Configuration Manager için Technical Preview 1706'daki özellikler

Şunlar için geçerlidir: Configuration Manager (teknik önizleme dalı)

Bu makalede, Configuration Manager, sürüm 1706 için Technical Preview'da sunulan özellikler tanıtılır. Configuration Manager technical preview sitenize yeni özellikler eklemek ve güncelleştirmek için bu sürümü yükleyebilirsiniz. Teknik önizlemenin bu sürümünü yüklemeden önce, teknik önizleme kullanmaya yönelik genel gereksinimler ve sınırlamalar, sürümler arasında güncelleştirme ve teknik önizlemedeki özellikler hakkında geri bildirim sağlama hakkında bilgi sahibi olmak için Configuration Manager için Technical Preview'ı gözden geçirin.

Bu Technical Preview'daki Bilinen Sorunlar:

• Dağıtım noktasını taşıma - Konsoldaki siteler arasında dağıtım noktası taşıma seçenekleri, tek bir birincil sitenin teknik önizleme sınırı nedeniyle bu sürümde kullanılamaz.

• Cihaz uyumluluk ayarları - Yeni cihaz uyumluluk ayarlarından ikisini kullanırken karşıt davranışla karşılaşabilirsiniz:

  • Cihazda USB hata ayıklamasını engelleme

  • Bilinmeyen kaynaklardan gelen uygulamaları engelleme

    Örneğin, yöneticiler cihazda USB hata ayıklamasını engelle ayarını true olarak ayarlarsa, USB hata ayıklaması etkin olmayan tüm cihazlar uyumsuz olarak işaretlenir.

Bu sürümle deneyebileceğiniz yeni özellikler aşağıdadır.

Yazılım güncelleştirme noktaları için geliştirilmiş sınır grupları

Bu sürüm, yazılım güncelleştirme noktalarının sınır gruplarıyla nasıl çalıştığına yönelik iyileştirmeler içerir. Aşağıda yeni geri dönüş davranışı özetlemektedir:

• Yazılım güncelleştirme noktaları için geri dönüş artık en az 120 dakika olan komşu sınır gruplarına geri dönüş için yapılandırılabilir bir süre kullanıyor.

• Geri dönüş yapılandırmasından bağımsız olarak, istemci 120 dakika boyunca kullandığı son yazılım güncelleştirme noktasına ulaşmayı dener. 120 dakika boyunca bu sunucuya ulaşamadığında istemci, yenisini bulabilmesi için kullanılabilir yazılım güncelleştirme noktaları havuzunu denetler.

  • İstemcinin geçerli sınır grubundaki tüm yazılım güncelleştirme noktaları hemen istemcinin havuzuna eklenir.

  • İstemci, yeni bir sunucu aramadan önce 120 dakika boyunca özgün sunucusunu kullanmaya çalıştığından, iki saat geçene kadar ek sunucularla bağlantı kurulmamaktadır.

  • Bir komşu grubuna geri dönüş en az 120 dakika yapılandırılırsa, bu komşu sınır grubundaki yazılım güncelleştirme noktaları istemcinin kullanılabilir sunucu havuzunun bir parçası olur.

• İki saat boyunca özgün sunucusuna ulaşamamasının ardından istemci, yeni bir yazılım güncelleştirme noktasıyla iletişim kurmak için daha kısa bir döngüye geçer.

  Başka bir deyişle, bir istemci yeni bir sunucuyla bağlantı kuramazsa, kullanılabilir sunucu havuzundan bir sonraki sunucuyu hızla seçer ve bu sunucuyla bağlantı kurmayı dener.

  • bu döngü, istemci kullanabileceği bir yazılım güncelleştirme noktasına bağlanana kadar devam eder.
  • İstemci bir yazılım güncelleştirme noktası bulana kadar, her komşu sınır grubu için geri dönüş süresi karşılandığında kullanılabilir sunucu havuzuna ek sunucular eklenir.

Daha fazla bilgi için Geçerli Dalın Sınır Grupları konusunun yazılım güncelleştirme noktaları konusuna bakın.

Site sunucusu rolü yüksek kullanılabilirlik

Site sunucusu rolü için yüksek kullanılabilirlik, Pasif modda ek bir birincil site sunucusu yüklemek için Configuration Manager tabanlı bir çözümdür. Pasif mod site sunucusu, Etkin modda olan mevcut birincil site sunucunuza ek olarak sağlanır. Gerektiğinde pasif modlu bir site sunucusu hemen kullanılabilir.

Pasif modda birincil site sunucusu:

• Etkin site sunucunuzla aynı site veritabanını kullanır.
• Etkin site sunucuları içerik kitaplığının bir kopyasını alır ve daha sonra eşitlenmiş durumda tutulur.
• Pasif modda olduğu sürece site veritabanına veri yazmaz.
• Pasif modda olduğu sürece isteğe bağlı site sistemi rollerinin yüklenmesini veya kaldırılmasını desteklemez.

Pasif mod site sunucusunu etkin mod site sunucusu yapmak için el ile yükseltin. Bu, etkin site sunucusunu pasif site sunucusu olarak değiştirir. Özgün etkin mod sunucusunda kullanılabilen site sistemi rolleri, bilgisayar erişilebilir olduğu sürece kullanılabilir durumda kalır. Etkin ve pasif mod arasında yalnızca site sunucusu rolü değiştirilir.

Pasif modlu bir site sunucusu yüklemek için, Site Sistemi Sunucusu Oluşturma Sihirbazı'nı kullanarak Bir Birincil site sunucusu Türü ve Pasif Modu ile yeni bir site sunucusu yapılandırabilirsiniz. Sihirbaz daha sonra yeni site sunucusunu pasif modda yüklemek için belirtilen sunucuda kurulum Configuration Manager çalıştırır. Yükleme tamamlandıktan sonra, etkin mod site sunucusu pasif mod site sunucusunu ve içerik kitaplığını etkin site sunucusunda yaptığınız değişiklikler veya yapılandırmalarla eşitlenmiş olarak tutar.

Önkoşullar ve sınırlamalar

• Her birincil sitede pasif modda tek bir site sunucusu desteklenir.

• Pasif modda site sunucusu, Azure'da şirket içi veya bulut tabanlı olabilir.

• Hem etkin mod hem de pasif mod site sunucuları aynı etki alanında olmalıdır.

• Hem etkin mod hem de pasif mod site sunucuları, her site sunucusunun bilgisayarlarından uzak olması gereken aynı site veritabanını kullanmalıdır.

  • Veritabanını barındıran SQL Server varsayılan örnek, adlandırılmış örnek, SQL Server Always On yük devretme kümesi örneği veya kullanılabilirlik grubu kullanabilir.

  • Pasif modda site sunucusu, etkin mod site sunucusuyla aynı site veritabanını kullanacak şekilde yapılandırılır. Ancak pasif mod site sunucusu, etkin moda yükseltilene kadar bu veritabanını kullanmaz.

• Pasif mod site sunucusunu çalıştıracak bilgisayar:

  • Birincil site yükleme önkoşullarını karşılamalıdır.

  • Etkin mod site sunucusunun sürümüyle eşleşen kaynak dosyaları kullanarak yükler.

  • Pasif mod sitesini yüklemeden önce herhangi bir siteden site sistemi rolü olamaz.

• Etkin ve pasif mod site sunucusu bilgisayarları, her ikisi de Configuration Manager sürümünüz tarafından desteklendiği sürece farklı işletim sistemleri veya hizmet paketi sürümleri çalıştırabilir.

• Pasif mod site sunucusunun etkin mod sunucusuna yükseltılması el ile gerçekleştirilir. Otomatik yük devretme yoktur.

• Site sistem rolleri yalnızca etkin modda olan site sunucusuna yüklenebilir.

  • Etkin modda bir site sunucusu tüm site sistem rollerini destekler. Pasif moddayken sunucuya site sistem rollerini yükleyemezsiniz.

  • Veritabanı kullanan site sistemi rolleri (raporlama noktası gibi) bu veritabanını hem etkin mod hem de pasif mod site sunucularından uzak olan bir sunucuda içermelidir.

  • SMS_Provider, pasif modda site sunucusuna yüklenmez. Pasif mod site sunucusunu el ile etkin moda yükseltmek için sitenin bir SMS_Provider bağlanmanız gerektiğinden, ek bir bilgisayara sağlayıcının en az bir ek örneğini yüklemenizi öneririz.

Bilinen Sorun:
Bu sürümde, aşağıdaki koşulların Durumu konsolunda okunabilir metin yerine sayısal değerler olarak görünür:

• 131071 – Site sunucusu yüklemesi başarısız oldu
• 720895 – Site sunucusu rolü kaldırma işlemi başarısız oldu
• 851967 – Yük devretme başarısız oldu

Pasif modda site sunucusu ekleme

1. Konsolunda Yönetim>Sitesi Yapılandırma>Siteleri'ne gidin ve Site Sistem Rolleri Ekleme Sihirbazı'nı başlatın. Site Sistemi Sunucusu Oluşturma Sihirbazı'nı da kullanabilirsiniz.

2. Genel sayfasında, pasif mod site sunucusunu barındıracak sunucuyu belirtin. Belirttiğiniz sunucu, bir site sunucusunu pasif modda yüklemeden önce herhangi bir site sistemi rolünü barındıramaz.

3. Sistem Rolü Seçimi sayfasında yalnızca pasif modda Birincil site sunucusu'nu seçin.

4. Sihirbazı tamamlamak için, Kurulum'u çalıştırmak ve belirtilen sunucuya site sunucusu rolünü yüklemek için kullanılan aşağıdaki bilgileri sağlamanız gerekir:

   • Yükleme dosyalarını etkin site sunucusundan yeni pasif mod site sunucusuna kopyalamayı seçin veya etkin site sunucusunun CD.Latest klasörünün içeriğini içeren bir konumun yolunu belirtin.

   • Etkin mod site sunucusu tarafından kullanılan site veritabanı sunucusunu ve veritabanı adını belirtin.

5. Configuration Manager ardından site sunucusunu belirtilen sunucuya pasif modda yükler.

Ayrıntılı yükleme durumu için Yönetim>Sitesi Yapılandırma>Siteleri'ne gidin.

• Pasif modda site sunucusunun durumu Yükleniyor olarak görüntülenir.

• Sunucuyu seçin ve daha ayrıntılı bilgi için Site Sunucusu Yükleme Durumu'nu açmak için Durumu Göster'e tıklayın.

Pasif mod site sunucusunu etkin moda yükseltme

Pasif mod site sunucusunu etkin moda değiştirmek istediğinizde, bunu Yönetim>Sitesi Yapılandırma>Siteleri'ndekiDüğümler bölmesinden yaparsınız. SMS_Provider bir örneğine erişebildiğiniz sürece, bu değişikliği yapmak için siteye erişebilirsiniz.

1. Configuration Manager konsolunun Düğümler bölmesinde, pasif modda site sunucusunu seçin ve şeritten Etkine yükselt'i seçin.

2. Tanıtdığınız sunucunun basit Durumu, Düğümler bölmesinde Yükseltme olarak görüntülenir.

3. Yükseltme tamamlandıktan sonra Durum sütununda hem yeni Etkin mod site sunucusu hem de yeni Pasif mod site sunucusu için Tamam gösterilir.

4. Yönetim>Sitesi Yapılandırma>Siteleri'nde, birincil site sunucusunun adı artık yeni Etkin mod site sunucusunun adını görüntüler. Ayrıntılı durum içinSite Sunucusu Durumunuİzleme'ye> gidin.

   • Mod sütunu hangi sunucunun Etkin veya Pasif olduğunu tanımlar.

   • Bir sunucuyu pasif moddan etkin moda yükseltme sırasında, etkin olarak tanıttığınız site sunucusunu seçin ve ardından şeritten Durumu Göster'i seçin. Bu işlemle ilgili ek ayrıntıları görüntüleyen Site Sunucusu Yükseltme Durumu penceresini açar.

Etkin modda bir site sunucusu pasif moda geçtiğinde, yalnızca site sistemi rolü pasif hale getirilir. Bu bilgisayarda yüklü olan diğer tüm site sistemi rolleri etkin ve istemciler tarafından erişilebilir durumda kalır.

Günlük izleme

Pasif modda bir birincil siteniz olduğunda, etkin mod site sunucusuyla eşitlenmiş ve kullanıma hazır olduğundan emin olmak için bunu günlük olarak izleyin. Bunu yapmak içinSite Sunucusu Durumunuİzleme'ye> gidin. Burada hem etkin modu hem de pasif mod site sunucularını görüntüleyebilirsiniz.

Özet sekmesi:

• Mod sütunu hangi sunucunun Etkin veya Pasif olduğunu tanımlar.
• Durum sütununda pasif mod sunucusu etkin mod sunucusuyla eşitlendiğinde Tamam listelenir.
• İçerik eşitlemesinin durumuyla ilgili ek ayrıntıları görüntülemek için İçerik Eşitleme Durumu'ndan Durumu göster'e tıklayın. Bu, içerik eşitleme sorunlarını düzeltmeyi deneyebileceğiniz İçerik Kitaplığı sekmesini açar.

İçerik Kitaplığı sekmesi:

• Etkin site sunucusundan pasif mod site sunucusuna eşitlenen içeriğin Durumunu görüntüleyin.
• Durumu Başarısız olan içeriği seçip Şeritten Seçili öğeleri eşitle'yi seçebilirsiniz. Bu eylem, içeriğin kaynağındaki içeriği pasif mod site sunucusuna yeniden eşitlemeye çalışır. Kurtarma sırasında Durum devam ediyor olarak ve eşitlendiğinde Başarılı olarak görüntülenir.

Deneyin!

Aşağıdaki görevleri tamamlamayı deneyin ve ardından nasıl çalıştığını bize bildirmek için Şeridin Giriş sekmesinden bize Geri Bildirim gönderin:

• Birincil siteyi pasif modda yükleyebilirim.
• Pasif mod site sunucusunu etkin mod site sunucusu yapmak için konsolu kullanabilir ve her iki site sunucusu için de durum değişikliğini onaylayabilirim.

Device Guard ilkesine belirli dosya ve klasörler için güven ekleme

Bu sürümde Device Guard ilke yönetimine daha fazla özellik ekledik

Artık isteğe bağlı olarak bir Device Guard ilkesindeki klasörler için belirli dosyalara güven ekleyebilirsiniz. Bu, şunları yapmanızı sağlar:

1. Yönetilen yükleyici davranışlarıyla ilgili sorunları giderme
2. Configuration Manager ile dağıtılamayan iş kolu uygulamalarına güvenin
3. İşletim sistemi dağıtım görüntüsüne dahil edilen uygulamalara güvenin.

Deneyin!

1. Device Guard ilkesi oluştururken, Device Guard ilkesi oluşturma sihirbazının Eklemeler sekmesinde Ekle'ye tıklayın.
2. Güvenilen Dosya veya Klasör Ekle iletişim kutusunda, güvenmek istediğiniz dosya veya klasör hakkındaki bilgileri belirtin. Yerel bir dosya veya klasör yolu belirtebilir ya da bağlanma izniniz olan uzak bir cihaza bağlanabilir ve bu cihazda bir dosya veya klasör yolu belirtebilirsiniz.
3. Sihirbazı tamamlayın.

Görev dizisi ilerleme durumunu gizle

Bu sürümde, yeni bir değişken kullanarak görev dizisi ilerleme durumunun son kullanıcılara ne zaman görüntüleneceğini denetleyebilirsiniz. Görev dizinizde, görev dizisi ilerleme durumunu gizlemek veya görüntülemek üzere TSDisableProgressUI değişkeninin değerini ayarlamak için Görev Dizisi Değişkenini Ayarla adımını kullanın. Değişkenin değerini değiştirmek için görev dizisinde Görev Dizisi Değişkenini Ayarla adımını birden çok kez kullanabilirsiniz. Bu, görev dizisinin farklı bölümlerinde görev dizisi ilerleme durumunu gizlemenize veya görüntülemenize olanak tanır.

Görev dizisi ilerleme durumunu gizlemek için

Görev dizisi düzenleyicisinde, görev dizisi ilerleme durumunu gizlemek için TSDisableProgressUI değişkeninin değerini True olarak ayarlamak için Görev Dizisi Değişkenini Ayarla adımını kullanın.

Görev dizisi ilerleme durumunu görüntülemek için

Görev dizisi düzenleyicisinde, görev dizisi ilerleme durumunu görüntülemek üzere TSDisableProgressUI değişkeninin değerini False olarak ayarlamak için Görev Dizisi Değişkenini Ayarla adımını kullanın.

İçerik yüklemek ve içeriği kaldırmak için farklı bir içerik konumu belirtin

Configuration Manager bugün, bir uygulamanın kurulum dosyalarını içeren yükleme konumunu belirtirsiniz. Bir yükleme konumu belirttiğinizde, uygulama içeriği için kaldırma konumu olarak da kullanılır. Geri bildiriminize bağlı olarak, dağıtılan bir uygulamayı kaldırmak istediğinizde ve uygulama içeriği istemci bilgisayarda olmadığında, uygulama kaldırılmadan önce istemci tüm uygulama kurulum dosyalarını yeniden indirir. Bu sorunu çözmek için artık hem bir yükleme içeriği konumu hem de isteğe bağlı bir kaldırma içeriği konumu belirtebilirsiniz. Ayrıca, kaldırma içeriği konumu belirtmemeyi de seçebilirsiniz.

Deneyin!

1. Bir uygulamanın dağıtım türü özelliklerinde İçerik sekmesine tıklayın.
2. İçerik yükle konumunu normal olarak yapılandırın.
3. İçerik kaldırma ayarları için aşağıdakilerden birini seçin:
   • yükleme içeriğiyle aynı - Uygulamayı yükleyip yüklemediğinize veya kaldırmanıza bakılmaksızın aynı içerik konumu kullanılır.
   • kaldırma içeriği yok - Uygulama için bir kaldırma içeriği konumu sağlamak istemiyorsanız bunu seçin.
   • yükleme içeriğinden farklı - Yükleme içeriği konumundan farklı bir kaldırma içeriği konumu belirtmek istiyorsanız bunu seçin.
4. Yükleme içeriğinden farklı'yı seçtiyseniz, uygulamayı kaldırmak için kullanılacak uygulama içeriğinin konumunu bulun veya girin.
5. Dağıtım türü özellikleri iletişim kutusunu kapatmak için Tamam'a tıklayın.

Erişilebilirlik geliştirmeleri

Bu önizleme, Configuration Manager konsolundaki erişilebilirlik özelliklerinde çeşitli geliştirmeler sunar. Şunlar dahildir:

Konsolda gezinmek için yeni klavye kısayolları:

• Ctrl + M - Odağı ana (merkezi) bölmeye ayarlar.
• Ctrl + T - Odağı gezinti bölmesindeki en üst düğüme ayarlar. Odak zaten bu bölmedeyse, odak ziyaret ettiğiniz son düğüme ayarlanır.
• Ctrl + I - Odağı şeridin altındaki içerik haritası çubuğuna ayarlar.
• Ctrl + L - Kullanılabilir olduğunda odağı Arama alanına ayarlar.
• Ctrl + D - Kullanılabilir olduğunda odağı ayrıntılar bölmesine ayarlar.
• Alt: Odağı şerit içinde ve dışında değiştirir.

Genel iyileştirmeler:

• Bir düğüm adının harflerini yazdığınızda gezinti bölmesindeki gezinti iyileştirildi.
• Ana görünümde klavye gezintisi ve şerit artık daireseldir.
• Ayrıntılar bölmesindeki klavye gezintisi artık döngüseldir. Önceki nesneye veya bölmeye dönmek için Ctrl + D ve ardından Shift + SEKME tuşlarını kullanın.
• Çalışma Alanı görünümünü yeniledikten sonra odak, söz konusu çalışma alanının ana bölmesine ayarlanır.
• Ekran okuyucuların liste öğelerinin adlarını duyurmasını sağlayan bir sorun düzeltildi.
• Sayfaya, ekran okuyucuların önemli bilgileri duyurmasına olanak tanıyan birden çok denetim için erişilebilir adlar eklendi.

Yükseltme Hazırlığını desteklemek için Azure Hizmetleri Sihirbazı'na yapılan değişiklikler

Bu sürümden başlayarak, Configuration Manager'den Yükseltme Hazırlığı'na bir bağlantı yapılandırmak için Azure Hizmetleri Sihirbazı'nı kullanın. Sihirbazın kullanılması, ilgili Azure hizmetleri için ortak bir sihirbaz kullanarak bağlayıcının yapılandırmasını basitleştirir.

Bağlantıyı yapılandırma yöntemi değişmiş olsa da, bağlantının önkoşulları ve Yükseltme Hazırlığı'nı kullanma şekliniz değişmeden kalır.

Yükseltme hazırlığı önkoşulları

Yükseltme Hazırlığı bağlantısının önkoşulları, Configuration Manager Geçerli Dalı için ayrıntılı olarak açıklananlardan farklı değildir. Kolaylık sağlamak için burada yinelenirler:

Önkoşullar

• Bağlantıyı eklemek için, Configuration Manager ortamınızın önce çevrimiçi modda bir hizmet bağlantı noktası yapılandırması gerekir. Ortamınıza bağlantı eklediğinizde, bu site sistemi rolünü çalıştıran makineye Microsoft Monitoring Agent da yüklenir.
• Configuration Manager "Web Uygulaması ve/veya Web API'si" yönetim aracı olarak kaydedin ve bu kayıttan istemci kimliğini alın.
• kayıtlı yönetim aracı için Microsoft Entra kimliğinde bir istemci anahtarı oluşturun.
• Azure portal kayıtlı web uygulamasına OMS'ye erişim izni verin.

Önemli

OMS'ye erişim iznini yapılandırırken Katkıda Bulunan rolünü seçtiğinizden ve kayıtlı uygulamanın kaynak grubuna izinler atadığınızdan emin olun.

Önkoşullar yapılandırıldıktan sonra, bağlantıyı oluşturmak için Sihirbazı kullanmaya hazırsınız.

Yükseltme Hazırlığını yapılandırmak için Azure Hizmetleri Sihirbazı'nı kullanma

1. Konsolunda Yönetime>Genel Bakış>Cloud Services>Azure Hizmetleri'ne gidin ve şeridin Giriş sekmesinden Azure Hizmetleri'ni Yapılandır'ı seçerek Azure Hizmetleri Sihirbazı'nı başlatın.

2. Azure Hizmetleri sayfasında Yükseltme Hazırlığı Bağlayıcısı'nı seçin ve İleri'ye tıklayın.

3. Uygulama sayfasında Azure ortamınızı belirtin (teknik önizleme yalnızca Genel Bulutu destekler). Ardından İçeri Aktar'a tıklayarak Uygulamaları İçeri Aktar penceresini açın.

4. Uygulamaları İçeri Aktar penceresinde, Microsoft Entra kimliğinizde zaten var olan bir web uygulamasının ayrıntılarını belirtin.

   • Microsoft Entra kiracı Adı için kolay bir ad sağlayın. Ardından Kiracı Kimliği, Uygulama Adı, İstemci Kimliği, Azure web uygulaması için gizli anahtar ve Uygulama Kimliği URI'sini belirtin.
   • Doğrula'ya tıklayın ve başarılı olursa devam etmek için Tamam'a tıklayın.

5. Yapılandırma sayfasında, Yükseltme Hazırlığı bağlantısıyla kullanmak istediğiniz aboneliği, kaynak grubunu ve Windows Analytics Çalışma Alanını belirtin.

6. Özet sayfasına gitmek için İleri'ye tıklayın ve ardından bağlantıyı oluşturmak için sihirbazı tamamlayın.

Bulut hizmetleri için yeni istemci ayarları

Bu sürümde, Configuration Manager iki yeni istemci ayarı ekledik. Bunları Cloud Services bölümünde bulabilirsiniz. Bu ayarlar size aşağıdaki özellikleri sağlar:

• Hangi Configuration Manager istemcilerinin yapılandırılmış bir bulut yönetimi ağ geçidine erişebileceğini denetleme.
• Etki alanına katılmış Windows 10 Configuration Manger istemcilerini Microsoft Entra kimliğiyle otomatik olarak kaydedin.

Bu yeni ayarlar, Configuration Manager 1705 Technical Preview'da açıklanan özellikleri gerçekleştirmenize yardımcı olur.

Başlamadan önce

şirket içi Active Directory ile Microsoft Entra kiracınız arasında Microsoft Entra Bağlan'ı yükleyip yapılandırmış olmanız gerekir.

Bağlantıyı kaldırırsanız, cihazlar kaydedilmez, ancak hiçbir yeni cihaz kaydedilmez.

Deneyin!

1. İstemci ayarlarını yapılandırma bölümündeki bilgileri kullanarak aşağıdaki istemci ayarlarını yapılandırın (Cloud Services bölümünde bulunur).
   • Etki alanına katılmış yeni Windows 10 cihazları otomatik olarak Microsoft Entra kimliğiyle kaydedin – Evet (varsayılan) veya Hayır olarak ayarlayın.
   • İstemcilerin bulut yönetimi ağ geçidi kullanmasını sağlama – Evet (varsayılan) veya Hayır olarak ayarlayın.
2. İstemci ayarlarını gerekli cihaz koleksiyonuna dağıtın.

Cihazın Microsoft Entra kimliğine katıldığını onaylamak için komut istemi penceresinde /statusdsregcmd.exe komutunu çalıştırın. Cihaz Microsoft Entra katılmışsa sonuçlardaki AzureAdjoined alanı EVET'i gösterir.

Configuration Manager konsolundan PowerShell betikleri oluşturma ve çalıştırma

Configuration Manager'da, paketleri ve programları kullanarak istemci cihazlarına betik dağıtabilirsiniz. Bu teknik önizlemede, aşağıdaki eylemleri gerçekleştirmenize olanak tanıyan yeni işlevler ekledik:

• PowerShell Betiklerini Configuration Manager İçeri Aktarma
• Configuration Manager konsolundan betikleri düzenleme (yalnızca imzalanmamış betikler için)
• Güvenliği artırmak için betikleri Onaylandı veya Reddedildi olarak işaretleme
• Windows istemci bilgisayarlarının koleksiyonlarında ve şirket içinde yönetilen Windows bilgisayarlarında betikleri çalıştırın. Betikleri dağıtmazsınız, bunun yerine istemci cihazlarda neredeyse gerçek zamanlı olarak çalıştırılırlar.
• Configuration Manager konsolunda betik tarafından döndürülen sonuçları inceleyin.

Önkoşullar

Betikleri kullanmak için uygun Configuration Manager güvenlik rolünün üyesi olmanız gerekir.

• Betikleri içeri aktarmak ve yazmak için - Hesabınızın Tam Yönetici güvenlik rolünde SMS Betikleri için Oluşturma izinlerine sahip olması gerekir.
• Betikleri onaylamak veya reddetmek için - Hesabınızın Tam Yönetici güvenlik rolünde SMS Betikleri için Onaylama izinlerine sahip olması gerekir.
• Betikleri çalıştırmak için - Hesabınızın Uyumluluk Ayarları Yöneticisi güvenlik rolünde Koleksiyonlar için Betik Çalıştırma izinlerine sahip olması gerekir.

Configuration Manager güvenlik rolleri hakkında daha fazla bilgi için bkz. Rol tabanlı yönetimin temelleri.

Varsayılan olarak, kullanıcılar yazdıkları bir betiği onaylayamaz. Betikler güçlü, çok yönlü olduğundan ve birçok cihaza dağıtılabildiği için, betiği yazan kişi ile betiği onaylayan kişi arasında rolleri ayırma olanağı sağlayan yeni bir kavram kullanıma sunulmuştur. Bu, bir betiği gözetim olmadan çalıştırmaya karşı ek güvenlik düzeyi sağlar. Özellikle Technical Preview sürümü sırasında test kolaylığı için bu ikincil onayı kapatabilirsiniz.

Kullanıcıların kendi betiklerini onaylamasına izin vermek için:

1. Configuration Manager konsolunda Yönetim'e tıklayın.
2. Yönetim çalışma alanında Site Yapılandırması'nı genişletin ve siteler'e tıklayın.
3. Site listesinde sitenizi seçin ve giriş sekmesininSiteler grubunda Hiyerarşi Ayarları'na tıklayın.
4. Hiyerarşi Ayarları Özellikleri iletişim kutusunun Genel sekmesinde, Betik yazarlarının kendi betiklerini onaylamasına izin verme onay kutusunu temizleyin.

Deneyin!

Betiği içeri aktarma ve düzenleme

1. Configuration Manager konsolunda Yazılım Kitaplığı'na tıklayın.
2. Yazılım Kitaplığı çalışma alanında Betikler'e tıklayın.
3. Giriş sekmesinin Oluştur grubunda Betik Oluştur'a tıklayın.
4. Betik Oluşturma sihirbazının Betik sayfasında aşağıdakileri yapılandırın:
   • Betik Adı - Betik için bir ad girin. Aynı ada sahip birden çok betik oluşturabilirsiniz ancak bu, Configuration Manager konsolunda ihtiyacınız olan betiği bulmanızı zorlaştırır.
   • Betik dili - Şu anda yalnızca PowerShell betikleri desteklenmektedir.
   • İçeri Aktarma - Bir PowerShell betiğini konsola aktarın. Betik, Betik alanında görüntülenir.
   • Temizle - Geçerli betiği Betik alanından kaldırır.
   • Betik - şu anda içeri aktarılan betiği görüntüler. Betiği bu alanda gerektiği gibi düzenleyebilirsiniz.
5. Sihirbazı tamamlayın. Yeni betik, Betik listesinde onay bekleniyor durumuyla görüntülenir. Bu betiği istemci cihazlarda çalıştırabilmeniz için önce onaylamanız gerekir.

Betiği onaylama veya reddetme

Bir betiği çalıştırabilmeniz için önce bu betiğin onaylanması gerekir. Betiği onaylamak için:

1. Configuration Manager konsolunda Yazılım Kitaplığı'na tıklayın.
2. Yazılım Kitaplığı çalışma alanında Betikler'e tıklayın.
3. Betik listesinde, onaylamak veya reddetmek istediğiniz betiği seçin ve giriş sekmesininBetik grubunda Onayla/Reddet'e tıklayın.
4. Betiği onayla veya reddet iletişim kutusunda, Betiği onayla veya Reddet'i seçin ve isteğe bağlı olarak kararınızla ilgili bir açıklama girin. Bir betiği reddederseniz, istemci cihazlarda çalıştırılamaz.
5. Sihirbazı tamamlayın. Betik listesinde, yaptığınız eyleme bağlı olarak Onay Durumu sütununun değiştiğini görürsünüz.

Betik çalıştırma

Bir betik onaylandıktan sonra seçtiğiniz bir koleksiyonda çalıştırılabilir.

1. Configuration Manager konsolunda Varlıklar ve Uyumluluk'a tıklayın.
2. Varlıklar ve Uyumluluk çalışma alanında Cihaz Koleksiyonları'na tıklayın.
3. Cihaz Koleksiyonları listesinde, betiği çalıştırmak istediğiniz cihaz koleksiyonuna tıklayın.
4. Giriş sekmesinin Tüm Sistemler grubunda Betiği Çalıştır'a tıklayın.
5. Betik Çalıştırma sihirbazının Betik sayfasında, listeden bir betik seçin. Yalnızca onaylanan betikler gösterilir. İleri'ye tıklayın ve sihirbazı tamamlayın.

Betiği izleme

İstemci cihazlara bir betik çalıştırdıktan sonra işlemin başarısını izlemek için bu yordamı kullanın.

1. Configuration Manager konsolunda İzleme'ye tıklayın.
2. İzleme çalışma alanında Betik Sonuçları'na tıklayın.
3. Betik Sonuçları listesinde, istemci cihazlarda çalıştırdığınız her betiğin sonuçlarını görüntülersiniz. 0 betik çıkış kodu genellikle betiğin başarıyla çalıştırıldığını gösterir.

IPv6 için PXE ağ önyükleme desteği

Artık bir görev dizisi işletim sistemi dağıtımı başlatmak için IPv6 için PXE ağ önyükleme desteğini etkinleştirebilirsiniz. Bu ayarı kullandığınızda, PXE özellikli dağıtım noktaları hem IPv4 hem de IPv6'yı destekler. Bu seçenek WDS gerektirmez ve varsa WDS'i durdurur.

IPv6 için PXE önyükleme desteğini etkinleştirmek için

PXE için IPv6 desteği seçeneğini etkinleştirmek için aşağıdaki yordamı kullanın.

1. Configuration Manager konsolunda Yönetime>Genel Bakış>Dağıtım Noktaları'na gidin ve PXE özellikli dağıtım noktaları için Özellikler'e tıklayın.
2. PXE sekmesinde IPv6 Desteği'ni seçerek PXE için IPv6 desteğini etkinleştirin.

Microsoft Surface sürücü güncelleştirmelerini yönetme

Artık Configuration Manager kullanarak Microsoft Surface sürücü güncelleştirmelerini yönetebilirsiniz.

Önkoşullar

Tüm yazılım güncelleştirme noktalarının Windows Server 2016 çalıştırılması gerekir.

Deneyin!

Aşağıdaki görevleri tamamlamayı deneyin ve ardından nasıl çalıştığını bize bildirmek için Şeridin Giriş sekmesinden bize Geri Bildirim gönderin:

1. Microsoft Surface sürücüleri için Eşitleme'yi etkinleştirin. Sınıflandırma ve ürünleri yapılandırma bölümündeki yordamı kullanın ve Surface sürücülerini etkinleştirmek için Sınıflandırmalar sekmesinde Microsoft Surface sürücülerini ve üretici yazılımı güncelleştirmelerini dahil et'i seçin.
2. Microsoft Surface sürücülerini eşitleyin.
3. Eşitlenmiş Microsoft Surface sürücülerini dağıtma

İş erteleme ilkeleri için Windows Update yapılandırma

Artık doğrudan Windows Update İş tarafından yönetilen Windows 10 cihazlar için Windows 10 Özellik Güncelleştirmeler veya Kalite Güncelleştirmeler için erteleme ilkeleri yapılandırabilirsiniz. Erteleme ilkelerini Yazılım Kitaplığı>Windows 10 Bakım altındaki yeni İş İlkeleri Windows Update düğümünde yönetebilirsiniz.

Önkoşullar

İş için Windows Update tarafından yönetilen Windows 10 cihazların İnternet bağlantısı olmalıdır.

İş için Windows Update erteleme ilkesi oluşturmak için

1. Yazılım Kitaplığı>Windows 10 bakım>Windows Update İş İlkeleri'nde
2. Giriş sekmesinin Oluştur grubunda İş İlkesi için Windows Update Oluştur'u seçerek İş İçin Windows Update Oluşturma İlkesi Sihirbazı'nı açın.
3. Genel sayfasında, ilke için bir ad ve açıklama girin.
4. Erteleme İlkeleri sayfasında Özellik Güncelleştirmeler ertelenip ertelenmeyeceğini veya duraklatılıp duraklatılmayacağını yapılandırın.
   Özellik Güncelleştirmeler genellikle Windows için yeni özelliklerdir. Dal hazırlığı düzeyi ayarını yapılandırdıktan sonra, Özellik alma Güncelleştirmeler Microsoft'un kullanılabilirliğini izleyerek almayı ertelemek isteyip istediğinizi ve ne kadar süreyle erteleyebileceğinizi tanımlayabilirsiniz.
   • Dal hazırlığı düzeyi: Cihazın Windows güncelleştirmelerini alacağı dalı ayarlayın (Geçerli Dalı veya İş İçin Güncel Dalı).
   • Erteleme süresi (gün):Özellik Güncelleştirmeler erteleneceği gün sayısını belirtin. Bu Özellik Güncelleştirmeler almayı yayınlarından itibaren 180 gün süreyle erteleyebilirsiniz.
   • Özellikleri Duraklat Güncelleştirmeler başlatma: Cihazların Özellik Güncelleştirmeler' ı güncelleştirmeleri duraklattığınızdan itibaren 60 güne kadar duraklatıp duraklatmayacağını seçin. En fazla gün geçtikten sonra duraklatma işlevinin süresi otomatik olarak dolar ve cihaz geçerli güncelleştirmeler için Windows Güncelleştirmeler tarar. Bu taramanın ardından güncelleştirmeleri yeniden duraklatabilirsiniz. Onay kutusunu temizleyerek Özellik Güncelleştirmeler kaldırabilirsiniz.
5. Kalite Güncelleştirmeler ertelemeyi veya duraklatmayı seçin.
   Kalite Güncelleştirmeler genellikle mevcut Windows işlevselliğine ilişkin düzeltmeler ve iyileştirmelerdir ve genellikle her ayın ilk Salı günü yayımlanır, ancak Microsoft tarafından herhangi bir zamanda yayımlanabilir. Kalite Güncelleştirmeler uygun olup olmadığını ve ne kadar süreyle almayı ertelemek istediğinizi tanımlayabilirsiniz.
   • Erteleme süresi (gün):Özellik Güncelleştirmeler erteleneceği gün sayısını belirtin. Bu Özellik Güncelleştirmeler almayı yayınlarından itibaren 180 gün süreyle erteleyebilirsiniz.
   • Kaliteyi Duraklat Güncelleştirmeler başlatma: Cihazların Kalite Güncelleştirmeler almasını, güncelleştirmeleri duraklattığınızdan itibaren 35 güne kadar duraklatıp duraklatmayacağını seçin. En fazla gün geçtikten sonra duraklatma işlevinin süresi otomatik olarak dolar ve cihaz geçerli güncelleştirmeler için Windows Güncelleştirmeler tarar. Bu taramanın ardından güncelleştirmeleri yeniden duraklatabilirsiniz. Onay kutusunu temizleyerek Kalite Güncelleştirmeler çıkarabilirsiniz.
6. Erteleme ayarlarını Microsoft Update ve Windows Güncelleştirmeler için geçerli hale getiren grup ilkesi ayarını etkinleştirmek için Diğer Microsoft Ürünlerinden güncelleştirmeleri yükle'yi seçin.
7. Windows Güncelleştirmeler'dan sürücüleri otomatik olarak güncelleştirmek için sürücüleri Windows Update dahil et'i seçin. Bu ayarı temizlerseniz, sürücü güncelleştirmeleri Windows Güncelleştirmeler'dan indirılmaz.
8. Yeni erteleme ilkesini oluşturmak için sihirbazı tamamlayın.

İş için Windows Update erteleme ilkesi dağıtmak için

1. Yazılım Kitaplığı>Windows 10 bakım>Windows Update İş İlkeleri'nde
2. Giriş sekmesinin Dağıtım grubunda İş İçin Windows Update dağıt İlkesi'ni seçin.
3. Aşağıdaki ayarları yapılandırın:
   • Dağıtılacak yapılandırma ilkesi: Dağıtmak istediğiniz İş için Windows Update ilkesini seçin.
   • Koleksiyon: İlkeyi dağıtmak istediğiniz koleksiyonu seçmek için Gözat'a tıklayın.
   • Desteklendiğinde uyumsuz kuralları düzeltme: Windows Yönetim Araçları (WMI), kayıt defteri, betikler ve Configuration Manager tarafından kaydedilen mobil cihazlar için tüm ayarlar için uyumlu olmayan tüm kuralları otomatik olarak düzeltmek için öğesini seçin.
   • Bakım penceresinin dışında düzeltmeye izin ver: İlkeyi dağıttığınız koleksiyon için bir bakım penceresi yapılandırılmışsa, uyumluluk ayarlarının bakım penceresinin dışındaki değeri düzeltmesine izin vermek için bu seçeneği etkinleştirin. Bakım pencereleri hakkında daha fazla bilgi için bkz. Bakım pencerelerini kullanma.
   • Uyarı oluşturma: Yapılandırma temeli uyumluluğu belirtilen tarih ve saate göre belirtilen yüzdeden azsa oluşturulan bir uyarıyı yapılandırır. Uyarının System Center Operations Manager'a gönderilmesini isteyip istemediğinizi de belirtebilirsiniz.
   • Rastgele gecikme (saat):Ağ Cihazı Kayıt Hizmeti'nde aşırı işlemden kaçınmak için bir gecikme penceresi belirtir. Varsayılan değer 64 saattir.
   • Zamanlama: Dağıtılan profilin istemci bilgisayarlarda değerlendirildiği uyumluluk değerlendirme zamanlamasını belirtin. Zamanlama basit veya özel bir zamanlama olabilir. Kullanıcı oturum açtığında profil istemci bilgisayarlar tarafından değerlendirilir.
4. Profili dağıtmak için sihirbazı tamamlayın.

Güvenen sertifika yetkilileri için destek

Configuration Manager artık Güven sertifika yetkililerini destekliyor; bu, Microsoft Intune kayıtlı cihazlara PFX sertifika teslimi sağlar.

Configuration Manager bir Sertifika Kayıt Noktası rolü eklerken Sertifika yetkilisi olarak Entrust'ı yapılandırabilirsiniz. PFX sertifikaları veren yeni bir sertifika profili eklerken bir Microsoft veya Güven sertifika yetkilisi seçebilirsiniz.

Bilinen sorun: 1706 technical preview sürümünde PFX sertifikaları Microsoft sertifika yetkilileri için verilmemektedir. Bu, içeri aktarılan PFX sertifikalarını veya SCEP profillerini etkilemez.

iOS VPN profilleri için Cisco (IPsec) desteği

Bağlantı türü olarak Cisco (IPsec) ile bir iOS VPN profili oluşturabilirsiniz. Daha fazla bilgi için bkz . VPN profilleri oluşturma.

Yeni Windows yapılandırma öğesi ayarları

Bu sürümde, Windows yapılandırma öğelerinde kullanabileceğiniz aşağıdaki yeni ayarları ekledik:

Password

• Cihaz Şifrelemesi

Cihaz

• Bölge ayarları değişikliği (yalnızca masaüstü)
• Güç ve uyku ayarları değişikliği
• Dil ayarları değişikliği
• Sistem zamanı değişikliği
• Cihaz adı değişikliği

Mağazası

• Mağazadan uygulamaları otomatik güncelleştirme
• Yalnızca özel mağaza kullan
• Mağaza kaynaklı uygulama başlatma

Microsoft Edge

• about:flags'e erişimi engelle
• SmartScreen istemi geçersiz kılma
• Dosyalar için SmartScreen istemini geçersiz kılma
• WebRTC localhost IP adresi
• Varsayılan arama altyapısı
• OpenSearch XML URL'si
• Giriş sayfaları (yalnızca masaüstü)

Uyumluluk ayarları hakkında daha fazla bilgi için bkz. Cihaz uyumluluğunu sağlama.

Yeni cihaz uyumluluk ilkesi kuralları

• Gerekli parola türü. Kullanıcının alfasayısal parola mı yoksa sayısal parola mı oluşturacağını belirtin. Alfasayısal parolalar için, parolanın sahip olması gereken en az karakter kümesi sayısını da belirtirsiniz. Dört karakter kümesi şunlardır: Küçük harf, büyük harf, simge ve sayı.

  Desteklenenler:

  • Windows Phone 8+
  • Windows 8.1+
  • iOS 6+
    
    

• Cihazda USB hata ayıklamasını engelleyin. Android for Work cihazlarında USB hata ayıklaması zaten devre dışı olduğundan bu ayarları yapılandırmanız gerekmez.

  Desteklenenler:

  • Android 4.0+
  • Samsung KNOX Standard 4.0+
    
    

• Bilinmeyen kaynaklardan gelen uygulamaları engelleyin. Cihazların bilinmeyen kaynaklardan uygulama yüklenmesini engellemesini zorunlu kılar. Android for Work cihazları bilinmeyen kaynaklardan yüklemeyi her zaman kısıtladığından bu ayarı yapılandırmanız gerekmez.

  Desteklenenler:

  • Android 4.0+
  • Samsung KNOX Standard 4.0+
    
    

• Uygulamalarda tehdit taraması gerektir. Bu ayar, Cihazda Uygulamaları doğrula özelliğinin etkinleştirildiğini belirtir.

  Desteklenenler:

  • Android 4.2 ile 4.4 arasında
  • Samsung KNOX Standard 4.0+

Yeni mobil uygulama yönetimi ilkesi ayarları

Bu sürümden başlayarak üç yeni mobil uygulama yönetimi (MAM) ilke ayarı kullanabilirsiniz:

• Ekran yakalamayı engelle (yalnızca Android cihazlar): Bu uygulama kullanılırken cihazın ekran yakalama özelliklerinin engellendiğini belirtir.

• Kişi eşitlemeyi devre dışı bırak: Uygulamanın cihazdaki yerel Kişiler uygulamasına veri kaydetmesini engeller.

• Yazdırmayı devre dışı bırakma: Uygulamanın iş veya okul verilerini yazdırmasını engeller.

Android ve iOS kayıt kısıtlamaları

Bu sürümden başlayarak, yöneticiler artık kullanıcıların karma ortamlarına kişisel Android veya iOS cihazlarını kaydedemeyeceğini belirtebilir. Bu, kayıtlı cihazları önceden bildirilmiş, şirkete ait cihazlar veya yalnızca Cihaz Kayıt Programı ile kaydedilmiş iOS cihazlarıyla sınırlamanıza olanak tanır.

Deneyin

1. Yönetim çalışma alanının Configuration Manager konsolunda Cloud Services>Microsoft Intune Aboneliği'ne gidin.
2. Abonelik grubunun Giriş sekmesinde Platformları Yapılandır'ı ve ardından Android veya iOS'u seçin.
3. Kişisel cihazları engelle'yi seçin.

Kopya yapıştırma için Android for Work uygulama yönetimi ilkesi

İş ve kişisel profil arasında veri paylaşımına izin ver için Android for Work yapılandırma öğelerinin ayar açıklamalarını güncelleştirdik.

1706 Technical Preview öncesi	Yeni seçenek adı	Davranış
Sınırlarda paylaşım yapılmasını engelleme	Varsayılan paylaşım kısıtlamaları	İş-kişisel: Varsayılan (tüm sürümlerde engellenmesi bekleniyor) Kişisel iş: Varsayılan (6.x+ tarihinde izin verilir, 5.x'te engellenir)
Kısıtlama yok	Kişisel profildeki uygulamalar iş profilinden gelen paylaşım isteklerini işleyebilir	İş-kişisel: İzin verildi Kişisel iş: İzin verilir
İş profilindeki uygulamalar, kişisel profilden gelen paylaşım isteklerini işleyebilir	İş profilindeki uygulamalar, kişisel profilden gelen paylaşım isteklerini işleyebilir	İş-kişisel: Varsayılan Kişisel iş: İzin verilir (Yalnızca kişisel iş engellendiğinde 5.x'te kullanışlıdır)

Bu seçeneklerden hiçbiri kopyalama yapıştırma davranışını doğrudan engellemez. 1704'te hizmete ve Şirket Portalı uygulamasına kopya yapıştırmayı engelleyecek şekilde yapılandırılabilir özel bir ayar ekledik. Bu, özel URI aracılığıyla ayarlanabilir.

• OMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste
• Değer türü: Boole dili

DisallowCrossProfileCopyPaste değerinin true olarak ayarlanması, Android for Work kişisel ve iş profilleri arasında kopyalama yapıştırma davranışını önler.

Deneyin

1. Configuration Manager konsolunda Varlıklar ve Uyumluluk>Genel Bakış>Uyumluluk ayarları>Yapılandırma öğeleri'ni seçin.
2. Oluştur'u seçerek yeni bir yapılandırma öğesi oluşturun ve Ad ve Android for Work'i belirtin.
3. Yapılandırılan cihaz ayarı gruplarında İş Profili'ni ve ardından İleri'yi seçin.
4. İş ve kişisel profiller arasında veri paylaşımına izin ver değerini seçin ve sihirbazı tamamlayın.

Koşullu erişim için uyumluluk ilkeleri için Cihaz Durumu Kanıtlama değerlendirmesi

Bu sürümden başlayarak, şirket kaynaklarına koşullu erişim için uyumluluk ilkesi kuralı olarak Cihaz Durumu Kanıtlama durumunu kullanabilirsiniz.

Deneyin

Uyumluluk ilkesi değerlendirmesinin bir parçası olarak bir Cihaz Durumu Kanıtlama kuralı seçin.