Freigeben über


Neuerungen in Version 2207 von Configuration Manager Current Branch

Gilt für: Configuration Manager (Current Branch)

Update 2207 für Configuration Manager Current Branch ist als konsoleninternes Update verfügbar. Wenden Sie dieses Update auf Websites an, auf denen Version 2103 oder höher ausgeführt wird. In diesem Artikel werden die Änderungen und neuen Features in Configuration Manager, Version 2207, zusammengefasst.

Überprüfen Sie immer die neueste Prüfliste für die Installation dieses Updates. Weitere Informationen finden Sie unter Checkliste für die Installation von Update 2207. Nachdem Sie eine Website aktualisiert haben, lesen Sie auch die Checkliste nach dem Update.

Um die neuen Configuration Manager-Features vollständig nutzen zu können, aktualisieren Sie nach dem Aktualisieren des Standorts auch Clients auf die neueste Version. Während neue Funktionen in der Configuration Manager-Konsole angezeigt werden, wenn Sie den Standort und die Konsole aktualisieren, ist das vollständige Szenario erst funktionsfähig, wenn die Clientversion ebenfalls die neueste ist.

Verwaltung von Cloudanlagen

Verwenden der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Intune für an Mandanten angefügte Geräte

Sie können jetzt die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Intune verwenden, wenn Sie über das Microsoft Intune Admin Center mit mandantengebundenen Geräten interagieren. Wenn Sie beispielsweise Intune als rollenbasierte Zugriffssteuerungsautorität verwenden, benötigt ein Benutzer mit der Rolle Helpdeskoperator von Intune keine zugewiesene Sicherheitsrolle oder zusätzliche Berechtigungen von Configuration Manager. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung in Intune für mandantenseitig angefügte Clients.

Verbesserte Sicherheit für den Configuration Manager-Verwaltungsdienst

Wir führen eine neue Cloudanwendung mit eingeschränktem Zugriff auf den Verwaltungsdienst ein. Dieses Feature ermöglicht cloud management gateway (CMG), die Administratorrechte zwischen einem Verwaltungspunkt und dem Verwaltungsdienst zu segmentieren. Dadurch kann CMG den Zugriff auf den Verwaltungsdienst einschränken. Dieses Feature bietet Administratoren präzise Zugriffssteuerungen, über die Benutzer Zugriff auf den Verwaltungsdienst haben und bei Bedarf MFA erzwingen können.

Weitere Informationen finden Sie unter Konfigurieren von Azure-Diensten für die Verwendung mit Configuration Manager.

Vereinfachte Genehmigung der Anwendungsbereitstellung

Ein Administrator kann jetzt die Anforderung zum Bereitstellen einer Anwendung auf einem Gerät von überall aus genehmigen oder ablehnen, wo er Zugriff auf das Internet hat, indem er einen Link in der E-Mail-Benachrichtigung auswählt. Dieses Feature erfordert, dass Administratoren die CMG-URL manuell in der Azure Active Directory-App als Umleitungs-URI der Single-Page-Anwendung hinzufügen.

Weitere Informationen finden Sie unter Erstellen einer App-Registrierung in Azure AD für Ihre App Service-App.

Einschließen und Bevorzugen einer Cloudquelle für einen Verwaltungspunkt in einer Standardbegrenzungsgruppe

Bis 2203 current branch hatten Sie keine Möglichkeit, ein CMG als Verwaltungspunkt in einer Standardbegrenzungsgruppe zu bevorzugen. Die Clients, die auf eine Standardbegrenzungsgruppe zurückfallen, konnten nur mit nicht cloudbasierten Verwaltungspunkten kommunizieren.

Bei der anfänglichen Installation eines Standorts wird für jeden Standort eine Standardmäßige Standortbegrenzungsgruppe erstellt, die von allen Clients standardmäßig verwendet wird, bis sie einer benutzerdefinierten Begrenzungsgruppe zugewiesen sind.

Ab Configuration Manager 2207 können Sie Optionen über PowerShell hinzufügen, um Cloudquellen einzuschließen und zu bevorzugen. Beispielsweise können Sie cmG als bevorzugten Verwaltungspunkt für die Clients in der Standardbegrenzungsgruppe festlegen.

Weitere Informationen finden Sie unter Standardverhalten von Standortbegrenzungsgruppen unterstützt die Auswahl von Cloudquellen.

Kundenverwaltung

Präzise Kontrolle über die Auswertung von Konformitätseinstellungen

Sie können jetzt ein Skriptausführungstimeout (Sekunden) definieren, wenn Sie Clienteinstellungen für Konformitätseinstellungen konfigurieren. Der Timeoutwert kann von mindestens 60 Sekunden bis maximal 600 Sekunden festgelegt werden. Diese neue Einstellung bietet Ihnen mehr Flexibilität für Konfigurationselemente, wenn Sie Skripts ausführen müssen, die den Standardwert von 60 Sekunden überschreiten können.

Weitere Informationen finden Sie in der Konformitätseinstellungsgruppe der Clienteinstellungen.

Softwareupdates

Verbesserte Verwaltbarkeit von Automatischen Bereitstellungsregeln (ADRs)

Sie können jetzt ADRs mit Ordnern organisieren. Diese Verbesserung hilft Ihnen bei der besseren Kategorisierung und Verwaltung von ADRs in Ihrer Gesamten Organisationshierarchie, indem Sie eine strukturierte Ansicht über Ihre phasenweise Bereitstellungen verfügen. Der Ordner kann auch mit PowerShell-Cmdlets erstellt werden.

Weitere Informationen finden Sie unter Prozess zum Erstellen eines Ordners für automatische Bereitstellungsregeln.

Erweiterte Kontrolle über monatliche Wartungsfenster

Basierend auf Ihrem Feedback haben wir die Planung der monatlichen Wartungsfenster verbessert. Sie können jetzt monatliche Wartungsfensterzeitpläne festlegen, um Bereitstellungen besser an der Veröffentlichung monatlicher Softwareupdates auszurichten, indem Sie Offsets konfigurieren. Wenn Sie beispielsweise einen Offset von zwei Tagen nach dem zweiten Dienstag des Monats verwenden, wird das Wartungsfenster für Donnerstag festgelegt.

Weitere Informationen finden Sie unter Verwenden von Wartungsfenstern in Configuration Manager.

Endpoint Protection

Verbessertes Onboarding von Microsoft Defender für Endpunkt (MDE) für Windows Server 2012 R2 und Windows Server 2016

Configuration Manager Version 2207 unterstützt jetzt die automatische Bereitstellung von modernem, einheitlichem Microsoft Defender für Endpunkt für Windows Server 2012 R2 & 2016. Windows Server 2012- und 2016-Geräte, für die die Onboardingrichtlinie von Microsoft Defender für Endpunkt verwendet wird, verwenden den einheitlichen Agent im Vergleich zur vorhandenen Microsoft Monitoring Agent-basierten Lösung, wenn sie über Clienteinstellungen konfiguriert sind.

Weitere Informationen finden Sie unter Onboarding von Microsoft Defender für Endpunkt.

Erweiterter Schutz für nicht vertrauenswürdige Umgebungen

  1. Windows Defender Application Guard heißt jetzt Microsoft Defender Application Guard in der Konsole.

  2. Auf der Seite Allgemeine Einstellungen in Microsoft Defender Application Guard können Sie jetzt Richtlinien in Configuration Manager erstellen, um Ihre Mitarbeiter mithilfe von Microsoft Edge und isolierten Windows-Umgebungen zu schützen.

  3. Auf der Seite Anwendungsverhaltenseinstellungen können Sie Kameras und Mikrofone zusammen mit dem Zertifikatabgleich der Fingerabdrücke mit dem isolierten Container aktivieren oder deaktivieren.

  4. Die folgenden Elemente wurden entfernt:

    • Die Unternehmenswebsites können Nicht-Unternehmensinhalte, z. B. Plug-In-Einstellungen von Drittanbietern, auf der Seite Hostinteraktion laden.
    • Die Richtlinie für Dateivertrauenskriterien auf der Seite Dateiverwaltung .

Weitere Informationen finden Sie unter Erstellen und Bereitstellen einer Microsoft Defender Application Guard-Richtlinie.

Configuration Manager-Konsole

Verbesserungen an der Konsole

  • Wenn Sie eine Suche auf einem beliebigen Knoten in der Konsole ausführen, enthält die Suchleiste jetzt ein Pfadkriterium , um anzuzeigen, dass Unterordner im Knoten in die Suche eingeschlossen sind.

    • Die Pfadkriterien sind informativ und können nicht bearbeitet werden.

    • Standardmäßig werden alle Unterordner durchsucht, wenn Sie eine Suche in einem beliebigen Knoten ausführen, der Unterordner enthält. Sie können die Suche eingrenzen, indem Sie auf der Suchsymbolleiste die Option "Aktueller Knoten" auswählen.

Verbesserungen am dunklen Design

Das dunkle Design ist seit 2203 als Vorabfeature verfügbar. In dieser Version haben wir das dunkle Design um zusätzliche Komponenten wie Schaltflächen, Kontextmenüs und Hyperlinks erweitert. Aktivieren Sie diese Vorabversionsfunktion, um das dunkle Design zu erleben.

Weitere Informationen finden Sie unter Konsolenänderungen und Tipps.

Weitere Updates

Weitere Informationen zu Änderungen an den Windows PowerShell-Cmdlets für Configuration Manager finden Sie in den Versionshinweisen zu Version 2207.

Nächste Schritte

Zu diesem Zeitpunkt wird Version 2207 für den frühen Updatering veröffentlicht. Um dieses Update zu installieren, müssen Sie sich anmelden. Weitere Informationen finden Sie unter Frühzeitiger Updatering.

Wenn Sie bereit sind, diese Version zu installieren, lesen Sie Installieren von Updates für Configuration Manager und Prüfliste für die Installation von Update 2207.

Tipp

Verwenden Sie zum Installieren eines neuen Standorts eine Baselineversion von Configuration Manager.

Weitere Informationen:

Informationen zu bekannten wichtigen Problemen finden Sie in den Versionshinweisen.

Nachdem Sie eine Website aktualisiert haben, lesen Sie auch die Checkliste nach dem Update.