Novinky ve verzi 2207 Configuration Manager current branch
Platí pro: Configuration Manager (Current Branch)
Aktualizace 2207 pro Configuration Manager aktuální větev je k dispozici jako konzolová aktualizace. Tuto aktualizaci nainstalujte na weby s verzí 2103 nebo novější. Tento článek shrnuje změny a nové funkce v Configuration Manager verze 2207.
Vždy si projděte nejnovější kontrolní seznam pro instalaci této aktualizace. Další informace najdete v tématu Kontrolní seznam pro instalaci aktualizace 2207. Po aktualizaci webu si také projděte kontrolní seznam po aktualizaci.
Pokud chcete plně využívat nové funkce Configuration Manager, aktualizujte po aktualizaci lokality také klienty na nejnovější verzi. Když aktualizujete lokalitu a konzolu, objeví se v konzole Configuration Manager nové funkce, úplný scénář nebude funkční, dokud nebude nejnovější verze klienta.
Správa připojená ke cloudu
Použití Intune řízení přístupu na základě role (RBAC) pro zařízení připojená k tenantovi
Při interakci se zařízeními připojenými k tenantovi z Centra pro správu Microsoft Intune teď můžete použít Intune řízení přístupu na základě role (RBAC). Pokud například jako autoritu řízení přístupu na základě role použijete Intune, uživatel s rolí operátora helpdesku Intune nepotřebuje přiřazenou roli zabezpečení ani další oprávnění z Configuration Manager. Další informace najdete v tématu Intune řízení přístupu na základě role pro klienty připojené k tenantovi.
Rozšířené zabezpečení pro službu správy Configuration Manager
Představujeme novou cloudovou aplikaci s omezeným přístupem ke službě pro správu. Tato funkce umožňuje bráně pro správu cloudu segmentovat oprávnění správce mezi bodem správy a službou správy. To umožňuje cmg omezit přístup ke službě správy. Tato funkce poskytuje správcům podrobné řízení přístupu, které uživatelům umožní přístup ke službě pro správu a v případě potřeby vynutit vícefaktorové ověřování.
Další informace najdete v tématu Konfigurace služeb Azure pro použití s Configuration Manager.
Zjednodušené schvalování nasazení aplikací
Správce teď může žádost o nasazení aplikace na zařízení schválit nebo zamítnout z libovolného místa, kde má přístup k internetu, a to tak, že v e-mailovém oznámení vybere odkaz. Tato funkce vyžaduje, aby správci ručně přidali adresu URL CMG v aplikaci Azure Active Directory jako jednostránkový identifikátor URI přesměrování aplikace.
Další informace najdete v tématu Vytvoření registrace aplikace v Azure AD pro aplikaci služby App Service.
Zahrnutí a upřednostňování cloudového zdroje pro bod správy ve výchozí skupině hranic
Až do aktuální větve 2203 jste neměli možnost upřednostňovat cmg jako bod správy ve výchozí skupině hranic. Klienti, kteří se vrátili do výchozí skupiny hranic, mohli komunikovat pouze s necloudovými body správy.
Při počáteční instalaci lokality se pro každou lokalitu vytvoří výchozí skupina hranic lokality a všichni klienti ji používají ve výchozím nastavení, dokud nebudou přiřazeni k vlastní skupině hranic.
Od Configuration Manager 2207 můžete prostřednictvím PowerShellu přidávat možnosti pro zahrnutí a upřednostňování cloudových zdrojů. Můžete například nastavit cmg jako upřednostňovaný bod správy pro klienty ve výchozí skupině hranic.
Další informace najdete v tématu Výchozí chování skupiny hranic webu podporuje výběr zdroje cloudu.
Správa klientů
Podrobná kontrola nad vyhodnocením nastavení dodržování předpisů
Při konfiguraci nastavení klienta pro nastavení dodržování předpisů teď můžete definovat časový limit spuštění skriptu (sekundy ). Hodnotu časového limitu je možné nastavit od minimálně 60 sekund až po maximálně 600 sekund. Toto nové nastavení umožňuje větší flexibilitu pro položky konfigurace, když potřebujete spouštět skripty, které můžou překročit výchozí hodnotu 60 sekund.
Další informace najdete ve skupině nastavení dodržování předpisů v nastavení klienta.
Aktualizace softwaru
Vylepšená správa pravidel automatického nasazení (ADF)
Teď budete moct žádosti o služby AD uspořádat pomocí složek. Toto vylepšení vám pomůže s lepší kategorizací a správou aplikací AD v celé organizační hierarchii díky strukturovanému zobrazení napříč fázovanými nasazeními. Složku je také možné vytvořit pomocí rutin PowerShellu.
Další informace najdete v tématu Proces vytvoření složky pro pravidla automatického nasazení.
Vylepšená kontrola nad časovými obdobími měsíční údržby
Na základě vaší zpětné vazby jsme vylepšili měsíční plánování časových období údržby. Teď můžete nastavit plány měsíčních časových období údržby, které lépe sladí nasazení s vydáváním měsíčních aktualizací softwaru, a to konfigurací posunů. Například pomocí posunu dva dny po druhém úterý v měsíci nastavíte časové období údržby na čtvrtek.
Další informace najdete v tématu Použití časových období údržby v Configuration Manager.
Endpoint Protection
Vylepšená onboarding Microsoft Defender for Endpoint (MDE) pro Windows Server 2012 R2 a Windows Server 2016
Configuration Manager verze 2207 teď podporuje automatické nasazení moderních sjednocených Microsoft Defender for Endpoint pro Windows Server 2012 R2 & 2016. zařízení Windows Server 2012 a 2016, na která cílí zásady onboardingu Microsoft Defender for Endpoint, budou používat sjednoceného agenta oproti stávajícímu řešení založenému na Microsoft Monitoring Agentovi, pokud je nakonfigurované prostřednictvím nastavení klienta.
Další informace najdete v tématu Microsoft Defender for Endpoint onboardingu.
Rozšířená ochrana pro nedůvěryhodná prostředí
Ochrana Application Guard v programu Windows Defender se teď v konzole nazývá Ochrana Application Guard v programu Microsoft Defender.
Na stránce Obecné nastavení v Ochrana Application Guard v programu Microsoft Defender teď můžete v rámci Configuration Manager vytvářet zásady pro ochranu zaměstnanců pomocí Microsoft Edge a izolovaných prostředí Windows.
Stránka Nastavení chování aplikace umožňuje povolit nebo zakázat kamery a mikrofony spolu s certifikáty, které odpovídají kryptografickým otiskům izolovanému kontejneru.
Byly odebrány následující položky:
- Podnikové weby můžou načíst obsah, který není podnikový, například nastavení modulů plug-in třetích stran, na stránce Interakce s hostitelem .
- Zásady kritérií důvěryhodnosti souborů na stránce Správa souborů
Další informace najdete v tématu Vytvoření a nasazení zásad Ochrana Application Guard v programu Microsoft Defender.
Configuration Manager konzola
Vylepšení konzoly
Při hledání na libovolném uzlu v konzole teď bude panel hledání obsahovat kritéria Cesty , která zobrazí, že jsou do hledání zahrnuty podsložky v uzlu.
Kritéria cesty jsou informativní a nelze je upravovat.
Ve výchozím nastavení se při hledání v libovolném uzlu, který podsložky obsahuje, prohledávají všechny podsložky. Hledání můžete zúžit tak, že na panelu nástrojů hledání vyberete možnost Aktuální uzel.
Vylepšení tmavého motivu
Tmavý motiv je k dispozici jako předběžná verze od roku 2203. V této verzi jsme tmavý motiv rozšířili o další komponenty, jako jsou tlačítka, místní nabídky a hypertextové odkazy. Pokud chcete používat tmavý motiv, povolte tuto předběžnou funkci.
Další informace najdete v tématu Změny konzoly a tipy.
Další aktualizace
Další informace o změnách rutin Windows PowerShell pro Configuration Manager najdete v poznámkách k verzi 2207.
Další kroky
V tuto chvíli je verze 2207 vydána pro počáteční aktualizační kanál. Chcete-li nainstalovat tuto aktualizaci, musíte se přihlásit. Další informace najdete v tématu Raná aktualizační kanál.
Až budete připravení nainstalovat tuto verzi, přečtěte si téma Instalace aktualizací pro Configuration Manager a Kontrolní seznam pro instalaci aktualizace 2207.
Tip
Pokud chcete nainstalovat novou lokalitu, použijte základní verzi Configuration Manager.
Další informace o:
Informace o známých významných problémech najdete v poznámkách k verzi.
Po aktualizaci webu si také projděte kontrolní seznam po aktualizaci.