Configuration Manager 的版本2002中的新功能目前的分支

套用至:Configuration Manager (最新分支)

Configuration Manager 的更新2002目前的分支是以主控台更新的形式提供。 對執行版本1810或更新版本的網站套用此更新。 安裝新網站時,它也可以做為基準版本。 本文摘要2002的 [設定管理員] 中的變更和新功能。

請務必複查安裝此更新的最新檢查清單。 如需詳細資訊,請參閱 安裝更新2002的檢查清單。 更新網站後,也請查看 更新後檢查清單

若要充分利用新的「設定管理員」功能,請在更新網站後,也將用戶端更新至最新版本。 當您更新網站和主控台時,Configuration Manager 主控台中出現新功能時,直到用戶端版本也是最新的情況時,才無法運作整個案例。

租使用者附加 Microsoft 端點管理員

裝置同步處理和裝置動作

Microsoft 端點管理員是管理所有裝置的整合式解決方案。 Microsoft 將 Configuration Manager 和 Intune 整合到單一主控台,稱為 Microsoft 端點管理員系統管理中心。 在此版本中開始,您可以將 Configuration Manager 裝置上傳至雲端服務,並從系統管理中心的 [ 裝置 ] 中採取動作。

如需詳細資訊,請參閱Microsoft 端點管理員租使用者附加

網站基礎結構

移除管理中心網站

如果階層是由管理中心網站所組成 (CAS) 和單一子主網站,您現在可以移除 CA。 此動作會將 Configuration Manager 基礎結構簡化為單一獨立主網站。 它會移除網站對網站複寫的複雜性,並將您的管理工作重點放在單一主要網站。

如需詳細資訊,請參閱 移除 ca

新的管理洞察力規則

此版本包含下列管理洞察力規則:

  • Microsoft Premier Field 工程的 Configuration Manager 評估 群組中的九個規則。 這些規則是 Microsoft Premier 在服務中樞中提供的眾多檢查的範例。

    • 已將 Active Directory 安全群組探索設定為執行過於頻繁
    • 已將 Active Directory 系統探索設定為執行過於頻繁
    • 將 Active Directory 使用者探索設定為執行過於頻繁
    • 集合僅限於所有系統或所有使用者
    • 活動訊號探索已停用
    • 為累加式更新啟用長期執行的集合査詢
    • 減少發佈點的應用程式封裝數量
    • 次要站台安裝問題
    • 將所有網站更新為同一版本
  • 雲端服務 群組中的兩個其他規則,可協助您設定網站,以加入安全 HTTPS 通訊:

    • 沒有正確 HTTPS 設定的網站
    • 裝置未上傳至 Azure AD

如需詳細資訊,請參閱 Management insights

管理服務的增強功能

管理服務是 SMS 提供者的 REST API。 先前,您必須執行下列其中一項相依性:

  • 啟用整個網站的增強型 HTTP
  • 在主控 SMS Provider role 的伺服器上,手動將 PKI 型憑證系結至 IIS

從此版本開始,管理服務會自動使用該網站的自我簽署憑證。 這項變更有助於減少摩擦,以簡化管理服務的使用。 網站一定會產生此憑證。 針對 HTTP 網站系統使用 Configuration Manager 所產生之憑證 的增強型 HTTP 網站設定只會控制網站系統是否使用。 現在,管理服務會忽略此網站設定,因為即使沒有其他網站系統正在使用增強型 HTTP,它也會使用該網站的憑證。 您仍然可以使用 PKI 型伺服器驗證憑證。

如需詳細資訊,請參閱下列新文章:

Azure Active Directory 探索和群組同步處理的 Proxy 支援

網站系統的 proxy 設定(包括驗證)現在是由下列方式使用:

  • Azure Active Directory (Azure AD) 使用者探索
  • Azure AD 使用者群組探索
  • 將集合成員資格結果同步處理至 Azure Active Directory 群組

如需詳細資訊,請參閱 Proxy 伺服器支援

雲端附加管理

嚴重狀態訊息顯示伺服器連接錯誤至必要的端點

若 Configuration Manager 網站伺服器無法連線至雲端服務所需的端點,它會引發嚴重的狀態郵件識別碼11488。 當網站伺服器無法連線到服務時,SMS_SERVICE_CONNECTOR 元件狀態會變更為 [嚴重]。 在 Configuration Manager 主控台的元件狀態節點中,查看詳細狀態。

雲端管理閘道的權杖型驗證

雲端管理閘道 (CMG) 支援許多類型的用戶端,但是即使使用增強型 HTTP,這些用戶端還是需要用戶端驗證憑證。 這種憑證需求在網際網路型用戶端上進行布建的難度,但不常連接至內部網路,也無法加入 Azure Active Directory (Azure AD) ,而且沒有方法可以安裝 PKI 發行的憑證。

Configuration Manager 使用下列方法擴充其裝置支援:

  • 在內部網路上登錄唯一 token
  • 為網際網路裝置建立大量註冊權杖

如需詳細資訊,請參閱 CMG 的權杖型驗證

Microsoft Endpoint Configuration Manager 雲端功能

當您的內部部署 Configuration manager 安裝可使用新 Microsoft 端點管理員的雲端式功能,或是您的內部部署 Configuration Manager 安裝的其他附加雲端服務時,您現在可以在 Configuration Manager 主控台中選擇這些新功能。 如需啟用 Configuration Manager 主控台中功能的詳細資訊,請參閱 啟用更新的選用功能

桌面機分析

如需有關 Desktop Analytics 雲端服務每月變更的詳細資訊,請參閱 Desktop analytics 的新功能

Connection Health 儀表板顯示用戶端連接問題

使用 Configuration Manager 中的桌面分析連線健康情況儀表板來監視用戶端的連線健康情況。 它現在可協助您更輕鬆地識別下列兩個方面的用戶端 proxy 設定問題:

  • 端點連線檢查:如果用戶端無法抵達必要的端點,您會在儀表板中看到設定警示。 深入查看用戶端因 proxy 設定問題而無法連接的端點。

  • 線上狀態:如果您的用戶端使用 proxy 伺服器來存取桌面 Analytics 雲端服務,Configuration Manager 現在會顯示來自用戶端的 proxy 驗證問題。 向下流覽以查看因 proxy 驗證而無法註冊的用戶端。

如需詳細資訊,請參閱 Monitor connection health

即時管理

CMPivot 的增強功能

我們使流覽 CMPivot 實體變得更容易。 您現在可以搜尋 CMPivot 實體。 新增的圖示也已新增,可輕鬆區別實體和實體物件類型。

如需詳細資訊,請參閱 CMPivot

內容管理

排除特定子網的對等內容下載

邊界群組包含下列對等下載選項: 在對等下載期間,只使用相同子網內的對等 專案。 如果您啟用此選項,則來自管理點的內容位置清單只會包含與用戶端位於相同子網和邊界群組中的對等來源。 根據網路的設定,您現在可以排除特定子網以進行對應。 例如,您想要包含邊界,但排除特定的 VPN 子網。

如需詳細資訊,請參閱 邊界群組選項

Microsoft 連線快取的 Proxy 支援

如果您的環境使用未驗證的 proxy 伺服器進行網際網路存取,現在當您為 Microsoft 連線快取啟用 Configuration Manager 發佈點時,它可以透過 proxy 進行通訊。 如需詳細資訊,請參閱 Microsoft 連接快取。

用戶端管理

用戶端記錄檔集合

您現在可以觸發用戶端裝置,透過從 Configuration Manager 主控台傳送用戶端通知動作,將其用戶端記錄上傳至網站伺服器。

如需詳細資訊,請參閱 Client notification

喚醒管理中心網站上的裝置

您可以從管理中心網站 (CAS) ,在 [裝置] 或 [裝置集合] 節點中,您現在可以使用用戶端通知動作來喚醒裝置。 此巨集指令先前只適用于主要網站。

如需詳細資訊,請參閱 how to Configure 醒來 ON LAN

支援 ARM64 裝置的增強功能

所有 Windows 10 (ARM64) 平臺均可在具有需求規則或適用性清單的物件上的支援作業系統版本清單中取得。

注意

如果您先前已選取最上層的 Windows 10 平臺,此巨集指令會自動同時選取 所有 Windows 10 (64 位)所有 Windows 10 (32 位)。 不會自動選取這個新平臺。 如果您想要新增 所有 Windows 10 (ARM64),請在清單中手動選取。

如需 Configuration Manager 支援 ARM64 裝置的詳細資訊,請參閱Windows 10 on ARM64

追蹤設定項目 remediations

您現在可以在您的設定專案符合性規則上, 追蹤修正記錄 。 當此選項啟用時,任何在設定專案用戶端上進行的修復都會產生狀態郵件。 歷程記錄會儲存在 Configuration Manager 資料庫中。

如需此設定的詳細資訊,請參閱建立使用 configuration Manager 用戶端管理之 Windows 桌面和伺服器電腦的自訂設定項目

應用程式管理

Microsoft Edge 管理儀表板

Microsoft Edge 管理儀表板可讓您深入瞭解 Microsoft Edge 與其他瀏覽器的使用方式。 在此儀表板中,您可以:

  • 查看您有多少裝置安裝了 Microsoft Edge
  • 查看有多少用戶端安裝了不同版本的 Microsoft Edge
  • 查看在各裝置上安裝的瀏覽器
  • 查看依裝置的慣用瀏覽器

在 [軟體庫] 工作區中,按一下 [Microsoft Edge 管理] 以查看儀表板。 按一下 [流覽] 並選擇另一個集合,以變更圖形資料的集合。 根據預設,五個最大的集合都位於下拉式清單中。 當您選取的集合未出現在清單中時,新選取的集合會採用下拉式清單中的底部的位置。

如需詳細資訊,請參閱Microsoft Edge management

Microsoft Edge 管理的增強功能

您現在可以建立已設定為接收自動更新的 Microsoft Edge 應用程式,而不會停用自動更新。 這種變更可讓您選擇使用 Configuration Manager 來管理 Microsoft Edge 的更新,或允許 Microsoft Edge 自動更新。 建立應用程式時,請在 [Microsoft Edge 設定] 頁面上,選取 [允許 Microsoft Edge 自動更新使用者裝置上的用戶端版本。

如需詳細資訊,請參閱Microsoft Edge management

做為應用程式模型部署類型的任務順序

您現在可以透過應用程式模型使用任務順序來安裝複雜的應用程式。 將部署類型新增至任務順序的應用程式,以安裝或卸載應用程式。 這項功能提供下列行為:

  • 在軟體中心中,以圖示顯示應用程式任務順序。 圖示可讓使用者更輕鬆地尋找及識別應用程式任務順序。

  • 定義應用程式任務順序的其他中繼資料(包括當地語系化的資訊)

如需詳細資訊,請參閱Create Windows applications

作業系統部署

在用戶端註冊之後立即引導任務順序

當您安裝及註冊新的 Configuration Manager 用戶端,並將工作順序部署到該用戶端時,很難決定註冊後的速度,將會執行工作順序。 此版本引進新的 client setup 屬性,可讓您在成功登錄網站後,用來在用戶端上啟動任務順序。

如需詳細資訊,請參閱 關於用戶端安裝屬性-PROVISIONTS

檢查準備工作任務順序步驟的增強功能

您現在可以在「 檢查準備工作 」任務順序步驟中驗證更多裝置屬性。 在任務順序中使用此步驟,以確認目的電腦符合您的必要條件條件。

  • 目前作業系統的架構
  • 最低作業系統版本
  • 作業系統版本上限
  • 最低用戶端版本
  • 目前作業系統的語言
  • 交流電源已插入
  • 網路介面卡已連線,未連接無線

如需詳細資訊,請參閱 任務順序步驟-檢查準備工作

任務順序進度的增強功能

[任務順序進度] 視窗現在包含下列增強功能:

  • 您可以啟用它來顯示目前的步驟編號、總步驟數目及完成百分比
  • 增加視窗的寬度以提供更多空間以提升單一行的組織名稱

如需詳細資訊,請參閱 使用者對作業系統部署的體驗

作業系統部署的增強功能

此版本包含下列對作業系統部署的增強功能:

  • 任務順序環境包含新的唯讀變數 _TSSecureBoot 使用此變數,判斷啟用 UEFI 之裝置上的安全啟動狀態。 如需詳細資訊,請參閱 _TSSecureBoot

  • 設定任務順序變數以設定 執行命令列 的使用者內容,並 執行 PowerShell 腳本 步驟。 如需詳細資訊,請參閱 SMSTSRunCommandLineAsUserSMSTSRunPowerShellAsUser

  • 在 [ 執行 PowerShell 腳本 ] 步驟中,您現在可以將 Parameters 屬性設定為變數。 如需詳細資訊,請參閱 Run PowerShell Script

  • Configuration Manager PXE 回應程式現在會將狀態郵件傳送給網站伺服器。 這種變更可讓您更輕鬆地疑難排解使用此服務的作業系統部署。

軟體更新

協調群組

建立一個 orchestration 群組,以更好地控制裝置軟體更新的部署。 許多伺服器管理員都必須認真管理特定工作負載的更新,並自動化介於之間的行為。

Orchestration 群組可讓您靈活地根據百分比、特定數目或明確順序來更新裝置。 您也可以在裝置執行更新部署之前和之後執行 PowerShell 腳本。

Orchestration 群組的成員可以是任何 Configuration Manager 用戶端,而不只是伺服器。 Orchestration 群組規則適用于所有軟體更新部署至任何包含 orchestration 群組成員的集合的裝置。 其他部署行為仍然適用。 例如,維護 windows 和部署排程。

如需詳細資訊,請參閱 Orchestration groups

在服務堆疊更新後評估軟體更新

Configuration Manager 現在會偵測服務堆疊更新 (SSU) 是否屬於多個更新安裝的一部分。 偵測到 SSU 時,會先安裝該 SSU。 安裝 SSU 後,軟體更新評估週期會執行,以安裝剩餘的更新。 此變更允許在服務堆疊更新後安裝相依累計更新。 在安裝之間不需要重新開機裝置,而且您不需要建立額外的維護視窗。 只有在非使用者啟動的安裝時,才會先安裝 SSUs。 例如,如果使用者從軟體中心開始安裝多個更新,則可能不會先安裝 SSU。

如需詳細資訊,請參閱 規劃軟體更新

Microsoft 365 中斷連線的軟體更新點更新

您可以使用新工具,將從網際網路連線的 WSUS 伺服器 Microsoft 365 更新匯入至中斷式 Configuration Manager 環境。 先前當您匯出及匯入已在中斷連線的環境中更新之軟體的中繼資料時,您無法部署 Microsoft 365 更新。 Microsoft 365 更新需要從 Office API 和 Office CDN 下載其他中繼資料,但中斷連線的環境無法使用。

如需詳細資訊,請參閱同步處理來自中斷的軟體更新點的 Microsoft 365 更新

保護

展開 Microsoft Defender for Endpoint 上架

Configuration Manager 已將其上架裝置的支援擴充至 Microsoft Defender for Endpoint。 如需詳細資訊,請參閱 Microsoft Defender For Endpoint

透過 Microsoft 端點管理員系統管理中心的 Microsoft Defender for Endpoint 的板載 Configuration Manager 用戶端

您現在可以將 Microsoft Defender ATP 端點偵測和回應 (EDR) 上架原則,部署到 Configuration Manager 管理的用戶端。 這些用戶端不需要 Azure AD 或 MDM 註冊,而且原則的目標是 ConfigMgr 集合,而非 Azure AD 群組。

這項功能可讓客戶從單一管理體驗(Microsoft 端點管理員系統管理中心)管理 Intune MDM 和 Configuration Manager 用戶端 EDR/ATP 上架。 如需詳細資訊,請參閱 Intune 的端點 偵測和回應原則

重要

您需要在您的環境中為此功能安裝修複程式匯總 KB4563473

BitLocker 管理的增強功能

  • BitLocker 管理原則現在包含其他設定,包括固定和抽取式磁碟磁碟機的原則。 如需詳細資訊,請參閱 BitLocker 設定參考

  • 在 Configuration Manager 目前的分支版本1910中,為了整合 BitLocker 復原服務,您必須具有 HTTPS 啟用管理點。 若要從 Configuration Manager 用戶端到管理點,將網路上的復原金鑰加密,必須有 HTTPS 連線。 為許多客戶設定管理點和所有 HTTPS 用戶端的難度可能頗具挑戰性。

    從這個版本開始,HTTPS 要求是針對主控復原服務的 IIS 網站,而不是整個管理點角色。 這項變更 relaxes 憑證需求,但仍然會加密傳輸中的復原金鑰。 如需詳細資訊,請參閱 加密透過網路的復原資料

報告

與 Power BI 報表伺服器整合

您現在可以使用 Configuration Manager 報告整合 Power BI 報表伺服器。 這項整合為您提供新式的視覺效果和更好的效能。 它會為 Power BI 報告新增主控台支援,類似于 SQL Server Reporting Services 中已存在的報告。

如需詳細資訊,請參閱與 Power BI 報表伺服器整合

Configuration Manager 主控台

顯示裝置的邊界群組

若要協助您更好地疑難排解具有邊界群組的裝置行為,您現在可以查看特定裝置的邊界群組。 在 [ 裝置 ] 節點中,或當您顯示 裝置集合 的成員時,將新的 邊界群組 (s) ] 欄新增至清單視圖。

如需詳細資訊,請參閱 邊界群組的程式

傳送微笑改進

當您傳送微笑或傳送 frown 時,會在提交意見反應時建立狀態郵件。 這項改進提供下列記錄:

  • 提交意見反應時
  • 神秘提交意見反應
  • 意見反應識別碼
  • 如果意見反應提交成功或沒有

識別碼為53900的狀態郵件是成功提交,而53901提交失敗。

如需詳細資訊,請參閱 產品意見反應。

搜尋所有子資料夾以取得設定專案和設定基線

與舊版的增強功能類似,您現在可以使用 [設定 專案] 和 [設定 基線] 節點中的 [所有子資料夾 搜尋] 選項。

社群中樞

2020年6月 (第一次引進)

IT 系統管理員群組已在多年中開發出大量知識。 我們已在您可以彼此共用的 Community hub 中建立一個設定管理員,而不是從頭開始 reinventing 像是腳本和報告之類的專案。 利用其他人員的工作,您可以節省工時。 Community hub 會透過在其他人的工作建立,讓其他人在您自己的作品上培養創造力。 GitHub 已具備專為共用的行業內程式和工具。 現在,Community hub 會將這些工具直接用於 Configuration Manager 主控台中,做為促進此新社區之基礎的部分。 在初次發行時,Community hub 中所提供的內容將只會由 Microsoft 上傳。

如需詳細資訊,請參閱Community hub and GitHub

工具

OneTrace 記錄群組

OneTrace 現在支援可自訂的記錄群組,類似于支援中心的功能。 記錄群組可讓您開啟單一案例的所有記錄檔。 OneTrace 目前包含下列案例的群組:

  • 應用程式管理
  • 規範設定 (也稱為「所需設定管理」)
  • 軟體更新

如需詳細資訊,請參閱 支援中心 OneTrace

將內部部署網站擴充和遷移至 Microsoft Azure 的增強功能

將內部部署網站擴充及遷移至 Microsoft Azure 的工具,現在支援在單一 Azure 虛擬機器上布建多個網站系統角色。 在初次 Azure 虛擬機器部署完成之後,您可以新增網站系統角色。

如需詳細資訊,請參閱將內部部署網站擴充和遷移至 Microsoft Azure

其他更新

從這個版本開始,下列功能將不再是 預先發行版本

如需設定管理員 Windows PowerShell Cmdlet 變更的詳細資訊,請參閱《 PowerShell 版本 2002版本資訊》。

如需管理服務 REST API 變更的詳細資訊,請參閱 管理服務版本資訊

除了新功能之外,此版本還包含其他變更,例如錯誤修正。 如需詳細資訊,請參閱 Configuration Manager 中的變更摘要目前分支,版本 2002

您可以從4560496年7月15日開始2020,主控台中取得下列更新彙總套件 () : Microsoft Endpoint Configuration Manager 版本2002的更新彙總套件

修補 程式

下列其他修復程式可用於解決特定問題:

ID 標題 日期 內部主控台
4575339 裝置 Microsoft Endpoint Configuration Manager 系統管理中心內出現兩次 2020年7月23日
4575774 在 Configuration Manager 中 New-CMTSStepPrestartCheck Cmdlet 失敗,版本2002 2020年7月24日
4576782 Microsoft 端點管理員系統管理中心的應用程式刀片式伺服器超時 2020 年 8 月 11 日
4578123 CMPivot 查詢傳回 Configuration Manager 中未預期的結果,版本2002 2020 年 8 月 24 日
4575783 在 Configuration Manager 中 Office 更新無法在目前的分支中下載,版本2002 2020 年 11 月 11 日

後續步驟

從2020年5月11日,所有要安裝的客戶均可全域使用版本2002。

當您準備好安裝此版本時,請參閱 安裝更新以取得 Configuration Manager安裝更新2002的檢查清單

提示

若要安裝新的網站,請使用 Configuration Manager 的基準版本。

深入瞭解:

如需已知的重大問題,請參閱 版本資訊。

更新網站後,也請查看 更新後檢查清單