Configuration Manager版本 1802 中的新增功能

适用于: Configuration Manager(current branch)

update 1802 for Configuration Manager current branch 作为控制台内更新提供。 在运行版本 1702、1706 或 1710 的站点上应用此更新。 安装新站点时，它还可用作基线版本。

除了新功能，此版本还包括其他更改，例如 bug 修复。 有关详细信息，请参阅 Configuration Manager Current Branch 版本 1802 中的更改摘要。

此版本的以下其他更新现在也可用：

• Configuration Manager Current Branch 版本 1802 的更新汇总

提示

若要安装新站点，必须使用Configuration Manager的基线版本。

详细了解以下信息：

• 安装新站点
• 在站点上安装更新
• 基线和更新版本

以下部分详细介绍了 Configuration Manager 版本 1802 中的更改和新功能。

站点基础结构

重新分配分发点

许多客户具有大型Configuration Manager基础结构，并正在减少主站点或辅助站点以简化其环境。 它们仍需要在分支机构位置保留分发点，以便向托管客户端提供内容。 这些分发点通常包含多个 TB 或更多的内容。 此内容在分发到这些远程服务器的时间和网络带宽方面成本高昂。 此功能允许将分发点重新分配到另一个主站点，而无需重新分发内容。 此操作会更新站点系统分配，同时保留服务器上的所有内容。 有关详细信息，请参阅 重新分配分发点。

配置 Windows 传递优化以使用Configuration Manager边界组

使用Configuration Manager边界组来定义和规范企业网络和远程办公室的内容分发。 Windows 传递优化是一种基于云的对等技术，用于在Windows 10设备之间共享内容。 从此版本开始，将传递优化配置为在对等方之间共享内容时使用边界组。 新的客户端设置将边界组标识符作为客户端上的传递优化组标识符应用。 当客户端与传递优化云服务通信时，它会使用此标识符来查找具有所需内容的对等方。 有关详细信息，请参阅 内容管理的基本概念。

支持Windows 10 ARM64 设备

从此版本开始，Windows 10 ARM64 设备上支持 Configuration Manager 客户端。 现有客户端管理功能应适用于这些新设备。 例如，硬件和软件清单、软件更新和应用程序管理。 目前不支持操作系统部署。

改进了对 CNG 证书的支持

Configuration Manager (current branch) 版本 1710 支持加密：下一代 (CNG) 证书。 版本 1710 限制在多种方案中对客户端证书的支持。

从此版本开始，对以下启用了 HTTPS 的服务器角色使用 CNG 证书：

• 管理点
• 分发点
• 软件更新点
• 状态迁移点

管理点的边界组回退

为 边界组之间的管理点配置回退关系。 此行为可更好地控制客户端使用的管理点。 有关详细信息，请参阅 配置边界组。

云分发点站点相关性

此功能使使用云分发点的多站点、地理上分散的层次结构的客户受益。 当基于 Internet 的客户端搜索内容时，以前客户端收到的云分发点列表没有顺序。 此行为可能导致基于 Internet 的客户端从地理上遥远的云分发点接收内容。 从此类较远的服务器下载内容通常比较近的服务器慢。

使用云分发点站点相关性，基于 Internet 的客户端接收有序列表。 此列表优先考虑客户端分配的站点中的云分发点。 此行为允许管理员保留其从网站资源下载内容的设计意向。

管理见解

配置管理器中的管理见解提供与你的环境有关的当前状态的信息。 该信息基于对站点数据库中数据的分析。 洞见可帮助你更好地了解你的环境，并根据洞见采取行动。 有关详细信息，请参阅 Management Insights

Configuration Manager 1802 中提供了以下见解：

• 应用：
  • 没有部署的应用程序
• 云服务：
  • 评估共同管理就绪情况
  • 使设备加入混合 Azure Active Directory
  • 实现标识和访问基础结构的现代化
  • 将客户端升级到Windows 10版本 1709 或更高版本
• 集合：
  • 空集合
• 简化管理：
  • 过时的客户端版本
• 软件中心：
  • 将用户定向到软件中心而不是应用程序目录
  • 使用软件中心的新版本
• Windows 10：
  • 配置 Windows 遥测和商业 ID 密钥
  • 连接Configuration Manager以升级就绪情况

客户端管理

Azure 资源管理器的云管理网关支持

(CMG) 创建云管理网关实例时，向导现在提供创建 Azure 资源管理器部署的选项。 Azure 资源管理器 是一种新式平台，用于将所有解决方案资源作为单个实体（称为资源组）进行管理。 使用 Azure 资源管理器 部署 CMG 时，站点使用 Azure Active Directory (Azure AD) 进行身份验证并创建必要的云资源。 这种现代化部署不需要经典 Azure 管理证书。 有关详细信息，请参阅 CMG 拓扑设计。

重要

此功能不会启用对 Azure 云服务提供商的支持 (CSP) 。 使用 Azure 资源管理器的 CMG 部署继续使用 CSP 不支持的经典云服务。 有关详细信息，请参阅 Azure CSP 中的可用 Azure 服务。

对云管理网关的改进

• 从此版本开始， 云管理网关 不再是预发行功能。

• 对功能文档进行了修订和增强。 有关详细信息，请参阅以下文章：

  • 规划云管理网关
  • 云管理网关大小和规模数
  • 云管理网关的安全和隐私
  • 有关云管理网关的常见问题
  • 设置云管理网关

配置硬件清单以收集大于 255 个字符的字符串

可以将硬件清单属性的字符串长度配置为大于 255 个字符。 此更改仅适用于新添加的类，以及非密钥的硬件清单属性。 有关详细信息，请参阅 扩展硬件清单 一文。

Linux 和 Unix 客户端支持的弃用公告

Microsoft打算在大约一年后在Configuration Manager弃用 Linux 和 UNIX 客户端支持，以便客户端不会包含在 2019 年初的版本 1902 中。 Configuration Manager 1810 版本（在 2018 年末）将是包含 Linux 和 UNIX 客户端的最后一个版本，它们将在 Configuration Manager 1810 的整个生命周期内受支持。 Configuration Manager 1810 之后，客户应考虑Microsoft Azure 管理来管理 Linux 服务器。 Azure 解决方案提供广泛的 Linux 支持，在大多数情况下，这些支持超出了 Configuration Manager 功能，包括 Linux 的端到端修补程序管理。

Surface 设备仪表板

Surface 设备仪表板提供有关在你的环境中找到的 Surface 设备的信息。 在控制台中，转到 “监视>Surface 设备”。 可以查看项：

• Surface 的百分比
• Surface 模型的百分比
• 前五个固件版本

有关详细信息，请参阅 Surface 仪表板 一文。

Configuration Manager客户端安装中的更改

从此版本开始，不再自动在客户端设备上安装 Silverlight。 有关详细信息，请参阅 将客户端部署到 Windows 计算机的先决条件

协同管理

使用共同管理将 Endpoint Protection 工作负载转换为Intune

启用共同管理后，可以将 Endpoint Protection 工作负载转换为Intune。 若要转换 Endpoint Protection 工作负载，请转到共同管理属性页，并将滑块从“Configuration Manager”移动到“试点”或“全部”。 有关工作负载的详细信息，请参阅 共同管理工作负荷。 有关共同管理的详细信息，请参阅 Windows 10 设备的共同管理。

Configuration Manager 中的共同管理仪表板

从此版本开始，可以查看包含共同管理信息的仪表板。 仪表板可帮助你查看环境中共同管理的计算机。 这些图可帮助识别可能需要注意的设备。 有关详细信息，请参阅 共同管理仪表板 一文。

合规性设置

Microsoft Edge 浏览器策略

对于在 Windows 10 客户端上使用 Microsoft Edge Web 浏览器的客户，请创建Configuration Manager合规性设置策略来配置多个Microsoft Edge 设置。 有关详细信息，请参阅创建 Microsoft Edge 浏览器配置文件。

应用管理

在安装应用程序时允许用户交互

允许最终用户在运行任务序列期间与应用程序安装交互。 例如，运行一个设置过程，以提示最终用户输入各种选项。 某些应用程序安装程序无法静音用户提示，或者安装过程可能需要只有用户知道的特定配置值。 此功能允许你处理这些安装方案。 有关详细信息，请参阅 为部署类型指定用户体验选项。

不要自动升级被取代的应用程序

将应用程序部署配置为不自动升级任何被取代的版本。 现在，创建部署时，在“部署软件向导”的“部署设置”页上，为了方便安装，可以启用或禁用自动升级此应用程序的任何被取代版本的选项。 有关详细信息，请参阅 指定部署设置。

批准针对每台设备的用户的应用程序请求

从此版本开始，当用户请求需要批准的应用程序时，特定设备名称现在成为请求的一部分。 如果管理员批准请求，则用户只能在该设备上安装应用程序。 用户必须提交另一个请求才能在另一台设备上安装应用程序。 有关详细信息，请参阅 指定部署设置。

注意

这是一项可选功能。 有关详细信息，请参阅启用更新中的可选功能。

运行脚本改进

从此版本开始， 运行脚本 不再是预发行功能。 脚本输出现在使用 JSON 格式返回。 有关详细信息，请参阅从 Configuration Manager 控制台创建和运行 PowerShell 脚本。

操作系统部署

通过云管理网关Windows 10就地升级任务序列

Windows 10就地升级任务序列现在支持部署到通过云管理网关管理的基于 Internet 的客户端。 此功能使远程用户能够更轻松地升级到Windows 10，而无需连接到公司网络。 有关详细信息，请参阅 部署任务序列。

Windows 10就地升级任务序列的改进

Windows 10就地升级的默认任务序列模板现在包含其他组，其中包含在升级过程之前和之后要添加的建议操作。 这些操作在成功将设备升级到Windows 10的许多客户中很常见。 有关详细信息，请参阅 就地升级建议。

对操作系统部署的改进

此版本包括对操作系统部署的以下改进：

• 在 Windows PE 中，启动cmtrace.exe时，系统不再提示你选择是否将此程序设置为日志文件的默认查看器。
• 将启动映像添加到 “下载包内容” 任务序列步骤。
• 对 “运行任务序列 ”步骤的改进：
  • 支持来自软件中心、PXE 和媒体的所有操作系统部署方案。
  • 对控制台操作（如对象删除期间复制、导入、导出和警告）的改进。
  • 支持 “创建预留内容文件” 向导。
  • 与部署验证集成。 有关详细信息，请参阅 高风险任务序列部署。
  • 现在可以跨多个级别的任务序列（而不仅仅是单个父子关系）使用“运行任务序列”步骤。 多级关系会增加复杂性，因此请谨慎使用。 这些关系仍会检查循环引用。

任务序列的部署模板

任务序列的部署向导现在可以创建部署模板。 可以保存部署模板并将其应用于现有或新的任务序列，以创建部署。

任务序列的分阶段部署

分阶段部署是一项 预发布功能。 分阶段部署自动跨多个集合协调有序地推出任务序列。 可以创建默认为两个阶段的 分阶段部署 ，也可以手动配置多个阶段。 任务序列的分阶段部署不支持 PXE 或媒体安装。

软件中心

在软件中心安装多个应用程序

如果最终用户或桌面技术人员需要在设备上安装多个应用程序，软件中心现在支持安装多个选定的应用程序。 此行为允许用户更高效，同时无需等待一个安装完成，然后再开始下一个安装。 有关详细信息，请参阅新的软件中心用户指南中的 安装多个应用程序 。

使用软件中心在加入 Azure AD 的设备上浏览和安装用户可用的应用程序

如果部署可供用户使用的应用程序，他们现在可以在 Azure Active Directory (Azure AD) 设备上通过软件中心浏览和安装它们。 有关详细信息，请参阅 部署用户可用应用程序的先决条件。

在软件中心隐藏已安装的应用程序

已安装的应用程序现在可以隐藏在软件中心。 在客户端设置下启用此选项时，已安装的应用程序将不再显示在“应用程序”选项卡中。 安装或升级到 Configuration Manager 1802 时，此选项设置为默认值。 已安装的应用程序仍可在“安装状态”选项卡下查看。 在软件中心隐藏已安装的应用程序 还有其他详细信息。

在软件中心隐藏未批准的应用程序

启用此客户端设置选项后，需要批准的用户可用应用程序将隐藏在软件中心。 在软件中心隐藏未批准的应用程序 还有其他详细信息。

软件中心显示用户其他合规性信息

使用设备运行状况证明状态作为对公司资源的条件访问的符合性策略规则时，软件中心现在向用户显示不符合的设备运行状况证明设置。

软件更新

计划自动部署规则评估，以便从基准日开始偏移。

可以计划自动部署规则，以评估与基准日之间的偏移量。 这意味着，如果补丁星期二实际位于星期三，则可以将评估计划设置为每月第二个星期二，偏移一天。 有关详细信息，请参阅 自动部署软件更新。

Reporting

默认浏览器计数的报告

现在有一个新报表，用于显示将特定 Web 浏览器作为 Windows 默认浏览器的客户端计数。 请参阅软件 - 公司和产品报表组中的默认浏览器计数报告。 有关详细信息，请参阅 报表列表。

有关 Windows Autopilot 设备信息的报告

Windows Autopilot 是一种以新式方式载入和配置新Windows 10设备的解决方案。 有关详细信息，请参阅 Windows Autopilot 概述。 向 Windows Autopilot 注册现有设备的一种方法是将设备信息上传到 适用于企业的 Microsoft Store 和教育版。 此信息包括设备序列号、Windows 产品标识符和硬件标识符。 使用 Configuration Manager 通过硬件 - 常规报告节点中的新报告 Windows Autopilot 设备信息来收集和报告此设备信息。 有关详细信息，请参阅 如何准备基于 Internet 的设备，以便在准备共同管理 时进行共同管理。

报告特定集合Windows 10服务详细信息

特定集合的Windows 10服务详细信息报告显示有关特定集合Windows 10维护的一般信息。 此报表显示Windows 10设备的资源 ID、NetBIOS 名称、OS 名称、OS 版本名称、版本、OS 分支和服务状态。 有关详细信息，请参阅 报表列表

保护设备

针对 Windows Defender Exploit Guard 的Configuration Manager策略的改进

Windows Defender攻击防护的Configuration Manager中添加了攻击面减少和控制文件夹访问组件的其他策略设置。

Windows Defender 应用程序防护的新主机交互设置

对于 Windows 10 版本 1709 及更高版本的设备，Windows Defender 应用程序防护有两个新的主机交互设置：

• 可以向网站授予对主机虚拟图形处理器的访问权限。
• 可以在主机上持久保存容器内下载的文件。

Configuration Manager控制台

对Configuration Manager控制台的改进

此版本包括对 Configuration Manager 控制台的以下改进。

• “资产和符合性”下的“设备列表”“设备”现在默认显示主要用户。 此列仅显示在“设备”节点中。 最后一个登录的用户也可以添加为可选列。 启用站点 的用户和设备相关性 客户端设置，以将主要用户与设备关联。
• 如果某个集合是另一个集合的成员并且已重命名，则新名称会根据成员身份规则进行更新。
• 在具有不同 DPI 缩放的多个监视器的客户端上使用远程控制时，鼠标光标现在可以正确映射它们。
• 选择图形部分时，Office 365客户端管理仪表板会显示相关设备列表。

后续步骤

准备好安装此版本后，请参阅Configuration Manager汇报。