Možnosti ve verzi Technical Preview 1802 pro Configuration Manager

Platí pro: Configuration Manager (větev Technical Preview)

Tento článek představuje funkce, které jsou k dispozici v Technical Preview pro Configuration Manager verze 1802. Tuto verzi můžete nainstalovat a aktualizovat a přidat nové funkce na web Configuration Manager Technical Preview.

Před instalací této verze Technical Preview si projděte Configuration Manager. Tento článek vás seznámí s obecnými požadavky a omezeními pro používání verze Technical Preview, s tím, jak aktualizovat jednotlivé verze a jak poskytnout zpětnou vazbu.

Známé problémy v této verzi Technical Preview

• Aktualizace na novou verzi Preview selže, pokud máte server lokality v pasivním režimu. Pokud máte server primární lokality v pasivním režimu, musíte před aktualizací na tuto novou verzi Preview server lokality v pasivním režimu odinstalovat. Server lokality s pasivním režimem můžete přeinstalovat po dokončení aktualizace vaší lokality.

  Odinstalace serveru lokality v pasivním režimu:

  1. V konzole Configuration Manager přejděte naPřehled>správy> Serverykonfigurace> lokalitya Role systému lokality a pak vyberte server lokality pasivního režimu.
  2. V podokně Role systému lokality klikněte pravým tlačítkem na roli Server lokality a pak zvolte Odebrat roli.
  3. Klikněte pravým tlačítkem na server lokality pasivního režimu a pak zvolte Odstranit.
  4. Po odinstalaci serveru lokality restartujte na aktivním serveru primární lokality CONFIGURATION_MANAGER_UPDATE služby.

Níže jsou uvedené nové funkce, které můžete s touto verzí vyzkoušet.

Převod úlohy Endpoint Protection na Intune pomocí spolusprávy

V této verzi teď můžete po povolení spolusprávy převést úlohu Endpoint Protection z Configuration Manager na Intune. Pokud chcete převést úlohu Endpoint Protection, přejděte na stránku vlastností spolusprávy a posuňte posuvník z Configuration Manager na Pilotní nebo Vše. Podrobnosti najdete v tématu Spoluspráva Windows 10 zařízení.

Konfigurace Optimalizace doručení ve Windows pro použití skupin hranic Configuration Manager

Skupiny hranic Configuration Manager slouží k definování a regulaci distribuce obsahu v rámci podnikové sítě a do vzdálených poboček. Optimalizace doručení ve Windows je cloudová technologie typu peer-to-peer, která umožňuje sdílet obsah mezi Windows 10 zařízeními. Od této verze nakonfigurujte Optimalizaci doručení tak, aby při sdílení obsahu mezi partnerskými partnery používala skupiny hranic. Nové nastavení klienta použije identifikátor skupiny hranic jako identifikátor skupiny Optimalizace doručení na klientovi. Když klient komunikuje s cloudovou službou Optimalizace doručení, použije tento identifikátor k vyhledání partnerských vztahů s požadovaným obsahem.

Požadavky

• Optimalizace doručení je dostupná jenom pro klienty Windows 10.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu z karty Domů na pásu karet a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager, pracovním prostoru Správa v uzlu Nastavení klienta vytvořte vlastní zásady nastavení klientského zařízení.
2. Vyberte novou skupinu Optimalizace doručení .
3. Povolte nastavení Použít skupiny hranic Configuration Manager pro ID skupiny optimalizace doručení.

Další informace najdete v části Režim doručení skupiny v části Možnosti optimalizace doručení.

Windows 10 pořadí úloh místního upgradu prostřednictvím brány pro správu cloudu

Pořadí úloh místního upgradu Windows 10 teď podporuje nasazení do internetových klientů spravovaných prostřednictvím brány pro správu cloudu. Tato možnost umožňuje vzdáleným uživatelům snadněji upgradovat na Windows 10, aniž by se museli připojovat k podnikové síti.

Ujistěte se, že veškerý obsah, na který odkazuje pořadí úloh místního upgradu, je distribuovaný do cloudového distribučního bodu. V opačném případě zařízení nemůžou pořadí úkolů spustit.

Při nasazování pořadí úkolů upgradu použijte následující nastavení:

• Povolte spuštění pořadí úkolů pro klienta na internetu na kartě Uživatelské prostředí nasazení.
• Před spuštěním pořadí úkolů stáhněte veškerý obsah místně na kartě Distribuční body nasazení. Jiné možnosti, jako je například Místní stahování obsahu v případě potřeby spuštěným pořadím úkolů , v tomto scénáři nefungují. Modul pořadí úkolů v současné době nemůže získat obsah z cloudového distribučního bodu. Klient Configuration Manager musí před spuštěním pořadí úkolů stáhnout obsah z cloudového distribučního bodu.
• (Volitelné) Před stažením obsahu pro toto pořadí úkolů na kartě Obecné nasazení. Další informace najdete v tématu Konfigurace obsahu předběžného ukládání do mezipaměti.

Vylepšení pořadí úloh místního upgradu Windows 10

Výchozí šablona pořadí úkolů pro Windows 10 místní upgrade teď obsahuje další skupiny s doporučenými akcemi, které se mají přidat před a po upgradu. Tyto akce jsou běžné u mnoha zákazníků, kteří úspěšně upgradují zařízení na Windows 10.

Nové skupiny v části Příprava na upgrade

• Kontroly baterie: Přidejte do této skupiny kroky, abyste zkontrolovali, jestli počítač používá baterii nebo napájení kabelem. Tato akce vyžaduje k provedení této kontroly vlastní skript nebo nástroj.
• Kontroly síťového nebo kabelového připojení: Přidejte do této skupiny kroky ke kontrole, jestli je počítač připojený k síti a nepoužívá bezdrátové připojení. Tato akce vyžaduje k provedení této kontroly vlastní skript nebo nástroj.
• Odebrat nekompatibilní aplikace: Přidejte do této skupiny kroky pro odebrání všech aplikací, které nejsou kompatibilní s touto verzí Windows 10. Způsob odinstalace aplikace se liší. Pokud aplikace používá Instalační službu systému Windows, zkopírujte příkazový řádek Odinstalovat program z karty Programy ve vlastnostech typu nasazení Instalační služba systému Windows aplikace. Potom přidejte do této skupiny krok Spustit příkazový řádek s příkazovým řádkem odinstalačního programu. Například:
  msiexec /x {150031D8-1234-4BA8-9F52-D6E5190D1CBA} /q
  
• Odebrat nekompatibilní ovladače: Přidejte do této skupiny kroky pro odebrání všech ovladačů, které nejsou kompatibilní s touto verzí Windows 10.
• Odebrání nebo pozastavení zabezpečení třetích stran: Přidejte do této skupiny kroky pro odebrání nebo pozastavení programů zabezpečení třetích stran, jako je antivirový program.
  • Pokud používáte program pro šifrování disků jiného výrobce, poskytněte instalačnímu programu systému Windows ovladač šifrování s možností příkazového řádku/ReflectDrivers. Přidejte krok Nastavit proměnnou pořadí úkolů do pořadí úkolů v této skupině. Proměnnou pořadí úkolů nastavte na OSDSetupAdditionalUpgradeOptions. Nastavte hodnotu na /ReflectDriver s cestou k ovladači. Tato proměnná akce pořadí úkolů připojí příkazový řádek Instalační program systému Windows používaný pořadím úkolů. Pokud potřebujete další pokyny k tomuto procesu, obraťte se na dodavatele softwaru.

Nové skupiny v části Následné zpracování

• Použití ovladačů založených na instalačním programu: Přidejte do této skupiny kroky pro instalaci ovladačů založených na instalaci (.exe) z balíčků.
• Instalace nebo povolení zabezpečení třetích stran: Přidejte do této skupiny kroky pro instalaci nebo povolení programů zabezpečení třetích stran, jako je antivirový program.
• Nastavení výchozích aplikací a přidružení pro Windows: Přidáním kroků do této skupiny nastavíte výchozí aplikace a přidružení souborů pro Windows. Nejprve připravte referenční počítač s požadovanými přidruženími aplikací. Potom spusťte následující příkazový řádek pro export:
  dism /online /Export-DefaultAppAssociations:"%UserProfile%\Desktop\DefaultAppAssociations.xml"
  Přidejte soubor XML do balíčku. Potom do této skupiny přidejte krok Spustit příkazový řádek . Zadejte balíček, který obsahuje soubor XML, a potom zadejte následující příkazový řádek:
  dism /online /Import-DefaultAppAssociations:DefaultAppAssocations.xml
  Další informace najdete v tématu Export nebo import výchozích přidružení aplikací.
• Použití přizpůsobení a přizpůsobení: Přidáním kroků v této skupině můžete použít přizpůsobení nabídky Start, například uspořádání programových skupin. Další informace najdete v tématu Přizpůsobení obrazovky Start.

Další doporučení

• Informace o řešení chyb Windows 10 upgradu najdete v dokumentaci k Windows. Tento článek obsahuje také podrobné informace o procesu upgradu.
• Ve výchozím kroku Kontrola připravenostipovolte možnost Zajistěte minimální volné místo na disku (MB). Nastavte hodnotu alespoň na 16384 (16 GB) pro 32bitový balíček s upgradem operačního systému nebo 20480 (20 GB) pro 64bitovou verzi.
• K opakování stahování zásad použijte integrovanou proměnnou pořadí úkolůSMSTSDownloadRetryCount. V současné době ve výchozím nastavení klient opakuje dvakrát; tato proměnná je nastavená na dvě (2). Pokud vaši klienti nejsou připojeni k pevné podnikové síti, další opakování pomůžou klientovi získat zásady. Použití této proměnné nezpůsobí žádný negativní vedlejší účinek kromě zpožděného selhání, pokud se zásady nedají stáhnout. Zvyšte také proměnnou SMSTSDownloadRetryDelay z výchozích 15 sekund.
• Proveďte vložené posouzení kompatibility.
  • Přidejte druhý krok Upgrade operačního systému na začátku ve skupině Příprava na upgrade . Pojmenujte ho Posouzení upgradu. Zadejte stejný balíček upgradu a pak povolte možnost Provést kontrolu kompatibility instalačního programu systému Windows bez spuštění upgradu. Při chybě Povolit pokračování na kartě Možnosti
  • Hned za tímto krokem Posouzení upgradu přidejte krok Spustit příkazový řádek . Zadejte následující příkazový řádek:
    cmd /c exit %_SMSTSOSUpgradeActionReturnCode%
    Na kartě Možnosti přidejte následující podmínku:
    Task Sequence Variable _SMSTSOSUpgradeActionReturnCode not equals 3247440400
    Tento návratový kód je desetinným ekvivalentem MOSETUP_E_COMPAT_SCANONLY (0xC1900210), což je úspěšná kontrola kompatibility bez problémů. Pokud je krok Posouzení upgradu úspěšný a vrátí tento kód, tento krok se přeskočí. V opačném případě, pokud krok posouzení vrátí jakýkoli jiný návratový kód, tento krok selže pořadí úkolů s návratovým kódem z kontroly kompatibility instalačního programu systému Windows.
  • Další informace najdete v tématu Upgrade operačního systému.
• Pokud chcete změnit zařízení ze systému BIOS na UEFI během tohoto pořadí úkolů, přečtěte si téma Převod ze systému BIOS na rozhraní UEFI během místního upgradu.

Pokud máte další doporučení nebo návrhy, pošlete nám zpětnou vazbu z karty Domů na pásu karet.

Vylepšení distribučních bodů s povoleným PXE

Abychom objasnili chování nových funkcí PXE poprvé představených ve verzi Technical Preview 1706, přejmenovali jsme možnost Podpora IPv6 . Na kartě PXE ve vlastnostech distribučního bodu zaškrtněte políčko Povolit respondér PXE bez Služby pro nasazení systému Windows.

Tato možnost povolí respondér PXE v distribučním bodě, který nevyžaduje Službu pro nasazení systému Windows (WDS). Pokud tuto novou možnost povolíte v distribučním bodě, který už má povolenou technologii PXE, Configuration Manager pozastaví službu WDS. Pokud tuto novou možnost zakážete, ale přesto povolíte podporu PXE pro klienty, distribuční bod znovu povolí službu WDS.

Vzhledem k tomu, že wds se nevyžaduje, distribučním bodem s podporou PXE může být klientský nebo serverový operační systém, včetně Windows Server Core. Tato nová služba respondéru PXE nadále podporuje protokol IPv6 a také zvyšuje flexibilitu distribučních bodů s podporou PXE ve vzdálených pobočkách.

Poznámka

Tato služba používá stejnou základní technologii jako služba respondéru PXE založená na klientovi ve verzi Technical Preview 1712. Tato funkce nevyžaduje režii role distribučního bodu.

Vysílání multicast

Pokud chcete povolit a nakonfigurovat vícesměrové vysílání na kartě Vícesměrové vysílání ve vlastnostech distribučního bodu, musí distribuční bod používat službu WDS.

• Pokud povolíte podporu technologie PXE pro klienty a povolíte vícesměrové vysílání pro souběžné odesílání dat do více klientů, nebudete moct bez Služby pro nasazení systému Windows povolit respondér PXE.
• Pokud povolíte podporu technologie PXE pro klienty a povolíte respondér PXE bez Služby pro nasazení systému Windows, nebudete moct povolit vícesměrové vysílání pro souběžné odesílání dat do více klientů.

Šablony nasazení pro pořadí úkolů

Průvodce nasazením pro pořadí úkolů teď může vytvořit šablonu nasazení. Šablonu nasazení je možné uložit a použít u existujícího nebo nového pořadí úkolů a vytvořit tak nasazení.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu z karty Domů na pásu karet a dejte nám vědět, jak to fungovalo.

Vytvoření šablony nasazení pro nové nasazení pořadí úkolů

1. V pracovním prostoru Softwarová knihovna rozbalte položku Operační systémy a vyberte Pořadí úloh.
2. Klikněte pravým tlačítkem na pořadí úkolů a vyberte Nasadit.
3. Na kartě Obecné je teď k dispozici možnost Vybrat šablonu nasazení.
4. Pokračujte v Průvodci nasazením softwaru a vyberte nastavení nasazení pro pořadí úkolů.
5. Až se v Průvodci nasazením softwaru dostanete na kartu Souhrn, klikněte na Uložit jako šablonu.
6. Pojmenujte šablonu a vyberte nastavení, která chcete v šabloně uložit.
7. Klikněte na Uložit. Šablona je teď k dispozici pro použití pomocí možnosti Vybrat šablonu nasazení .

Řídicí panel životního cyklu produktu

Na novém řídicím panelu Životního cyklu produktů se zobrazuje stav zásad životního cyklu produktů Microsoftu pro produkty Microsoftu nainstalované na zařízeních spravovaných pomocí Configuration Manager. Řídicí panel poskytuje informace o produktech Microsoftu ve vašem prostředí, stavu podpory a datech ukončení podpory. Pomocí řídicího panelu můžete porozumět dostupnosti podpory pro jednotlivé produkty.

Pokud chcete získat přístup k řídicímu panelu životního cyklu, přejděte v konzole Configuration Manager na Assets and Compliance>Asset Intelligence>Product Lifecycle

Vylepšení vytváření sestav

Na základě vaší zpětné vazby jsme přidali novou sestavu, Windows 10 Podrobnosti o údržbě pro konkrétní kolekci. Tato sestava zobrazuje ID prostředku, název netBIOS, název operačního systému, název verze operačního systému, sestavení, větev operačního systému a stav údržby pro Windows 10 zařízení. Pokud chcete získat přístup k sestavě, přejděte do části Monitorování>sestav>Operační>systémy>Windows 10 Podrobnosti o údržbě pro konkrétní kolekci.

Vylepšení Centra softwaru

Na základě vaší zpětné vazby teď můžou být nainstalované aplikace v Centru softwaru skryté. Aplikace, které jsou už nainstalované, se už nebudou zobrazovat na kartě Aplikace, pokud je tato možnost povolená.

Vyzkoušejte si to!

V nastavení klienta centra softwaru povolte nastavení Skrýt nainstalované aplikace v centru softwaru. Sledujte chování v Centru softwaru, když koncový uživatel nainstaluje aplikaci.

Vylepšení spouštění skriptů

Funkce Spustit skripty teď vrací výstup skriptu s formátováním JSON. Tento formát konzistentně vrací výstup skriptu pro čtení. Skripty, které se nespustí, se nemusí vrátit výstup.

Záložní skupina hranic pro body správy

Od této verze můžete nakonfigurovat náhradní vztahy pro body správy mezi hraničními skupinami. Toto chování poskytuje větší kontrolu nad body správy, které klienti používají. Na kartě Relace ve vlastnostech skupiny hranic je nový sloupec pro bod správy. Když přidáte novou skupinu náhradních hranic, čas pro náhradní dobu pro bod správy je v současné době vždy nula (0). Toto chování je stejné pro výchozí chování ve skupině výchozích hranic webu.

Dříve k běžnému problému dochází, když máte chráněný bod správy v zabezpečené síti. Klienti v hlavní podnikové síti obdrží zásady, které zahrnují tento chráněný bod správy, i když s ním nemůžou komunikovat přes bránu firewall. Chcete-li tento problém vyřešit, použijte možnost Nikdy nescházení a ujistěte se, že klienti budou pouze náhradní k bodům správy, se kterými můžou komunikovat.

Při upgradu webu na tuto verzi přidá Configuration Manager všechny body správy, které nejsou přístupné z internetu, do výchozí skupiny hranic lokality. Toto chování při upgradu zajišťuje, že starší verze klientů budou dál komunikovat s body správy. Pokud chcete tuto funkci naplno využít, přesuňte body správy do požadovaných skupin hranic.

Záložní skupina hranic bodu správy nemění chování během instalace klienta (ccmsetup). Pokud příkazový řádek neurčí počáteční bod správy pomocí parametru /MP, obdrží nový klient úplný seznam dostupných bodů správy. Pro počáteční proces bootstrap klient použije první bod správy, ke které má přístup. Jakmile se klient zaregistruje v lokalitě, obdrží seznam bodů správy správně seřazený s tímto novým chováním.

Požadavky

• Povolte upřednostňované body správy. V konzole Configuration Manager přejděte do pracovního prostoru Správa. Rozbalte položku Konfigurace lokality a vyberte Lokality. Na pásu karet klikněte na Nastavení hierarchie . Na kartě Obecnépovolte, aby klienti raději používali body správy zadané ve skupinách hranic.

Známé problémy

• Procesy nasazení operačního systému nevědí o skupinách hranic.

Řešení problémů

Nové položky se zobrazí v LocationServices.log. Atribut Locality identifikuje jeden z následujících stavů:

• 0: Neznámý
• 1: Zadaný bod správy je pouze ve výchozí skupině hranic lokality pro náhradní použití.
• 2: Zadaný bod správy je ve vzdálené nebo sousední hraniční skupině. Pokud je bod správy v sousední i výchozí skupině hranic lokality, je lokalita 2.
• 3: Zadaný bod správy je v místní nebo aktuální skupině hranic. Pokud je bod správy v aktuální skupině hranic, stejně jako sousední nebo výchozí skupina hranic lokality, je lokalita 3. Pokud v nastavení hierarchie nepovolíte upřednostňované nastavení bodů správy, bude lokalita vždy 3 bez ohledu na to, ve které skupině hranic se bod správy nachází.

Klienti používají nejprve místní body správy (lokalita 3), vzdálené druhé (lokalita 2), pak náhradní (lokalita 1).

Když se klientovi během deseti minut zobrazí pět chyb a nepodaří se mu komunikovat s bodem správy v aktuální skupině hranic, pokusí se kontaktovat bod správy v sousední nebo výchozí hraniční skupině lokality. Pokud se bod správy v aktuální skupině hranic později vrátí do režimu online, klient se při příštím cyklu aktualizace vrátí do místního bodu správy. Cyklus aktualizace je 24 hodin nebo při restartování služby agenta Configuration Manager.

Vylepšená podpora certifikátů CNG

Configuration Manager (aktuální větev) verze 1710 podporuje certifikáty CNG (Cryptography: Next Generation). Verze 1710 omezuje podporu klientských certifikátů v několika scénářích.

Od této verze Technical Preview používejte certifikáty CNG pro následující role serveru s podporou HTTPS:

• Bod správy
• Distribuční bod
• Bod aktualizace softwaru

Seznam nepodporovaných scénářů zůstává stejný.

Podpora brány pro správu cloudu pro Azure Resource Manager

Při vytváření instance brány pro správu cloudu (CMG) teď průvodce nabízí možnost vytvořit nasazení Azure Resource Manager. Azure Resource Manager je moderní platforma pro správu všech prostředků řešení jako jedna entita označovaná jako skupina prostředků. Při nasazování CMG s Azure Resource Manager používá web Microsoft Entra ID k ověření a vytvoření potřebných cloudových prostředků. Toto modernizované nasazení nevyžaduje klasický certifikát pro správu Azure.

Průvodce CMG stále nabízí možnost nasazení klasické služby pomocí certifikátu pro správu Azure. Pro zjednodušení nasazení a správy prostředků doporučujeme pro všechny nové instance CMG použít model nasazení Azure Resource Manager. Pokud je to možné, nasaďte znovu existující instance CMG prostřednictvím Resource Manager.

Configuration Manager nemigruje existující klasické instance CMG do modelu nasazení Azure Resource Manager. Vytvořte nové instance CMG pomocí nasazení Azure Resource Manager a pak odeberte instance klasického cmg.

Důležité

Tato funkce neumožňuje podporu pro poskytovatele cloudových služeb Azure (CSP). Nasazení CMG s Azure Resource Manager nadále používá klasickou cloudovou službu, kterou poskytovatel CSP nepodporuje. Další informace najdete v tématu dostupné služby Azure v Azure CSP.

Požadavky

• Integrace s Microsoft Entra ID Microsoft Entra zjišťování uživatelů se nevyžaduje.
• Stejné požadavky na bránu pro správu cloudu s výjimkou certifikátu pro správu Azure.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu z karty Domů na pásu karet a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager v pracovním prostoru Správa rozbalte Cloud Services a vyberte Brána pro správu cloudu. Na pásu karet klikněte na Vytvořit bránu pro správu cloudu .
2. Na stránce Obecné vyberte Nasazení azure Resource Manager. Kliknutím na Přihlásit se ověřte pomocí účtu správce předplatného Azure. Průvodce automaticky vyplní zbývající pole z Microsoft Entra informací o předplatném uložených během předpokladu integrace. Pokud vlastníte více předplatných, vyberte požadované předplatné, které chcete použít. Klikněte na tlačítko Další.
3. Na stránce Nastavení zadejte jako obvykle soubor certifikátu PKI serveru. Tento certifikát definuje název služby CMG v Azure. Vyberte Oblast a pak vyberte skupinu prostředků a vyberte možnost Vytvořit novou nebo Použít existující. Zadejte název nové skupiny prostředků nebo vyberte existující skupinu prostředků z rozevíracího seznamu.
4. Dokončete průvodce.

Poznámka

Pro vybranou Microsoft Entra serverovou aplikaci Azure přiřadí oprávnění přispěvatele předplatného.

Sledujte průběh nasazení služby pomocí cloudmgr.log na spojovacím bodu služby.

Schválení žádostí o aplikace pro uživatele na zařízení

Od této verze platí, že když uživatel požádá o aplikaci, která vyžaduje schválení, je název konkrétního zařízení součástí žádosti. Pokud správce žádost schválí, uživatel může aplikaci nainstalovat jenom na toto zařízení. Uživatel musí odeslat další žádost o instalaci aplikace na jiné zařízení.

Poznámka

Tato funkce je volitelná. Při aktualizaci na tuto verzi povolte tuto funkci v Průvodci aktualizací. Případně tuto funkci povolte v konzole později. Další informace najdete v tématu Povolení volitelných funkcí z aktualizací.

Požadavky

• Upgrade klienta Configuration Manager na nejnovější verzi
• Povolit nastavení klienta Použít nové Centrum softwaru ve skupině počítačových agentů

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu z karty Domů na pásu karet a dejte nám vědět, jak to fungovalo.

1. Nasaďte aplikaci jako dostupnou pro kolekci uživatelů.
2. Na stránce Nastavení nasazení povolte možnost: Správce musí schválit žádost o tuto aplikaci na zařízení.
3. Jako cílový uživatel odešlete žádost o aplikaci pomocí Centra softwaru.
4. Zobrazte žádosti o schválení v části Správa aplikací v pracovním prostoru Softwarová knihovna konzoly Configuration Manager. Pro každou žádost je teď v seznamu sloupec Zařízení . Když provedete akci s požadavkem, dialogové okno Žádost o aplikaci obsahuje také název zařízení, ze kterého uživatel žádost odeslal.

Použití Centra softwaru k procházení a instalaci aplikací dostupných uživatelům na zařízeních připojených k Microsoft Entra

Pokud nasadíte aplikace jako dostupné uživatelům, můžou je teď procházet a instalovat prostřednictvím Centra softwaru na Microsoft Entra zařízeních.

Požadavky

• Povolení protokolu HTTPS v bodě správy
• Integrace webu s Microsoft Entra ID
• Nasazení aplikace jako dostupné pro kolekci uživatelů
• Distribuce obsahu aplikace do cloudového distribučního bodu
• Povolit nastavení klienta Použít nové Centrum softwaru ve skupině počítačových agentů
• Klient musí být:
  • Windows 10
  • Microsoft Entra připojeno, označované také jako připojené ke cloudové doméně
• Podpora internetových klientů:
  • Brána pro správu cloudu
  • Povolit nastavení klienta: Povolení požadavků zásad uživatele z internetových klientů ve skupině Zásady klienta
• Podpora klientů v podnikové síti:
  • Přidání cloudového distribučního bodu do skupiny hranic používané klienty
  • Klienti musí být schopni přeložit plně kvalifikovaný název domény (FQDN) bodu správy s povoleným protokolem HTTPS.

Sestava informací o zařízeních Windows Autopilot

Windows Autopilot je řešení pro moderní onboarding a konfiguraci nových Windows 10 zařízení. Další informace najdete v přehledu Windows Autopilotu. Jedním ze způsobů registrace stávajících zařízení ve Windows Autopilotu je nahrání informací o zařízení do Microsoft Store pro firmy a Education. Tyto informace zahrnují sériové číslo zařízení, identifikátor produktu Windows a identifikátor hardwaru. Pomocí Configuration Manager shromážděte a nahlašujte informace o tomto zařízení.

Požadavky

• Tyto informace o zařízení platí jenom pro klienty ve Windows 10 verze 1703 a novější.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu z karty Domů na pásu karet a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager, pracovní prostor Monitorování, rozbalte uzel Generování sestav, rozbalte sestavy a vyberte uzel Hardware – obecné.
2. Spusťte novou sestavu Informace o zařízení Windows Autopilot a zobrazte výsledky.
3. V prohlížeči sestav klikněte na ikonu Exportovat a vyberte možnost CSV (oddělený čárkami).
4. Po uložení souboru nahrajte data do Microsoft Store pro firmy a Education. Další informace najdete v tématu Přidání zařízení v Microsoft Store pro firmy a Vzdělávání.

Vylepšení zásad Configuration Manager pro Ochranu Exploit Guard v programu Windows Defender

V Configuration Manager pro ochranu Exploit Guard v programu Windows Defender jsme přidali další nastavení zásad pro komponenty Omezení potenciální oblasti útoku a Řízený přístup ke složkám.

Nové nastavení řízeného přístupu ke složkům
Při konfiguraci řízeného přístupu ke složkům existují dvě další možnosti: Blokovat pouze sektory disku a Auditovat pouze diskové sektory. Tato dvě nastavení umožňují povolit řízený přístup ke složkám pouze pro spouštěcí sektory a nepovolují ochranu konkrétních složek nebo výchozích chráněných složek.

Nová nastavení pro zmenšení potenciální oblasti útoku

• Používejte pokročilou ochranu před ransomwarem.
• Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows
• Blokovat spuštění spustitelných souborů, pokud nesplňují kritéria výskytu, věku nebo důvěryhodného seznamu.
• Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB

Zásady prohlížeče Microsoft Edge

Pro zákazníky, kteří používají webový prohlížeč Microsoft Edge na Windows 10 klientech, teď můžete vytvořit zásady Configuration Manager nastavení dodržování předpisů a nakonfigurovat několik nastavení Microsoft Edge. Tato zásada aktuálně zahrnuje následující nastavení:

• Nastavení prohlížeče Microsoft Edge jako výchozího: nakonfiguruje Windows 10 výchozí nastavení aplikace pro webový prohlížeč na Microsoft Edge.
• Rozevírací seznam Povolit panel Adresa: Vyžaduje Windows 10 verze 1703 nebo novější. Další informace najdete v tématu Zásady prohlížeče AllowAddressBarDropdown.
• Povolit synchronizaci oblíbených položek mezi prohlížeči Microsoft: Vyžaduje Windows 10 verze 1703 nebo novější. Další informace najdete v tématu SyncFavoritesBetweenIEAndMicrosoftEdge zásady prohlížeče.
• Povolit vymazání údajů o procházení při ukončení: Vyžaduje Windows 10 verze 1703 nebo novější. Další informace najdete v tématu Zásady prohlížeče ClearBrowsingDataOnExit.
• Povolit hlavičky Do Not Track: Další informace najdete v tématu Zásady prohlížeče AllowDoNotTrack.
• Povolit automatické vyplňování: Další informace najdete v tématu o zásadách prohlížeče AllowAutofill.
• Povolit soubory cookie: Další informace najdete v tématu Zásady prohlížeče AllowCookies.
• Povolit blokování automaticky otevíraných oken: Další informace najdete v tématu Zásady prohlížeče AllowPopups.
• Povolit návrhy hledání na panelu Adresa: Další informace najdete v tématu Zásady prohlížeče AllowSearchSuggestionsinAddressBar.
• Povolit odesílání intranetového provozu do Internet Exploreru: Další informace najdete v tématu Zásady prohlížeče SendIntranetTraffictoInternetExplorer.
• Povolit správce hesel: Další informace najdete v tématu Zásady prohlížeče AllowPasswordManager.
• Povolit vývojářské nástroje: Další informace najdete v tématu Zásady prohlížeče AllowDeveloperTools.
• Povolit rozšíření: Další informace najdete v tématu Zásady prohlížeče AllowExtensions.

Požadavky

• Windows 10 klienta, který je připojený Microsoft Entra.

Známé problémy

• Místní zařízení připojená k doméně nemůžou tuto zásadu v této verzi použít. Tento problém se týká také hybridních zařízení připojených k doméně.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu z karty Domů na pásu karet a dejte nám vědět, jak to fungovalo.

Vytvoření zásady

1. V konzoli Správce konfigurace přejděte do pracovního prostoru Prostředky a dodržování předpisů. Rozbalte Položku Nastavení dodržování předpisů a vyberte nový uzel Profily prohlížeče Microsoft Edge . Kliknutím na možnost pásu karet vytvořte zásady prohlížeče Microsoft Edge.
2. Zadejte Název zásady, volitelně zadejte Popis a klikněte na Další.
3. Na stránce Nastavení změňte hodnotu na Nakonfigurováno, aby nastavení zahrnovalo tuto zásadu, a klikněte na Další.
4. Na stránce Podporované platformy vyberte verze a architektury operačního systému, na které se tato zásada vztahuje, a klikněte na Další.
5. Dokončete průvodce.

Nasazení zásady

1. Vyberte zásadu a klikněte na možnost Nasadit na pásu karet.
2. Klikněte na Procházet a vyberte kolekci uživatelů nebo zařízení, do kterých chcete zásadu nasadit.
3. Podle potřeby vyberte další možnosti. Vygenerujte upozornění v případech, kdy zásady nedodržují předpisy. Nastavte plán, podle kterého klient vyhodnocuje dodržování předpisů zařízení s touto zásadou.
4. Kliknutím na OK vytvořte nasazení.

Stejně jako všechny zásady nastavení dodržování předpisů i klient napraví nastavení podle plánu, který zadáte. Monitorování a hlášení dodržování předpisů zařízením v konzole Configuration Manager

Sestava výchozích počtů prohlížečů

Teď je k dispozici nová sestava, která zobrazuje počet klientů s konkrétním webovým prohlížečem jako výchozím nastavením Windows.

Známé problémy

• Při prvním otevření sestavy se zobrazí pouze počet, nikoli Id browserProgID. Chcete-li tento problém vyřešit, upravte dotaz na sestavu na následující syntaxi:
  select BrowserProgId00 as BrowserProgId, Count(*) as Count
from DEFAULT_BROWSER_DATA as dbd
group by BrowserProgId00

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu z karty Domů na pásu karet a dejte nám vědět, jak to fungovalo.

1. V konzole Configuration Manager v pracovním prostoru Monitorování rozbalte položku Vytváření sestav, rozbalte sestavy a vyberte Software – společnosti a produkty.
2. Spusťte sestavu Výchozí počet prohlížečů .

Pro běžné identifikátory BrowserProgID použijte následující referenční informace:

• AppXq0fevzme2pys62n3e0fbqa7peapykr8v: Microsoft Edge
• IE. HTTP: Microsoft Internet Explorer
• ChromeHTML: Google Chrome
• OperaStable: Opera Software
• FirefoxURL-308046B0AF4A39CB: Mozilla Firefox

Podpora zařízení Windows 10 ARM64

Od této verze se klient Configuration Manager podporuje na zařízeních Windows 10 ARM64. Stávající funkce správy klientů by s těmito novými zařízeními měly fungovat. Například inventář hardwaru a softwaru, aktualizace softwaru a správa aplikací. Nasazení operačního systému se v současné době nepodporuje.

Změny fázovaných nasazení

Postupné nasazení automatizuje koordinované a postupné zavádění softwaru napříč několika kolekcemi. V této verzi Technical Preview je možné dokončit průvodce fázovaným nasazením pro pořadí úkolů v konzole pro správu a vytvoří se nasazení. Druhá fáze se však nespustí automaticky po splnění kritérií úspěchu první fáze. Druhou fázi je možné spustit ručně pomocí příkazu SQL.

Vyzkoušejte si to!

Zkuste úkoly dokončit. Pak nám pošlete zpětnou vazbu z karty Domů na pásu karet a dejte nám vědět, jak to fungovalo.

Vytvoření postupného nasazení pro pořadí úkolů

1. V pracovním prostoru Softwarová knihovna rozbalte položku Operační systémy a vyberte Pořadí úloh.
2. Klikněte pravým tlačítkem na existující pořadí úkolů a vyberte Vytvořit postupné nasazení.
3. Na kartě Obecné zadejte název a popis postupného nasazení (volitelné) a vyberte Automaticky vytvořit výchozí dvoufázové nasazení.
4. Vyplňte pole První kolekce a Druhá kolekce . Vyberte Další.
5. Na kartě Nastavení zvolte jednu možnost pro každé nastavení plánování a po dokončení vyberte Další .
6. Na kartě Fáze upravte v případě potřeby některou z fází a pak klikněte na Další.
7. Potvrďte vybrané možnosti na kartě Souhrn a pokračujte kliknutím na Další .
8. Po dosažení kritérií úspěchu pro první fázi postupujte podle pokynů a spusťte druhou fázi příkazem SQL.

Zahájení druhé fáze pomocí příkazu SQL

1. Pomocí následujícího dotazu SQL určete PHASEdDeploymentID pro nasazení, které jste vytvořili:
   Select * from PhasedDeployment
2. Spuštěním následujícího příkazu spusťte produkční fázi:
   UPDATE PhasedDeployment SET EvaluatePhasedDeployment = 1, Action = 3 WHERE PhasedDeploymentID = <Phased Deployment ID>

Další kroky

Informace o instalaci nebo aktualizaci větve Technical Preview najdete v tématu Technical Preview pro Configuration Manager.