Configuration Manager版本 1702 中的新增功能

适用于: Configuration Manager(current branch)

适用于 Configuration Manager Current Branch 的 Update 1702 作为控制台内更新提供给以前安装的运行版本 1602、1606 或 1610 的站点。 它还作为基线版本提供，可在安装新部署时使用。

提示

若要安装新站点，必须使用Configuration Manager的基线版本。

详细了解以下信息：

• 安装新站点
• 在站点上安装更新
• 基线和更新版本

以下部分详细介绍了Configuration Manager版本 1702 中引入的更改和新功能。

已弃用的功能和操作系统

在 已删除和已弃用的项中实现支持更改之前，了解这些更改。

版本 1702 放弃了对以下产品的支持：

• SQL Server 2008 R2，用于站点数据库服务器。 2015 年 7 月 10 日 首次宣布 弃用支持。 使用版本 1702 之前的Configuration Manager版本时，仍支持此版本的 SQL Server。
• Windows Server 2008 R2，适用于站点系统服务器和大多数站点系统角色。 2015 年 7 月 10 日 首次宣布 弃用支持。 使用版本 1702 之前的Configuration Manager版本时，仍支持此版本的 Windows。
• Windows Server 2008，适用于站点系统服务器和大多数站点系统角色。 2015 年 7 月 10 日 首次宣布 弃用支持。
• Windows XP Embedded，作为客户端操作系统。 弃用于 2015 年 7 月 10 日 首次宣布 。 使用版本 1702 之前的Configuration Manager版本时，仍支持此版本的 Windows。

站点基础结构

控制台内搜索的改进

以下是对在 Configuration Manager 控制台中使用搜索的改进：

• 对象路径：
  许多对象现在支持名为 “对象路径”的列。 搜索并在显示结果中包含此列时，可以查看每个对象的路径。 例如，如果在“应用程序”节点中对应用运行搜索，并且也在搜索子节点，则结果窗格中的“ 对象路径 ”列将显示返回的每个对象的路径。

• 保留搜索文本：
  在搜索文本框中输入文本，然后在搜索子节点和当前节点之间切换时，键入的文本现在将保留并可供新搜索使用，而无需重新输入。

• 保留你决定搜索子节点：
  在更改正在使用的节点时，选择用于搜索 当前节点 或 所有子 节点的选项现在将保留。 这种新行为意味着，在控制台中移动时，无需不断重置此决定。 默认情况下，打开控制台时，选项是仅搜索当前节点。

从Configuration Manager控制台发送反馈

可以使用控制台中的反馈选项直接向开发团队发送反馈。

可以找到 “反馈 ”选项：

• 在功能区中，每个节点的“开始”选项卡最左侧。
  

• 右键单击控制台中的任何对象时。
  

  选择“反馈”将打开浏览器，转到Configuration Manager反馈网站。

汇报和维护服务的更改

以下是汇报和维护服务的更改：

• 节点位置
  安装版本 1702 后，汇报和维护节点显示为“管理”下的顶级节点。 它不再是低于 云服务 的子节点。

• 新的更新状态
  在控制台中查看可用更新时，有两个新状态：

  • 可用于安装 - 这是一个已下载并准备好安装的更新。
  • 可供下载 - 此更新可用，但尚未下载。 可以选择下载此更新，但更新已被更新取代。

• 更简单的更新选项
  下次基础结构符合两个或更多更新的条件时，只会下载最新的更新。 例如，如果当前站点版本比可用的最新版本旧两个或更多，则只会自动下载最新的更新版本。

  可以选择下载并安装其他可用更新，即使它们不是最新版本。 如果下载较旧的更新，则会收到警告，指出更新已替换为较新的更新。 若要下载 可供下载的更新，请在控制台中选择更新，然后单击“ 下载”。

• 改进了旧更新的清理
  我们添加了自动清理功能，用于从站点服务器上的“EasySetupPayload”文件夹中删除不需要的下载。 由于这是在版本 1702 中引入的，因此在安装后续更新（如更新汇总或将来的更新版本）后，清理将开始工作。

Data Warehouse服务点

使用 Data Warehouse 服务点来存储和报告Configuration Manager部署的长期历史数据。

数据仓库最多支持 2 TB 的数据，以及用于跟踪更改的时间戳。 通过从Configuration Manager站点数据库到数据仓库数据库的自动同步来实现数据存储。 然后，可从Reporting Services点访问此信息。

有关详细信息，请参阅 Data Warehouse 服务点。

对等缓存改进

从版本 1702 开始，当对等缓存源计算机满足以下任一条件时，对等缓存源计算机将拒绝内容请求：

• 处于低电池模式。
• 请求内容时 CPU 负载超过 80%。
• 磁盘 I/O 具有超过 10 的 AvgDiskQueueLength 。
• 不再有可用的计算机连接。
  有关详细信息，请参阅Configuration Manager客户端的对等缓存中的对等缓存源的受限访问。

此外，三个新报表将添加到报告点。 可以使用这些报表来了解有关被拒绝的内容请求的更多详细信息，包括涉及哪些边界组、计算机和内容。 请参阅对等缓存主题中的 监视 。

内容库清理工具

当内容不再与应用程序关联时，使用内容 库清理工具 从分发点中删除内容。

将 OMS 连接器与 Azure 政府 云配合使用

可以使用 OMS 连接器连接到 Microsoft Azure 政府 云中的 OMS Log Analytics。 这要求在安装 OMS 连接器之前修改配置文件，以便连接器可与政府云配合使用。 有关详细信息，请参阅将 OMS 连接器与 Azure 政府 云配合使用。

软件更新点已添加到边界组

从版本 1702 开始，客户端使用边界组查找新的软件更新点，并在当前软件更新点不再可访问时回退并查找新的软件更新点。 可以将单独的软件更新点添加到不同的边界组，以控制客户端可以找到的服务器。 有关详细信息，请参阅配置边界组主题中的软件更新点。

合规性设置

适用于 iOS 的新符合性设置

我们已为 iOS 设备添加了许多新设置，以匹配Microsoft Intune可用的设置。

应用管理

改进了对适用于企业的 Windows 应用商店应用的支持

现在可以将适用于企业的 Windows 应用商店中的联机许可应用部署到使用 Configuration Manager 客户端管理的Windows 10电脑。 有关详细信息，请参阅 从适用于企业的 Windows 应用商店管理应用。

在安装应用程序之前检查是否正在运行的可执行文件

在部署类型的“ 属性 ”对话框中的“ 安装行为 ”选项卡上，现在可以指定多个可执行文件之一，如果正在运行，这些文件将阻止安装部署类型。 用户必须关闭正在运行的可执行文件 (，或者，在安装部署类型之前，可以自动关闭它，以便进行所需的) 。

如果应用程序部署为 “可用”，并且最终用户尝试安装应用程序，系统会提示他们关闭指定的所有正在运行的可执行文件，然后才能继续安装。

如果应用程序已部署为 “必需”，并且选择了“ 自动关闭在部署类型属性”对话框的“安装行为”选项卡上指定的任何正在运行的可执行文件 的选项，则他们将看到一个对话框，通知他们指定的可执行文件将在达到应用程序安装截止时间时自动关闭。

混合 MDM 的应用管理改进

• 将批量购买的 iOS 应用部署到设备集合
• 支持适用于教育的 iOS 批量购买计划
• 支持多个批量购买计划令牌

操作系统部署

使独立媒体过期

创建独立媒体时，有新选项可用于在媒体上设置可选的开始日期和到期日期。 默认情况下，这些设置处于禁用状态。 日期与独立媒体运行前计算机上的系统时间进行比较。 当系统时间早于开始时间或晚于到期时间时，不会启动独立媒体。 还可以使用 New-CMStandaloneMedia PowerShell cmdlet 使用这些选项。 有关详细信息，请参阅 创建独立媒体。

任务序列步骤中显示的包 ID

引用包、驱动程序包、操作系统映像、启动映像或操作系统升级包的任何任务序列步骤现在将显示所引用对象的包 ID。 当任务序列步骤引用应用程序时，它将显示对象 ID。

支持独立媒体中的其他内容

独立媒体现在支持其他内容。 你可以选择要在媒体上暂存的其他包、驱动程序包和应用程序，以及任务序列中引用的其他内容。 以前，只有任务序列中引用的内容在独立媒体上暂存。 有关详细信息，请参阅 创建独立媒体。

硬件清单收集 UEFI 信息

新的硬件清单类 (SMS_Firmware) 和属性 (UEFI) 可用于帮助你确定计算机是否在 UEFI 模式下启动。 在 UEFI 模式下启动计算机时， UEFI 属性设置为 TRUE。 默认情况下，这会在硬件清单中启用。 有关硬件清单的详细信息，请参阅 如何配置硬件清单。

针对影响重大任务序列的软件中心警告消息的改进

此版本包括对软件中心警告消息的以下改进，适用于影响重大的部署任务序列：

• 在任务序列的属性中，现在可以将任何任务序列（包括非操作系统任务序列）配置为高风险部署。 满足特定条件的任何任务序列都会自动定义为高影响。 有关详细信息，请参阅 管理高风险部署。
• 在任务序列的属性中，可以选择使用默认通知消息，或为影响重大的部署创建自己的自定义通知消息。
• 在任务序列的属性中，可以配置软件中心属性，其中包括要求重启、任务序列的下载大小以及估计的运行时间。
• 就地升级的默认高影响部署消息现在指出应用、数据和设置会自动迁移。 以前，任何操作系统安装的默认消息都指示所有应用、数据和设置都将丢失，而就地升级则并非如此。

有关详细信息，请参阅 将任务序列设置为高影响。

任务序列失败时返回到上一页

运行任务序列失败时，现在可以返回到上一页。 在此版本之前，必须在发生故障时重启任务序列。 例如，可以在以下方案中使用 “上一步 ”按钮：

• 当计算机在 Windows PE 中启动时，任务序列启动对话框可能会在任务序列可用之前显示。 在此方案中单击“下一步”时，任务序列的最后一页将显示一条消息，指出没有可用的任务序列。 现在，可以单击“ 上一个 ”以再次搜索可用的任务序列。 可以重复此过程，直到任务序列可用。
• 运行任务序列，但从属内容包在分发点上尚不可用时，任务序列将失败。 如果尚未) 分发缺少的内容，现在可以分发 (，或者等待分发点上的内容可用，然后单击“ 上一个 ”，让任务序列再次搜索内容。

为可用部署和任务序列预缓存内容

从版本 1702 开始，对于任务序列的可用部署，可以选择使用预缓存内容。 通过预缓存内容，可以选择允许客户端在收到部署后立即下载适用内容。 因此，当用户单击“在软件中心 安装” 时，内容已准备就绪，并且安装会很快开始，因为内容位于本地硬盘驱动器上。 有关详细信息，请参阅 配置预缓存内容。

就地升级期间从 BIOS 转换为 UEFI

Windows 10 创意者更新引入了一个简单的转换工具，该工具可自动对已启用 UEFI 的硬件重新分区硬盘的过程，并将转换工具集成到 Windows 7 中，以Windows 10就地升级过程。 将此工具与操作系统升级任务序列和将固件从 BIOS 转换为 UEFI 的 OEM 工具结合使用时，可以在就地升级到Windows 10 创意者更新期间将计算机从 BIOS 转换为 UEFI。 有关详细信息，请参阅 管理 BIOS 到 UEFI 转换的任务序列步骤。

对“安装应用程序”任务序列步骤的改进

此版本引入了以下改进：

• 在“安装应用程序”任务序列步骤中，可将可安装的最大 应用程序 数增加到 99 个。 上一个最大数目为 9 个应用程序。
• 将应用程序添加到任务序列编辑器中的 “安装应用程序 ”任务序列步骤时，现在可以从“ 选择要安装的应用程序 ”窗格中选择多个应用程序。

自动应用驱动程序任务序列的改进

现在，新的任务序列变量可用于在发出 HTTP 目录请求时在“自动应用驱动程序”任务序列步骤上配置超时值。 以下变量和默认值 (秒) 可用：

• SMSTSDriverRequestResolveTimeOut
  默认值：60
• SMSTSDriverRequestConnectTimeOut
  默认值：60
• SMSTSDriverRequestSendTimeOut
  默认值：60
• SMSTSDriverRequestReceiveTimeOut
  默认值：480

Windows 10按内部版本跟踪的 ADK

Windows 10 ADK 现在按内部版本进行跟踪，以确保在自定义Windows 10启动映像时获得更受支持的体验。 例如，如果站点将 Windows ADK 用于 Windows 10 版本 1607，则只能在控制台中自定义版本为 10.0.14393 的启动映像。 有关自定义 WinPE 版本的详细信息，请参阅 自定义启动映像。

无法再更改默认启动映像源路径

默认启动映像由 Configuration Manager 管理，默认启动映像源路径不能再在 Configuration Manager 控制台或使用 Configuration Manager SDK 进行更改。 可以继续为自定义启动映像配置自定义源路径。

将Configuration Manager升级到新版本后重新生成默认启动映像

从此版本开始，当你升级 Windows ADK 版本，然后使用更新和服务安装最新版本的 Configuration Manager 时，Configuration Manager重新生成默认启动映像。 这包括更新的 Windows ADK 中的新窗口 PE 版本、Configuration Manager客户端、驱动程序、自定义等新版本。自定义启动映像不会修改。 有关详细信息，请参阅 管理启动映像。

软件更新

将 Microsoft 365 应用部署到客户端

从版本 1702 开始，从 Office 365 客户端管理仪表板，可以启动 Office 365 安装程序，以便配置安装设置，从 Office 内容分发网络 (CDN) 下载文件，并将文件部署为 Configuration Manager 中的应用程序。 有关详细信息，请参阅管理Microsoft 365 应用版更新。

重要

使用 Configuration Manager 中的 Office 365 应用程序向导创建和部署的 Microsoft 365 应用不会由 Configuration Manager 自动管理，除非启用“启用Office 365客户端再次管理”软件更新客户端代理设置。 有关详细信息，请参阅 关于客户端设置。

管理 Windows 10 更新的快速安装文件

从版本 1702 开始，Configuration Manager支持用于Windows 10更新的快速安装文件。 使用受支持的Windows 10版本时，可以使用Configuration Manager设置来仅下载当前月份的Windows 10累积更新与上一个月的更新之间的更改。 如果没有快速安装文件，Configuration Manager下载完整的Windows 10累积更新 (包括前几个月) 每月的所有更新。 使用快速安装文件在客户端上提供更小的下载和更快的安装时间。 有关详细信息，请参阅管理Windows 10更新的快速安装文件。

移动设备管理

Android 和 iOS 版本在混合 MDM 的创建向导中不再具有目标

从版本 1702 开始，混合移动设备管理 (MDM) ，在为 Intune 管理的设备创建新策略和配置文件时，不再需要面向特定版本的 Android 和 iOS。 而是选择以下设备类型之一：

• Android
• Samsung KNOX Standard 4.0 及更高版本
• iPhone
• iPad

此更改会影响用于创建以下项的向导：

• 配置项目
• 合规性策略
• 证书配置文件
• 电子邮件配置文件
• VPN 配置文件
• Wi-Fi 配置文件

通过此更改，混合部署可以更快地为新的 Android 和 iOS 版本提供支持，而无需新的Configuration Manager版本或扩展。 Intune 独立版支持新版本后，用户将能够将其移动设备升级到该版本。

为了防止从Configuration Manager的早期版本升级时出现问题，移动操作系统版本仍可在这些项目的属性页中使用。 如果仍需要面向特定版本，可以创建新项，然后在新创建项的属性页上指定目标版本。

注意

属性页中提供的最后一个移动操作系统版本适用于该版本和所有后续版本。 属性页提供以下选项，用于面向 Android 7 和 iOS 10 之后的操作系统：

• Android 7 及更高版本
• 所有 iOS 10 及更高版本的 iPhone 或 iPod touch 设备
• 所有 iOS 10 及更高版本的 iPad 设备

Android for Work 支持

从 1702 开始，Microsoft Intune混合移动设备管理现在支持 Android for Work 设备注册和管理。

将批量购买的 iOS 应用部署到设备集合

现在可以将许可应用部署到设备和用户。 根据支持设备许可的应用能力，部署时会声明相应的许可证，如下所示：

Configuration Manager 版本	应用是否支持设备许可？	部署集合类型	声明的许可证
早于 1702	是	用户	用户许可证
早于 1702	否	用户	用户许可证
早于 1702	是	设备	用户许可证
早于 1702	否	设备	用户许可证
1702 及更高版本	是	用户	用户许可证
1702 及更高版本	否	用户	用户许可证
1702 及更高版本	是	设备	设备许可证
1702 及更高版本	否	设备	用户许可证

支持适用于教育的 iOS 批量购买计划

你现在可以部署和跟踪从适用于教育的 iOS 批量购买计划购买的应用。

支持多个批量购买计划令牌

现在可以将多个 Apple 批量购买计划令牌与Configuration Manager相关联。

支持适用于企业的 Windows 应用商店中的业务线应用

现在可以从适用于企业的 Windows 应用商店同步自定义业务线应用。

条件访问设备符合性策略改进

当用户使用属于不符合应用列表的应用时，可以使用新的设备符合性策略规则来阻止对支持条件访问的公司资源的访问。 添加无法安装的新合规规则 “应用”时，管理员可定义不合规的应用列表。 此规则要求管理员在将应用添加到不符合列表时输入 应用名称、 应用 ID 和 应用发布者 (可选) 。 此设置仅适用于 iOS 和 Android 设备。

此外，这有助于组织通过不安全的应用减少数据泄漏，并防止通过某些应用过度使用数据。

新的移动威胁防御监视工具

从版本 1702 开始，可以通过新方法来监视移动威胁防御服务提供商的合规性状态。

保护设备

检测过时的反恶意软件客户端版本

从版本 1702 开始，可以配置警报，以确保 Endpoint Protection 客户端不会过时。 有关详细信息，请参阅 过时恶意软件客户端的警报。

设备运行状况证明更新

现在可以从管理点配置和管理本地客户端的设备运行状况证明服务。 有关详细信息，请参阅 运行状况证明。

Windows Hello 企业版的证书配置文件

如果打算将证书配置文件存储在 Windows Hello 企业版 密钥容器中，并且证书配置文件使用智能卡登录 EKU，则必须配置密钥注册权限，以确保证书已正确验证。 有关详细信息，请参阅Windows Hello 企业版设置。

面向最终用户的新Windows Hello 企业版通知

新的Windows 10通知通知最终用户必须采取更多操作才能完成Windows Hello 企业版设置 (例如设置 PIN) 。