Funcionalidades no Technical Preview 1706 do System Center Configuration ManagerCapabilities in Technical Preview 1706 for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

Este artigo apresenta as funcionalidades que estão disponíveis no Technical Preview do System Center Configuration Manager, versão 1706.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1706. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu local de pré-visualização técnica do Configuration Manager.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Antes de instalar esta versão do technical preview, reveja pré-visualização técnica do System Center Configuration Manager para se familiarizar com os requisitos gerais e limitações para utilizar como uma pré-visualização técnica, ao atualizar entre versões e como fornecer comentários sobre as funcionalidades de um technical preview.Before installing this version of the technical preview, review Technical Preview for System Center Configuration Manager to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Problemas conhecidos neste Technical Preview:Known Issues in this Technical Preview:

  • Move o ponto de distribuição -não não possível utilizar as opções na consola para mover um ponto de distribuição entre sites com esta versão devido ao limite de pré-visualização técnica de um único site primário.Move distribution point - The options in the console to move a distribution point between sites cannot be used with this release due to the technical preview limit of a single primary site.

  • As definições de compatibilidade do dispositivo -podem ocorrer comportamento oposto ao utilizar as duas das novas definições de conformidade do dispositivo:Device compliance settings - You might experience opposite behavior when using the two of the new device compliance settings:

    • Bloquear a depuração USB no dispositivoBlock USB debugging on device
    • Impedir as aplicações de origens desconhecidasBlock apps from unknown sources

      Por exemplo, se definir admins depuração USB de bloco no dispositivo para verdadeiro, todos os dispositivos que não têm a depuração de USB ativada são marcados como não conformes.For example, if admins set Block USB debugging on device to true, all devices that don’t have USB debugging enabled are marked as non-compliant.

Seguem-se novas funcionalidades que pode experimentar com esta versão.The following are new features you can try out with this version.

Grupos de limites melhorada para pontos de atualização de softwareImproved boundary groups for software update points

Esta versão inclui melhoramentos para como funcionam os pontos de atualização de software com grupos de limites.This release includes improvements for how software update points work with boundary groups. O seguinte resume o novo comportamento de contingência:The following summarizes the new fallback behavior:

  • Agora, a contingência para pontos de atualização de software utiliza um período de tempo configurável para contingência aos grupos de limites de vizinho, com um tempo mínimo de 120 minutos.Fallback for software update points now uses a configurable time for fallback to neighbor boundary groups, with a minimum time of 120 minutes.

  • Independentemente da configuração de contingência, um cliente tenta contactar o último ponto de atualização de software que é utilizado para 120 minutos.Independent of the fallback configuration, a client attempts to reach the last software update point it used for 120 minutes. Após a conseguir aceder esse servidor para 120 minutos, o cliente procurará em seguida o conjunto de pontos de atualização de software disponíveis, para que possa encontrar um novo.After failing to reach that server for 120 minutes, the client then checks its pool of available software update points, so it can find a new one.

    • Todos os pontos de atualização de software no grupo de limites atual do cliente são adicionados ao agrupamento do cliente imediatamente.All software update points in the client's current boundary group are added to the client's pool immediately.

    • Porque um cliente tenta utilizar o respetivo servidor original para 120 minutos antes de pesquisa um novo, não existem servidores adicionais são contactados até depois de ter decorrido duas horas.Because a client tries to use its original server for 120 minutes before seeking a new one, no additional servers are contacted until after two hours have elapsed.

    • Se a contingência para um grupo de elementos vizinhos está configurada para o mínimo de 120 minutos, pontos de atualização de software desse grupo de limites de vizinho fará parte do conjunto do cliente de servidores disponíveis.If fallback to a neighbor group is configured for the minimum of 120 minutes, software update points from that neighbor boundary group will be part of the client's pool of available servers.

  • Depois de conseguir contactar o respetivo servidor original de duas horas, o cliente muda para um ciclo mais curto para contactar um ponto de atualização de software novo.After failing to reach its original server for two hours, the client switches to a shorter cycle for contacting a new software update point.

    Isto significa que o se um cliente não conseguir estabelecer ligação com um novo servidor, rapidamente seleciona o servidor seguinte do seu agrupamento de servidores disponíveis e tentará entrar em contacto de um.This means if a client fails to connect with a new server, it quickly selects the next server from its pool of available servers and attempts to contact that one.

    • Este ciclo continua até o cliente se liga a um software que pode utilizar de ponto de atualização.This cycle continues until the client connects to a software update point it can use.
    • Até que o cliente localiza um ponto de atualização de software, servidores adicionais são adicionados ao agrupamento de servidores disponíveis quando o tempo de contingência para cada grupo de limites de vizinho for satisfeito.Until the client finds a software update point, additional servers are added to pool of available servers when the fallback time for each neighbor boundary group is met.

Para obter mais informações, consulte pontos de atualização de software o tópico de grupos de limites para o ramo atual.For more information, see software update points in the Boundary Groups topic for the Current Branch.

Disponibilidade elevada de função do servidor de siteSite server role high availability

Elevada disponibilidade para a função de servidor do site é uma solução de baseado no Gestor de configuração para instalar um servidor de site primário adicional no passivo modo.High availability for the site server role is a Configuration Manager based solution to install an additional primary site server in Passive mode. O servidor de site de modo passivo Ademais é ao seu servidor de site primário existente que está a ser Active Directory modo.The passive mode site server is in addition to your existing primary site server that is in Active mode. Um servidor de site de modo passivo está disponível para utilização imediata, quando necessário.A passive mode site server is available for immediate use, when needed.

Um servidor de site primário em modo passivo:A primary site server in passive mode:

  • Utiliza a mesma base de dados do site como o servidor do site do Active Directory.Uses the same site database as your active site server.
  • Recebe uma cópia do site do Active Directory servidores biblioteca de conteúdos, que, em seguida, é guardada sincronizada.Receives a copy of the active site servers content library, which is then kept in synch.
  • Não escrever dados na base de dados do site, desde que está no modo passivo.Does not write data to the site database so long as it is in passive mode.
  • Não suporta a instalação ou remoção das funções do sistema de sites opcionais, desde que está no modo passivo.Does not support installation or removal of optional site system roles so long as it is in passive mode.

Para tornar o servidor de site do Active Directory de modo de servidor do site de modo passivo, manualmente promovê-lo.To make the passive mode site server your active mode site server, you manually promote it. Isto muda o servidor do site do Active Directory para o servidor de site passiva.This switches the active site server to be the passive site server. As funções de sistema de sites que estão disponíveis no servidor original do Active Directory de modo permanecem disponíveis desde que o computador está acessível.The site system roles that are available on the original active mode server remain available so long as that computer is accessible. Apenas a função de servidor do site é mudada entre o modo de ativo e passivo.Only the site server role is switched between active and passive mode.

Para instalar um servidor de site de modo passivo, utilize o criar Assistente de servidor de sistema de Site para configurar um novo servidor de site com um tipo de servidor do site primário e um modo de passivo.To install a passive mode site server, you use the Create Site System Server Wizard to configure a new site server with a Type of Primary site server and a Mode of Passive. O assistente, em seguida, executa a configuração do Configuration Manager no servidor especificado para instalar o novo servidor de site no modo passivo.The wizard then runs Configuration Manager Setup on the specified server to install the new site server in passive mode. Após a instalação estiver concluída, o servidor de site do Active Directory de modo mantém o servidor do site de modo passivo e respetiva biblioteca de conteúdos sincronizadas com as alterações ou as configurações que efetuar ao servidor do site ativa.After installation is complete, the active mode site server keeps the passive mode site server and its content library in sync with changes or configurations that you make to the active site server.

Pré-requisitos e limitaçõesPrerequisites and limitations

  • Um único servidor de sites no modo passivo é suportado em cada site primário.A single site server in passive mode is supported at each primary site.

  • O servidor do site no modo passivo pode estar no local ou baseado na nuvem no Azure.The site server in passive mode can be on-premises or cloud-based in Azure.

  • O modo de Active Directory e a servidores de sites de modo passivo devem estar no mesmo domínio.Both the active mode and passive mode site servers must be in the same domain.

  • O modo de Active Directory e a servidores de sites de modo passivo tem de utilizar a mesma base de dados, que tem de ser remota dos computadores de cada servidor de site.Both the active mode and passive mode site servers must use the same site database, which must be remote from the computers of each site server.

    • O SQL Server que aloja a base de dados pode utilizar uma instância predefinida, com o nome de instância, o cluster do SQL Server ou o sempre no grupo de disponibilidade.The SQL Server that hosts the database can use a default instance, named instance, SQL Server cluster, or an Always On Availability Group.

    • O servidor do site no modo passivo está configurado para utilizar a mesma base de dados do site do servidor do site de modo de Active Directory.The site server in passive mode is configured to use the same site database as the active mode site server. No entanto, o servidor do site de modo passivo não utiliza a base de dados até depois-é promovido para o modo de Active Directory.However, the passive mode site server does not use that database until after it is promoted to active mode.

  • O computador que irá executar o servidor do site de modo passivo:The computer that will run the passive mode site server:

    • Tem de cumprir os pré-requisitos para instalar um site primário.Must meet the prerequisites for installing a primary site.

    • Instala ficheiros de origem que corresponde à versão do servidor do site de Active Directory de modo a utilizar.Installs using source files that match the version of the active mode site server.

    • Não pode ter uma função de sistema de sites a partir de qualquer site antes de instalar o site de modo passivo.Cannot have a site system role from any site prior to installing the passive mode site.

  • Os computadores de servidor de sites de modo passivo e Active Directory podem executar sistemas operativos diferentes ou versões de service pack, desde que ambas as permanecem suportadas pela versão do Configuration Manager.The active and passive mode site server computers can run different operating systems or service pack versions, so long as they both remain supported by your version of Configuration Manager.

  • O servidor do site de modo passivo para o servidor do Active Directory de modo a promoção é manual.Promotion of the passive mode site server to active mode server is manual. Não há nenhum ativação pós-falha automática.There is no automatic failover.

  • Funções do sistema de sites podem ser instaladas apenas no servidor do site que está no modo de Active Directory.Site system roles can be installed only on the site server that is in active mode.

    • Um servidor de site no modo de Active Directory suporta todas as funções de sistema de sites.A site server in active mode supports all site system roles. Não é possível instalar funções do sistema de sites no servidor quando estiver no modo passivo.You cannot install site system roles on server when it is in passive mode.

    • Funções de sistema de sites que utilizam uma base de dados (por exemplo, o ponto de Reporting Services) tem de ter a base de dados num servidor remoto do tanto o modo Active Directory e servidores de sites de modo passivo.Site system roles that use a database (like the reporting point) must have that database on a server that is remote from both the active mode and passive mode site servers.

    • O SMS_Provider não instalar no servidor do site no modo passivo.The SMS_Provider does not install on the site server in passive mode. Uma vez que tem de ligar a um SMS_Provider para o site para promover manualmente o servidor do site de modo passivo para o modo de Active Directory, recomendamos instalar pelo menos uma instância adicional do fornecedor de num computador adicional.Because you must connect to an SMS_Provider for the site to manually promote the passive mode site server to active mode, we recommend installing at least one additional instance of the provider on an additional computer.

Problema de conhecido:Known Issue:
Com esta versão, estado para as seguintes condições são apresentados na consola do como valores de numérico em vez de texto legível:With this release, Status for the following conditions appear in the console as numerical values instead of readable text:

  • 131071 – falha na instalação do servidor de site131071 – Site server installation failed
  • 720895 – falha na desinstalação de função de servidor site720895 – Site server role uninstallation failed
  • 851967 – falha na ativação pós-falha851967 – Failover failed

Adicionar um servidor de site no modo passivoAdd a site server in passive mode

  1. Na consola, aceda a administração > configuração do Site > Sites e iniciar o Adicionar Assistente de funções de sistema de Site.In the console go to Administration > Site Configuration > Sites and start the Add Site System Roles Wizard. Também pode utilizar o criar Assistente de servidor de sistema de Site.You can also use the Create Site System Server Wizard.

  2. No geral página, especifique o servidor que irá alojar o servidor de site de modo passivo.On the General page, specify the server that will host the passive mode site server. O servidor que especificar não é possível alojar quaisquer funções de sistema de sites antes de instalar um servidor de site no modo passivo.The server you specify cannot host any site system roles before installing a site server in passive mode.

  3. No seleção da função do sistema página, selecione apenas servidor do site primário em modo passivo.On the System Role Selection page, select only Primary site server in passive mode.

  4. Para concluir o assistente, tem de fornecer as seguintes informações que são utilizadas para executar a configuração e instalar a função de servidor do site no servidor especificado:To complete the wizard, you must provide the following information that is used to run Setup and install the site server role on the specified server:

    • Optar por copiar os ficheiros de instalação do servidor do site do Active Directory para o novo servidor de site de modo passivo, ou especifique um caminho para uma localização que contém o conteúdo do servidor do site do Active Directory CD. Mais recente pasta.Choose to copy installation files from the active site server to the new passive mode site server, or specify a path to a location that contains the contents of the active site server's CD.Latest folder.

    • Especifique o mesmo servidor de base de dados do site e o nome de base de dados como utilizadas pelo servidor de site do Active Directory de modo.Specify the same site database server and database name as used by the active mode site server.

  5. Em seguida, o Configuration Manager instala o servidor do site no modo passivo no servidor especificado.Configuration Manager then installs the site server in passive mode on the specified server.

Para o estado de instalação de detalhado, aceda a administração > configuração do Site > Sites.For detailed installation status, go to Administration > Site Configuration > Sites.

  • Apresenta o estado para o servidor de site em modo passivo como instalar.The status for the site server in passive mode displays as Installing.

  • Selecione o servidor e, em seguida, clique em Mostrar estado para abrir estado de instalação do servidor de Site para informações mais detalhadas.Select the server and then click Show Status to open Site Server Installation Status for more detailed information.

Promover o servidor de site de modo passivo para o modo de Active DirectoryPromote the passive mode site server to active mode

Quando pretender alterar o servidor de site de modo passivo para o modo de Active Directory, fazê-lo do nós painel administração > configuração do Site > Sites.When you want to change the passive mode site server to active mode, you do so from the Nodes pane in Administration > Site Configuration > Sites. Desde que pode aceder a uma instância do SMS_Provider, pode aceder ao site para fazer esta alteração.So long as you can access an instance of the SMS_Provider, you can access the site to make this change.

  1. No nós painel da consola do Configuration Manager, selecione o servidor do site no modo passivo e, em seguida, a partir do Friso, escolha promover para ativo.In the Nodes pane of the Configuration Manager console, select the site server in passive mode, and then from the Ribbon, choose Promote to active.

  2. O simples estado para o servidor que está a promover apresenta na nós painel como promoção.The simple Status for the server you are promoting displays in the Nodes pane as Promoting.

  3. Depois de concluída, a promoção de estado coluna mostra OK para ambas as novas Active Directory servidor do site de modo e para o novo passivo servidor do site de modo.After the promotion is complete, the Status column shows OK for both the new Active mode site server, and for the new Passive mode site server.

  4. No administração > configuração do Site > Sites, o nome do servidor do site primário agora apresenta o nome do novo Active Directory servidor do site de modo.In Administration > Site Configuration > Sites, the name of the primary site server now displays the name of the new Active mode site server. Para o estado detalhado, aceda a monitorização > estado do servidor de Site.For detailed status, go to Monitoring > Site Server Status.

    • O modo coluna identifica que servidor Active Directory ou passivo.The Mode column identifies which server is Active or Passive.

    • Ao promover um servidor de modo passivo para o modo de Active Directory, selecione o servidor de site que está a promover ao Active Directory e, em seguida, escolha Mostrar estado a partir do Friso.While promoting a server from passive mode to active mode, select the site server that you are promoting to active, and then choose Show Status from the ribbon. Esta ação abre o estado de promoção de servidor do Site janela que apresenta detalhes adicionais sobre o processo.This opens the Site Server Promotion Status window that displays additional details about the process.

Quando um servidor de site no modo de Active Directory passa para o modo passivo, apenas a função de sistema de sites é efetuada passiva.When a site server in active mode switches over to passive mode, only the site system role is made passive. Todas as outras funções do sistema de sites que estão instaladas nesse computador permanecem acessíveis para os clientes e Active Directory.All other site system roles that are installed on that computer remain active and accessible to clients.

Diariamente monitorizaçãoDaily monitoring

Quando tiver um site primário em modo passivo, monitorize-diárias para garantir que continua a ser sincronizado com o servidor de site do Active Directory de modo e pronto a utilizar.When you have a primary site in passive mode, monitor it daily to ensure it remains in sync with the active mode site server, and ready to use. Para fazê-lo, aceda a monitorização > estado do servidor de Site.To do so, go to Monitoring > Site Server Status. Aqui pode ver o modo de Active Directory e a servidores de sites de modo passivo.Here you can view both the active mode and passive mode site servers.

O resumo separador:The Summary tab:

  • O modo coluna identifica o servidor está ativo ou passivo.The Mode column identifies which server is Active or Passive.
  • O estado listas de coluna OK quando o servidor de modo passivo estiver sincronizado com o servidor de modo de Active Directory.The Status column lists OK when the passive mode server is in sync with the active mode server.
  • Para ver detalhes adicionais sobre o estado da sincronização de conteúdo, clique em Mostrar estado do Estado de sincronização de conteúdo.To view additional details about the state of content synchronization, click Show status from the Content Sync State. Esta ação abre o separador de biblioteca de conteúdos onde pode tentar para corrigir problemas de sincronização de conteúdo.This opens the Content Library tab where you can try to fix content sync issues.

O biblioteca de conteúdos separador:The Content Library tab:

  • Ver o estado para conteúdo que sincroniza a partir do servidor de site do Active Directory para o servidor de site de modo passivo.View the State for content that synchronizes from the active site server to the passive mode site server.
  • Pode selecionar o conteúdo com um Estado de falhae, em seguida, escolha sincronizar os itens selecionados a partir do Friso.You can select content with a State of Failed, and then choose Sync selected items from the Ribbon. Esta ação tenta ressincronizar esse conteúdo a partir da origem de conteúdo para o servidor de site de modo passivo.This action tries to resynchronize that content from the content’s source to the passive mode site server. Durante a recuperação, o estado apresentado como em curso, e quando é sincronizado, é apresentado como êxito.During recovery, the State displays as In progress, and when it is in sync, it displays as Success.

Experimente!Try it out!

Experimente concluir as seguintes tarefas e, em seguida, envie-nos comentários do home page separador do friso para nos informar como correu:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  • Pode instalar um site primário em modo passivo.I can install a primary site in passive mode.
  • Posso pode utilizar a consola para promover o servidor de site de modo passivo para tornar o servidor de site do Active Directory de modo e confirmar a alteração do Estado de ambos os servidores de site.I can use the console to promote the passive mode site server to make it the active mode site server, and confirm the change of status for both site servers.

Incluir confiança para pastas e ficheiros específicos numa política de proteção de dispositivosInclude trust for specific files and folders in a Device Guard policy

Nesta versão, adicionámos mais capacidades para Device Guard gestão de políticasIn this release, we’ve added further capabilities to Device Guard policy management

Opcionalmente, agora pode adicionar o confiança para ficheiros específicos para pastas numa política Device Guard.You can now optionally add trust for specific files for folders in a Device Guard policy. Isto permite-lhe:This lets you:

  1. Ultrapassar problemas com os comportamentos de instalador geridoOvercome issues with managed installer behaviors
  2. Aplicações de linha de negócio de confiança que não não possível implementar com o Configuration ManagerTrust line-of-business apps that cannot be deployed with Configuration Manager
  3. As aplicações que estão incluídas numa imagem de implementação do sistema operativo de confiança.Trust apps that are included in an operating system deployment image.

Experimente!Try it out!

  1. Enquanto estiver a criar uma política de Device Guard, no separador as inclusões Device Guard criar Assistente de política, clique em adicionar.While you are creating a Device Guard policy, on the Inclusions tab of the Create Device Guard policy wizard, click Add.
  2. No adicionar confiança de ficheiro ou pasta diálogo caixa, especifique informações sobre o ficheiro ou pasta que pretende confiança.In the Add Trusted File or Folder dialog box, specify information about the file or folder that you want to trust. Pode especificar um caminho de ficheiro ou pasta local ou ligar a um dispositivo remoto para o qual tem permissão para ligar e especifique um caminho de ficheiro ou pasta em que o dispositivo.You can either specify a local file or folder path or connect to a remote device to which you have permission to connect and specify a file or folder path on that device.
  3. Conclua o assistente.Complete the wizard.

Ocultar o progresso da sequência de tarefasHide task sequence progress

Nesta versão, pode controlar quando o progresso da sequência de tarefas é apresentado aos utilizadores finais através da utilização de uma nova variável.In this release, you can control when task sequence progress is displayed to end users by using a new variable. Na sua sequência de tarefas, utilize o definir variável da sequência de tarefas passo para definir o valor para o TSDisableProgressUI variável para ocultar ou mostrar progresso da sequência de tarefas.In your task sequence, use the Set Task Sequence Variable step to set the value for the TSDisableProgressUI variable to hide or display task sequence progress. Pode utilizar o passo Definir variável da sequência de tarefas múltiplas vezes numa sequência de tarefas para alterar o valor da variável.You can use the Set Task Sequence Variable step multiple times in a task sequence to change the value for the variable. Isto permite-lhe ocultar ou mostrar progresso da sequência de tarefas nas secções diferentes da sequência de tarefas.This lets you hide or display task sequence progress in different sections of the task sequence.

Para ocultar o progresso da sequência de tarefasTo hide task sequence progress

No editor de sequência de tarefas, utilize o definir variável da sequência de tarefas passo para definir o valor da TSDisableProgressUI variável à verdadeiro para ocultar o progresso da sequência de tarefas.In task sequence editor, use the Set Task Sequence Variable step to set the value of the TSDisableProgressUI variable to True to hide task sequence progress.

Para apresentar o progresso da sequência de tarefasTo display task sequence progress

No editor de sequência de tarefas, utilize o definir variável da sequência de tarefas passo para definir o valor da TSDisableProgressUI variável à falso para apresentar o progresso da sequência de tarefas.In task sequence editor, use the Set Task Sequence Variable step to set the value of the TSDisableProgressUI variable to False to display task sequence progress.

Especificar uma localização de conteúdo diferente para o conteúdo de instalação e desinstalação de conteúdoSpecify a different content location for install content and uninstall content

No Configuration Manager hoje em dia, especificar a localização de instalação que contém os ficheiros de configuração para uma aplicação.In Configuration Manager today, you specify the installation location that contains the setup files for an app. Quando especificar uma localização de instalação, este também é utilizado como a localização de desinstalação para o conteúdo da aplicação.When you specify an install location, this is also used as the uninstall location for the application content. Com base nos seus comentários, quando pretender desinstalar uma aplicação implementada, e o conteúdo da aplicação não se encontra no computador cliente, em seguida, o cliente irá transferir todos os ficheiros de configuração de aplicação novamente antes da aplicação é desinstalada.Based on your feedback, when you want to uninstall a deployed application, and the app content is not on the client computer, then the client will download all of the app setup files again before the application is uninstalled. Para resolver este problema, pode agora especificar ambos os uma instalação de conteúdo de localização e opcional desinstalar a localização de conteúdo.To solve this problem, you can now specify both an installation content location and an optional uninstall content location. Além disso, pode optar por não especificar uma localização de conteúdo de desinstalação.Additionally, you can choose not to specify an uninstall content location.

Experimente!Try it Out!

  1. Nas propriedades do tipo de implementação de uma aplicação, clique em de conteúdo separador.In the deployment type properties of an application, click the Content tab.
  2. Configurar o localização de conteúdo de instalação como normal.Configure the Install content location as normal.
  3. Para desinstalar definições de conteúdo, escolha um dos seguintes:For Uninstall content settings, choose one of the following:
    • Igual à instalar conteúdo -será utilizada a mesma localização de conteúdo, independentemente se estiver a instalar ou desinstalar a aplicação.Same as install content - The same content location will be used regardless of whether you are installing, or uninstalling the application.
    • Nenhum conteúdo de desinstalação -Escolha esta opção se não quiser fornecer uma localização de conteúdo de desinstalação da aplicação.No uninstall content - Choose this if you don't want to supply an uninstall content location for the application.
    • Diferente do conteúdo de instalação -Escolha esta opção se pretender especificar uma localização de conteúdo de desinstalação é diferente da localização de conteúdo de instalação.Different from install content - Choose this if you want to specify an uninstall content location that's different from the install content location.
  4. Se tiver selecionado Different do conteúdo de instalação, navegue para ou introduza a localização do conteúdo de aplicação que será utilizado para desinstalar a aplicação.If you selected Different from install content, browse to, or enter the location of the application content that will be used to uninstall the application.
  5. Clique em OK para fechar a caixa de diálogo de propriedades de tipo de implementação.Click OK to close the deployment type properties dialog box.

Melhoramentos de acessibilidadeAccessibility improvements

Esta pré-visualização disponibiliza vários melhoramentos para o funcionalidades de acessibilidade na consola do Configuration Manager.This preview introduces several improvements to the accessibility features in the Configuration Manager console. Estas atualizações incluem:These include:

Novos atalhos de teclado para mover-se a consola:New keyboard shortcuts to move around the console:

  • CTRL + M - conjuntos focar-se no painel principal (central).Ctrl + M - Sets focus on the main (central) pane.
  • CTRL + T - o foco de conjuntos para o nó superior do painel de navegação.Ctrl + T - Sets focus to the top node in the navigation pane. Se o foco já foi nesse painel, o foco está definido para o último nó que é visitada.If the focus was already in that pane, the focus is set to the last node you visited.
  • CTRL + I - foco define a barra de trilho, abaixo do Friso.Ctrl + I - Sets focus to the breadcrumb bar, below the ribbon.
  • CTRL + L - foco de conjuntos para o pesquisa campo, quando disponível.Ctrl + L - Sets focus to the Search field, when available.
  • CTRL + D - foco de conjuntos para o painel de detalhes, quando disponível.Ctrl + D - Sets focus to the details pane, when available.
  • ALT – foco de alterações que entra e sai do Friso.Alt – Changes focus in and out of the ribbon.

Melhoramentos gerais:General improvements:

  • Melhorado navegação no painel de navegação quando escreva as letras de um nome de nó.Improved navigation in the navigation pane when you type the letters of a node name.
  • Navegação do teclado através da vista principal e o Friso estão agora circular.Keyboard navigation through the main view and the ribbon are now circular.
  • Agora é circular navegação do teclado no painel de detalhes.Keyboard navigation in the details pane is now circular. Para voltar para o objeto anterior ou painel, utilize Ctrl + D, em seguida, Shift + SEPARADOR.To return to the previous object or pane, use Ctrl + D, then Shift + TAB.
  • Depois de atualizar uma vista da área de trabalho, o foco está definido para o painel principal da área de trabalho.After refreshing a Workspace view, the focus is set to the main pane of that workspace.
  • Foi corrigido um problema ao ativar leitores de ecrã anunciar os nomes dos itens de lista.Fixed an issue to enable screen readers to announce the names of list items.
  • Foram adicionados nomes acessíveis para vários controlos na página que permite aos leitores de ecrã anunciar informações importantes.Added accessible names for multiple controls on the page that enables screen readers to announce important information.

Alterações ao Assistente de serviços do Azure para suportar a preparação de atualizaçãoChanges to the Azure Services Wizard to support Upgrade Readiness

A partir desta versão, utilize o Assistente de serviços do Azure para configurar uma ligação do Configuration Manager para atualizar preparação.Beginning with this release, use the Azure Services Wizard to configure a connection from Configuration Manager to Upgrade Readiness. A utilização do assistente simplifica a configuração do conector utilizando um assistente comuns para serviços do Azure relacionados.The use of the wizard simplifies configuration of the connector by using a common wizard for related Azure services.

Embora o método para configurar a ligação foi alterada, pré-requisitos para a ligação e como utilizar atualizar preparação permanecem inalterados.Although the method to configure the connection has changed, prerequisites for the connection and how you use Upgrade Readiness remain unchanged.

Pré-requisitos para a preparação da atualizaçãoPrerequisites for Upgrade Readiness

Os pré-requisitos para um ligação para atualizar preparação são iguais às detalhadas para a atual filial do Configuration Manager.The prerequisites for a connection to Upgrade Readiness are unchanged from those detailed for the Current Branch of Configuration Manager. São repetidos aqui para sua comodidade:They are repeated here for convenience:

Pré-requisitosPrerequisites

  • Para poder adicionar a ligação, o ambiente do Configuration Manager primeiro tem de configurar um ponto de ligação de serviço num modo online.In order to add the connection, your Configuration Manager environment must first configure a service connection point in an online mode. Quando adicionar a ligação ao seu ambiente, este irá também instalar o Microsoft Monitoring Agent no computador que executa esta função de sistema de sites.When you add the connection to your environment, it will also install the Microsoft Monitoring Agent on the machine running this site system role.
  • Registe o Configuration Manager como uma ferramenta de gestão "Aplicação Web e/ou API Web" e obter o ID de cliente deste registo.Register Configuration Manager as a “Web Application and/or Web API” management tool, and get the client ID from this registration.
  • Crie uma chave de cliente para a ferramenta de gestão registado no Azure Active Directory.Create a client key for the registered management tool in Azure Active Directory.
  • No Portal de gestão do Azure, forneça a aplicação web registado com permissão para aceder à OMS, conforme descrito em fornecer do Configuration Manager com permissões para OMS.In the Azure Management Portal, provide the registered web app with permission to access OMS, as described in Provide Configuration Manager with permissions to OMS.

Importante

Quando configurar permissões para aceder à OMS, lembre-se de que escolha o contribuinte função e atribua-lhe as permissões para o grupo de recursos da aplicação registada.When configuring permission to access OMS, be sure to choose the Contributor role, and assign it permissions to the resource group of the registered app.

Depois dos pré-requisitos estiverem configurados, está pronto para utilizar o Assistente para criar a ligação.After the prerequisites are configured, you are ready to use the Wizard to create the connection.

Utilize o Assistente de serviços do Azure para configurar a preparação de atualizaçãoUse the Azure Services Wizard to configure Upgrade Readiness

  1. Na consola, aceda a administração > descrição geral > serviços em nuvem > serviços do Azuree, em seguida, escolha configurar os serviços do Azure do home page separador do Friso, para iniciar o Assistente de serviços do Azure.In the console, go to Administration > Overview > Cloud Services > Azure Services, and then choose Configure Azure Services from the Home tab of the ribbon, to start the Azure Services Wizard.

  2. No serviços do Azure página, selecione o conector de preparação de atualizaçãoe, em seguida, clique em seguinte.On the Azure Services page, select the Upgrade Readiness Connector, and then click Next.

  3. No aplicação página, especifique o ambiente do Azure (technical preview suporta apenas na nuvem pública).On the App page, specify your Azure environment (the technical preview supports only the Public Cloud). Em seguida, clique em importação para abrir o importar aplicações janela.Then, click Import to open the Import Apps window.

  4. No importar aplicações janela, especifique os detalhes para uma aplicação web que já existe no seu Azure AD.In the Import Apps window, specify details for a web app that already exists in your Azure AD.

    • Forneça um nome amigável para o nome de inquilino do Azure AD.Provide a friendly name for the Azure AD Tenant Name. Em seguida, especifique o ID do inquilino, o nome da aplicação, ID de cliente, chave secreta para a aplicação web do Azure e o URI de ID de aplicação.Then, specify the Tenant ID, Application Name, Client ID, secret key for the Azure web app, and the App ID URI.
    • Clique em verifiquee se tiver êxito, clique em OK para continuar.Click Verify, and if successful, click OK to continue.
  5. No configuração página, especifique a subscrição, o grupo de recursos e a área de análise do Windows que pretende utilizar com esta ligação para atualizar preparação.On the Configuration page, specify the subscription, resource group, and Windows Analytics Workspace you want to use with this connection to Upgrade Readiness.

  6. Clique em seguinte para ir para o resumo página e, em seguida, conclua o Assistente para criar a ligação.Click Next to go to the Summary page, and then complete the wizard to create the connection.

Novas definições de cliente para serviços em nuvemNew client settings for cloud services

Nesta versão, adicionámos duas novas definições de cliente do Configuration Manager.In this release, we’ve added two new client settings to Configuration Manager. Encontrará estes no serviços em nuvem secção.You’ll find these in the Cloud Services section. Estas definições proporcionam-lhe as seguintes capacidades:These settings give you the following capabilities:

  • Controlo que os clientes do Configuration Manager podem aceder a um gateway de gestão de nuvem configurado.Control which Configuration Manager clients can access a configured cloud management gateway.
  • Os clientes do Configuration Manager associado a um domínio Windows 10 ser registado automaticamente no Azure Active Directory.Automatically register Windows 10 domain-joined Configuration Manger clients with Azure Active Directory.

Estas novas definições de ajudam a realizar as funcionalidades descritas o 1705 do Configuration Manager Technical Preview.These new settings help you accomplish the capabilities described in the Configuration Manager 1705 Technical Preview.

Antes de começarBefore you start

Tem de ter instalado e configurado o Azure AD Connect entre o Active Directory no local e de inquilino do Azure AD.You must have installed and configured Azure AD Connect between your on-premises Active Directory and your Azure AD tenant.

Se remover a ligação, os dispositivos não são não registados, mas não novos dispositivos irão registar.If you remove the connection, devices are not un-registered, but no new devices will register.

Experimente!Try it out!

  1. Configurar a secção de definições (que se encontra nos serviços de nuvem) do cliente utilizando as informações como configurar as definições de cliente.Configure the following client settings (found in the Cloud Services) section using the information in How to configure client settings.
    • Registar automaticamente novos dispositivos do Windows 10 associados a um domínio com o Azure Active Directory – definido como Sim (predefinição), ou não.Automatically register new Windows 10 domain joined devices with Azure Active Directory – Set to Yes (default), or No.
    • Permitir que os clientes utilizar um gateway de gestão de nuvem – definido como Sim (predefinição), ou não.Enable clients to use a cloud management gateway – Set to Yes (default), or No.
  2. Implemente as definições de cliente na coleção de dispositivos necessária.Deploy the client settings to the required collection of devices.

Para confirmar que o dispositivo é associado para o Azure AD, execute o comando dsregcmd.exe /status numa janela de linha de comandos.To confirm that the device is joined to Azure AD, run the command dsregcmd.exe /status in a command prompt window. O AzureAdjoined campo nos resultados da mostrará Sim se o dispositivo estiver do Azure AD associado.The AzureAdjoined field in the results will show YES if the device is Azure AD joined.

Criar e executar scripts do PowerShell a partir da consola do Configuration ManagerCreate and run PowerShell scripts from the Configuration Manager console

No Configuration Manager, pode implementar scripts de utilização de pacotes e programas em dispositivos cliente.In Configuration Manager, you can deploy scripts to client devices using packages and programs. Esta pré-visualização técnica, adicionámos novas funcionalidades que lhe permite efetuar as seguintes ações:In this technical preview, we've added new functionality that lets you take the following actions:

  • Importar Scripts do PowerShell para o Configuration ManagerImport PowerShell Scripts to Configuration Manager
  • Editar os scripts a partir da consola do Configuration Manager (para apenas scripts não assinados)Edit the scripts from the Configuration Manager console (for unsigned scripts only)
  • Scripts de marca como aprovado ou negado, para melhorar a segurançaMark scripts as Approved or Denied, to improve security
  • Executar scripts em coleções de computadores de cliente do Windows e no local geridos Windows PCs.Run scripts on collections of Windows client PCs, and on-premises managed Windows PCs. Não implementa scripts, em vez disso, são sejam executados em tempo real nos dispositivos cliente.You don't deploy scripts, instead, they are run in near real time on client devices.
  • Examine os resultados devolvidos pelo script na consola do Configuration Manager.Examine the results returned by the script in the Configuration Manager console.

Pré-requisitosPrerequisites

Para utilizar scripts, tem de ser um membro da função de segurança adequado do Configuration Manager.To use scripts, you must be a member of the appropriate Configuration Manager security role.

  • Para importar e criar scripts -a conta tem de ter criar permissões para SMS Scripts no administrador total função de segurança.To import, and author scripts - Your account must have Create permissions for SMS Scripts in the Full Administrator security role.
  • Para aprovar ou negar scripts -a conta tem de ter aprovar permissões para SMS Scripts no administrador total função de segurança.To approve, or deny scripts - Your account must have Approve permissions for SMS Scripts in the Full Administrator security role.
  • Para executar scripts -a conta tem de ter executar Script permissões para coleções no Gestor de definições de compatibilidade função de segurança.To run scripts - Your account must have Run Script permissions for Collections in the Compliance Settings Manager security role.

Para mais informações sobre funções de segurança do Configuration Manager, consulte Noções básicas da administração baseada em funções.For more information about Configuration Manager security roles, see Fundamentals of role-based administration.

Por predefinição, os utilizadores não podem aprovar um script que tenham criado.By default, users cannot approve a script they have authored. Uma vez que os scripts são poderosa, versátil e podem ser implementados em vários dispositivos, tiver introduzimos um novo conceito de fornecer a capacidade de separar as funções entre a pessoa que autores o script e de que a pessoa que aprove o script.Since scripts are powerful, versatile, and can be deployed to many devices, we’ve introduced a new concept of providing the ability to separate the roles between the person that authors the script and the person that approves the script. Isto proporciona o nível adicional de segurança contra a execução de um script sem supervisão.This gives additional level of security against running a script without oversight. Pode desativar esta aprovação secundária, para facilitar a testar, particularmente durante a versão de pré-visualização técnica.You can turn off this secondary approval, for ease of testing, particularly during the Technical Preview release.

Para permitir aos utilizadores aprovar os seus próprios scripts:To allow users to approve their own scripts:

  1. Na consola do Configuration Manager, clique em Administração.In the Configuration Manager console, click Administration.
  2. Na área de trabalho Administração , expanda Configuração do Sitee clique em Sites.In the Administration workspace, expand Site Configuration, and then click Sites.
  3. Na lista de sites, selecione o site e, em seguida, no home page separador o Sites , clique em definições de hierarquia.In the list of sites, choose your site and then, on the Home tab, in the Sites group, click Hierarchy Settings.
  4. No geral separador do propriedades de definições de hierarquia diálogo caixa, desmarque a caixa de verificação não permitir autores de script aprovar os seus próprios scripts.On the General tab of the Hierarchy Settings Properties dialog box, clear the checkbox Do not allow script authors to approve their own scripts.

Experimente!Try it out!

Importar e editar um scriptImport and edit a script

  1. Na consola do Configuration Manager, clique em Biblioteca de Software.In the Configuration Manager console, click Software Library.
  2. No biblioteca de Software área de trabalho, clique em Scripts.In the Software Library workspace, click Scripts.
  3. No home page separador o criar , clique em criar Script.On the Home tab, in the Create group, click Create Script.
  4. No Script página do criar Script assistente, configure o seguinte:On the Script page of the Create Script wizard, configure the following:
    • Nome do script -introduza um nome para o script.Script Name - Enter a name for the script. Embora possa criar vários scripts com o mesmo nome, Isto fará mais difícil localizar o script que terá na consola do Configuration Manager.Although you can create multiple scripts with the same name, this will make it harder for you to find the script you need in the Configuration Manager console.
    • Idioma de script - atualmente, apenas PowerShell scripts são suportados.Script language - Currently, only PowerShell scripts are supported.
    • Importar -importar um script do PowerShell para a consola.Import - Import a PowerShell script into the console. O script é apresentado no Script campo.The script is displayed in the Script field.
    • Limpar -remove o script atual do Script campo.Clear - Removes the current script from the Script field.
    • Script -apresenta o script atualmente importado.Script - Displays the currently imported script. Pode editar o script neste campo, conforme necessário.You can edit the script in this field as necessary.
  5. Conclua o assistente.Complete the wizard. O novo script é apresentado no Script lista com um Estado de aguardar aprovação.The new script is displayed in the Script list with a status of Waiting for approval. Antes de poder executar este script nos dispositivos cliente, terá de o aprovar.Before you can run this script on client devices, you must approve it.

Aprovar ou recusar um scriptApprove or deny a script

Antes de poder executar um script, deve ser aprovado.Before you can run a script, it must be approved. Para aprovar um script:To approve a script:

  1. Na consola do Configuration Manager, clique em Biblioteca de Software.In the Configuration Manager console, click Software Library.
  2. No biblioteca de Software área de trabalho, clique em Scripts.In the Software Library workspace, click Scripts.
  3. No Script lista, selecione o script que pretende aprovar ou recusar e, em seguida, no home page separador o Script , clique em aprovar/negação.In the Script list, choose the script you want to approve or deny and then, on the Home tab, in the Script group, click Approve/Deny.
  4. No aprovar ou negar o script caixa de diálogo, aprovar, ou negar o script e, opcionalmente, introduza um comentário sobre a sua decisão.In the Approve or deny script dialog box, Approve, or Deny the script, and optionally enter a comment about your decision. Se negar um script, não pode ser executado nos dispositivos cliente.If you deny a script, it cannot be run on client devices.
  5. Conclua o assistente.Complete the wizard. No Script lista, verá o estado de aprovação alteração de coluna consoante a ação que demorou.In the Script list, you'll see the Approval State column change depending on the action you took.

Executar um scriptRun a script

Quando um script for aprovado, podem ser executada em relação a uma coleção que escolher.Once a script has been approved, it can be run against a collection you choose.

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.
  2. Na área de trabalho Ativos e Compatibilidade , clique em Coleções de Dispositivos.In the Assets and Compliance workspace, click Device Collections.
  3. No coleções de dispositivos lista, clique na coleção de dispositivos nos quais pretende executar o script.In the Device Collections list, click the collection of devices on which you want to run the script.
  4. No home page separador o todos os sistemas , clique em executar Script.On the Home tab, in the All Systems group, click Run Script.
  5. No Script página do executar Script assistente, escolha um script da lista.On the Script page of the Run Script wizard, choose a script from the list. Apenas aprovados scripts são apresentados.Only approved scripts are shown. Clique em seguintee, em seguida, conclua o assistente.Click Next, and then complete the wizard.

Monitorizar um scriptMonitor a script

Depois de executar um script em dispositivos cliente, utilize este procedimento para monitorizar o êxito da operação.After you have run a script to client devices, use this procedure to monitor the success of the operation.

  1. Na consola do Configuration Manager, clique em monitorização.In the Configuration Manager console, click Monitoring.
  2. No monitorização área de trabalho, clique em resultados de Script.In the Monitoring workspace, click Script Results.
  3. No resultados de Script lista, poderá ver os resultados para cada script executado nos dispositivos cliente.In the Script Results list, you view the results for each script you ran on client devices. Um código de saída do script de 0, geralmente, indica que o script é executado com êxito.A script exit code of 0, generally indicates that the script ran successfully.

Suporte de arranque de rede do PXE para IPv6PXE network boot support for IPv6

Agora, pode ativar o suporte de arranque de rede do PXE para IPv6 iniciar uma implementação de sistema operativo de sequência de tarefas.You can now enable PXE network boot support for IPv6 to start a task sequence operating system deployment. Quando utiliza esta definição, os pontos de distribuição com PXE ativado irão suportar IPv4 e IPv6.When you use this setting, PXE-enabled distribution points will support both IPv4 and IPv6. Esta opção não necessita de WDS e deixarão o WDS se estiver presente.This option does not require WDS and will stop WDS if it is present.

Para ativar o suporte de arranque PXE para IPv6To enable PXE boot support for IPv6

Utilize o procedimento seguinte para ativar a opção de suporte de IPv6 para PXE.Use the following procedure to enable the option for IPv6 support for PXE.

  1. Na consola do Configuration Manager, vá para administração > descrição geral > pontos de distribuiçãoe clique em propriedades para pontos de distribuição com PXE ativado.In the Configuration Manager console, go to Administration > Overview > Distribution Points, and click Properties for PXE-enabled distribution points.
  2. No PXE separador, selecione suportar IPv6 para ativar o suporte de IPv6 para PXE.On the PXE tab, select Support IPv6 to enable IPv6 support for PXE.

Gerir atualizações de controladores Microsoft SurfaceManage Microsoft Surface driver updates

Agora, pode utilizar o Configuration Manager para gerir atualizações de controladores Microsoft Surface.You can now use Configuration Manager to manage Microsoft Surface driver updates.

Pré-requisitosPrerequisites

Todos os pontos de atualização de software devem executar o Windows Server 2016.All software update points must run Windows Server 2016.

Experimente!Try it out!

Experimente concluir as seguintes tarefas e, em seguida, envie-nos comentários do home page separador do friso para nos informar como correu:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  1. Ative a sincronização para o Microsoft Surface.Enable Synchronization for Microsoft Surface drivers. Utilize o procedimento no configurar classificação e produtos e selecione incluem o Microsoft Surface controladores e as atualizações de firmware no classificações separador para ativar a superfície controladores.Use the procedure in Configure classification and products and select Include Microsoft Surface drivers and firmware updates on the Classifications tab to enable Surface drivers.
  2. Sincronizar os controladores Microsoft Surface.Synchronize the Microsoft Surface drivers.
  3. Implementar controladores de Microsoft Surface sincronizadasDeploy synchronized Microsoft Surface drivers

Configurar o Windows Update para as políticas de diferimento por de negócioConfigure Windows Update for Business deferral policies

Agora, pode configurar políticas de diferimento por para atualizações de funcionalidade do Windows 10 ou qualidade atualizações para o Windows 10 dispositivos geridos diretamente pelo Windows Update for Business.You can now configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. Pode gerir as políticas de diferimento por na nova Windows Update para as políticas de negóciobiblioteca de Software > manutenção do Windows 10.You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

Pré-requisitosPrerequisites

Dispositivos Windows 10 geridos pelo Windows Update para empresas tem de ter conectividade à Internet.Windows 10 devices managed by Windows Update for Business must have Internet connectivity.

Para criar uma atualização do Windows para a política de diferimento por de negócioTo create a Windows Update for Business deferral policy

  1. No biblioteca de Software > manutenção do Windows 10 > Windows Update para as políticas de negócioIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. No home page separador o criar grupo, selecione criar Windows Update para empresas política para abrir o Windows Update criar para o Assistente de política de negócio.On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. No geral , indique um nome e descrição para a política.On the General page, provide a name and description for the policy.
  4. No diferimento por políticas página, configure se pretende diferir ou colocar em pausa as atualizações de funcionalidade.On the Deferral Policies page, configure whether to defer or pause Feature Updates.
    Atualizações de funcionalidade são geralmente novas funcionalidades do Windows.Feature Updates are generally new features for Windows. Depois de configurar o sucursal nível de preparação , em seguida, pode definir se e para o período de tempo, gostaria diferir atualizações de funcionalidades a seguir a respetiva disponibilidade da Microsoft a receber.After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • Nível de preparação de sucursal: Defina o ramo para o qual o dispositivo irá receber atualizações do Windows (Current Branch ou Current Branch for Business).Branch readiness level: Set the branch for which the device will receive Windows updates (Current Branch or Current Branch for Business).
    • Período de diferimento por (dias): Especifique o número de dias para o qual vai ser diferidas atualizações de funcionalidade.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Pode diferir receber estas atualizações de funcionalidade durante um período de 180 dias a partir da respetiva versão.You can defer receiving these Feature Updates for a period of 180 days from their release.
    • Iniciar de atualizações de funcionalidades de pausa: Selecione se para colocar em pausa dispositivos de receber atualizações de funcionalidade durante um período de 60 dias desde o momento em coloque em pausa as atualizações.Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for a period of up to 60 days from the time you pause the updates. Após ter passado o máximo de dias, a funcionalidade de pausa automaticamente irá expirar e o dispositivo irá analisar as atualizações do Windows para detetar atualizações aplicáveis.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Seguir esta análise, pode colocar em pausa as atualizações de novo.Following this scan, you can pause the updates again. Pode unpause atualizações de funcionalidade desmarcando a caixa de verificação.You can unpause Feature Updates by clearing the checkbox.
  5. Escolha se pretende diferir ou atualizações de qualidade de colocar em pausa.Choose whether to defer or pause Quality Updates.
    Atualizações de qualidade são, geralmente, correções e melhoramentos a funcionalidades existentes do Windows e, normalmente, são publicadas primeira Terça-feira de cada mês, que podem ser libertadas em qualquer altura ao Microsoft.Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. Pode definir se e para o período de tempo, gostaria diferir atualizações de qualidade após a respetiva disponibilidade a receber.You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • Período de diferimento por (dias): Especifique o número de dias para o qual vai ser diferidas atualizações de funcionalidade.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Pode diferir receber estas atualizações de funcionalidade durante um período de 180 dias a partir da respetiva versão.You can defer receiving these Feature Updates for a period of 180 days from their release.
    • Iniciar de atualizações de qualidade de pausa: Selecione se para colocar em pausa dispositivos a partir da qualidade a receber atualizações durante um período de 35 dias desde o momento em coloque em pausa as atualizações.Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for a period of up to 35 days from the time you pause the updates. Após ter passado o máximo de dias, a funcionalidade de pausa automaticamente irá expirar e o dispositivo irá analisar as atualizações do Windows para detetar atualizações aplicáveis.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Seguir esta análise, pode colocar em pausa as atualizações de novo.Following this scan, you can pause the updates again. Pode unpause qualidade atualizações ao desmarcar a caixa de verificação.You can unpause Quality Updates by clearing the checkbox.
  6. Selecione instalar atualizações a partir de outros Microsoft Products para ativar a definição de política de grupo que as definições de diferimento por aplicável ao Microsoft Update, bem como as atualizações do Windows.Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. Selecione incluir controladores com o Windows Update para atualizar automaticamente os controladores de atualizações do Windows.Select Include drivers with Windows Update to automatically update drivers from Windows Updates. Se desmarcar esta definição, as atualizações de controladores não são transferidas atualizações do Windows.If you clear this setting, driver updates are not downloaded from Windows Updates.
  8. Conclua o Assistente para criar a nova política de diferimento por.Complete the wizard to create the new deferral policy.

Implementar uma atualização do Windows para a política de diferimento por de negócioTo deploy a Windows Update for Business deferral policy

  1. No biblioteca de Software > manutenção do Windows 10 > Windows Update para as políticas de negócioIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. No home page separador o implementação grupo, selecione implementar o Windows Update para empresas política.On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. Configure as seguintes definições:Configure the following settings:
    • Política de configuração para implementar: Selecione a atualização do Windows para a política de negócio que gostaria de implementar.Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • Coleção: Clique em procurar para selecionar a coleção onde pretende implementar a política.Collection: Click Browse to select the collection where you want to deploy the policy.
    • Remediar regras incompatíveis quando suportado: Selecione esta opção para retificar automaticamente quaisquer regras não compatíveis para o Windows Management Instrumentation (WMI), o registo, scripts e todas as definições para dispositivos móveis que são inscritos pelo Configuration Manager.Remediate noncompliant rules when supported: Select to automatically remediate any rules that are noncompliant for Windows Management Instrumentation (WMI), the registry, scripts, and all settings for mobile devices that are enrolled by Configuration Manager.
    • Permitir remediação fora da janela de manutenção: Se uma janela de manutenção tiver sido configurada para a coleção à qual está a implementar a política, ative esta opção para que as definições de conformidade retifiquem o valor fora da janela de manutenção.Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you are deploying the policy, enable this option to let compliance settings remediate the value outside of the maintenance window. Para obter mais informações sobre janelas de manutenção, consulte como utilizar janelas de manutenção.For more information about maintenance windows, see How to use maintenance windows.
    • Gerar um alerta: Configura um alerta que é gerado se a compatibilidade da linha de base de configuração for inferior a uma percentagem especificada por uma data e hora especificadas.Generate an alert: Configures an alert that is generated if the configuration baseline compliance is less than a specified percentage by a specified date and time. Também pode especificar se pretende que seja enviado um alerta para o System Center Operations Manager.You can also specify whether you want an alert to be sent to System Center Operations Manager.
    • Atraso aleatório (horas): Especifica uma janela de atraso para evitar processamento excessivo no serviço de inscrição de dispositivos de rede.Random delay (hours): Specifies a delay window to avoid excessive processing on the Network Device Enrollment Service. O valor predefinido é 64 horas.The default value is 64 hours.
    • Agenda: Especifique o agendamento de avaliação de compatibilidade através do qual o perfil implementado é avaliado nos computadores cliente.Schedule: Specify the compliance evaluation schedule by which the deployed profile is evaluated on client computers. O agendamento pode ser simples ou personalizado.The schedule can be either a simple or a custom schedule. O perfil é avaliado por computadores cliente quando o utilizador inicia sessão.The profile is evaluated by client computers when the user logs on.
  4. Conclua o Assistente para implementar o perfil.Complete the wizard to deploy the profile.

Suporte para Entrust autoridades de certificaçãoSupport for Entrust certification authorities

O Configuration Manager suporta agora autoridades de certificação Entrust; Isto permite que a entrega de certificado PFX para dispositivos inscritos no Microsoft Intune.Configuration Manager now supports Entrust certification authorities; this enables PFX certificate delivery to devices enrolled into Microsoft Intune.

Pode configurar Entrust como a autoridade de certificação quando adicionar uma função de ponto de registo de certificados no Configuration Manager.You can configure Entrust as the certification authority when adding a Certificate Registration Point role in Configuration Manager. Ao adicionar um novo perfil de certificado que emite certificados PFX, pode selecionar um Microsoft ou Entrust autoridade de certificação.When adding a new certificate profile that issues PFX certificates, you can select either a Microsoft or Entrust certification authority.

Problema de conhecido: No 1706 technical preview, os certificados PFX não são emitidos para autoridades de certificação da Microsoft.Known issue: In the 1706 technical preview, PFX certificates are not issued for Microsoft certification authorities. Isto não afeta os certificados PFX importados ou perfis SCEP.This does not affect imported PFX certificates or SCEP profiles.

Suporte para perfis VPN macOS Cisco (IPsec)Cisco (IPsec) support for macOS VPN profiles

Pode criar um macOS perfil da VPN com o Cisco (IPsec) como o tipo de ligação.You can create a macOS VPN profile with Cisco (IPsec) as the connection type. Para obter mais informações, consulte criar perfis VPN.For more information, see Create VPN profiles.

Novas definições de item de configuração do WindowsNew Windows configuration item settings

Nesta versão, adicionámos as seguintes definições novas, que pode utilizar itens de configuração do Windows:In this release, we've added the following new settings you can use in Windows configuration items:

Palavra-passePassword

  • Encriptação de dispositivosDevice Encryption

DispositivoDevice

  • Modificação de definições de região (apenas ambiente de trabalho)Region settings modification (desktop only)
  • Modificação de definições de energia e o modo de suspensãoPower and sleep settings modification
  • Modificação das definições de idiomaLanguage settings modification
  • Modificação de hora do sistemaSystem time modification
  • Modificação de nome de dispositivoDevice name modification

ArquivoStore

  • As aplicações da loja de atualização automáticaAuto-update apps from store
  • Utilizar apenas o arquivo privadoUse private store only
  • Armazenar iniciação da aplicação teve origemStore originated app launch

Microsoft EdgeMicrosoft Edge

  • Bloquear o acesso ao sobre: sinalizadoresBlock access to about:flags
  • Substituição de linha de comandos do SmartScreenSmartScreen prompt override
  • Substituição de linha de comandos SmartScreen de ficheirosSmartScreen prompt override for files
  • Endereço IP localhost WebRTCWebRTC localhost IP address
  • Motor de busca predefinidoDefault search engine
  • URL de OpenSearch XMLOpenSearch XML URL
  • Homepages (apenas ambiente de trabalho)Homepages (desktop only)

Para mais informações sobre as definições de compatibilidade, consulte garantir a conformidade de dispositivo.For more information about compliance settings, see Ensure device compliance.

Novas regras de política de conformidade de dispositivoNew device compliance policy rules

  • Tipo de palavra-passe obrigatório.Required password type. Especifique se o utilizador tem de criar uma palavra-passe alfanumérica ou uma palavra-passe numérico.Specify whether the user must create an alphanumeric password or a numeric password. Palavras-passe alfanuméricos, também especificar o número mínimo de conjuntos de carateres que a palavra-passe tem de ter.For alphanumeric passwords, you also specify the minimum number of character sets that the password must have. Os quatro conjuntos de carateres são: Letras minúsculas, maiúsculas, símbolos e números.The four character sets are: Lowercase, uppercase letters, symbols and numbers.

    Suportado no:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • Windows 8.1 +Windows 8.1+
    • iOS 6+iOS 6+
  • Depuração USB de bloco no dispositivo.Block USB debugging on device. Não é necessário configurar esta definições como a depuração USB já está desativada no Android para dispositivos de trabalho.You do not have to configure this settings as USB debugging is already disabled on Android for Work devices.

    Suportado no:Supported on:

    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Impedir que as aplicações a partir de origens desconhecidas.Block apps from unknown sources. Exigir que os dispositivos impeçam a instalação de aplicações a partir de origens desconhecidas.Require that devices prevent installation of apps from unknown sources. Não é necessário configurar esta definição, tal como Android, para dispositivos de trabalho sempre restringir a instalação a partir de origens desconhecidas.You do not have to configure this setting as Android for Work devices always restrict installation from unknown sources.

    Suportado no:Supported on:

    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Necessária análise de ameaças nas aplicações.Require threat scan on apps. Esta definição especifica que a funcionalidade de aplicações de Verifique está ativada no dispositivo.This setting specifies that the Verify apps feature is enabled on the device.

    Suportado no:Supported on:

    • Android 4.2 através de 4.4Android 4.2 through 4.4
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+

Consulte criar e implementar uma política de conformidade do dispositivo para experimentar as novas regras de conformidade do dispositivo.See create and deploy a device compliance policy to try the new device compliance rules.

Novas definições de política de gestão de aplicações móveisNew mobile application management policy settings

A partir desta versão, pode utilizar três novas aplicações móveis (MAM) definições de política:Beginning with this release, you can use three new mobile application management (MAM) policy settings:

  • Bloquear captura de ecrã (apenas dispositivos Android): Especifica que as funcionalidades de captura de ecrã do dispositivo estão bloqueadas durante a utilização desta aplicação.Block screen capture (Android devices only): Specifies that the screen capture capabilities of the device are blocked when using this app.

  • Desative a sincronização de contactos: Impede a aplicação de guardar os dados para a aplicação de contactos nativa no dispositivo.Disable contact sync: Prevents the app from saving data to the native Contacts app on the device.

  • Desative a impressão: Impede que a aplicação de trabalho de impressão ou dados escola.Disable printing: Prevents the app from printing work or school data.

Consulte proteger aplicações ao utilizar políticas de proteção de aplicações no Configuration Manager para experimentar as novas definições de política de proteção de aplicação.See protect apps using app protection policies in Configuration Manager to try the new app protection policy settings.

Restrições de inscrição do Android e iOSAndroid and iOS enrollment restrictions

A partir desta versão, admins pode agora especificar que os utilizadores não é possível inscrever dispositivos Android ou iOS pessoais no respetivo ambiente híbrido.Starting with this release, admins can now specify that users cannot enroll personal Android or iOS devices in their hybrid environment. Isto permite-lhe limite inscritos dispositivos predeclared, dispositivos pertencentes à empresa ou os dispositivos iOS inscritos com o programa de inscrição de dispositivos apenas.This allows you to limit enrolled devices to predeclared, company-owned devices or iOS devices enrolled with Device Enrollment Program only.

ExperimenteTry it out

  1. Na consola do Configuration Manager, na área de trabalho Administração , aceda a Serviços Cloud > Subscrição do Microsoft Intune.In the Configuration Manager console in the Administration workspace, go to Cloud Services > Microsoft Intune Subscription.
  2. No home page separador o subscrição grupo, escolha configurar plataformas e, em seguida, selecione Android ou iOS.On the Home tab in the Subscription group, choose Configure Platforms and then select Android or iOS.
  3. Selecione bloco pessoal dispositivos pertencentes à empresa.Select Block personally owned devices.

Android para a política de gestão de aplicações de trabalho para copiar-colarAndroid for Work application management policy for copy-paste

Iremos foi atualizado com as descrições de definição para Android para itens de configuração de trabalho para o permitir partilha de dados entre a vida profissional e a pessoal perfil.We have updated the setting descriptions for Android for Work configuration items for the Allow data sharing between work and personal profile.

Antes de pré-visualização técnica 1706Before 1706 Technical Preview Novo nome de opçãoNew option name ComportamentoBehavior
Impedir a qualquer partilha através de limitesPrevent any sharing across boundaries Predefinição restrições de partilhaDefault sharing restrictions Trabalho ao pessoal: Predefinição (esperada até ser bloqueado em todas as versões)Work-to-personal: Default (expected to be blocked on all versions)
Pessoal para trabalho: Predefinido (permitido 6.x+, bloqueada no 5. x)Personal-to-work: Default (allowed on 6.x+, blocked on 5.x)
Sem restriçõesNo restrictions Aplicações pessoais perfil podem processar pedidos de perfil de trabalho de partilhaApps in personal profile can handle sharing requests from work profile Trabalho ao pessoal: PermitidoWork-to-personal: Allowed
Pessoal para trabalho: PermitidoPersonal-to-work: Allowed
As aplicações no perfil de trabalho podem processar pedidos de perfil de pessoal de partilhaApps in work profile can handle sharing requests from personal profile As aplicações no perfil de trabalho podem processar pedidos de perfil de pessoal de partilhaApps in work profile can handle sharing requests from personal profile Trabalho ao pessoal: PredefiniçãoWork-to-personal: Default
Pessoal para trabalho: PermitidoPersonal-to-work: Allowed
(Apenas é útil em 5. x onde pessoal para o trabalho está bloqueado)(Only useful on 5.x where personal-to-work is blocked)

Nenhuma destas opções diretamente impedir o comportamento de copiar-colar.None of these options directly prevent copy-paste behavior. Foi adicionada uma definição personalizada para o serviço e a aplicação Portal da empresa em 1704 que podem ser configurados para impedir a copiar-colar.We added a custom setting to the service and Company Portal app in 1704 that can be configured to prevent copy-paste. Isto pode ser definido através de URI personalizada.This can be set through custom URI.

  • OMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPasteOMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste
  • Tipo de valor: BooleanoValue type: Boolean

Definição DisallowCrossProfileCopyPaste para verdadeiro impede o comportamento de copiar-colar entre Android para trabalho pessoal e perfis de trabalho.Setting DisallowCrossProfileCopyPaste to true prevents copy-paste behavior between Android for Work personal and work profiles.

ExperimenteTry it out

  1. Na consola do Configuration Manager, selecione ativos e compatibilidade > descrição geral > as definições de compatibilidade > itens de configuração.In the Configuration Manager console, select Assets and Compliance > Overview > Compliance settings > Configuration items.
  2. Escolha criar para criar um novo item de configuração e especificar nome e Android para trabalho.Choose Create to create a new configuration item, and specify Name and Android for Work.
  3. No dispositivo grupos para configurar a definição, selecione trabalho perfile escolha seguinte.In the device setting groups to configure, select Work Profile, and choose Next.
  4. Selecione o valor para permitir partilha de dados entre a vida profissional e a pessoais perfise, em seguida, conclua o assistente.Select the value for Allow data sharing between work and personal profiles, and then complete the wizard.

Avaliação de atestado de estado de funcionamento do dispositivo para as políticas de conformidade de acesso condicionalDevice Health Attestation assessment for compliance policies for conditional access

A partir desta versão, pode utilizar o estado de atestado de estado de funcionamento do dispositivo como uma regra de política de conformidade de acesso condicional aos recursos da empresa.Starting with this release you can use Device Health Attestation status as a compliance policy rule for conditional access to company resources.

ExperimenteTry it out

Selecione uma regra de atestado de estado de funcionamento do dispositivo como parte de uma avaliação da política de conformidade.Select a Device Health Attestation rule as part of a compliance policy assessment.