Configuration Manager 的版本2107中的新功能目前的分支

套用至:Configuration Manager (最新分支)

Configuration Manager 的更新2107目前的分支是以主控台更新的形式提供。 對執行版本2002或更新版本的網站套用此更新。 本文摘要2107的 [設定管理員] 中的變更和新功能。

注意

若要更好地搭配 Microsoft 端點管理員內的其他版本,請從今年開始,目前的分支版本名稱將會是2103、2107及2111。 他們每四個月仍會發佈一次,並在一年的同一時間發行。

請務必複查安裝此更新的最新檢查清單。 如需詳細資訊,請參閱 安裝更新2107的檢查清單。 更新網站後,也請查看 更新後檢查清單

若要充分利用新的「設定管理員」功能,請在更新網站後,也將用戶端更新至最新版本。 當您更新網站和主控台時,Configuration Manager 主控台中出現新功能時,直到用戶端版本也是最新的情況時,才無法運作整個案例。

雲端附加式管理

雲端在網站更新時附加環境

Microsoft 端點管理員是管理所有裝置的整合式解決方案。 雲端附加會將設定管理員和 Intune 彙集到單一主控台,稱為 Microsoft 端點管理員系統管理中心。 從這個版本開始,尚未架至 Microsoft 端點管理員的網站會在升級嚮導中提示您選用雲端附加。 如果已啟用下列至少一個功能,則會將環境視為 cloud 附加的:

如需詳細資訊,請參閱 安裝內部主控台更新

將 CMG 轉換為虛擬機器規模設定

從目前的分支版本2010開始,您可以使用 Azure 中的虛擬機器規模設定來部署雲端管理閘道 (CMG) 。 這種支援主要是為了解除封鎖客戶雲端解決方案提供者 (CSP) 訂閱。

在此版本中,任何具有使用傳統雲端服務部署之 CMG 的客戶都可以轉換為虛擬機器規模設定。 Microsoft 建議新的 CMG 部署使用虛擬機器規模設定。

如需詳細資訊,請參閱 Plan FOR CMG: virtual machine scale set and Modify a CMG: Convert

選取 CMG 的 VM 大小

當您部署具有虛擬機器規模設定的 CMG 時,您現在可以選擇虛擬機器 (VM) 大小。 您可以使用下列三個選項:

  • 實驗室 (B2s)
  • 標準 (A2_v2) 。 這個大小會繼續成為預設設定。
  • 大型 (A4_v2)

這種控制可讓您更靈活地利用 CMG 部署。 您可以調整測試實驗室的大小,也可以您支援大型環境。 例如,較小的 Lab 大小非常適合用較小的用戶端進行測試,成本較低。 在實際執行部署中,使用預設 標準 大小或增加容量 較大 的容量。

如需詳細資訊,請參閱 CMG 的成本:虛擬機器規模設定

租使用者附加: BitLocker 復原金鑰

從 Microsoft 端點管理員 admin center 取得租使用者裝置的 BitLocker 復原金鑰。 例如,無法存取 Configuration Manager 的技術服務台技術人員可使用網路系統管理中心,協助使用者取得裝置的復原金鑰。

如需詳細資訊,請參閱 承租人 attach: BitLocker 復原金鑰

租使用者附加支援美國政府雲端

美國政府客戶現在可以在美國政府雲端使用下列 Microsoft 端點管理員租使用者附加功能:

  • 帳戶上架
  • 租使用者同步至 Intune
  • 裝置同步處理至 Intune
  • Microsoft 端點管理員系統管理中心的裝置動作

如需詳細資訊,請參閱Microsoft 端點管理員租使用者附加:必要條件

將共同管理節點重新命名為雲端附加

為了更好地反映 Configuration Manager 提供的其他雲端服務,已將 [ 共同管理 ] 節點重新命名為 雲端附加 節點。 您可能會注意到的其他變更包括重新命名的功能區按鈕 (來自設定共同管理)設定雲端附加 ,且 共同管理設定向導 已重新命名為 雲端連接設定向導

如需詳細資訊,請參閱 共同管理租使用者附加端點分析

電腦分析

支援 Windows 診斷資料處理器設定

桌面機分析現在支援新的Windows 診斷資料處理器設定。 這項設定可讓您更 Windows 診斷資料的控制權。 Microsoft 充當資料處理者,處理控制器的 Windows 診斷資料。

如需詳細資訊,請參閱 桌面 Analytics 的新功能

網站基礎結構

支援 Windows Server 2022 和 ADK for Windows 11

Configuration Manager 現在支援以網站系統與用戶端為 Windows Server 2022。 如需詳細資訊,請參閱下列文章:

它也支援 Windows 11 和伺服器2022的 Windows ADK。 如需詳細資訊,請參閱支援 Windows ADK

提示

configuration manager 支援內部版本 Windows,也就是使用 Configuration Manager 版本2107測試最新版 Windows 11 的絕佳方式。

Microsoft .NET 需求

Configuration Manager 現在要求網站伺服器、特定網站系統、用戶端及主控台的 Microsoft .NET Framework 版本4.6.2。 在您執行安裝程式以安裝或更新網站之前,請先更新 .NET,然後重新開機系統。 在您的環境中,安裝最新版的 .NET 版本4.8。

此外,還提供一種新的 管理洞察力 ,以推薦尚未安裝 .net 版本4.8 或更新版本的網站系統。

如需詳細資訊,請參閱下列文章:

更新 Visual c + + 先決條件

Configuration Manager 用戶端和多部伺服器元件需要 Microsoft Visual C++ 可轉散發元件 (vcredist_x*.exe) 。 在 Configuration Manager 安裝期間,如果 VCRedist 尚不存在,則會自動安裝。 從這個版本開始,Configuration Manager 現在使用 Microsoft Visual C++ 2015-2019 可再發行版本本14.28.29914.0。 此版本可提高 Configuration Manager 作業的穩定性。

如需用戶端和網站系統必要條件的詳細資訊,請參閱下列文章:

SQL Server 2012 的新先決條件檢查

當您安裝或更新網站時,它現在會警告 SQL Server 2012 的存在。 SQL Server 2012 的支援週期是在2022年7月12日結束。 規劃升級環境中的資料庫伺服器,包括輔助網站的 SQL Server Express。

如需詳細資訊,請參閱site servers 的已移除及已棄用: SQL Server

外部通知

在複雜的 IT 環境中,您可能會有Azure Logic Apps之類的自動化系統。 客戶可以使用這些系統來定義及控制自動化的工作流程,以整合多個系統。 您可以透過產品的 SDK APIs,將 Configuration Manager 整合到個別的自動化系統。 不過,對於沒有軟體發展背景的 IT 專業人員而言,此程式可能會很複雜和富有挑戰性。

您現在可以讓網站將通知傳送至外部系統或應用程式。 這項功能使用 web 服務型方法簡化處理常式。 您可以設定訂閱以傳送這些通知。 這些通知會在發生時回應特定的已定義事件。 例如,狀態郵件篩選規則。

如需詳細資訊,請參閱 外部通知

網際網路存取需求

更新至版本2107之前,如果您限制 internet 存取,請確認裝載服務連線點角色的網站系統可以與下列 internet 端點通訊: configmgrbits.azureedge.net 。 此端點已是必要的,但在此版本中已擴充其使用。 除非您的網路允許流量為此 URL,否則網站系統無法下載版本2107或更新版本。

如需詳細資訊,請參閱 service connection point 的 網際網路存取需求

即時管理

簡化的 CMPivot 許可權需求

我們已簡化 CMPivot 許可權需求。 新的許可權適用于內部部署主控台中的 CMPivot 獨立和 CMPivot。 已進行下列變更:

  • CMPivot 不再需要 SMS 腳本 讀取權限

  • 不需要 預設範圍 許可權。

如需詳細資訊,請參閱 CMPivot 的許可權

CMPivot 的增強功能

我們已對 CMPivot 進行下列改進:

  • 將鍵值新增至登錄 實體
  • 新增一個會傳回符合指定運算式之所有登錄機碼的新 RegistryKey 實體
  • 新增可以搭配匯總運算子使用的maxifminif聚合器
  • 查詢編輯器中查詢的自動完成建議的增強功能

如需詳細資訊,請參閱 變更至 CMPivotCMPivot 一覽

用戶端管理

Windows 11 的支援

從版本2107開始,Configuration Manager 支援 Windows 11。 如需詳細資訊,請參閱支援 Windows 11

裝置的自訂屬性

許多客戶都有其他在 Configuration Manager 外部的資料,但是對於部署目標、集合組建及報告很有用。 此資料通常是非技術性質的,在用戶端上不會發現,也來自單一的外部來源。 例如,集中式 IT 基礎結構庫 (ITIL) 系統或資產資料庫,其具有下列一些裝置屬性:

  • 實體位置
  • 組織優先順序
  • 類別
  • 成本中心
  • 部門

您可以使用管理服務,在裝置上設定此資料。 網站會將該屬性的名稱和其值儲存在網站資料庫中,做為新的 裝置自訂屬性 類別。 然後,您可以使用 Configuration Manager 中的自訂屬性進行報告或建立集合。

如需詳細資訊,請參閱 裝置的自訂屬性

用戶端加密使用 AES-256

從此版本開始,當您讓網站 使用加密 時,用戶端會使用 AES-256 演算法。 此設定需要用戶端在傳送至管理點之前加密清查資料和狀態郵件。

如需詳細資訊,請參閱 加密控制項技術參考

用戶端在硬體 TPM 中儲存 Configuration Manager 自我簽署憑證

Configuration Manager 使用自我簽署的憑證取得用戶端身分識別,協助保護用戶端和網站系統之間的通訊。 當您將網站和用戶端更新為版本2107時,用戶端會將其憑證從硬體系結金鑰儲存服務提供者 (KSP) 中的網站儲存。 此 KSP 通常是受信任的平臺模組 (TPM) 。 憑證也會標示為不可匯出。

如果用戶端也具有 PKI 型憑證,則會繼續使用該憑證進行 TLS HTTPS 通訊。 它會使用其自我簽署憑證,以網站簽署郵件。

如需詳細資訊,請參閱 憑證概述

用戶端記錄檔設定的硬體清單

您現在可以清查用戶端記錄檔的設定,例如記錄層級和大小。 這種行為可讓您追蹤 用戶端診斷 動作所變更的設定。 預設不會啟用這個新的清查類別。

如需詳細資訊,請參閱 關於記錄檔。

macOS 大型 Sur 的支援

Configuration Manager 現在支援 macOS 大型 Sur 版本11。 如需詳細資訊,請參閱 用戶端和裝置支援的作業系統版本

軟體中心

支援增強型 HTTP

當您為增強型 HTTP啟用網站時,軟體中心和公司入口網站現在喜歡透過 HTTPS 進行安全通訊,以從管理點取得使用者可用的應用程式。

如需詳細資訊,請參閱規劃軟體中心使用受管理裝置上的公司入口網站應用程式

應用程式管理

隱式卸載應用程式

許多客戶都有許多集合,因為每個應用程式都至少需要兩個集合:一個用於安裝,另一個則用於卸載。 這種作法會增加管理更多集合的開銷,並可降低集合評估的網站效能。

從此版本開始,您可以讓應用程式部署支援隱含卸載。 如果裝置位於集合中,則應用程式會進行安裝。 當您從集合中移除裝置時,應用程式就會卸載。

如需詳細資訊,請參閱 卸載應用程式

作業系統部署

在作業系統部署期間支援階層式鍵盤驅動程式

此版本新增作業系統部署期間對階層式鍵盤驅動程式的支援。 此驅動程式指定適用于日文和韓文語言的其他鍵盤類型。

如需詳細資訊,請參閱 任務順序步驟-應用作業系統映射

保護

可能有害之應用程式的審計模式

已在 反惡意軟體原則 設定中新增 PUA) (的可能有害應用程式審計 選項。 在稽核模式中使用 PUA 保護,以偵測可能有害的應用程式,而不加以封鎖。 如果貴公司正在進行內部軟體安全性合規性檢查,並且希望避免任何誤報,稽核模式的 PUA 保護很實用。

如需詳細資訊,請參閱 即時保護設定

軟體更新

從部署狀態執行軟體更新評估

您現在可以以滑鼠右鍵按一下,並通知裝置執行軟體更新評估週期的 軟體更新部署狀態。 您可以在 [ 資產詳細資料 ] 窗格下,以單一裝置為目標,或根據其部署狀態,選取裝置的群組。

如需詳細資訊,請參閱 Configuration Manager 主控台變更和秘訣

TLS/SSL 軟體更新點的管理洞察力規則

管理洞察力 具有新的規則,可偵測您的軟體更新點數是否 設定為使用 TLS/SSL。 若要查看 [設定軟體更新點以使用 TLS/SSL 規則],請移至「管理 > 管理」 Insights > 所有 Insights > 軟體更新

如需詳細資訊,請參閱 Management insights 軟體更新群組

列出協力廠商更新目錄

為了協助您尋找可匯入協力廠商軟體更新的自訂目錄,現在有一個包含目錄提供者連結的檔頁面。 從 [協力廠商軟體更新目錄] 節點的功能區選擇 [更多目錄]。 以滑鼠右鍵按一下 [ Third-Party 軟體更新目錄 ] 節點也會顯示 更多目錄 功能表項目目。 選取 [ 更多目錄 ] 開啟包含協力廠商軟體更新目錄提供者清單的檔頁面連結。

如需詳細資訊,請參閱 協力廠商軟體 更新和 協力廠商軟體更新目錄提供者清單

管理自動部署規則的增強功能

新增下列專案,以協助您更好地管理 ADRs) (的自動部署規則:

自動部署規則的部署類型

您現在可以指定 ADR 所建立之軟體更新部署的部署類型。 選取 [必要],以建立 必要 的軟體更新部署,或選取 [ 可用 ] 以建立選用軟體更新部署。

如需詳細資訊,請參閱 Create a automatic deployment rule

New-CMSoftwareUpdateAutoDeploymentRule Cmdlet 的更新產品參數

-Product New-CMSoftwareUpdateAutoDeploymentRule 已更新的參數。 如果有多個產品具有相同名稱, -Product 現在會選取所有產品。

將部署套件設定套用至自動部署規則的腳本

如果您使用 [ 無部署套件 ] 選項來建立 ADR,您就無法回復,稍後再新增一次。 為了協助您解決此問題,我們已將腳本上傳至Community hub

如需詳細資訊,請參閱 自動部署規則

社群中樞

從 CMPivot 將查詢發佈至 Community hub

您現在可以直接從 [CMPivot] 視窗中,將 CMPivot 查詢發佈至 Community hub。 透過 CMPivot 直接送出查詢,可讓您更輕鬆地對 Community hub 產生貢獻。

如需詳細資訊,請參閱參與 Community hubCMPivot

支援 Community hub 中的主控台擴充

當您使用 Configuration Manager 版本2103或更新版本時,您現在可以從Community hub下載主控台擴充,並將其套用至所有連接至階層的主控台。 從 [ 主控台擴充 ] 節點管理環境中所使用之主控台延伸模組的核准和安裝。

如需詳細資訊,請參閱Community hub 中的主控台擴充

Configuration Manager 主控台

增強的程式碼編輯器

針對語法醒目提示 和程式碼折疊,在 Configuration Manager 2010 中建立改進功能,您現在可以在增強型編輯器中編輯腳本。 新的編輯器支援語法醒目提示、程式碼折疊、自動換行、行號,以及尋找及取代。 您可以在主控台中使用新的編輯器,任何地方都可以查看或編輯腳本和查詢。

如需詳細資訊,請參閱 增強型程式碼編輯器

從錯誤視窗傳送產品意見反應

先前,如果 Configuration Manager 主控台在個別的視窗中報告錯誤,您必須回到主主控台視窗傳送意見反應。 在某些情況下,此動作無法在其他主控台視窗開啟時使用。

從此版本開始,錯誤訊息會包含將 錯誤報表給 Microsoft 的連結。 此動作會開啟標準的「傳送 frown」視窗,以提供意見反應。 它會自動包含使用者介面及錯誤的詳細資料,以更好地協助 Microsoft 工程師診斷錯誤。 除了便於傳送 frown 之外,也可讓您在共用螢幕擷取畫面時,包含完整的錯誤訊息內容。

如需詳細資訊,請參閱 產品意見反應。

階層核准的主控台擴充不需要簽署

從此版本開始,您可以選擇允許未簽署的階層 核准主控台擴充。 您可能需要允許未簽署的主控台擴充,因為有未簽署的內部開發擴充,或是在實驗室中測試您自己的自訂分機。

如需詳細資訊,請參閱 允許階層中未簽署的主控台擴充

主控台增強功能

在此版本中,我們已對 Configuration Manager 主控台進行下列改進:

  • 狀態郵件快捷方式:將 狀態郵件 快捷方式新增至 [ 管理使用者 ] 節點和 [ 帳戶 ] 節點。 選取帳戶,然後選取 [ 顯示狀態訊息]。

  • 流覽至集合:您現在可以在 [裝置] 節點的 [集合] 索引標籤中流覽至集合。 從功能區或索引標籤的右擊功能表中選取 [ View Collection ]。

  • 新增維護視窗欄: [裝置] 節點的 [集合] 索引標籤中已新增 維護視窗 欄。

  • 顯示指派的使用者:如果集合刪除因範圍指派而失敗,則會顯示指派的使用者。

  • 您現在可以使用 [ 所有子資料夾 搜尋] 選項,從 [ 啟動映射]、[ 作業系統升級套件] 和 [ 作業系統映射 ] 節點。

如需有關主控台增強功能的詳細資訊,請參閱 Configuration Manager 主控台變更和秘訣

工具

支援中心的增強功能

從此版本開始,「支援中心」用戶端工具 中的 內容 視圖已重新命名為「部署」。 您可以從 部署 中查看目前針對該裝置的所有部署。 新的視圖依 類別狀態 分組。 您可以排序和篩選該視圖,以協助您找出您感興趣的部署。 在 [結果] 窗格中,選取要在詳細資料窗格中顯示詳細資訊的部署。

如需詳細資訊,請參閱 Support Center Client Tools user interface reference

CMTrace 的增強功能

此版本包含 CMTrace 記錄檢視器的多項效能增強功能。 如果您在非預設位置有 CMTrace 的副本,請考慮將它移除,並使用其中一個預設路徑中的副本。 如果它位於符合您業務需求的自訂位置,請確定您有一個程式可讓其保持在最新狀態。 您可以在 Community Hub 中使用腳本,協助您找出並更新 CMTrace 至最新版本的版本。

如需詳細資訊,請參閱 CMTrace

RBAViewer 位置變更

RBAViewer 已移自 <installdir>\tools\servertools\rbaviewer.exe 。 它現在位於 Configuration Manager 主控台目錄中。 安裝主控台之後,RBAViewer.exe 會位於相同的目錄中。 預設位置是 C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe

如需詳細資訊,請參閱 Configuration Manager 工具

被取代的功能

深入瞭解在 已移除及已被取代的專案中執行支援的變更。

  • 已取代雲端式發佈點 (CDP) 。 從版本2107開始,您無法建立新的 CDP 實例。 若要將內容提供給網際網路裝置,請啟用 CMG 以散佈內容。

  • SQL Server 2012 的支援週期是在2022年7月12日結束。 規劃升級環境中的資料庫伺服器,包括輔助網站的 SQL Server Express。

先前所宣告的,版本2107會丟掉支援下列功能:

  • Azure 監視器的記錄分析連接器。 這項功能稱為 Azure 服務節點中的 OMS 連接器

其他更新

從這個版本開始,下列功能將不再是 預先發行版本

如需設定管理員 Windows PowerShell Cmdlet 變更的詳細資訊,請參閱版本2107版本資訊

除了新功能之外,此版本還包含其他變更,例如錯誤修正。 如需詳細資訊,請參閱 Configuration Manager 中的變更摘要目前分支,版本 2107

從11121541年10月 27 2021 日開始,主控台提供下列更新彙總套件 () : Configuration Manager 的更新彙總套件目前的分支,版本 2107

修補 程式

下列其他修復程式可用於解決特定問題:

ID 標題 日期 內部主控台
12636660 Microsoft Endpoint Configuration Manager 版本2107的用戶端更新 2021年12月2日

後續步驟

從2021年8月23日,所有要安裝的客戶均可全域使用版本2107。

當您準備好安裝此版本時,請參閱 安裝更新以取得 Configuration Manager安裝更新2107的檢查清單

提示

若要安裝新的網站,請使用 Configuration Manager 的基準版本。

深入瞭解:

如需已知的重大問題,請參閱 版本資訊。

更新網站後,也請查看 更新後檢查清單