screen will automatically appear on this page. As informações para as definições de ligação devem aparecer para sua subscrição do Azure, grupo de recursos do Azure, e área de trabalho do Operations Management Suite.Information for the connection settings should appear for your Azure subscription, Azure resource group, and Operations Management Suite Workspace.

  6. O assistente liga ao serviço do OMS utilizando as informações que tenha de entrada.The wizard connects to the OMS service using the information you've input. Selecione as coleções de dispositivos que pretende sincronizar com o OMS e, em seguida, clique em adicionar.Select the device collections that you want to sync with OMS and then click Add.

  7. Verifique as definições de ligação no resumo ecrã, em seguida, selecione seguinte.Verify your connection settings on the Summary screen, then select Next. O progresso ecrã mostra o estado da ligação, em seguida, deve concluída.The Progress screen shows the connection status, then should Complete.

  8. Depois de concluir o assistente, a consola do Configuration Manager mostra que configurou operação Management Suite como um o tipo de serviço de nuvem.After the wizard completes, the Configuration Manager console shows that you have configured Operation Management Suite as a Cloud Service Type.