Configuration Manager版本 1706 中的新增功能
适用于: Configuration Manager(current branch)
适用于 Configuration Manager Current Branch 的 Update 1706 作为控制台内更新,适用于运行版本 1606、1610 或 1702 的以前安装的站点。
以下部分详细介绍了Configuration Manager版本 1706 中引入的更改和新功能。
站点基础结构
Windows 10 和 Microsoft 365 的快速安装文件的客户端对等缓存支持
从此版本开始,对等缓存支持分发适用于 Windows 10 的内容快速安装文件和 Microsoft 365 的更新文件。 无需其他配置即可支持此更改。
数据仓库的汇报
数据仓库不再是预发布功能。 我们还更新了先决条件,包括对SQL Server Always On可用性组和故障转移群集实例上的数据库的支持。 有关详细信息,请参阅 Data Warehouse 服务点。
辅助功能改进
我们对 Configuration Manager 控制台的辅助功能进行了更多改进。 有关详细信息,请参阅 辅助功能。
SQL Server Always On可用性组的改进
在此版本中,现在可以在用于Configuration Manager的SQL Server Always On可用性组中使用异步提交副本。 这意味着可以将更多副本添加到可用性组,以用作异地 (远程) 备份,然后在灾难恢复方案中使用这些副本。
- Configuration Manager支持使用异步提交副本 (replica) 恢复同步副本 (replica) 。 有关如何完成此操作的信息,请参阅备份和恢复主题中的 站点数据库恢复选项 。
- 此版本不支持故障转移以使用异步提交副本 (replica) 作为站点数据库。 有关详细信息,请参阅 准备使用可用性组。
更新重置工具
从版本 1706 开始,Configuration Manager主站点和管理中心站点包括Configuration Manager更新重置工具 CMUpdateReset.exe。 在控制台内更新下载或复制出现问题时,将此工具与当前分支的任何版本配合使用,以修复问题。 有关详细信息,请参阅 更新重置工具。
高 DPI 控制台支持
在此版本中,当在高 DPI 设备上查看时,Configuration Manager控制台如何缩放和显示 UI 的不同部分 ((如 Surface 书籍) )应得到修复。
改进了软件更新点的边界组
此版本包括软件更新点与边界组配合使用方式的改进。 下面总结了新的回退行为:
- 软件更新点的回退现在使用可配置的时间回退到相邻边界组。
- 与回退配置无关,客户端尝试访问它使用的最后一个软件更新点 120 分钟。 在 120 分钟无法访问该服务器后,客户端随后会检查其可用软件更新点池,以便找到新的软件更新点。
- 在两小时未能到达其原始服务器后,客户端切换到较短的周期来联系新的软件更新点。 这意味着,如果客户端无法与新服务器连接,它会从其可用服务器池中快速选择下一个服务器,并尝试联系该服务器。
有关详细信息,请参阅 Current Branch 的边界组主题中的 软件更新点 。
Azure AD 与 Configuration Manager 集成
在此版本中,我们改进了 Configuration Manager 与 Azure Active Directory (Azure AD) 的集成。 这些改进简化了配置与 Configuration Manager 一起使用的 Azure 服务的方式,并有助于管理通过 Azure AD 进行身份验证的客户端和用户。
改进的集成可实现以下功能:
Azure 服务向导 - 此向导提供通用配置体验,可替换各个工作流,以设置与 Configuration Manager 一起使用的以下 Azure 服务。
- 云管理 允许客户端使用 Azure Active Directory (Azure AD) 进行身份验证。 还可以配置 Azure AD 用户发现。
- Log Analytics 连接器 连接到 Azure Log Analytics 并同步收集数据。
- 升级就绪情况 连接到升级就绪情况并查看客户端升级兼容性数据。
- 适用于企业的 Windows 应用商店连接到适用于企业的 Windows 应用商店的在线商店,并获取可使用 Configuration Manager 部署的组织应用。
这是通过使用 Azure 服务器 Web 应用提供每次使用 Azure 设置新的Configuration Manager组件或服务时输入的订阅和配置详细信息来完成的。 有关详细信息,请参阅 Azure 服务向导。
使用 Azure AD 对 Internet 上的客户端进行身份验证,以访问Configuration Manager站点。 Azure AD 无需配置和使用客户端身份验证证书。 这需要云管理网关站点系统角色。 有关详细信息,请参阅使用 Azure AD 从 Internet 安装和分配Configuration Manager客户端进行身份验证。
在位于 Internet 上的计算机上安装和管理Configuration Manager客户端。 这需要使用云管理网关站点系统角色。 有关详细信息,请参阅使用 Azure AD 从 Internet 安装和分配Configuration Manager客户端进行身份验证。
配置 Azure AD 用户发现。 使用 Azure 服务向导配置此新的发现方法。 这种新方法会查询 Azure AD 的用户数据,然后就可以使用传统发现数据。 支持完全同步和增量同步。 有关详细信息,请参阅 Azure AD 用户发现。
对等缓存改进
对等缓存不再使用网络访问帐户对来自对等方的下载请求进行身份验证。 当客户端仍需要帐户时,需要注意这一点。 对于启动到 WinPE,然后从对等缓存源访问内容的客户端来说,这仍然是一项要求。 有关详细信息,请参阅 对等缓存的要求和注意事项。
合规性设置
未使用 Configuration Manager 客户端管理的Windows 10设备的新配置设置
在此版本中,我们为向 Intune 注册或由 Configuration Manager 在本地管理的 Windows 10 设备添加了新的配置项目设置。 这些设置包括:
- Password
- 设备加密
- 设备
- 仅限桌面) (区域设置修改
- 电源和睡眠设置修改
- 语言设置修改
- 系统时间修改
- 设备名称修改
- 存储区
- 从应用商店自动更新应用
- 仅使用专用存储
- 应用商店发起的应用启动
- Microsoft Edge
- 阻止访问 about:flags
- SmartScreen 提示重写
- SmartScreen 提示替代文件
- WebRTC localhost IP 地址
- 默认搜索引擎
- OpenSearch XML URL
- 主页 (桌面)
有关所有Windows 10设置的详细信息,请参阅如何为没有 Configuration Manager 客户端管理的Windows 8.1和Windows 10设备创建配置项目。
新的设备符合性策略规则
所需的密码类型。 指定用户必须创建字母数字密码还是数字密码。 对于字母数字密码,还可以指定密码必须具有的最小字符集数。 这四个字符集是:小写字母、大写字母、符号和数字。
支持在:
- Windows Phone 8+
- Windows 8.1+
- iOS 6+
阻止设备上的 USB 调试。 无需配置此设置,因为已在 Android for Work 设备上禁用 USB 调试。
支持在:
- Android 4.0+
- Samsung KNOX Standard 4.0+
阻止来自未知源的应用。 要求设备阻止安装来自未知来源的应用。 无需配置此设置,因为 Android for Work 设备始终限制来自未知源的安装。
支持在:
- Android 4.0+
- Samsung KNOX Standard 4.0+
要求对应用进行威胁扫描。 此设置指定是否在设备上启用“验证应用”功能。
支持在:
- Android 4.2 到 4.4
- Samsung KNOX Standard 4.0+
应用管理
从 Configuration Manager 控制台运行 PowerShell 脚本
在 Configuration Manager 中,可以使用包和程序将脚本部署到客户端设备。 在此版本中,我们添加了可让你执行以下操作的新功能:
- 将 PowerShell 脚本导入到Configuration Manager
- 从 Configuration Manager 控制台 (编辑仅针对未签名脚本的脚本)
- 将脚本标记为“已批准”或“已拒绝”,以提高安全性
- 在 Windows 客户端电脑和本地托管 Windows 电脑的集合上运行脚本。 你不会部署脚本,而是在客户端设备上近乎实时地运行脚本。
- 在 Configuration Manager 控制台中检查脚本返回的结果。
有关详细信息,请参阅从 Configuration Manager 控制台创建和运行 PowerShell 脚本。
新的移动应用程序管理策略设置
从此版本开始,可以使用三个新的移动应用程序管理 (MAM) 策略设置:
- 仅) 阻止 (Android 设备的屏幕捕获: 指定使用此应用时阻止设备的屏幕捕获功能。
操作系统部署
硬件清单收集安全启动信息
硬件清单现在收集有关是否在客户端上启用安全启动的信息。 此信息存储在版本 1702) 中引入的 SMS_Firmware 类中, (默认在硬件清单中启用。 有关硬件清单的详细信息,请参阅 如何配置硬件清单。
可折叠任务序列组
此版本引入了展开和折叠任务序列组的功能。 可以展开或折叠单个组,也可以同时展开或折叠所有组。
使用当前 Windows PE 版本重新加载启动映像
在所选启动映像上运行 更新分发点 时,现在可以选择从启动映像中的 Windows ADK 安装目录) 重新加载最新版本的 Windows PE (。 有关详细信息,请参阅 使用启动映像更新分发点。
软件更新
快速更新下载时间的改进
在此版本中,我们改进了 Express 汇报的下载时间。 有关详细信息,请参阅管理Windows 10更新的快速安装文件。
管理 Microsoft Surface 驱动程序更新
现在可以使用 Configuration Manager 来管理 Microsoft Surface 驱动程序更新。
先决条件
- 所有软件更新点都必须Windows Server 2016运行。
- 这是一项预发行功能,必须启用此功能才能可用。 有关详细信息,请参阅 使用更新中的预发布功能。
管理 Surface 驱动程序更新
- 为 Microsoft Surface 驱动程序启用同步。 使用配置分类和产品中的过程,然后选中“分类”选项卡上的“包括 Microsoft Surface 驱动程序和固件更新”复选框,以启用 Surface 驱动程序。
- 同步 Microsoft Surface 驱动程序。
- 部署同步的 Microsoft Surface 驱动程序
为 Business 配置Windows 更新延迟策略
现在可以为由 Windows 更新 for Business 直接管理的Windows 10设备配置Windows 10功能汇报或质量汇报延迟策略。 可以在“软件库>Windows 10服务”下的“业务策略新Windows 更新”节点中管理延迟策略。
有关详细信息,请参阅与 Windows 10 中的 Windows 更新 for Business 集成。
改进了 Microsoft 365 更新的用户通知
对客户端安装 Microsoft 365 更新时应用 Office 即点即用用户体验进行了改进。 这包括弹出窗口和应用内通知,以及倒计时体验。 有关详细信息,请参阅 Microsoft 365 更新的重启行为和客户端通知
Reporting
将 Windows Analytics 与 Configuration Manager 配合使用
Windows Analytics 是一组解决方案,可用于深入了解环境的当前状态。 环境中的设备报告 Windows 遥测数据。 可以通过Azure 门户访问数据。 对于升级就绪情况,数据直接在 Configuration Manager 控制台的监视节点中可用。
移动设备管理
汇报 Android for Work 共享配置
在此版本中,“工作配置文件”设置组中的“允许工作配置文件与个人配置文件之间的数据共享”设置的值已更新。 我们还添加了一个自定义设置,用于阻止在工作配置文件和个人资料之间复制粘贴。
Android 和 iOS 注册限制
在此版本中,现在可以指定用户无法注册 Android 或 iOS 个人设备。 新的设备限制设置允许将 Android 设备注册限制为预声明的设备。 对于 iOS 设备,可以阻止注册所有设备,但使用 Apple 设备注册计划、Apple 配置器或 Intune 设备注册管理器帐户注册的设备除外。
保护设备
在 Device Guard 策略中包含对特定文件和文件夹的信任
在此版本中,我们已向 Device Guard 策略管理添加了更多功能。
现在可以选择为 Device Guard 策略中的文件夹添加特定文件的信任。 这允许你:
- 克服托管安装程序行为的问题
- 信任无法使用 Configuration Manager 部署的业务线应用
- 信任操作系统部署映像中包含的应用
有关详细信息,请参阅使用 Configuration Manager 管理 Device Guard。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈