Sdílet prostřednictvím

Funkce v Configuration Manager Technical Preview verze 2305

  • Článek

Platí pro: Configuration Manager (větev Technical Preview)

Tento článek představuje funkce, které jsou k dispozici v Technical Preview pro Configuration Manager verze 2305. Pokud chcete aktualizovat a přidat nové funkce na web Technical Preview, nainstalujte si tuto verzi.

Před instalací této aktualizace si projděte článek Technical Preview . Tento článek vás seznámí s obecnými požadavky a omezeními pro používání verze Technical Preview, s tím, jak aktualizovat jednotlivé verze a jak poskytnout zpětnou vazbu.

Následující části popisují nové funkce, které můžete v této verzi vyzkoušet:

Upřednostňovaná možnost sady MP OSD pro scénář spuštění PXE

Upřednostňovaný bod správy (MP) teď umožní klientům PXE komunikovat s počáteční sadou správy a přijímat seznam sad MP, které se mají použít pro další komunikaci. Pokud je tato možnost povolená, umožňuje sadě Management Pack přesměrovat klienta PXE na jinou sadu Management Pack na základě umístění klienta v hranicích lokality.

Snímek obrazovky znázorňuje, jak povolit upřednostňovanou možnost sady MP OSD pro scénář spuštění PXE !

Na primárních serverech je teď k dispozici nová úloha údržby lokality Odstranit zastaralé zprávy o stavu spuštění úlohy, která umožňuje vyčistit data starší než 30 dnů nebo nakonfigurovaný počet dnů.

Tuto funkci můžete povolit pomocí časového období údržby webu nebo pomocí rutiny PowerShellu. Ve výchozím nastavení je nastavená tak, aby se spustila v sobotu a odstranila data starší než 30 dnů. Dělá to tak, že vyčistí [dbo]. Tabulka TaskExecutionStatus

Příklad: Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Delete Aged Task Execution Status Messages" -DaysOfWeek Friday

Snímek obrazovky s úlohou údržby lokality

Vytvoření CMG pomocí aplikace třetí strany prostřednictvím konzoly

Používání aplikace první strany je při vytváření CMG zastaralé. CmG teď používá k získání nosných tokenů serverovou aplikaci třetí strany. Při vytváření CMG můžou uživatelé vybrat tenanta a název aplikace pomocí Microsoft Entra názvu tenanta. Jakmile vyberete název tenanta a aplikace, zobrazí se tlačítko pro přihlášení. Stávající zákazníci, kteří musí aktualizovat svou serverovou aplikaci jako aktuální verzi, nemají možnost Přesměrovat na.http://localhost"

Pokud chcete aktualizovat serverovou aplikaci, můžete přejít na uzel Microsoft Entra tenanty –> vybrat tenanta –> vybrat serverovou aplikaci –> vybrat možnost Aktualizovat nastavení aplikace.

Vytvoření CMG pomocí aplikace serveru třetí strany prostřednictvím PowerShellu

Pokud chcete vytvořit CMG pomocí serverové aplikace třetí strany prostřednictvím rutiny PowerShellu, musíte v argumentu zadat TenantID:

Rutina PowerShellu: Set-UpdateServerApplication – TenantID

Pokud využíváte existující Microsoft Entra serverové aplikace a pokud používáte existující (neaktualizované) Microsoft Entra serverové aplikace, ujistěte se, že je v Azure Portal a v TableAAD_Application_EX databáze přidaná aplikace serveru RedirectUrl="http://localhost.

Pokud se pokusíte vytvořit cmg před aktualizací RedirectUrl, zobrazí se chyba "Vaše serverová aplikace musí být aktualizována".

Spusťte tento příkaz PowerShellu: Set-UpdateServerApplication Aktualizujte aplikaci a zkuste znovu vytvořit CMG.

Poznámka

Pro nové zákazníky vytvořte před vytvořením CMG Microsoft Entra serverovou aplikaci, která obsahuje RedirectUrl="http://localhost" ve vaší aplikaci. Po dokončení nastavení adresy URL pro přesměrování a databáze můžete spustit nový skript rutiny PowerShellu.

Možnost omezení potenciální plochy útoku (ASR) teď označuje skladovou položku serveru jako vyhovující až po vynucení.

Před funkcí Omezení potenciální oblasti útoku ve Windows Serveru byla pravidla ve výchozím nastavení označena jako vyhovující. Jakmile bude toto nastavení pravidla dostupné pro skladovou položku serveru, nastavení pravidla se vynucuje prostřednictvím Správce konfigurace. Skladová položka serveru se teď označí jako vyhovující pravidlu omezení potenciální oblasti útoku až po vynucení tohoto pravidla.

Zvýšení zabezpečení pro adresu URL oznámení externích služeb

Tato funkce zabraňuje riziku směrování logiky předplatného na nedůvěryhodnou adresu URL, což vede k úniku informací. Upgrade zabrání odesílání informací na adresu URL HTTPS s nedůvěryhodným certifikátem. Tato metoda zajišťuje, že data jsou chráněna důvěryhodným certifikátem SSL. Pro zabezpečené připojení doporučujeme používat certifikáty SSL od důvěryhodných certifikačních autorit. Tato funkce zabezpečení umožňuje pouze připojení k adresám URL, které mají důvěryhodné certifikáty, kvůli zvýšenému zabezpečení.

Povolení nástroje BitLocker prostřednictvím provisionTS

ProvisionTS je pořadí úkolů, které se spouští při zřizování zařízení. Ukládání obnovovacího klíče do databáze nástroje Config Manager se teď podporuje pomocí provisionTS. V důsledku toho může zařízení okamžitě za escovat klíč do databáze Správce konfigurace.

Stav klientského certifikátu v konzole (podepsaný svým držitelem) tak, aby odpovídal stavu v Ovládacích panelech (PKI)

U klientů, kteří mají certifikát PKI, konzola Configuration Manager zobrazí vlastnost Klientský certifikát jako podepsaná svým držitelem. Na ovládacím panelu klienta Vlastnost Klientského certifikátu se zobrazuje PKI. Po této verzi bude Configuration Manager konzola a klientský ovládací panel Klientský certifikát synchronizovaný a bude mít stejný stav.

Snímek obrazovky s certifikátem PKI pro stav klientského certifikátu

Další kroky

Další informace o instalaci nebo aktualizaci větve Technical Preview najdete v tématu Technical Preview.

Další informace o různých větvích Configuration Manager najdete v tématu Kterou větev Configuration Manager mám použít?.