Recursos no Technical Preview 1706 do System Center Configuration Manager.Capabilities in Technical Preview 1706 for System Center Configuration Manager

Aplica-se a: System Center Configuration Manager (Technical Preview)Applies to: System Center Configuration Manager (Technical Preview)

Este artigo apresenta os recursos que estão disponíveis na visualização técnica para o System Center Configuration Manager, versão 1706.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1706. Você pode instalar esta versão para atualizar e adicionar novos recursos ao seu site do Configuration Manager technical preview.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Antes de instalar esta versão da visualização técnica, analise visualização técnica do System Center Configuration Manager para se familiarizar com os requisitos gerais e limitações para usar uma visualização técnica, como atualizar entre versões e como fornecer comentários sobre os recursos em uma visualização técnica.Before installing this version of the technical preview, review Technical Preview for System Center Configuration Manager to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Problemas conhecidos nesta visualização técnica:Known Issues in this Technical Preview:

  • Mover o ponto de distribuição -as opções no console para mover um ponto de distribuição entre sites não podem ser usadas com esta versão devido ao limite de visualização técnica de um único site primário.Move distribution point - The options in the console to move a distribution point between sites cannot be used with this release due to the technical preview limit of a single primary site.

  • Configurações de conformidade do dispositivo -comportamento oposto podem ocorrer durante as duas das novas configurações de conformidade do dispositivo:Device compliance settings - You might experience opposite behavior when using the two of the new device compliance settings:

    • Bloquear a depuração de USB no dispositivoBlock USB debugging on device
    • Bloco de aplicativos de fontes desconhecidasBlock apps from unknown sources

      Por exemplo, se o conjunto de administradores depuração de USB do bloco no dispositivo para true, todos os dispositivos que não têm a depuração de USB habilitado são marcados como não compatíveis.For example, if admins set Block USB debugging on device to true, all devices that don’t have USB debugging enabled are marked as non-compliant.

A seguir estão os novos recursos, que você pode experimentar com esta versão.The following are new features you can try out with this version.

Grupos de limites aprimorada para pontos de atualização de softwareImproved boundary groups for software update points

Esta versão inclui aperfeiçoamentos para o funcionam dos pontos de atualização de software com grupos de limites.This release includes improvements for how software update points work with boundary groups. O exemplo a seguir resume o novo comportamento de fallback:The following summarizes the new fallback behavior:

  • Fallback para pontos de atualização de software agora usa um tempo configurável para fallback para grupos de limites de vizinho, com um tempo mínimo de 120 minutos.Fallback for software update points now uses a configurable time for fallback to neighbor boundary groups, with a minimum time of 120 minutes.

  • Independentemente da configuração de fallback, um cliente tenta acessar o último ponto de atualização de software que ele usado para 120 minutos.Independent of the fallback configuration, a client attempts to reach the last software update point it used for 120 minutes. Após a falha ao acessar o servidor para 120 minutos, o cliente verifica seu pool de pontos de atualização de software disponíveis, em seguida, para que ele possa encontrar um novo.After failing to reach that server for 120 minutes, the client then checks its pool of available software update points, so it can find a new one.

    • Todos os pontos de atualização de software no grupo de limite atual do cliente são adicionados ao pool do cliente imediatamente.All software update points in the client's current boundary group are added to the client's pool immediately.

    • Como um cliente tenta usar seu servidor original para 120 minutos antes de atingir uma nova, sem servidores adicionais são contatados até depois de duas horas.Because a client tries to use its original server for 120 minutes before seeking a new one, no additional servers are contacted until after two hours have elapsed.

    • Se o fallback para um grupo de vizinho estiver configurado para o mínimo de 120 minutos, pontos de atualização de software do grupo de limite vizinho será parte do pool do cliente de servidores disponíveis.If fallback to a neighbor group is configured for the minimum of 120 minutes, software update points from that neighbor boundary group will be part of the client's pool of available servers.

  • Após a falha ao alcançar o servidor original por duas horas, o cliente muda para um ciclo mais curto para entrar em contato com um novo ponto de atualização de software.After failing to reach its original server for two hours, the client switches to a shorter cycle for contacting a new software update point.

    Isso significa que se um cliente não conseguir se conectar com um novo servidor, ele seleciona o próximo servidor a partir do pool de servidores disponíveis e rapidamente tenta contatar um.This means if a client fails to connect with a new server, it quickly selects the next server from its pool of available servers and attempts to contact that one.

    • Esse ciclo continua até que o cliente se conecta a um software de atualização de ponto que pode ser usado.This cycle continues until the client connects to a software update point it can use.
    • Até que o cliente encontrar um ponto de atualização de software, servidores adicionais são adicionados ao pool de servidores disponíveis quando o tempo de fallback para cada grupo de limites de vizinho for atendido.Until the client finds a software update point, additional servers are added to pool of available servers when the fallback time for each neighbor boundary group is met.

Para obter mais informações, consulte pontos de atualização de software o tópico de grupos de limites para a ramificação atual.For more information, see software update points in the Boundary Groups topic for the Current Branch.

Disponibilidade alta da função de servidor de siteSite server role high availability

Alta disponibilidade para a função de servidor de site é uma solução com base do Configuration Manager para instalar um servidor de site primário adicional no passivo modo.High availability for the site server role is a Configuration Manager based solution to install an additional primary site server in Passive mode. O servidor do site de modo passivo Além disso é o servidor de site primário existente que está em Active modo.The passive mode site server is in addition to your existing primary site server that is in Active mode. Um servidor do site de modo passivo está disponível para uso imediato, quando necessário.A passive mode site server is available for immediate use, when needed.

Um servidor de site primário no modo passivo:A primary site server in passive mode:

  • Usa o mesmo banco de dados do site como o servidor do site ativo.Uses the same site database as your active site server.
  • Recebe uma cópia da biblioteca de conteúdo de servidores de site ativo, que é mantida em sincronia.Receives a copy of the active site servers content library, which is then kept in synch.
  • Não gravar dados no banco de dados do site enquanto ele está em modo passivo.Does not write data to the site database so long as it is in passive mode.
  • Não suporta instalação ou remoção de funções do sistema de site opcional desde que ele está em modo passivo.Does not support installation or removal of optional site system roles so long as it is in passive mode.

Para tornar o servidor do site de modo passivo seu servidor do site de modo ativo, manualmente promovê-lo.To make the passive mode site server your active mode site server, you manually promote it. Isso alterna o servidor de site ativo para ser o servidor do site passivo.This switches the active site server to be the passive site server. As funções de sistema de site que estão disponíveis no servidor de modo ativo original permanecem disponíveis, desde que o computador está acessível.The site system roles that are available on the original active mode server remain available so long as that computer is accessible. Somente a função de servidor de site é alternada entre o modo ativo e passivo.Only the site server role is switched between active and passive mode.

Para instalar um servidor do site de modo passivo, você deve usar o criar Assistente de servidor de sistema de Site para configurar um novo servidor do site com um tipo de servidor do site primário e um modo de passivo.To install a passive mode site server, you use the Create Site System Server Wizard to configure a new site server with a Type of Primary site server and a Mode of Passive. O assistente, em seguida, executa a instalação do Configuration Manager no servidor especificado para instalar o novo servidor do site no modo passivo.The wizard then runs Configuration Manager Setup on the specified server to install the new site server in passive mode. Após a conclusão da instalação, o servidor do site de modo ativo mantém o servidor do site de modo passivo e sua biblioteca de conteúdo em sincronia com as alterações ou configurações que você faz para o servidor do site ativo.After installation is complete, the active mode site server keeps the passive mode site server and its content library in sync with changes or configurations that you make to the active site server.

Pré-requisitos e limitaçõesPrerequisites and limitations

  • Um único servidor do site no modo passivo é suportado em cada site primário.A single site server in passive mode is supported at each primary site.

  • O servidor do site no modo passivo pode ser local ou baseado em nuvem no Azure.The site server in passive mode can be on-premises or cloud-based in Azure.

  • Os servidores do site de modo passivo e modo ativo devem ser do mesmo domínio.Both the active mode and passive mode site servers must be in the same domain.

  • O modo ativo e os servidores do site de modo passivo devem usar o mesmo site banco de dados, que deve ser remoto dos computadores de cada servidor do site.Both the active mode and passive mode site servers must use the same site database, which must be remote from the computers of each site server.

    • O SQL Server que hospeda o banco de dados pode usar uma instância padrão, chamado de instância, o cluster do SQL Server ou um grupo de disponibilidade AlwaysOn.The SQL Server that hosts the database can use a default instance, named instance, SQL Server cluster, or an Always On Availability Group.

    • O servidor do site no modo passivo é configurado para usar o mesmo banco de dados do site como o servidor do site de modo ativo.The site server in passive mode is configured to use the same site database as the active mode site server. No entanto, o servidor do site de modo passivo não usa esse banco de dados até depois que ele é promovido para o modo ativo.However, the passive mode site server does not use that database until after it is promoted to active mode.

  • O computador que executará o servidor do site de modo passivo:The computer that will run the passive mode site server:

    • Deve atender a pré-requisitos para instalar um site primário.Must meet the prerequisites for installing a primary site.

    • Usando arquivos de origem que correspondem à versão do servidor do site de modo ativo é instalado.Installs using source files that match the version of the active mode site server.

    • Não é possível ter uma função de sistema de site de qualquer site antes de instalar o site de modo passivo.Cannot have a site system role from any site prior to installing the passive mode site.

  • Os computadores de servidor do site de modo ativo e passivo podem executar diferentes sistemas operacionais ou versões de service pack, desde que ambos permanecem suportados pela versão do Configuration Manager.The active and passive mode site server computers can run different operating systems or service pack versions, so long as they both remain supported by your version of Configuration Manager.

  • Promoção do servidor do site de modo passivo para o servidor de modo ativo é manual.Promotion of the passive mode site server to active mode server is manual. Não há nenhum failover automático.There is no automatic failover.

  • Funções do sistema de site podem ser instaladas somente no servidor do site que está no modo ativo.Site system roles can be installed only on the site server that is in active mode.

    • Um servidor do site no modo ativo dá suporte a todas as funções de sistema de site.A site server in active mode supports all site system roles. Você não pode instalar funções do sistema de site no servidor quando ele estiver no modo passivo.You cannot install site system roles on server when it is in passive mode.

    • Funções de sistema de site que usam um banco de dados (como o ponto de relatório) devem ter o banco de dados em um servidor remoto do modo ativo e servidores do site de modo passivo.Site system roles that use a database (like the reporting point) must have that database on a server that is remote from both the active mode and passive mode site servers.

    • O SMS_Provider não instalar no servidor do site no modo passivo.The SMS_Provider does not install on the site server in passive mode. Como você deve se conectar a um SMS_Provider para o site para promover manualmente o servidor do site de modo passivo para o modo ativo, é recomendável instalar pelo menos uma instância adicional do provedor em um computador adicional.Because you must connect to an SMS_Provider for the site to manually promote the passive mode site server to active mode, we recommend installing at least one additional instance of the provider on an additional computer.

Problema conhecido:Known Issue:
Com esta versão, Status para as seguintes condições são exibidas no console do como valores numéricos em vez de texto legível:With this release, Status for the following conditions appear in the console as numerical values instead of readable text:

  • 131071 – Falha na instalação do servidor de site131071 – Site server installation failed
  • 720895 – Falha na desinstalação de função de servidor site720895 – Site server role uninstallation failed
  • 851967 – falha no Failover851967 – Failover failed

Adicionar um servidor de site no modo passivoAdd a site server in passive mode

  1. No console, vá para administração > configuração do Site > Sites e iniciar o Adicionar Assistente de funções de sistema de Site.In the console go to Administration > Site Configuration > Sites and start the Add Site System Roles Wizard. Você também pode usar o criar Assistente de servidor de sistema de Site.You can also use the Create Site System Server Wizard.

  2. Sobre o geral página, especifique o servidor que hospedará o servidor do site de modo passivo.On the General page, specify the server that will host the passive mode site server. O servidor especificado não pode hospedar outras funções do sistema de site antes de instalar um servidor do site no modo passivo.The server you specify cannot host any site system roles before installing a site server in passive mode.

  3. Sobre o seleção de função do sistema , selecione apenas servidor do site primário no modo passivo.On the System Role Selection page, select only Primary site server in passive mode.

  4. Para concluir o assistente, você deve fornecer as seguintes informações que são usadas para executar a instalação e instalar a função de servidor de site no servidor especificado:To complete the wizard, you must provide the following information that is used to run Setup and install the site server role on the specified server:

    • Optar por copiar os arquivos de instalação do servidor do site ativo para o novo servidor do site de modo passivo ou especifique um caminho para um local que contém o conteúdo do servidor site ativo CD. Última pasta.Choose to copy installation files from the active site server to the new passive mode site server, or specify a path to a location that contains the contents of the active site server's CD.Latest folder.

    • Especifique o mesmo servidor de banco de dados do site e o nome do banco de dados usado pelo servidor do site de modo ativo.Specify the same site database server and database name as used by the active mode site server.

  5. Em seguida, o Configuration Manager instala o servidor do site no modo passivo no servidor especificado.Configuration Manager then installs the site server in passive mode on the specified server.

Status de instalação detalhadas, acesse administração > configuração do Site > Sites.For detailed installation status, go to Administration > Site Configuration > Sites.

  • Exibe o status do servidor do site no modo passivo como instalando.The status for the site server in passive mode displays as Installing.

  • Selecione o servidor e, em seguida, clique em Mostrar Status abrir Status de instalação do servidor de Site para obter mais informações.Select the server and then click Show Status to open Site Server Installation Status for more detailed information.

Promover o servidor do site de modo passivo para o modo ativoPromote the passive mode site server to active mode

Quando você quiser alterar o servidor de site de modo passivo para o modo ativo, faça isso o nós painel administração > configuração do Site > Sites.When you want to change the passive mode site server to active mode, you do so from the Nodes pane in Administration > Site Configuration > Sites. Desde que você pode acessar uma instância do SMS_Provider, você pode acessar o site para fazer essa alteração.So long as you can access an instance of the SMS_Provider, you can access the site to make this change.

  1. No nós painel do console do Configuration Manager, selecione o servidor do site no modo passivo e, em seguida, na faixa de opções, escolha promover para ativo.In the Nodes pane of the Configuration Manager console, select the site server in passive mode, and then from the Ribbon, choose Promote to active.

  2. Simples Status para o servidor que você está promovendo exibe no nós painel como promoção.The simple Status for the server you are promoting displays in the Nodes pane as Promoting.

  3. Depois que a promoção for concluída, o Status coluna mostra Okey para novo Active servidor do site de modo e para o novo passivo servidor de site do modo.After the promotion is complete, the Status column shows OK for both the new Active mode site server, and for the new Passive mode site server.

  4. Em administração > configuração do Site > Sites, o nome do servidor do site primário agora exibe o nome do novo Active servidor de site do modo.In Administration > Site Configuration > Sites, the name of the primary site server now displays the name of the new Active mode site server. Para o status detalhado, vá para monitoramento > Status do servidor de Site.For detailed status, go to Monitoring > Site Server Status.

    • O modo coluna identifica qual servidor Active ou passivo.The Mode column identifies which server is Active or Passive.

    • Ao promover um servidor de modo passivo para o modo ativo, selecione o servidor de site que você está promovendo como ativo e, em seguida, escolha Mostrar Status na faixa de opções.While promoting a server from passive mode to active mode, select the site server that you are promoting to active, and then choose Show Status from the ribbon. Isso abre o Status de promoção do servidor de Site janela que exibe detalhes adicionais sobre o processo.This opens the Site Server Promotion Status window that displays additional details about the process.

Quando um servidor do site no modo ativo muda para o modo passivo, somente a função de sistema de site é feita passiva.When a site server in active mode switches over to passive mode, only the site system role is made passive. Todas as outras funções de sistema de site que estão instaladas no computador permanecem ativas e acessível aos clientes.All other site system roles that are installed on that computer remain active and accessible to clients.

Monitoramento diárioDaily monitoring

Quando você tiver um site primário no modo passivo, monitore-diariamente para garantir que ele permaneça em sincronia com o servidor do site de modo ativo e pronto para uso.When you have a primary site in passive mode, monitor it daily to ensure it remains in sync with the active mode site server, and ready to use. Para fazer isso, vá para monitoramento > Status do servidor de Site.To do so, go to Monitoring > Site Server Status. Aqui você pode exibir o modo ativo e os servidores do site de modo passivo.Here you can view both the active mode and passive mode site servers.

O resumo guia:The Summary tab:

  • O modo coluna identifica qual servidor está ativo ou passivo.The Mode column identifies which server is Active or Passive.
  • O Status listas de colunas Okey quando o servidor de modo passivo está em sincronia com o servidor de modo ativo.The Status column lists OK when the passive mode server is in sync with the active mode server.
  • Para exibir detalhes adicionais sobre o estado de sincronização de conteúdo, clique em Mostrar status do estado de sincronização de conteúdo.To view additional details about the state of content synchronization, click Show status from the Content Sync State. Isso abre a guia de biblioteca de conteúdo em que você pode tentar corrigir problemas de sincronização de conteúdo.This opens the Content Library tab where you can try to fix content sync issues.

O biblioteca de conteúdo guia:The Content Library tab:

  • Exibição de estado para conteúdo que sincroniza do servidor do site ativo para o servidor do site de modo passivo.View the State for content that synchronizes from the active site server to the passive mode site server.
  • Você pode selecionar o conteúdo com um estado de falhae, em seguida, escolha sincronizar itens selecionados na faixa de opções.You can select content with a State of Failed, and then choose Sync selected items from the Ribbon. Essa ação tenta ressincronizar esse conteúdo de origem do conteúdo para o servidor do site de modo passivo.This action tries to resynchronize that content from the content’s source to the passive mode site server. Durante a recuperação, o estado exibe como em andamento, e quando ele está em sincronizado, ele exibe como sucesso.During recovery, the State displays as In progress, and when it is in sync, it displays as Success.

Experimente!Try it out!

Tente concluir as seguintes tarefas e, em seguida, envie-nos comentários do início guia da faixa de opções para nos contar como ela funcionou:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  • Posso instalar um site primário no modo passivo.I can install a primary site in passive mode.
  • Posso usar o console para promover o servidor do site de modo passivo para tornar o servidor do site de modo ativo e confirme a alteração do status de ambos os servidores de site.I can use the console to promote the passive mode site server to make it the active mode site server, and confirm the change of status for both site servers.

Incluir relação de confiança para arquivos e pastas específicos em uma política de proteção do dispositivoInclude trust for specific files and folders in a Device Guard policy

Nesta versão, adicionamos mais recursos para Device Guard gerenciamento de políticaIn this release, we’ve added further capabilities to Device Guard policy management

Agora você pode adicionar opcionalmente a relação de confiança para arquivos específicos para pastas em uma política de proteção do dispositivo.You can now optionally add trust for specific files for folders in a Device Guard policy. Isso permite que você:This lets you:

  1. Solucionar problemas com comportamentos do instalador gerenciadoOvercome issues with managed installer behaviors
  2. Aplicativos de linha de negócios de confiança que não podem ser implantados com o Configuration ManagerTrust line-of-business apps that cannot be deployed with Configuration Manager
  3. Confie em aplicativos que estão incluídos em uma imagem de implantação de sistema operacional.Trust apps that are included in an operating system deployment image.

Experimente!Try it out!

  1. Enquanto você estiver criando uma política de proteção do dispositivo, na guia inclusões do Assistente para criar o Device Guard política, clique em adicionar.While you are creating a Device Guard policy, on the Inclusions tab of the Create Device Guard policy wizard, click Add.
  2. No Adicionar arquivo confiável ou pasta caixa de diálogo, especifique informações sobre o arquivo ou pasta que você deseja confiar.In the Add Trusted File or Folder dialog box, specify information about the file or folder that you want to trust. Você pode especificar um caminho de arquivo ou pasta local ou se conectar a um dispositivo remoto ao qual você tem permissão para se conectar e especifique um caminho de arquivo ou pasta em que o dispositivo.You can either specify a local file or folder path or connect to a remote device to which you have permission to connect and specify a file or folder path on that device.
  3. Conclua o assistente.Complete the wizard.

Ocultar o andamento da sequência de tarefasHide task sequence progress

Nesta versão, você pode controlar quando o andamento da sequência de tarefas é exibido aos usuários finais por meio de uma nova variável.In this release, you can control when task sequence progress is displayed to end users by using a new variable. Na sequência de tarefas, use o definir variável de sequência de tarefas etapa para definir o valor para o TSDisableProgressUI variável para ocultar ou exibir o andamento da sequência de tarefas.In your task sequence, use the Set Task Sequence Variable step to set the value for the TSDisableProgressUI variable to hide or display task sequence progress. Você pode usar a etapa Definir variável de sequência de tarefas várias vezes em uma sequência de tarefas para alterar o valor da variável.You can use the Set Task Sequence Variable step multiple times in a task sequence to change the value for the variable. Isso permite ocultar ou exibir o andamento da sequência de tarefas em diferentes seções da sequência de tarefas.This lets you hide or display task sequence progress in different sections of the task sequence.

Para ocultar o andamento da sequência de tarefasTo hide task sequence progress

No editor de sequência de tarefas, use o definir variável de sequência de tarefas etapa para definir o valor da TSDisableProgressUI variável para True para ocultar o andamento da sequência de tarefas.In task sequence editor, use the Set Task Sequence Variable step to set the value of the TSDisableProgressUI variable to True to hide task sequence progress.

Para exibir o andamento da sequência de tarefasTo display task sequence progress

No editor de sequência de tarefas, use o definir variável de sequência de tarefas etapa para definir o valor da TSDisableProgressUI variável para False para exibir o andamento da sequência de tarefas.In task sequence editor, use the Set Task Sequence Variable step to set the value of the TSDisableProgressUI variable to False to display task sequence progress.

Especificar um local de conteúdo diferente para o conteúdo de instalar e desinstalar o conteúdoSpecify a different content location for install content and uninstall content

No Configuration Manager atualmente, você especificar o local de instalação que contém os arquivos de instalação para um aplicativo.In Configuration Manager today, you specify the installation location that contains the setup files for an app. Quando você especificar um local de instalação, isso também é usado como o local de desinstalação para o conteúdo do aplicativo.When you specify an install location, this is also used as the uninstall location for the application content. Com base nos seus comentários, quando você deseja desinstalar um aplicativo implantado e o conteúdo do aplicativo não está no computador cliente, em seguida, o cliente baixará todos os arquivos de instalação do aplicativo novamente antes do aplicativo é desinstalado.Based on your feedback, when you want to uninstall a deployed application, and the app content is not on the client computer, then the client will download all of the app setup files again before the application is uninstalled. Para resolver esse problema, agora você pode especificar os dois uma instalação de conteúdo local e um recurso opcional desinstalar o local do conteúdo.To solve this problem, you can now specify both an installation content location and an optional uninstall content location. Além disso, você pode optar por não especificar um local de conteúdo de desinstalação.Additionally, you can choose not to specify an uninstall content location.

Experimente!Try it Out!

  1. Nas propriedades de tipo de implantação de um aplicativo, clique no conteúdo guia.In the deployment type properties of an application, click the Content tab.
  2. Configurar o conteúdo local de instalação como normal.Configure the Install content location as normal.
  3. Para desinstalar as configurações do conteúdo, escolha um dos seguintes:For Uninstall content settings, choose one of the following:
    • Mesmo que instalar conteúdo -será usado o mesmo local do conteúdo, independentemente de se você estiver instalando ou desinstalando o aplicativo.Same as install content - The same content location will be used regardless of whether you are installing, or uninstalling the application.
    • Nenhum conteúdo de desinstalação -Escolha esta opção se você não quiser fornecer um local de conteúdo de desinstalação para o aplicativo.No uninstall content - Choose this if you don't want to supply an uninstall content location for the application.
    • Diferente do conteúdo da instalação -Escolha esta opção se você deseja especificar um local de conteúdo de desinstalação é diferente do local de conteúdo de instalação.Different from install content - Choose this if you want to specify an uninstall content location that's different from the install content location.
  4. Se você selecionou difere do conteúdo de instalação, procurar ou digite o local do conteúdo de aplicativo que será usado para desinstalar o aplicativo.If you selected Different from install content, browse to, or enter the location of the application content that will be used to uninstall the application.
  5. Clique em Okey para fechar a caixa de diálogo de propriedades de tipo de implantação.Click OK to close the deployment type properties dialog box.

Aprimoramentos de acessibilidadeAccessibility improvements

Essa visualização apresenta vários aprimoramentos para o recursos de acessibilidade no console do Configuration Manager.This preview introduces several improvements to the accessibility features in the Configuration Manager console. Estas atualizações incluem:These include:

Novos atalhos de teclado para movimentar-se o console:New keyboard shortcuts to move around the console:

  • CTRL + M - define se concentrar no painel principal (central).Ctrl + M - Sets focus on the main (central) pane.
  • CTRL + T - define o destaque o nó superior no painel de navegação.Ctrl + T - Sets focus to the top node in the navigation pane. Se o foco já estiver nesse painel, o foco é definido para o último nó que você visitou.If the focus was already in that pane, the focus is set to the last node you visited.
  • CTRL + I - define o destaque para a barra de navegação de trilha abaixo da faixa de opções.Ctrl + I - Sets focus to the breadcrumb bar, below the ribbon.
  • CTRL + L - define o destaque o pesquisa campo, quando disponível.Ctrl + L - Sets focus to the Search field, when available.
  • CTRL + D - define o destaque o painel de detalhes, quando disponível.Ctrl + D - Sets focus to the details pane, when available.
  • ALT – altera o foco para dentro e fora da faixa de opções.Alt – Changes focus in and out of the ribbon.

Melhorias gerais:General improvements:

  • Melhorar a navegação no painel de navegação quando você digita as letras de um nome de nó.Improved navigation in the navigation pane when you type the letters of a node name.
  • Navegação de teclado por meio do modo de exibição principal e a faixa de opções agora são circulares.Keyboard navigation through the main view and the ribbon are now circular.
  • Agora, a navegação pelo teclado no painel de detalhes é circular.Keyboard navigation in the details pane is now circular. Para retornar para o painel ou o objeto anterior, use Ctrl + D, em seguida, Shift + TAB.To return to the previous object or pane, use Ctrl + D, then Shift + TAB.
  • Depois de atualizar um modo de exibição do espaço de trabalho, o foco é definido para o painel principal do espaço de trabalho.After refreshing a Workspace view, the focus is set to the main pane of that workspace.
  • Corrigido um problema para permitir que os leitores de tela de anunciar os nomes dos itens de lista.Fixed an issue to enable screen readers to announce the names of list items.
  • Adicionado nomes acessíveis para vários controles na página que permite que os leitores de tela de anunciar informações importantes.Added accessible names for multiple controls on the page that enables screen readers to announce important information.

Alterações para o Assistente de serviços do Azure para oferecer suporte a preparação para atualizaçãoChanges to the Azure Services Wizard to support Upgrade Readiness

A partir desta versão, use o Assistente de serviços do Azure para configurar uma conexão do Configuration Manager para atualizar preparação.Beginning with this release, use the Azure Services Wizard to configure a connection from Configuration Manager to Upgrade Readiness. O uso do assistente simplifica a configuração do conector usando um assistente comuns de serviços do Azure relacionados.The use of the wizard simplifies configuration of the connector by using a common wizard for related Azure services.

Embora o método para configurar a conexão foi alterado, pré-requisitos para a conexão e como você pode usar preparação para atualização permanecem inalterados.Although the method to configure the connection has changed, prerequisites for the connection and how you use Upgrade Readiness remain unchanged.

Pré-requisitos para a preparação para atualizaçãoPrerequisites for Upgrade Readiness

Os pré-requisitos para uma conexão para preparação de atualização são as mesmas detalhadas para a atual ramificação do Configuration Manager.The prerequisites for a connection to Upgrade Readiness are unchanged from those detailed for the Current Branch of Configuration Manager. Eles são repetidos aqui por conveniência:They are repeated here for convenience:

Pré-requisitosPrerequisites

  • Para adicionar a conexão, o seu ambiente do Configuration Manager deve primeiro configurar uma ponto de conexão de serviço em uma modo online.In order to add the connection, your Configuration Manager environment must first configure a service connection point in an online mode. Quando você adiciona a conexão ao seu ambiente, ele também instalará o Microsoft Monitoring Agent no computador que executa essa função do sistema de site.When you add the connection to your environment, it will also install the Microsoft Monitoring Agent on the machine running this site system role.
  • Registrar o Configuration Manager como uma ferramenta de gerenciamento "Aplicativo Web e/ou API Web" e obter o ID do cliente do registro.Register Configuration Manager as a “Web Application and/or Web API” management tool, and get the client ID from this registration.
  • Crie uma chave de cliente para a ferramenta de gerenciamento registrados no Active Directory do Azure.Create a client key for the registered management tool in Azure Active Directory.
  • No Portal de gerenciamento do Azure, forneça o aplicativo web registrado com permissão para acessar o OMS, conforme descrito em fornecem o Configuration Manager com permissões para OMS.In the Azure Management Portal, provide the registered web app with permission to access OMS, as described in Provide Configuration Manager with permissions to OMS.
Importante

Ao configurar a permissão para acessar o OMS, certifique-se de escolher o Colaborador função e atribua a ela permissões para o grupo de recursos do aplicativo registrado.When configuring permission to access OMS, be sure to choose the Contributor role, and assign it permissions to the resource group of the registered app.

Depois que os pré-requisitos estiverem configurados, você está pronto para usar o Assistente para criar a conexão.After the prerequisites are configured, you are ready to use the Wizard to create the connection.

Use o Assistente de serviços do Azure para configurar a preparação para atualizaçãoUse the Azure Services Wizard to configure Upgrade Readiness

  1. No console, vá para administração > visão geral > serviços de nuvem > serviços do Azuree, em seguida, escolha configurar os serviços do Azure do início guia da faixa de opções, para iniciar o Assistente serviços Azure.In the console, go to Administration > Overview > Cloud Services > Azure Services, and then choose Configure Azure Services from the Home tab of the ribbon, to start the Azure Services Wizard.

  2. Sobre o serviços do Azure página, selecione o conector de preparação de atualizaçãoe, em seguida, clique em próximo.On the Azure Services page, select the Upgrade Readiness Connector, and then click Next.

  3. Sobre o aplicativo , especifique seu ambiente do Azure (technical preview oferece suporte somente a nuvem pública).On the App page, specify your Azure environment (the technical preview supports only the Public Cloud). Em seguida, clique em importação para abrir o importar aplicativos janela.Then, click Import to open the Import Apps window.

  4. No importar aplicativos janela, especifique os detalhes de um aplicativo web que já existe no AD do Azure.In the Import Apps window, specify details for a web app that already exists in your Azure AD.

    • Forneça um nome amigável para o nome do locatário do AD do Azure.Provide a friendly name for the Azure AD Tenant Name. Em seguida, especifique a ID de locatário, o nome do aplicativo, a ID do cliente, a chave secreta para o aplicativo web do Azure e o URI de ID do aplicativo.Then, specify the Tenant ID, Application Name, Client ID, secret key for the Azure web app, and the App ID URI.
    • Clique em verificare se for bem-sucedido, clique em Okey para continuar.Click Verify, and if successful, click OK to continue.
  5. Sobre o configuração página, especifique a assinatura, o grupo de recursos e o espaço de trabalho de análise do Windows que deseja usar com esta conexão para preparação de atualização.On the Configuration page, specify the subscription, resource group, and Windows Analytics Workspace you want to use with this connection to Upgrade Readiness.

  6. Clique em próximo para ir para o resumo página e, em seguida, conclua o Assistente para criar a conexão.Click Next to go to the Summary page, and then complete the wizard to create the connection.

Novas configurações de cliente para serviços de nuvemNew client settings for cloud services

Nesta versão, adicionamos duas novas configurações de cliente do Configuration Manager.In this release, we’ve added two new client settings to Configuration Manager. Você encontrará esses no serviços de nuvem seção.You’ll find these in the Cloud Services section. Essas configurações fornecem os seguintes recursos:These settings give you the following capabilities:

  • Controlar quais clientes do Configuration Manager podem acessar um gateway de gerenciamento de nuvem é configurada.Control which Configuration Manager clients can access a configured cloud management gateway.
  • Registre automaticamente os clientes Windows 10 ingressados no domínio do Configuration Manager com o Active Directory do Azure.Automatically register Windows 10 domain-joined Configuration Manger clients with Azure Active Directory.

Essas novas configurações ajudam você a realizar os recursos descritos no 1705 do Configuration Manager Technical Preview.These new settings help you accomplish the capabilities described in the Configuration Manager 1705 Technical Preview.

Antes de começarBefore you start

Você deve ter instalado e configurado o Azure AD Connect entre o Active Directory no local e seu locatário do AD do Azure.You must have installed and configured Azure AD Connect between your on-premises Active Directory and your Azure AD tenant.

Se você remover a conexão, os dispositivos não são cancelados, mas nenhum novo dispositivo será registrado.If you remove the connection, devices are not un-registered, but no new devices will register.

Experimente!Try it out!

  1. Configure a seguinte seção de configurações (encontradas nos serviços de nuvem) cliente usando as informações em como definir as configurações de cliente.Configure the following client settings (found in the Cloud Services) section using the information in How to configure client settings.
    • Registrar automaticamente os novos dispositivos de ingressados no domínio do Windows 10 com o Azure Active Directory – defina como Sim (padrão), ou não.Automatically register new Windows 10 domain joined devices with Azure Active Directory – Set to Yes (default), or No.
    • Habilitar clientes para usar um gateway de gerenciamento de nuvem – defina como Sim (padrão), ou não.Enable clients to use a cloud management gateway – Set to Yes (default), or No.
  2. Implante as configurações do cliente na coleção necessária de dispositivos.Deploy the client settings to the required collection of devices.

Para confirmar que o dispositivo está unido ao AD do Azure, execute o comando dsregcmd.exe /status em uma janela de prompt de comando.To confirm that the device is joined to Azure AD, run the command dsregcmd.exe /status in a command prompt window. O AzureAdjoined campo nos resultados mostrarão Sim se o dispositivo está unido do AD do Azure.The AzureAdjoined field in the results will show YES if the device is Azure AD joined.

Criar e executar scripts do PowerShell do console do Configuration ManagerCreate and run PowerShell scripts from the Configuration Manager console

No Configuration Manager, você pode implantar scripts para os dispositivos de cliente usando pacotes e programas.In Configuration Manager, you can deploy scripts to client devices using packages and programs. Esse technical preview, adicionamos a nova funcionalidade que permite que você execute as seguintes ações:In this technical preview, we've added new functionality that lets you take the following actions:

  • Importar Scripts do PowerShell para o Configuration ManagerImport PowerShell Scripts to Configuration Manager
  • Editar os scripts do console do Configuration Manager (para scripts não assinados apenas)Edit the scripts from the Configuration Manager console (for unsigned scripts only)
  • Scripts de marca como aprovado ou negado, para melhorar a segurançaMark scripts as Approved or Denied, to improve security
  • Executar scripts em coleções de computadores de cliente do Windows e de locais gerenciados PCs com Windows.Run scripts on collections of Windows client PCs, and on-premises managed Windows PCs. Você não implantar scripts, em vez disso, eles são executados em tempo real em dispositivos cliente.You don't deploy scripts, instead, they are run in near real time on client devices.
  • Examine os resultados retornados pelo script no console do Configuration Manager.Examine the results returned by the script in the Configuration Manager console.

Pré-requisitosPrerequisites

Para usar scripts, você deve ser um membro da função de segurança apropriado do Configuration Manager.To use scripts, you must be a member of the appropriate Configuration Manager security role.

  • Para importar e criar scripts -sua conta deve ter criar permissões para SMS Scripts no Gerenciador de configurações de conformidade função de segurança.To import, and author scripts - Your account must have Create permissions for SMS Scripts in the Compliance Settings Manager security role.
  • Para aprovar ou negar scripts -sua conta deve ter aprovar permissões para SMS Scripts no Gerenciador de configurações de conformidade função de segurança.To approve, or deny scripts - Your account must have Approve permissions for SMS Scripts in the Compliance Settings Manager security role.
  • Para executar scripts -sua conta deve ter Executar Script permissões para coleções no Gerenciador de configurações de conformidade função de segurança.To run scripts - Your account must have Run Script permissions for Collections in the Compliance Settings Manager security role.

Para obter mais informações sobre funções de segurança do Configuration Manager, consulte conceitos básicos da administração baseada em função.For more information about Configuration Manager security roles, see Fundamentals of role-based administration.

Por padrão, os usuários não é possível aprovar um script que criou.By default, users cannot approve a script they have authored. Como scripts são poderoso e versátil e podem ser implantados em vários dispositivos, apresentamos um novo conceito de fornecer a capacidade de separar as funções entre a pessoa que os autores de script e a pessoa que aprova o script.Since scripts are powerful, versatile, and can be deployed to many devices, we’ve introduced a new concept of providing the ability to separate the roles between the person that authors the script and the person that approves the script. Isso fornece um nível adicional de segurança contra a execução de um script sem supervisão.This gives additional level of security against running a script without oversight. Você pode desativar esta aprovação secundária, para facilitar o teste, especialmente durante a versão de visualização técnica.You can turn off this secondary approval, for ease of testing, particularly during the Technical Preview release.

Para permitir que os usuários aprovem seus próprios scripts:To allow users to approve their own scripts:

  1. Na consola do Configuration Manager, clique em Administração.In the Configuration Manager console, click Administration.
  2. Na área de trabalho Administração , expanda Configuração do Sitee clique em Sites.In the Administration workspace, expand Site Configuration, and then click Sites.
  3. Na lista de sites, escolha o seu site e, em seguida, no início guia o Sites de grupo, clique em configurações da hierarquia.In the list of sites, choose your site and then, on the Home tab, in the Sites group, click Hierarchy Settings.
  4. No geral guia do propriedades de configurações de hierarquia caixa de diálogo caixa, desmarque a caixa de seleção não permitem que os autores de script aprovar seus próprios scripts.On the General tab of the Hierarchy Settings Properties dialog box, clear the checkbox Do not allow script authors to approve their own scripts.

Experimente!Try it out!

Importar e editar um scriptImport and edit a script

  1. Na consola do Configuration Manager, clique em Biblioteca de Software.In the Configuration Manager console, click Software Library.
  2. No biblioteca de Software espaço de trabalho, clique em Scripts.In the Software Library workspace, click Scripts.
  3. No início guia o criar de grupo, clique em criar Script.On the Home tab, in the Create group, click Create Script.
  4. No Script página do criar Script assistente, configure o seguinte:On the Script page of the Create Script wizard, configure the following:
    • Nome do script -Insira um nome para o script.Script Name - Enter a name for the script. Embora você possa criar vários scripts com o mesmo nome, isso tornará mais difícil localizar o script que é necessário no console do Configuration Manager.Although you can create multiple scripts with the same name, this will make it harder for you to find the script you need in the Configuration Manager console.
    • Linguagem de script - atualmente, apenas PowerShell scripts têm suporte.Script language - Currently, only PowerShell scripts are supported.
    • Importação -importar um script do PowerShell para o console.Import - Import a PowerShell script into the console. O script é exibido no Script campo.The script is displayed in the Script field.
    • Limpar -remove o script atual a partir de Script campo.Clear - Removes the current script from the Script field.
    • Script -exibe o script importado no momento.Script - Displays the currently imported script. Você pode editar o script neste campo conforme necessário.You can edit the script in this field as necessary.
  5. Conclua o assistente.Complete the wizard. O novo script é exibido no Script lista com um status de aguardando aprovação.The new script is displayed in the Script list with a status of Waiting for approval. Antes de executar esse script em dispositivos cliente, você deve aprová-lo.Before you can run this script on client devices, you must approve it.

Aprovar ou negar um scriptApprove or deny a script

Antes de executar um script, ele deve ser aprovado.Before you can run a script, it must be approved. Para aprovar um script:To approve a script:

  1. Na consola do Configuration Manager, clique em Biblioteca de Software.In the Configuration Manager console, click Software Library.
  2. No biblioteca de Software espaço de trabalho, clique em Scripts.In the Software Library workspace, click Scripts.
  3. No Script , escolha o script que você deseja aprovar ou negar e, em seguida, no início guia o Script de grupo, clique em aprovar/Deny.In the Script list, choose the script you want to approve or deny and then, on the Home tab, in the Script group, click Approve/Deny.
  4. No aprovar ou negar script caixa de diálogo, aprovar, ou Deny o script e, opcionalmente, insira um comentário sobre a sua decisão.In the Approve or deny script dialog box, Approve, or Deny the script, and optionally enter a comment about your decision. Se você negar um script, ele não pode ser executado em dispositivos cliente.If you deny a script, it cannot be run on client devices.
  5. Conclua o assistente.Complete the wizard. No Script lista, você verá o estado de aprovação alteração de coluna dependendo da ação executada.In the Script list, you'll see the Approval State column change depending on the action you took.

Executar um scriptRun a script

Depois que um script tiver sido aprovado, ela pode ser executada em uma coleção que você escolher.Once a script has been approved, it can be run against a collection you choose.

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.
  2. Na área de trabalho Ativos e Compatibilidade , clique em Coleções de Dispositivos.In the Assets and Compliance workspace, click Device Collections.
  3. No coleções de dispositivos lista, clique na coleção de dispositivos nos quais você deseja executar o script.In the Device Collections list, click the collection of devices on which you want to run the script.
  4. No início guia o todos os sistemas de grupo, clique em Executar Script.On the Home tab, in the All Systems group, click Run Script.
  5. No Script página do Executar Script assistente, escolha um script na lista.On the Script page of the Run Script wizard, choose a script from the list. Somente scripts aprovados são mostrados.Only approved scripts are shown. Clique em próximoe, em seguida, conclua o assistente.Click Next, and then complete the wizard.

Monitorar um scriptMonitor a script

Depois de executar um script para os dispositivos cliente, use este procedimento para monitorar o sucesso da operação.After you have run a script to client devices, use this procedure to monitor the success of the operation.

  1. No console do Configuration Manager, clique em monitoramento.In the Configuration Manager console, click Monitoring.
  2. No monitoramento espaço de trabalho, clique em resultados do Script.In the Monitoring workspace, click Script Results.
  3. No resultados do Script lista, que você exibir os resultados para cada script executado em dispositivos cliente.In the Script Results list, you view the results for each script you ran on client devices. Um código de saída do script 0, geralmente indica que o script foi executado com êxito.A script exit code of 0, generally indicates that the script ran successfully.

Suporte de inicialização de rede do PXE para IPv6PXE network boot support for IPv6

Agora você pode habilitar o suporte de inicialização de rede do PXE para IPv6 iniciar uma implantação de sistema operacional da sequência de tarefas.You can now enable PXE network boot support for IPv6 to start a task sequence operating system deployment. Quando você usa essa configuração, os pontos de distribuição habilitados para PXE oferecerá suporte IPv4 e IPv6.When you use this setting, PXE-enabled distribution points will support both IPv4 and IPv6. Essa opção não exige que o WDS e interromperá o WDS, se ele estiver presente.This option does not require WDS and will stop WDS if it is present.

Para habilitar o suporte de inicialização PXE para IPv6To enable PXE boot support for IPv6

Use o procedimento a seguir para habilitar a opção para suporte a IPv6 para PXE.Use the following procedure to enable the option for IPv6 support for PXE.

  1. No console do Configuration Manager, vá para administração > visão geral > pontos de distribuiçãoe clique em propriedades para pontos de distribuição habilitados para PXE.In the Configuration Manager console, go to Administration > Overview > Distribution Points, and click Properties for PXE-enabled distribution points.
  2. Sobre o PXE guia, selecione suporte a IPv6 para habilitar o suporte a IPv6 para PXE.On the PXE tab, select Support IPv6 to enable IPv6 support for PXE.

Gerenciar atualizações de driver do Microsoft SurfaceManage Microsoft Surface driver updates

Agora você pode usar o Configuration Manager para gerenciar atualizações de driver do Microsoft Surface.You can now use Configuration Manager to manage Microsoft Surface driver updates.

Pré-requisitosPrerequisites

Todos os pontos de atualização de software devem executar o Windows Server 2016.All software update points must run Windows Server 2016.

Experimente!Try it out!

Tente concluir as seguintes tarefas e, em seguida, envie-nos comentários do início guia da faixa de opções para nos contar como ela funcionou:Try to complete the following tasks and then send us Feedback from the Home tab of the Ribbon to let us know how it worked:

  1. Habilite a sincronização para os drivers da Microsoft Surface.Enable Synchronization for Microsoft Surface drivers. Use o procedimento Configurar classificação e produtos e selecione drivers incluem Microsoft Surface e atualizações de firmware no classificações guia para permitir que drivers de superfície.Use the procedure in Configure classification and products and select Include Microsoft Surface drivers and firmware updates on the Classifications tab to enable Surface drivers.
  2. Sincronizar os drivers da Microsoft Surface.Synchronize the Microsoft Surface drivers.
  3. Implantar pacotes de drivers Microsoft Surface sincronizadosDeploy synchronized Microsoft Surface drivers

Configurar o Windows Update para políticas de adiamento de negóciosConfigure Windows Update for Business deferral policies

Agora você pode configurar políticas de adiamento de atualizações de recurso do Windows 10 ou qualidade atualizações para o Windows 10 dispositivos gerenciados diretamente pelo Windows Update para empresas.You can now configure deferral policies for Windows 10 Feature Updates or Quality Updates for Windows 10 devices managed directly by Windows Update for Business. Você pode gerenciar as políticas de adiamento no novo Windows Update para políticas de negóciosbiblioteca de Software > serviço do Windows 10.You can manage the deferral policies in the new Windows Update for Business Policies node under Software Library > Windows 10 Servicing.

Pré-requisitosPrerequisites

Dispositivos Windows 10 gerenciados pelo Windows Update para empresas devem ter conectividade com a Internet.Windows 10 devices managed by Windows Update for Business must have Internet connectivity.

Para criar uma atualização do Windows para a política de adiamento de negóciosTo create a Windows Update for Business deferral policy

  1. Em biblioteca de Software > serviço do Windows 10 > Windows Update para políticas de negóciosIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. No início guia o criar grupo, selecione criar o Windows Update para política de negócios para abrir o Windows Update criar Assistente de política de negócios.On the Home tab, in the Create group, select Create Windows Update for Business Policy to open the Create Windows Update for Business Policy Wizard.
  3. Sobre o geral , forneça um nome e uma descrição para a política.On the General page, provide a name and description for the policy.
  4. No políticas de adiamento página, defina se deseja adiar ou pausar atualizações do recurso.On the Deferral Policies page, configure whether to defer or pause Feature Updates.
    Atualizações de recurso são geralmente novos recursos do Windows.Feature Updates are generally new features for Windows. Depois de configurar o nível de preparação de Branch configuração, você pode definir se e por quanto tempo, deseja adiar a receber atualizações do recurso após a disponibilidade da Microsoft.After you configure the Branch readiness level setting, you can then define if, and for how long, you would like to defer receiving Feature Updates following their availability from Microsoft.
    • Nível de preparação de branch: Defina a ramificação para a qual o dispositivo receberá atualizações do Windows (ramificação atual ou da ramificação atual para negócios).Branch readiness level: Set the branch for which the device will receive Windows updates (Current Branch or Current Branch for Business).
    • Período de adiamento (dias): Especifique o número de dias para os quais as atualizações de recurso serão adiadas.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Você pode adiar a receber essas atualizações de recurso por um período de 180 dias a partir de seu lançamento.You can defer receiving these Feature Updates for a period of 180 days from their release.
    • Pausar atualizações de recursos iniciando: Selecione se deve pausar dispositivos recebam atualizações de recursos por um período de até 60 dias desde o momento você pausar as atualizações.Pause Features Updates starting: Select whether to pause devices from receiving Feature Updates for a period of up to 60 days from the time you pause the updates. Depois que o máximo de dias passaram, funcionalidade pausar automaticamente irá expirar e o dispositivo verificará as atualizações do Windows para as atualizações aplicáveis.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Após essa verificação, você pode pausar as atualizações novamente.Following this scan, you can pause the updates again. Você pode retomar o recurso de atualizações, desmarcando a caixa de seleção.You can unpause Feature Updates by clearing the checkbox.
  5. Escolha se deseja adiar ou pausar atualizações de qualidade.Choose whether to defer or pause Quality Updates.
    Atualizações de qualidade são geralmente correções e aprimoramentos para a funcionalidade existente do Windows e são geralmente publicadas primeira terça-feira de cada mês, que podem ser liberadas a qualquer momento pela Microsoft.Quality Updates are generally fixes and improvements to existing Windows functionality and are typically published the first Tuesday of every month, though can be released at any time by Microsoft. Você pode definir se e por quanto tempo, deseja adiar a receber atualizações de qualidade após sua disponibilidade.You can define if, and for how long, you would like to defer receiving Quality Updates following their availability.
    • Período de adiamento (dias): Especifique o número de dias para os quais as atualizações de recurso serão adiadas.Deferral period (days): Specify the number of days for which Feature Updates will be deferred. Você pode adiar a receber essas atualizações de recurso por um período de 180 dias a partir de seu lançamento.You can defer receiving these Feature Updates for a period of 180 days from their release.
    • Pausar atualizações qualidade iniciando: Selecione se deve pausar dispositivos de atualizações de qualidade de recebimento por um período de até 35 dias desde o momento você pausar as atualizações.Pause Quality Updates starting: Select whether to pause devices from receiving Quality Updates for a period of up to 35 days from the time you pause the updates. Depois que o máximo de dias passaram, funcionalidade pausar automaticamente irá expirar e o dispositivo verificará as atualizações do Windows para as atualizações aplicáveis.After the maximum days have passed, pause functionality will automatically expire and the device will scan Windows Updates for applicable updates. Após essa verificação, você pode pausar as atualizações novamente.Following this scan, you can pause the updates again. Você pode retomar qualidade atualizações desmarcando a caixa de seleção.You can unpause Quality Updates by clearing the checkbox.
  6. Selecione instalar as atualizações de outros Microsoft Products para habilitar a configuração de diretiva de grupo que verifique as configurações de adiamento aplicáveis ao Microsoft Update, bem como as atualizações do Windows.Select Install updates from other Microsoft Products to enable the group policy setting that make deferral settings applicable to Microsoft Update, as well as Windows Updates.
  7. Selecione inclua drivers com o Windows Update para atualizar automaticamente os drivers do Windows Updates.Select Include drivers with Windows Update to automatically update drivers from Windows Updates. Se você desmarcar essa configuração, atualizações de driver não são baixadas do Windows Update.If you clear this setting, driver updates are not downloaded from Windows Updates.
  8. Conclua o Assistente para criar a nova política de adiamento.Complete the wizard to create the new deferral policy.

Para implantar uma atualização do Windows para a política de adiamento de negóciosTo deploy a Windows Update for Business deferral policy

  1. Em biblioteca de Software > serviço do Windows 10 > Windows Update para políticas de negóciosIn Software Library > Windows 10 Servicing > Windows Update for Business Policies
  2. No início guia o implantação grupo, selecione implantar o Windows Update para política de negócios.On the Home tab, in the Deployment group, select Deploy Windows Update for Business Policy.
  3. Configure as seguintes definições:Configure the following settings:
    • Política de configuração para implantar: Selecione a atualização do Windows para a política de negócios que você deseja implantar.Configuration policy to deploy: Select the Windows Update for Business policy that you would like to deploy.
    • Coleção: Clique em procurar para selecionar a coleção onde você deseja implantar a política.Collection: Click Browse to select the collection where you want to deploy the policy.
    • Corrigir regras não compatíveis quando suportadas: Selecione esta opção para corrigir automaticamente quaisquer regras não compatíveis para o Windows Management Instrumentation (WMI), o registro, scripts e todas as configurações para dispositivos móveis registrados pelo Configuration Manager.Remediate noncompliant rules when supported: Select to automatically remediate any rules that are noncompliant for Windows Management Instrumentation (WMI), the registry, scripts, and all settings for mobile devices that are enrolled by Configuration Manager.
    • Permitir correção fora da janela de manutenção: Se uma janela de manutenção tiver sido configurada para a coleção na qual você está implantando a diretiva, habilite esta opção Permitir que as configurações de conformidade corrijam o valor fora da janela de manutenção.Allow remediation outside the maintenance window: If a maintenance window has been configured for the collection to which you are deploying the policy, enable this option to let compliance settings remediate the value outside of the maintenance window. Para obter mais informações sobre janelas de manutenção, consulte como usar janelas de manutenção.For more information about maintenance windows, see How to use maintenance windows.
    • Gerar um alerta: Configura um alerta que será gerado se a conformidade de linha de base de configuração for menor que uma porcentagem especificada por uma data e hora especificadas.Generate an alert: Configures an alert that is generated if the configuration baseline compliance is less than a specified percentage by a specified date and time. Também pode especificar se pretende que seja enviado um alerta para o System Center Operations Manager.You can also specify whether you want an alert to be sent to System Center Operations Manager.
    • Atraso aleatório (horas): Especifica uma janela de atraso para evitar o processamento excessivo no serviço de registro de dispositivo de rede.Random delay (hours): Specifies a delay window to avoid excessive processing on the Network Device Enrollment Service. O valor padrão é 64 horas.The default value is 64 hours.
    • Agenda: Especifique o agendamento de avaliação de conformidade pelo qual o perfil implantado é avaliado nos computadores cliente.Schedule: Specify the compliance evaluation schedule by which the deployed profile is evaluated on client computers. O agendamento pode ser simples ou personalizado.The schedule can be either a simple or a custom schedule. O perfil é avaliado por computadores cliente quando o utilizador inicia sessão.The profile is evaluated by client computers when the user logs on.
  4. Conclua o Assistente para implantar o perfil.Complete the wizard to deploy the profile.

Suporte para autoridades de certificação EntrustSupport for Entrust certification authorities

Agora, o Configuration Manager dá suporte a autoridades de certificação Entrust; Isso permite o fornecimento de certificado PFX para dispositivos registrados no Microsoft Intune.Configuration Manager now supports Entrust certification authorities; this enables PFX certificate delivery to devices enrolled into Microsoft Intune.

Você pode configurar Entrust como a autoridade de certificação quando adicionar a função do ponto de registro de certificado no Configuration Manager.You can configure Entrust as the certification authority when adding a Certificate Registration Point role in Configuration Manager. Ao adicionar um novo perfil de certificado que emite os certificados PFX, você pode selecionar um Microsoft ou Entrust autoridade de certificação.When adding a new certificate profile that issues PFX certificates, you can select either a Microsoft or Entrust certification authority.

Problema conhecido: Na visualização técnica 1706, os certificados PFX não são emitidos para autoridades de certificação da Microsoft.Known issue: In the 1706 technical preview, PFX certificates are not issued for Microsoft certification authorities. Isso não afeta os certificados PFX importados ou perfis SCEP.This does not affect imported PFX certificates or SCEP profiles.

Suporte para perfis VPN macOS Cisco (IPsec)Cisco (IPsec) support for macOS VPN profiles

Você pode criar um macOS perfil VPN com a Cisco (IPsec) como o tipo de conexão.You can create a macOS VPN profile with Cisco (IPsec) as the connection type. Para obter mais informações, consulte criar perfis de VPN.For more information, see Create VPN profiles.

Novas definições de item de configuração do WindowsNew Windows configuration item settings

Nesta versão, adicionamos as seguintes novas configurações que você pode usar itens de configuração do Windows:In this release, we've added the following new settings you can use in Windows configuration items:

Palavra-passePassword

  • Criptografia de dispositivoDevice Encryption

DispositivoDevice

  • Modificação das configurações de região (somente no desktop)Region settings modification (desktop only)
  • Modificação das configurações de energia e modo de suspensãoPower and sleep settings modification
  • Modificação das configurações de idiomaLanguage settings modification
  • Modificação de tempo do sistemaSystem time modification
  • Modificação do nome de dispositivoDevice name modification

ArquivoStore

  • Atualização automática de aplicativos da storeAuto-update apps from store
  • Usar armazenamento particularUse private store only
  • Inicialização do aplicativo originado de armazenamentoStore originated app launch

Microsoft EdgeMicrosoft Edge

  • Bloquear o acesso para aproximadamente: sinalizadoresBlock access to about:flags
  • Substituição de prompt SmartScreenSmartScreen prompt override
  • Substituição de prompt SmartScreen para arquivosSmartScreen prompt override for files
  • Endereço IP do localhost WebRTCWebRTC localhost IP address
  • Mecanismo de pesquisa padrãoDefault search engine
  • URL de XML OpenSearchOpenSearch XML URL
  • Home Pages (somente no desktop)Homepages (desktop only)

Para obter mais informações sobre as configurações de conformidade, consulte garantir a conformidade do dispositivo.For more information about compliance settings, see Ensure device compliance.

Novas regras de política de conformidade do dispositivoNew device compliance policy rules

  • Tipo de senha necessária.Required password type. Especifique se o usuário deve criar uma senha alfanumérica ou uma senha numérica.Specify whether the user must create an alphanumeric password or a numeric password. Para senhas alfanuméricas, você também especificar o número mínimo de conjuntos de caracteres que a senha deve ter.For alphanumeric passwords, you also specify the minimum number of character sets that the password must have. Os quatro conjuntos de caracteres são: Letras minúsculas, letras maiusculas, símbolos e números.The four character sets are: Lowercase, uppercase letters, symbols and numbers.

    Suporte para:Supported on:

    • Windows Phone 8+Windows Phone 8+
    • Windows 8.1 +Windows 8.1+
    • iOS 6+iOS 6+
  • Depuração de USB do bloco no dispositivo.Block USB debugging on device. Você não precisa definir essas configurações, como a depuração de USB já está desabilitado no Android para dispositivos de trabalho.You do not have to configure this settings as USB debugging is already disabled on Android for Work devices.

    Suporte para:Supported on:

    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Impedir que aplicativos de fontes desconhecidas.Block apps from unknown sources. Exigir que dispositivos impeçam a instalação de aplicativos de fontes desconhecidas.Require that devices prevent installation of apps from unknown sources. Você não precisa definir essa configuração, como Android para dispositivos de trabalho sempre restringir a instalação de fontes desconhecidas.You do not have to configure this setting as Android for Work devices always restrict installation from unknown sources.

    Suporte para:Supported on:

    • Android 4.0+Android 4.0+
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+
  • Exigir verificação de ameaças em aplicativos.Require threat scan on apps. Essa configuração especifica que o recurso de aplicativos Verifique se está habilitado no dispositivo.This setting specifies that the Verify apps feature is enabled on the device.

    Suporte para:Supported on:

    • Android 4.2 por meio de 4.4Android 4.2 through 4.4
    • Samsung KNOX Standard 4.0+Samsung KNOX Standard 4.0+

Consulte criar e implantar uma política de conformidade do dispositivo para experimentar as novas regras de conformidade do dispositivo.See create and deploy a device compliance policy to try the new device compliance rules.

Novas configurações de política de gerenciamento de aplicativos móveisNew mobile application management policy settings

Começando com esta versão, você pode usar três novas configurações de política do aplicativo móvel (MAM) de gerenciamento:Beginning with this release, you can use three new mobile application management (MAM) policy settings:

  • Bloquear captura de tela (somente para dispositivos Android): Especifica que as funcionalidades de captura de ecrã do dispositivo estão bloqueadas durante a utilização desta aplicação.Block screen capture (Android devices only): Specifies that the screen capture capabilities of the device are blocked when using this app.

  • Desabilite sincronização do contato: Impede que o aplicativo salvando dados para o aplicativo nativo de contatos no dispositivo.Disable contact sync: Prevents the app from saving data to the native Contacts app on the device.

  • Desabilite a impressão: Impede que o aplicativo de dados de escola ou trabalho de impressão.Disable printing: Prevents the app from printing work or school data.

Consulte proteger aplicativos usando políticas de proteção de aplicativos no Configuration Manager para testar as novas configurações de política de proteção do aplicativo.See protect apps using app protection policies in Configuration Manager to try the new app protection policy settings.

Restrições de registro do Android e iOSAndroid and iOS enrollment restrictions

A partir desta versão, administradores agora podem especificar que os usuários não podem registrar dispositivos Android ou iOS pessoais em seu ambiente híbrido.Starting with this release, admins can now specify that users cannot enroll personal Android or iOS devices in their hybrid environment. Isso permite que você limite registrado dispositivos declaradas previamente, dispositivos da empresa ou dispositivos iOS registrados somente com o programa de registro do dispositivo.This allows you to limit enrolled devices to predeclared, company-owned devices or iOS devices enrolled with Device Enrollment Program only.

ExperimenteTry it out

  1. Na consola do Configuration Manager, na área de trabalho Administração , aceda a Serviços Cloud > Subscrição do Microsoft Intune.In the Configuration Manager console in the Administration workspace, go to Cloud Services > Microsoft Intune Subscription.
  2. No início guia o assinatura de grupo, escolha configurar plataformas e, em seguida, selecione Android ou iOS.On the Home tab in the Subscription group, choose Configure Platforms and then select Android or iOS.
  3. Selecione bloco de dispositivos de propriedade pessoal.Select Block personally owned devices.

Android para a política de gerenciamento de aplicativos de trabalho para copiar e colarAndroid for Work application management policy for copy-paste

Nós atualizamos as descrições de configuração para o Android para o trabalho de itens de configuração para o Permitir compartilhamento de dados entre trabalho e perfil pessoal.We have updated the setting descriptions for Android for Work configuration items for the Allow data sharing between work and personal profile.

Antes da 1706 Technical PreviewBefore 1706 Technical Preview Novo nome de opçãoNew option name ComportamentoBehavior
Impedir que qualquer compartilhamento entre limitesPrevent any sharing across boundaries Compartilhamento restrições padrãoDefault sharing restrictions Trabalho para pessoal: Padrão (esperado a ser bloqueada em todas as versões)Work-to-personal: Default (expected to be blocked on all versions)
Pessoal para trabalho: Padrão (permitido em 6.x+, bloqueado no 5. x)Personal-to-work: Default (allowed on 6.x+, blocked on 5.x)
Sem restriçõesNo restrictions Aplicativos no perfil pessoal podem lidar com solicitações de perfil de trabalho de compartilhamentoApps in personal profile can handle sharing requests from work profile Trabalho para pessoal: PermitidoWork-to-personal: Allowed
Pessoal para trabalho: PermitidoPersonal-to-work: Allowed
Aplicativos no perfil de trabalho podem lidar com solicitações de perfil pessoal de compartilhamentoApps in work profile can handle sharing requests from personal profile Aplicativos no perfil de trabalho podem lidar com solicitações de perfil pessoal de compartilhamentoApps in work profile can handle sharing requests from personal profile Trabalho para pessoal: PredefiniçãoWork-to-personal: Default
Pessoal para trabalho: PermitidoPersonal-to-work: Allowed
(Só é útil em 5. x, onde o pessoal para o trabalho está bloqueado)(Only useful on 5.x where personal-to-work is blocked)

Nenhuma dessas opções impedir o comportamento de copiar e colar diretamente.None of these options directly prevent copy-paste behavior. Adicionamos uma configuração personalizada para o serviço e o aplicativo de Portal da empresa 1704 que pode ser configurado para impedir a copiar e colar.We added a custom setting to the service and Company Portal app in 1704 that can be configured to prevent copy-paste. Isso pode ser definido por meio do URI personalizado.This can be set through custom URI.

  • OMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPasteOMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste
  • Tipo de valor: BooleanoValue type: Boolean

Definir DisallowCrossProfileCopyPaste como true impede que o comportamento de copiar e colar entre perfis de trabalho e do Android para trabalho pessoal.Setting DisallowCrossProfileCopyPaste to true prevents copy-paste behavior between Android for Work personal and work profiles.

ExperimenteTry it out

  1. No console do Configuration Manager, selecione ativos e conformidade > visão geral > as configurações de conformidade > itens de configuração.In the Configuration Manager console, select Assets and Compliance > Overview > Compliance settings > Configuration items.
  2. Escolha criar para criar um novo item de configuração e especificar nome e Android para trabalho.Choose Create to create a new configuration item, and specify Name and Android for Work.
  3. O dispositivo definir grupos para configurar, selecione perfil de trabalhoe escolha próximo.In the device setting groups to configure, select Work Profile, and choose Next.
  4. Selecione o valor para Permitir compartilhamento de dados entre perfis pessoais e de trabalhoe, em seguida, conclua o assistente.Select the value for Allow data sharing between work and personal profiles, and then complete the wizard.

Avaliação de atestado de integridade do dispositivo para políticas de conformidade para acesso condicionalDevice Health Attestation assessment for compliance policies for conditional access

Começar com esta versão, você pode usar o status de atestado de integridade do dispositivo como uma regra de política de conformidade para acesso condicional aos recursos da empresa.Starting with this release you can use Device Health Attestation status as a compliance policy rule for conditional access to company resources.

ExperimenteTry it out

Selecione uma regra de atestado de integridade do dispositivo como parte de uma avaliação de política de conformidade.Select a Device Health Attestation rule as part of a compliance policy assessment.