Configuration Manager最新分支 2002 版的新功能

適用於：Configuration Manager (目前的分支)

Configuration Manager最新分支的 Update 2002 可做為主控台內更新。 在執行 1810 版或更新版本的網站上套用此更新。 安裝新月臺時，它也會以基準版本提供。 本文摘要說明 Configuration Manager 2002 版中的變更和新功能。

請務必檢閱安裝此更新的最新檢查清單。 如需詳細資訊，請 參閱安裝更新 2002 的檢查清單。 更新網站之後，也請檢閱 更新後檢查清單。

若要充分利用新的Configuration Manager功能，請在更新月臺之後，將用戶端更新為最新版本。 當您更新月臺和主控台時，Configuration Manager主控台中會出現新功能，但完整案例在用戶端版本也是最新的之前無法運作。

Microsoft Intune租使用者附加

裝置同步處理和裝置動作

Microsoft Intune系列產品是管理所有裝置的整合式解決方案。 Microsoft 將Configuration Manager和Intune整合到名為Microsoft Intune 系統管理中心的單一主控台。 從此版本開始，您可以將Configuration Manager裝置上傳至雲端服務，並從系統管理中心的 [裝置] 刀鋒視窗採取動作。

如需詳細資訊，請參閱Microsoft Intune租使用者附加。

網站基礎結構

移除管理中心網站

如果您的階層是由管理中心網站 (CAS) 和單一子主要月臺所組成，您現在可以移除 CAS。 此動作可將您的Configuration Manager基礎結構簡化為單一的獨立主要月臺。 它會移除站對站複寫的複雜性，並將管理工作焦點放在單一主要月臺。

如需詳細資訊，請參閱 移除 CAS。

新的管理深入解析規則

此版本包含下列管理深入解析規則：

• Configuration Manager評定群組中的九個規則是由 Microsoft 頂級現場工程所提供。 這些規則是 Microsoft Premier 在 Services Hub 中提供之更多檢查的範例。

  • 已將 Active Directory 安全群組探索設定為執行過於頻繁
  • 已將 Active Directory 系統探索設定為執行過於頻繁
  • 將 Active Directory 使用者探索設定為執行過於頻繁
  • 集合僅限於所有系統或所有使用者
  • 活動訊號探索已停用
  • 為累加式更新啟用長期執行的集合査詢
  • 減少發佈點的應用程式封裝數量
  • 次要站台安裝問題
  • 將所有網站更新為同一版本

• 雲端服務群組中的兩個額外規則，可協助您設定網站以新增安全的 HTTPS 通訊：

  • 沒有適當 HTTPS 設定的網站
  • 未上傳至 Azure AD 的裝置

如需詳細資訊，請 參閱管理見解。

系統管理服務的改善

系統管理服務是 SMS 提供者的 REST API。 先前，您必須實作下列其中一個相依性：

• 為整個網站啟用增強式 HTTP
• 在裝載 SMS 提供者角色的伺服器上，手動將 PKI 型憑證系結至 IIS

從此版本開始，系統管理服務會自動使用網站的自我簽署憑證。 這項變更有助於減少衝突，讓系統管理服務更容易使用。 月臺一律會產生此憑證。 [增強 HTTP 網站] 設定為 [針對 HTTP 月臺系統使用Configuration Manager產生的憑證， 只會控制月臺系統是否使用它。 現在，系統管理服務會忽略此月臺設定，因為它一律會使用月臺的憑證，即使沒有其他月臺系統使用增強式 HTTP 也一樣。 您仍然可以使用 PKI 型伺服器驗證憑證。

如需詳細資訊，請參閱下列新文章：

• 什麼是系統管理服務？
• 如何設定系統管理服務

Azure Active Directory 探索和群組同步處理的 Proxy 支援

月臺系統的 Proxy 設定，包括驗證，現在由下列專案使用：

• Azure Active Directory (Azure AD) 使用者探索
• Azure AD 使用者群組探索
• 將集合成員資格結果同步至 Azure Active Directory 群組

如需詳細資訊，請參閱 Proxy 伺服器支援。

雲端附加式管理

重大狀態訊息顯示必要端點的伺服器連線錯誤

如果Configuration Manager月臺伺服器無法連線到雲端服務所需的端點，則會引發重大狀態訊息識別碼 11488。 當月臺伺服器無法連線到服務時，SMS_SERVICE_CONNECTOR元件狀態會變更為重大。 在 Configuration Manager 主控台的 [元件狀態] 節點中檢視詳細狀態。

雲端管理閘道的權杖型驗證

雲端管理閘道 (CMG) 支援許多類型的用戶端，但即使使用增強 HTTP，這些用戶端也需要用戶端驗證憑證。 在不常連線到內部網路、無法加入 Azure Active Directory (Azure AD) 的網際網路型用戶端上布建此憑證需求可能很困難，而且沒有安裝 PKI 發行憑證的方法。

Configuration Manager使用下列方法來擴充其裝置支援：

• 在內部網路上註冊唯一權杖
• 為以網際網路為基礎的裝置建立大量註冊權杖

如需詳細資訊，請參閱 CMG 的權杖型驗證。

Microsoft Configuration Manager雲端功能

當Microsoft Intune系統管理中心或內部部署Configuration Manager安裝的其他附加雲端服務中提供新的雲端式功能時，您現在可以在 Configuration Manager 主控台中加入宣告這些新功能。 如需在 Configuration Manager 主控台中啟用功能的詳細資訊，請參閱從更新啟用選擇性功能。

電腦分析

如需電腦分析雲端服務每月變更的詳細資訊，請參閱電腦分析 的新功能。

連線健全狀況儀表板顯示用戶端連線問題

使用 Configuration Manager 中的 [電腦分析 連線健康情況] 儀表板來監視用戶端的連線健康情況。 它現在可協助您更輕鬆地識別兩個區域中的用戶端 Proxy 設定問題：

• 端點連線能力檢查：如果用戶端無法連線到必要的端點，您會在儀表板中看到設定警示。 向下切入以查看用戶端因為 Proxy 設定問題而無法連線的端點。

• 線上狀態：如果您的用戶端使用 Proxy 伺服器來存取電腦分析雲端服務，Configuration Manager現在會顯示來自用戶端的 Proxy 驗證問題。 向下切入以查看因 Proxy 驗證而無法註冊的用戶端。

如需詳細資訊，請 參閱監視連線健康情況。

即時管理

CMPivot 的改善

我們讓您更輕鬆地流覽 CMPivot 實體。 您現在可以搜尋 CMPivot 實體。 也新增了新的圖示，以輕鬆區分實體和實體物件類型。

如需詳細資訊，請參閱 CMPivot。

內容管理

排除特定子網以進行對等內容下載

界限群組包含對等下載的下列選項：在對等下載期間，只使用相同子網內的對等。 如果您啟用此選項，來自管理點的內容位置清單只會包含與用戶端位於相同子網和界限群組中的對等來源。 根據網路的設定，您現在可以排除某些子網進行比對。 例如，您想要包含界限，但排除特定的 VPN 子網。

如需詳細資訊，請參閱 界限群組選項。

Microsoft 連線快取的 Proxy 支援

如果您的環境使用未經驗證的 Proxy 伺服器進行網際網路存取，現在當您為 Microsoft 連線快取啟用Configuration Manager發佈點時，它可以透過 Proxy 進行通訊。 如需詳細資訊，請參閱 Microsoft 連線快取。

用戶端管理

用戶端記錄收集

您現在可以從 Configuration Manager 主控台傳送用戶端通知動作，以觸發用戶端裝置將其用戶端記錄上傳至月臺伺服器。

如需詳細資訊，請 參閱用戶端通知。

從管理中心網站喚醒裝置

從管理中心網站 (CAS) ，在 [裝置] 或 [裝置集合] 節點中，您現在可以使用用戶端通知動作來喚醒裝置。 此動作先前僅適用于主要月臺。

如需詳細資訊，請參閱 如何設定網路喚醒。

ARM64 裝置支援的改善

所有Windows 10 (ARM64) 平臺可在具有需求規則或適用性清單之物件上支援的 OS 版本清單中取得。

注意事項

如果您先前已選取最上層Windows 10平臺，此動作會自動選取[全部Windows 10 (64 位) ] 和[所有Windows 10 (32 位) 。 系統不會自動選取此新平臺。 如果您想要新增All Windows 10 (ARM64) ，請在清單中手動選取它。

如需Configuration Manager支援 ARM64 裝置的詳細資訊，請參閱 ARM64 上的Windows 10。

追蹤設定專案補救

您現在可以在設定專案合規 性規則上受到支援時，追蹤補救歷程 記錄。 啟用此選項時，在設定專案的用戶端上發生的任何補救都會產生狀態訊息。 歷程記錄會儲存在 Configuration Manager 資料庫中。

如需此設定的詳細資訊，請參閱為使用 Configuration Manager 用戶端管理的 Windows 桌上型電腦和伺服器電腦建立自訂設定專案。

應用程式管理

Microsoft Edge 管理儀表板

Microsoft Edge 管理儀表板可讓您深入瞭解 Microsoft Edge 和其他瀏覽器的使用方式。 在此儀表板中，您可以：

• 查看您有多少裝置安裝了 Microsoft Edge
• 查看有多少用戶端安裝了不同版本的 Microsoft Edge
• 查看在各裝置上安裝的瀏覽器
• 查看依裝置的慣用瀏覽器

從 [軟體程式庫] 工作區中，按一下 [Microsoft Edge 管理] 以查看儀表板。 按一下 [流覽] 並選擇另一個集合，以變更圖表資料的集合。 根據預設，您的五個最大集合位於下拉式清單中。 當您選取不在清單中的集合時，新選取的集合會取得下拉式清單上的底部位置。

如需詳細資訊，請參閱 Microsoft Edge 管理。

Microsoft Edge 管理的改善

您現在可以建立已設定為接收自動更新的 Microsoft Edge 應用程式，而不是停用自動更新。 這項變更可讓您選擇使用 Configuration Manager 管理 Microsoft Edge 的更新，或允許 Microsoft Edge 自動更新。 建立應用程式時，請在 [Microsoft Edge 設定] 頁面上選取 [允許 Microsoft Edge 自動更新終端使用者裝置上的用戶端版本]。

如需詳細資訊，請參閱 Microsoft Edge 管理。

作為應用程式模型部署類型的工作順序

您現在可以透過應用程式模型使用工作順序來安裝複雜的應用程式。 將部署類型新增至工作順序的應用程式，以安裝或卸載應用程式。 此功能提供下列行為：

• 在軟體中心顯示具有圖示的應用程式工作順序。 圖示可讓使用者更輕鬆地尋找及識別應用程式工作順序。

• 定義應用程式工作順序的其他中繼資料，包括當地語系化資訊

如需詳細資訊，請 參閱建立 Windows 應用程式。

作業系統部署

在用戶端註冊之後立即啟動工作順序

當您安裝並註冊新的Configuration Manager用戶端，同時將工作順序部署到該用戶端時，很難判斷在註冊之後多久就會執行工作順序。 此版本引進了新的用戶端安裝屬性，您可以在用戶端成功向月臺註冊之後，用來啟動工作順序。

如需詳細資訊，請 參閱關於用戶端安裝屬性 - PROVISIONTS。

檢查整備工作順序步驟的改善

您現在可以在 檢查整備 工作順序步驟中驗證更多裝置屬性。 在工作順序中使用此步驟，以確認目的電腦符合您的必要條件。

• 目前 OS 的架構
• 最低作業系統版本
• 作業系統版本上限
• 最低用戶端版本
• 目前 OS 的語言
• AC 電源外掛程式
• 網路介面卡已連線，而不是無線

如需詳細資訊，請 參閱工作順序步驟 - 檢查整備程度。

工作順序進度的改善

工作順序進度視窗現在包含下列改善：

• 您可以啟用它來顯示目前的步驟編號、步驟總數和完成百分比
• 增加視窗的寬度，以提供更多空間，以在單行中更清楚地顯示組織名稱

如需詳細資訊，請參閱 OS 部署的使用者體驗。

OS 部署的改善

此版本包含下列作業系統部署改善：

• 工作順序環境包含新的唯讀變數 。 _TSSecureBoot 使用此變數來判斷已啟用 UEFI 的裝置上的安全開機狀態。 如需詳細資訊，請 參閱 _TSSecureBoot。

• 設定工作順序變數，以設定執行 命令列 和執行 PowerShell 腳本 步驟的使用者內容。 如需詳細資訊，請參閱 SMSTSRunCommandLineAsUser 和 SMSTSRunPowerShellAsUser。

• 在 [ 執行 PowerShell 腳本 ] 步驟中，您現在可以將 Parameters 屬性設定為變數。 如需詳細資訊，請 參閱執行 PowerShell 腳本。

• Configuration Manager PXE 回應程式現在會將狀態訊息傳送至月臺伺服器。 這項變更可讓您更輕鬆地針對使用此服務的 OS 部署進行疑難排解。

軟體更新

協調群組

建立協調流程群組，以進一步控制將軟體更新部署至裝置。 許多伺服器管理員都需要仔細管理特定工作負載的更新，並在兩者之間自動執行行為。

協調流程群組可讓您根據百分比、特定數位或明確順序，彈性地更新裝置。 您也可以在裝置執行更新部署之前和之後執行 PowerShell 腳本。

協調流程群組的成員可以是任何Configuration Manager用戶端，而不只是伺服器。 協調流程群組規則適用于所有軟體更新部署的裝置，以部署至包含協調流程群組成員的任何集合。 其他部署行為仍然適用。 例如，維護期間和部署排程。

如需詳細資訊，請參閱 協調流程群組。

在服務堆疊更新之後評估軟體更新

Configuration Manager現在會偵測服務堆疊更新 (SSU) 是否為多個更新安裝的一部分。 偵測到 SSU 時，會先安裝它。 安裝 SSU 之後，會執行軟體更新評估週期來安裝其餘更新。 這項變更允許在服務堆疊更新之後安裝相依累積更新。 裝置不需要在安裝之間重新開機，而且您不需要建立額外的維護期間。 SSU 只會先針對非使用者起始的安裝進行安裝。 例如，如果使用者從軟體中心起始多個更新的安裝，則可能不會先安裝 SSU。

如需詳細資訊，請 參閱規劃軟體更新。

已中斷連線軟體更新點的 Microsoft 365 更新

您可以使用新的工具，將 Microsoft 365 更新從網際網路連線的 WSUS 伺服器匯入至中斷連線的Configuration Manager環境。 先前，當您匯出和匯入已中斷連線環境中更新之軟體的中繼資料時，您無法部署 Microsoft 365 更新。 Microsoft 365 更新需要從 Office API 和 Office CDN 下載其他中繼資料，這無法用於中斷連線的環境。

如需詳細資訊，請 參閱從中斷連線的軟體更新點同步處理 Microsoft 365 更新。

保護

展開適用於端點的 Microsoft Defender上線

Configuration Manager已將其將裝置上線的支援擴充至適用於端點的 Microsoft Defender。 如需詳細資訊，請參閱 適用於端點的 Microsoft Defender。

透過 Microsoft Intune 系統管理中心將Configuration Manager用戶端上線以適用於端點的 Microsoft Defender

您現在可以將 MICROSOFT DEFENDER ATP 端點偵測和回應 (EDR) 上線原則部署到Configuration Manager受管理的用戶端。 這些用戶端不需要 Azure AD 或 MDM 註冊，且原則會將目標放在 ConfigMgr 集合而不是 Azure AD 群組。

這項功能可讓客戶從單一管理體驗來管理 Intune MDM 和Configuration Manager用戶端 EDR/ATP 上線 - Microsoft Intune 系統管理中心。 如需詳細資訊，請參閱Intune 中端點安全性的端點偵測和回應原則。

重要事項

您需要在環境中安裝 Hotfix 匯總 KB4563473，才能使用這項功能。

BitLocker 管理的改善

• BitLocker 管理原則現在包含其他設定，包括固定和卸載式磁片磁碟機的原則。 如需詳細資訊，請參閱 BitLocker 設定參考。

• 在 Configuration Manager最新分支 1910 版中，若要整合 BitLocker 復原服務，您必須使用 HTTPS 啟用管理點。 必須要有 HTTPS 連線，才能將網路上的修復金鑰從Configuration Manager用戶端加密到管理點。 針對 HTTPS 設定管理點和所有用戶端，對許多客戶來說可能很困難。

  從這個版本開始，HTTPS 需求適用于裝載復原服務的 IIS 網站，而不是整個管理點角色。 這項變更會放寬憑證需求，並且仍會加密傳輸中的修復金鑰。 如需詳細資訊，請參閱透過 網路加密復原資料。

報告

與 Power BI 報表伺服器整合

您現在可以整合Power BI 報表伺服器與Configuration Manager報告。 這項整合可讓您獲得現代化視覺效果和更好的效能。 它新增 Power BI 報表的主控台支援，類似于SQL Server Reporting Services中已存在的報表。

如需詳細資訊，請參閱與Power BI 報表伺服器整合。

Configuration Manager主控台

顯示裝置的界限群組

為了協助您針對界限群組的裝置行為進行更佳的疑難排解，您現在可以檢視特定裝置的界限群組。 在 [ 裝置] 節點中，或當您顯示 [裝置集合] 的成員時，將新的 [界限群組] (的 [) ] 資料行新增至清單檢視。

如需詳細資訊，請參閱 界限群組的程式。

傳送笑臉改善

當您傳送笑臉或傳送苦臉時，會在提交意見反應時建立狀態訊息。 這項改善提供下列記錄：

• 提交意見反應時
• 提交意見反應的人員
• 意見反應識別碼
• 如果意見反應提交成功或未成功

識別碼為 53900 的狀態訊息是成功提交，而 53901 是失敗的提交。

如需詳細資訊，請參閱 產品意見反應。

搜尋所有子資料夾中的設定專案和設定基準

與舊版中的改進類似，您現在可以使用 [設定專案] 和 [設定基準] 節點中的 [所有子資料夾] 搜尋選項。

社群中樞

(2020 年 6 月首次推出)

多年來，IT 系統管理員社群已發展出豐富的知識。 我們不是從頭重新建立腳本和報表等專案，而是建置Configuration Manager社群中樞，您可以在其中彼此共用。 利用其他人的工作，您可以節省工作時間。 社群中樞藉由建置他人的工作，並讓其他人以您的工作為基礎來培養創意。 GitHub 已經有針對共用所建置的全業界程式和工具。 現在，社群中樞會直接在Configuration Manager主控台中運用這些工具，作為推動這個新社群的基礎片段。 在初始版本中，社群中樞中提供的內容只會由 Microsoft 上傳。

如需詳細資訊，請參閱 社群中樞和 GitHub。

工具

OneTrace 記錄群組

OneTrace 現在支援可自訂的記錄群組，類似于支援中心的功能。 記錄群組可讓您開啟單一案例的所有記錄檔。 OneTrace 目前包含下列案例的群組：

• 應用程式管理
• 相容性設定 (也稱為 Desired Configuration Management)
• 軟體更新

如需詳細資訊，請參閱 支援中心 OneTrace。

將內部部署網站擴充和移轉至 Microsoft Azure 的改善

將內部部署網站擴充和移轉至 Microsoft Azure 的工具現在支援在單一 Azure 虛擬機器上布建多個月臺系統角色。 您可以在初始 Azure 虛擬機器部署完成之後新增月臺系統角色。

如需詳細資訊，請參閱 將內部部署網站擴充和移轉至 Microsoft Azure。

其他更新

從此版本開始，下列功能已不再是 發行前版本：

• Azure Active Directory 使用者群組探索
• 將集合成員資格結果同步至 Azure Active Directory
• CMPivot 獨立
• 共同管理裝置的用戶端應用程式 (先前稱為 共同管理裝置的行動裝置應用程式)

如需Configuration Manager Windows PowerShell Cmdlet 變更的詳細資訊，請參閱PowerShell 2002 版版本資訊。

如需管理服務 REST API 變更的詳細資訊，請參閱 管理服務版本資訊。

除了新功能之外，此版本也包含其他變更，例如錯誤修正。 如需詳細資訊，請參閱最新分支 2002 Configuration Manager變更摘要。

從 2020 年 7 月 15 日開始，主控台中提供下列更新彙總套件 (4560496) ：Microsoft Configuration Manager 2002 版的更新彙總套件。

Hotfix

下列其他 Hotfix 可用來解決特定問題：

ID	標題	日期	主控台內
4575339	裝置會在 Microsoft Configuration Manager 系統管理中心出現兩次	2020 年 7 月 23 日	否
4575774	New-CMTSStepPrestartCheck 2002 版的 Configuration Manager Cmdlet 失敗	2020 年 7 月 24 日	否
4576782	Microsoft Intune系統管理中心的應用程式刀鋒視窗逾時	2020 年 8 月 11 日	否
4578123	CMPivot 查詢會在 Configuration Manager 2002 版中傳回非預期的結果	2020 年 8 月 24 日	否
4575783	Office 更新無法在最新分支 2002 Configuration Manager下載	2020 年 11 月 11 日	是

後續步驟

自 2020 年 5 月 11 日起，全域提供 2002 版供所有客戶安裝。

當您準備好安裝此版本時，請參閱安裝Configuration Manager的更新和安裝更新 2002 的檢查清單。

提示

若要安裝新的月臺，請使用基準版本的 Configuration Manager。

深入瞭解：

• 安裝新月臺
• 基準和更新版本

如需已知的重大問題，請參閱 版本資訊。

更新網站之後，也請檢閱 更新後檢查清單。