Sdílet prostřednictvím


Možnosti ve verzi Technical Preview 1709 pro Configuration Manager

Platí pro: Configuration Manager (větev Technical Preview)

Tento článek představuje funkce, které jsou k dispozici v Technical Preview pro Configuration Manager verze 1709. Tuto verzi můžete nainstalovat a aktualizovat a přidat nové funkce na web Configuration Manager Technical Preview. Před instalací této verze Technical Preview si přečtěte téma Technical Preview pro Configuration Manager, abyste se seznámili s obecnými požadavky a omezeními pro používání technical preview, s tím, jak aktualizovat mezi verzemi a jak poskytnout zpětnou vazbu k funkcím ve verzi Technical Preview.

Známé problémy v této verzi Technical Preview:

  • Aktualizace na verzi Preview 1709 selže, pokud máte server lokality v pasivním režimu. Pokud používáte verzi Preview 1706, 1707 nebo 1708 a máte server primární lokality v pasivním režimu, musíte server lokality v pasivním režimu odinstalovat, abyste mohli úspěšně aktualizovat web preview na verzi 1709. Po spuštění verze 1709 můžete znovu nainstalovat server lokality s pasivním režimem.

    Odinstalace serveru lokality v pasivním režimu:

    1. V konzole nástroje přejděte naPřehled>správy> Serverykonfigurace> lokalitya Role systému lokality a pak vyberte server lokality pasivního režimu.
    2. V podokně Role systému lokality klikněte pravým tlačítkem na roli Server lokality a pak zvolte Odebrat roli.
    3. Klikněte pravým tlačítkem na server lokality pasivního režimu a pak zvolte Odstranit.
    4. Po odinstalaci serveru lokality restartujte na aktivním serveru primární lokality CONFIGURATION_MANAGER_UPDATE služby.

Níže jsou uvedené nové funkce, které můžete s touto verzí vyzkoušet.

Vylepšené prostředí profilu VPN v konzole Configuration Manager

V této verzi jsme aktualizovali průvodce profilem SÍTĚ VPN a stránky vlastností tak, aby zobrazoval nastavení vhodné pro vybranou platformu. Konkrétně:

  • Každá platforma má svůj vlastní pracovní postup, což znamená, že nové profily VPN obsahují pouze nastavení podporované platformou.
  • Stránky Podporované platformy se teď zobrazují za stránkou Obecné . Před nastavením hodnot vlastností teď zvolíte platformu.
  • Pokud je platforma nastavená na Android, Android for Work nebo Windows Phone 8.1, stránka Podporované platformy není potřeba a nezobrazí se.
  • Pracovní postup Configuration Manager klienta byl kombinován s pracovními postupy Windows 10 hybridních mobilních zařízení (MDM), které podporují stejná nastavení.
  • Každý pracovní postup platformy obsahuje pouze nastavení vhodná pro tento pracovní postup. Pracovní postup pro Android například obsahuje nastavení vhodná pro Android. nastavení vhodná pro iOS nebo Windows 10 Mobile se už v pracovním postupu Androidu nezobrazují.
  • U Windows 8.1 zařízení jsou nastavení spravovaná službou Configuration Manager jasně označená.
  • Stránka Automatická síť VPN je zastaralá a byla odebrána.

Tyto změny se týkají nových profilů VPN.

Aby se minimalizovalo riziko kompatibility, stávající profily SÍTĚ VPN se nezmění. Když upravíte existující profil, zobrazí se nastavení stejně jako při jeho vytvoření.

Vyzkoušejte si to!

Vytvořte nový profil SÍTĚ VPN pomocí obvyklého procesu. Všimněte si, že první stránka v možnostech průvodce profilem SÍTĚ VPN se změnila.

  1. Přejděte do části Prostředky a přehled>dodržování předpisů> Nastavení >přístupu k prostředkům> společnostiProfily sítě VPN a pak zvolte Vytvořit profil SÍTĚ VPN.

  2. Na stránce Obecné zadejte název a v části Zadejte typ profilu SÍTĚ VPN, který chcete vytvořit, zvolte jednu z následujících možností:

    • Windows 10
    • Windows 8.1
    • Windows Phone 8.1
    • iOS a macOS
    • Android
    • Android for Work
  3. Pokud zvolíte Windows 8.1, máte také možnost Vytvořit nový profil nebo Importovat ze souboru.

  4. Dokončete průvodce a dokončete vytváření profilu.

Při výběru různých platforem si všimněte, že se zobrazují jenom nastavení relevantní pro vybranou platformu.

Spoluspráva pro Windows 10 zařízení

Mnoho zákazníků chce spravovat Windows 10 zařízení stejným způsobem, jakým spravují mobilní zařízení pomocí zjednodušeného cloudového řešení s nižšími náklady. Přechod z tradiční správy na moderní správu ale může být náročný. Počínaje Windows 10 verze 1607 (označovanou také jako Anniversary Update) můžete připojit Windows 10 zařízení k místní Active Directory (AD) a cloudovému Microsoft Entra ID současně (hybridní Microsoft Entra ID). Spoluspráva využívá tohoto vylepšení a umožňuje souběžnou správu Windows 10 zařízení pomocí Configuration Manager i Intune. Je to řešení, které poskytuje most od tradiční správy k moderní správě a poskytuje cestu k přechodu pomocí postupného přístupu.

Požadavky

Abyste mohli povolit spolusprávu, musíte splnit následující požadavky. Existují obecné požadavky a různé požadavky pro stávající klienty a zařízení Configuration Manager, která nejsou klienty.

Známé problémy

Po vytvoření zásady spolusprávy nemůžete zásady upravovat. Pokud chcete zásadu změnit, odstraňte ji a pak ji znovu vytvořte s nastavením, která potřebujete.

Obecné požadavky

Níže jsou uvedené obecné požadavky na povolení spolusprávy:

  • Technical Preview pro Configuration Manager verze 1709

  • Microsoft Entra ID

  • Licence EMS nebo Intune pro všechny uživatele

  • Intune předplatné (autorita MDM v Intune nastavená na Intune)

    Poznámka

    Pokud máte hybridní prostředí MDM (Intune integrované s Configuration Manager), nemůžete povolit spolusprávu.

Další požadavky pro stávající klienty Configuration Manager

  • Windows 10 verze 1709 (Fall Creators Update) a novější
  • Microsoft Entra připojené k hybridnímu připojení (připojené k AD a Microsoft Entra ID)

Další požadavky pro nová zařízení Windows 10

Úlohy, na které můžete přepnout Intune

Po povolení spolusprávy Configuration Manager bude dál spravovat všechny úlohy. Když se rozhodnete, že jste připravení, můžete mít Intune začít spravovat dostupné úlohy. V této verzi můžete mít Intune spravovat následující úlohy.

Zásady dodržování předpisů

Zásady dodržování předpisů definují pravidla a nastavení, která musí zařízení dodržovat, aby bylo považováno za vyhovující zásadám podmíněného přístupu. Zásady dodržování předpisů můžete také použít k monitorování a nápravě problémů s dodržováním předpisů u zařízení nezávisle na podmíněném přístupu.

zásady služba Windows Update pro firmy

Zásady služba Windows Update pro firmy umožňují nakonfigurovat zásady odložení pro aktualizace funkcí Windows 10 nebo aktualizace pro zvýšení kvality pro Windows 10 zařízení spravovaná přímo službou služba Windows Update for Business. Podrobnosti najdete v tématu Konfigurace zásad odkladu služba Windows Update pro firmy.

Vzdálené akce dostupné v Intune v Azure pro spoluspravované zařízení

Pokud je u Windows 10 zařízení povolená spoluspráva, máte z Intune v Azure k dispozici následující vzdálené akce:

Příprava Intune pro spolusprávu

Před přepnutím úloh z Configuration Manager na Intune vytvořte profily a zásady, které potřebujete v Intune, abyste zajistili, že vaše zařízení budou dál chráněná. Objekty můžete v Intune vytvářet na základě objektů, které máte v Configuration Manager. Nebo pokud je vaše aktuální strategie založená na starší nebo tradiční správě, můžete se o krok vrátit a znovu si promyslíte, jaké zásady a profily potřebujete pro moderní správu. K vytvoření zásad a profilů použijte následující zdroje informací.

Přehled architektury pro spolusprávu

Následující diagram poskytuje přehled architektury o spolusprávě a o tom, jak zapadá do stávající infrastruktury konfigurace a Intune.

Diagram architektury spolusprávy

Scénáře pro povolení spolusprávy

Můžete povolit spolusprávu pro Windows 10 zařízení zaregistrovaná v Microsoft Intune i pro existující klienty Windows 10 Configuration Manager. Oba scénáře vedou k tomu, že Windows 10 zařízení jsou současně spravovaná pomocí Configuration Manager a Intune a také připojená k AD a Microsoft Entra ID.

Zařízení zaregistrovaná v Intune

Když jsou Windows 10 zařízení zaregistrovaná v Intune, můžete na zařízení nainstalovat klienta Configuration Manager (pomocí konkrétního argumentu příkazového řádku) a připravit tak klienty na spolusprávu. Potom povolíte spolusprávu z konzoly Configuration Manager a začnete přesouvat konkrétní úlohy do Intune pro konkrétní Windows 10 zařízení.

U Windows 10 zařízení, která ještě nejsou zaregistrovaná v Intune, můžete k jejich registraci použít automatickou registraci v Azure. U nových Windows 10 zařízení můžete pomocí Windows Autopilotu nakonfigurovat prostředí prvního spuštění počítače(OOBE), které zahrnuje automatickou registraci zařízení v Intune.

Configuration Manager klientů

Pokud máte Windows 10 zařízení, která jsou Configuration Manager klienty, můžete tato zařízení zaregistrovat a povolit spolusprávu z konzoly Configuration Manager. Configuration Manager aktivuje automatickou registraci do Intune na základě informací o Microsoft Entra tenantovi.

Příprava Windows 10 zařízení pro spolusprávu

Spolusprávu můžete povolit na Windows 10 zařízeních, která jsou připojená ke službě AD a Microsoft Entra ID a zaregistrovaná v Intune, a klienta v Configuration Manager. U nových Windows 10 zařízení a zařízení, která jsou už zaregistrovaná v Intune, nainstalujte klienta Configuration Manager, než je budete moct spoluspravovat. U Windows 10 zařízení, která už jsou Configuration Manager klienty, můžete tato zařízení zaregistrovat pomocí Intune a povolit spolusprávu v konzole Configuration Manager.

Příkazový řádek pro instalaci klienta Configuration Manager

Vytvořte v Intune aplikaci pro Windows 10 zařízení, která ještě nejsou Configuration Manager klienty. Při vytváření aplikace v dalších částech použijte následující příkazový řádek:

ccmsetup.msi CCMSETUPCMD="/mp:<URL koncového bodu> vzájemného ověřování brány pro správu cloudu/ CCMHOSTNAME=<URL koncového bodu> vzájemného ověřování brány cloudové správy SMSSiteCode=Sitecode=<Sitecode > SMSMP=https://<FQDN služby MP> AADTENANTID=<Microsoft Entra ID> tenanta AADTENANTNAME=<Název >tenanta AADCLIENTAPPID=<Server AppID pro integrace> Microsoft Entra AADRESOURCEURI=https://<ID> prostředku"

Například pokud jste měli následující hodnoty:

  • Adresa URL koncového bodu vzájemného ověřování brány pro správu cloudu: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

    Poznámka

    Použijte hodnotu MutualAuthPath v zobrazení vProxy_Roles SQL pro adresu URL koncového bodu vzájemného ověřování brány pro správu cloudu .

  • Plně kvalifikovaný název domény bodu správy (MP): sccmmp.corp.contoso.com

  • Kód lokality: PS1

  • ID tenanta Microsoft Entra: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

  • Microsoft Entra název tenanta: contoso

  • ID klientské aplikace Microsoft Entra: bef323b3-042f-41a6-907a-f9faf0d1XXXX

  • identifikátor URI id prostředku Microsoft Entra: ConfigMgrServer

    Poznámka

    Jako hodnotu identifikátoru URI id prostředku Microsoft Entra použijte hodnotu IdentifierUri, která se nachází v zobrazení vSMS_AAD_Application_Ex SQL.

Použili byste následující příkazový řádek:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Tip

Parametry příkazového řádku pro váš web můžete najít pomocí následujícího postupu:

  1. V konzole Configuration Manager přejděte naPřehled>správy>Cloud Services>Správa.
  2. Na kartě Domů ve skupině Spravovat zvolte Konfigurovat spolusprávu a otevřete Průvodce onboardingem spolusprávy.
  3. Na stránce Předplatné klikněte na Přihlásit se, přihlaste se ke svému tenantovi Intune a potom klikněte na Další.
  4. Na stránce Povolení klikněte v části Zařízení zaregistrovaná v Intune kliknutím na Kopírovat zkopírujte příkazový řádek do schránky a potom uložte příkazový řádek, který chcete použít v postupu vytvoření aplikace.
  5. Kliknutím na Tlačítko Storno průvodce ukončete.

Nová zařízení Windows 10

U nových Windows 10 zařízení můžete pomocí služby Autopilot nakonfigurovat integrované prostředí, které zahrnuje připojení zařízení k AD a Microsoft Entra ID a také registraci zařízení v Intune. Potom v Intune vytvořte aplikaci, která nasadí klienta Configuration Manager.

  1. Povolte Autopilot pro nová zařízení Windows 10. Podrobnosti najdete v tématu Přehled Windows Autopilotu.
  2. Nakonfigurujte automatickou registraci v Microsoft Entra ID, aby se vaše zařízení automaticky zaregistrovala do Intune. Podrobnosti najdete v tématu Registrace zařízení s Windows pro Microsoft Intune.
  3. Vytvořte aplikaci v Intune pomocí balíčku klienta Configuration Manager a nasaďte ji do Windows 10 zařízení, která chcete spoluspravovat. Pomocí příkazového řádku nainstalujte klienta Configuration Manager, když projdete kroky pro instalaci klientů z internetu pomocí Microsoft Entra ID.

Windows 10 zařízení, která nejsou zaregistrovaná v Intune nebo v Configuration Manager klientovi

U Windows 10 zařízení, která nejsou zaregistrovaná v Intune nebo mají klienta Configuration Manager, můžete k registraci zařízení v Intune použít automatickou registraci. Potom v Intune vytvořte aplikaci, která nasadí klienta Configuration Manager.

  1. Nakonfigurujte automatickou registraci v Microsoft Entra ID, aby se vaše zařízení automaticky zaregistrovala do Intune. Podrobnosti najdete v tématu Registrace zařízení s Windows pro Microsoft Intune.
  2. Vytvořte aplikaci v Intune pomocí balíčku klienta Configuration Manager a nasaďte ji do Windows 10 zařízení, která chcete spoluspravovat. Pomocí příkazového řádku nainstalujte klienta Configuration Manager, když projdete kroky pro instalaci klientů z internetu pomocí Microsoft Entra ID.

Windows 10 zařízení zaregistrovaná v Intune

Pro Windows 10 zařízení, která jsou už zaregistrovaná v Intune, vytvořte v Intune aplikaci, která nasadí klienta Configuration Manager. Pomocí příkazového řádku nainstalujte klienta Configuration Manager, když projdete kroky pro instalaci klientů z internetu pomocí Microsoft Entra ID.

Přepnutí úloh Configuration Manager na Intune

V předchozí části jste připravili Windows 10 zařízení pro spolusprávu. Tato zařízení jsou teď připojená ke službě AD a Microsoft Entra ID a jsou zaregistrovaná v Intune a mají klienta Configuration Manager. Pravděpodobně stále máte Windows 10 zařízení, která jsou připojená ke službě AD a mají Configuration Manager klienta, ale nejsou připojená k Microsoft Entra ID nebo zaregistrovaná v Intune. Následující postup obsahuje kroky, jak povolit spolusprávu, připravit zbývající Windows 10 zařízení (Configuration Manager klienty bez Intune registrace) na spolusprávu a umožnit vám začít přepínat konkrétní Configuration Manager úlohy na Intune.

  1. V konzole Configuration Manager přejděte naPřehled>správy>Cloud Services>Správa.
  2. Na kartě Domů ve skupině Spravovat zvolte Konfigurovat spolusprávu a otevřete Průvodce onboardingem spolusprávy.
  3. Na stránce Předplatné klikněte na Přihlásit se, přihlaste se ke svému tenantovi Intune a potom klikněte na Další.
  4. Na stránce Příprava nakonfigurujte následující nastavení a potom klikněte na Další:
    • Pilotní skupina: Pilotní skupina obsahuje jednu nebo více kolekcí, které vyberete. Tuto skupinu použijte jako součást postupného zavádění spolusprávy. Můžete začít s malou testovací kolekcí a pak přidat další kolekce do pilotní skupiny při zavádění spolusprávy pro více uživatelů a zařízení. Kolekce v pilotní skupině můžete kdykoli změnit z vlastností spolusprávy.
    • Produkční prostředí: Když vyberete toto nastavení, všechna podporovaná zařízení Windows 10 budou mít povolenou spolusprávu. Nakonfigurujte skupinu Vyloučení s jednou nebo více kolekcemi. Zařízení, která jsou členy některé z kolekcí v této skupině, jsou vyloučena ze spolusprávy.
  5. Na stránce Povolení zvolte Buď Pilotní, nebo Vše (v závislosti na nastavení, která jste nakonfigurovali na pracovní stránce), povolte automatickou registraci v Intune a pak klikněte na Další. Když zvolíte Možnost Pilotní, do Intune se automaticky zaregistrují jenom klienti nástroje Configuration Manager, kteří jsou členy pilotní skupiny. To vám umožní povolit spolusprávu na podmnožině klientů, aby mohla nejprve otestovat spolusprávu a zavést spolusprávu pomocí postupného přístupu.
  6. Na stránce Úlohy zvolte, jestli chcete přepnout Configuration Manager úlohy na správu pomocí Intune, a potom klikněte na Další. Pomocí posuvníků vyberte, jestli chcete přepnout úlohu do skupiny Pilotní nasazení, nebo pro všechny klienty Windows 10 (v závislosti na nastaveních, která jste nakonfigurovali na pracovní stránce).
  7. Pokud chcete povolit spolusprávu, dokončete průvodce.

Viz také

Informace o instalaci nebo aktualizaci větve Technical Preview najdete v tématu Technical Preview pro Configuration Manager.