Funcionalidades de Technical Preview 1709 para Configuration Manager
Se aplica a: Configuration Manager (rama technical preview)
En este artículo se presentan las características disponibles en Technical Preview para Configuration Manager, versión 1709. Puede instalar esta versión para actualizar y agregar nuevas funcionalidades al sitio de Configuration Manager technical preview. Antes de instalar esta versión de technical preview, revise Technical Preview para obtener Configuration Manager para familiarizarse con los requisitos generales y las limitaciones para usar una versión preliminar técnica, cómo actualizar entre versiones y cómo proporcionar comentarios sobre las características en una versión preliminar técnica.
Problemas conocidos en esta versión preliminar técnica:
Se produce un error al actualizar a la versión preliminar 1709 cuando tiene un servidor de sitio en modo pasivo. Al ejecutar la versión preliminar 1706, 1707 o 1708 y tener un servidor de sitio principal en modo pasivo, debe desinstalar el servidor de sitio en modo pasivo para poder actualizar correctamente el sitio en versión preliminar a la versión 1709. Puede volver a instalar el servidor de sitio en modo pasivo después de que el sitio ejecute la versión 1709.
Para desinstalar el servidor de sitio en modo pasivo:
- En la consola, vaya a Administración>Información general> Servidoresde configuración del> sitioy Roles de sistema de sitio y, a continuación, seleccione el servidor de sitio en modo pasivo.
- En el panel Roles del sistema de sitio , haga clic con el botón derecho en el rol Servidor de sitio y, a continuación, elija Quitar rol.
- Haga clic con el botón derecho en el servidor de sitio en modo pasivo y, a continuación, elija Eliminar.
- Una vez desinstalado el servidor de sitio, en el servidor de sitio principal activo, reinicie el servicio CONFIGURATION_MANAGER_UPDATE.
Las siguientes son nuevas características que puede probar con esta versión.
Experiencia mejorada del perfil de VPN en Configuration Manager consola
Con esta versión, hemos actualizado el asistente para perfiles de VPN y las páginas de propiedades para mostrar la configuración adecuada para la plataforma seleccionada. En concreto:
- Cada plataforma tiene su propio flujo de trabajo, lo que significa que los nuevos perfiles de VPN solo contienen la configuración admitida por la plataforma.
- Las páginas Plataformas admitidas ahora aparecen después de la página General . Ahora elija la plataforma antes de establecer los valores de propiedad.
- Cuando la plataforma se establece en Android, Android for Work o Windows Phone 8.1, la página Plataformas admitidas no es necesaria y no se muestra.
- El flujo de trabajo basado en cliente Configuration Manager se ha combinado con los flujos de trabajo de Windows 10 basados en el cliente de dispositivos móviles híbridos (MDM), que admiten la misma configuración.
- Cada flujo de trabajo de plataforma incluye solo la configuración adecuada para ese flujo de trabajo. Por ejemplo, el flujo de trabajo de Android contiene la configuración adecuada para Android; la configuración adecuada para iOS o Windows 10 Mobile ya no aparece en el flujo de trabajo de Android.
- En Windows 8.1 dispositivos, la configuración administrada por Configuration Manager está claramente marcada.
- La página VPN automática está obsoleta y se ha quitado.
Estos cambios se aplican a los nuevos perfiles de VPN.
Para minimizar el riesgo de compatibilidad, los perfiles de VPN existentes no cambian. Al editar un perfil existente, la configuración aparece como lo hacían cuando se creó el perfil.
¡Pruébelo!
Cree un nuevo perfil de VPN mediante el proceso habitual. Observe que la primera página de las opciones del asistente para perfiles de VPN ha cambiado.
Vaya a Configuración decumplimiento deinformacióngeneral> sobre activos y cumplimiento> Perfiles >de VPN deacceso> a recursos de empresa y, a continuación, elija Crear perfil de VPN.
Escriba un nombre en la página General y elija una de las siguientes opciones en Especificar el tipo de perfil de VPN que desea crear:
- Windows 10
- Windows 8.1
- Windows Phone 8.1
- iOS y macOS
- Android
- Android for Work
Si elige Windows 8.1, también tiene la opción de Crear nuevo perfil o Importar desde archivo.
Complete el asistente para terminar de crear el perfil.
A medida que seleccione distintas plataformas, observe que solo se muestra la configuración pertinente para la plataforma seleccionada.
Administración conjunta para dispositivos con Windows 10
Muchos clientes quieren administrar Windows 10 dispositivos de la misma manera que administran dispositivos móviles mediante una solución simplificada y de menor costo basada en la nube. Sin embargo, hacer la transición de la administración tradicional a la administración moderna puede ser un desafío. A partir de la Windows 10, versión 1607 (también conocida como actualización de aniversario), puede unir un dispositivo Windows 10 a Active Directory local (AD) y Microsoft Entra ID basados en la nube al mismo tiempo (Microsoft Entra ID híbrido). La administración conjunta aprovecha esta mejora y le permite administrar simultáneamente Windows 10 dispositivos mediante Configuration Manager y Intune. Es una solución que tiende un puente entre la administración tradicional y la moderna, y proporciona una ruta para hacer la transición con un planteamiento por fases.
Requisitos previos
Debe tener los siguientes requisitos previos para poder habilitar la administración conjunta. Hay requisitos previos generales y requisitos previos diferentes para los clientes y dispositivos Configuration Manager existentes que no son clientes.
Problemas conocidos
Después de crear una directiva de administración conjunta, no puede editarla. Para cambiar la directiva, elimínela y vuelva a crearla con la configuración que necesita.
Requisitos previos generales
Los siguientes son requisitos previos generales para habilitar la administración conjunta:
Technical Preview para Configuration Manager versión 1709
Microsoft Entra ID
EMS o licencia de Intune para todos los usuarios
Intune suscripción (entidad de MDM en Intune establecida en Intune)
Nota:
Si tiene un entorno MDM híbrido (Intune integrado con Configuration Manager), no puede habilitar la administración conjunta.
Requisitos previos adicionales para los clientes de Configuration Manager existentes
- Windows 10, versión 1709 (Fall Creators Update) y versiones posteriores
- Microsoft Entra unido a un híbrido (unido a AD y Microsoft Entra ID)
Requisitos previos adicionales para nuevos dispositivos Windows 10
- Windows 10, versión 1709 (Fall Creators Update) y versiones posteriores
- Cloud Management Gateway en Configuration Manager
Cargas de trabajo que puede cambiar a Intune
Después de habilitar la administración conjunta, Configuration Manager sigue administrando todas las cargas de trabajo. Cuando decida que está listo, puede tener Intune empezar a administrar las cargas de trabajo disponibles. En esta versión, puede hacer que Intune administre las siguientes cargas de trabajo.
Directivas de cumplimiento
Las directivas de cumplimiento definen las reglas y configuraciones que debe cumplir un dispositivo para que las directivas de acceso condicional lo consideren compatible. También puede usar directivas de cumplimiento para supervisar y corregir problemas de cumplimiento con dispositivos independientemente del acceso condicional.
directivas de Windows Update para empresas
Las directivas de Windows Update para empresas le permiten configurar directivas de aplazamiento para actualizaciones de características de Windows 10 o actualizaciones de calidad para dispositivos Windows 10 administrados directamente por Windows Update para empresas. Para obtener más información, consulte Configurar directivas de aplazamiento de Windows Update para empresas.
Acciones remotas disponibles en Intune en Azure para dispositivos administrados conjuntamente
Cuando un dispositivo Windows 10 está habilitado para la administración conjunta, tiene las siguientes acciones remotas disponibles desde Intune en Azure:
- Restablecimiento de fábrica
- Borrado selectivo
- Eliminación de dispositivos
- Reiniciar el dispositivo
- Inicio nuevo
Preparar Intune para la administración conjunta
Antes de cambiar las cargas de trabajo de Configuration Manager a Intune, cree los perfiles y las directivas que necesita en Intune para asegurarse de que los dispositivos siguen protegidos. Puede crear objetos en Intune en función de los objetos que tenga en Configuration Manager. O bien, si la estrategia actual se basa en la administración heredada o tradicional, es posible que quiera dar un paso atrás para repensar qué directivas y perfiles necesita para la administración moderna. Use los siguientes recursos para crear las directivas y los perfiles.
Introducción a la arquitectura para la administración conjunta
En el diagrama siguiente se proporciona información general sobre la arquitectura de la administración conjunta y cómo encaja en las infraestructuras de configuración y Intune existentes.
Escenarios para habilitar la administración conjunta
Puede habilitar la administración conjunta para dispositivos Windows 10 inscritos en Microsoft Intune y clientes de Windows 10 Configuration Manager existentes. Ambos escenarios dan como resultado Windows 10 dispositivos administrados simultáneamente por Configuration Manager y Intune, así como unidos a AD y Microsoft Entra ID.
Dispositivos inscritos en Intune
Cuando Windows 10 dispositivos se inscriben en Intune, puede instalar el cliente de Configuration Manager en los dispositivos (mediante un argumento de línea de comandos específico) para preparar los clientes para la administración conjunta. A continuación, habilitará la administración conjunta desde la consola de Configuration Manager para empezar a mover cargas de trabajo específicas a Intune para dispositivos Windows 10 específicos.
Para Windows 10 dispositivos que aún no están inscritos en Intune, puede usar la inscripción automática en Azure para inscribir los dispositivos. Para los nuevos dispositivos Windows 10, puedes usar Windows Autopilot para configurar la experiencia rápida (OOBE), que incluye la inscripción automática que inscribe dispositivos en Intune.
Clientes de Configuration Manager
Si tiene Windows 10 dispositivos que son clientes Configuration Manager, puede inscribir estos dispositivos y habilitar la administración conjunta desde la consola de Configuration Manager. Configuration Manager desencadena la inscripción automática en Intune en función de la información del inquilino de Microsoft Entra.
Preparación de dispositivos Windows 10 para la administración conjunta
Puede habilitar la administración conjunta en dispositivos Windows 10 unidos a AD y Microsoft Entra ID, y inscritos en Intune y un cliente en Configuration Manager. Para los nuevos dispositivos Windows 10 y para los dispositivos que ya están inscritos en Intune, instale el cliente de Configuration Manager antes de que se puedan administrar conjuntamente. Para los dispositivos Windows 10 que ya están Configuration Manager clientes, puede inscribir los dispositivos con Intune y habilitar la administración conjunta en la consola de Configuration Manager.
Línea de comandos para instalar Configuration Manager cliente
Cree una aplicación en Intune para dispositivos Windows 10 que aún no están Configuration Manager clientes. Al crear la aplicación en las secciones siguientes, use la siguiente línea de comandos:
ccmsetup.msi CCMSETUPCMD="/mp:<URL of cloud management gateway mutual auth endpoint>/ CCMHOSTNAME=<URL of cloud management gateway mutual auth endpoint> SMSSiteCode=<Sitecode> SMSMP=https://<FQDN of MP> AADTENANTID=<Microsoft Entra tenant ID> AADTENANTNAME=<Tenant name> AADCLIENTAPPID=<Server AppID for Integración> Microsoft Entra AADRESOURCEURI=https://<Resource ID>"
Por ejemplo, si tenía los siguientes valores:
Dirección URL del punto de conexión de autenticación mutua de Cloud Management Gateway: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100
Nota:
Use el valor de MutualAuthPath en la vista SQL de vProxy_Roles para la dirección URL del valor del punto de conexión de autenticación mutua de Cloud Management Gateway .
FQDN del punto de administración (MP): sccmmp.corp.contoso.com
Código de sitio: PS1
Microsoft Entra identificador de inquilino: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX
Microsoft Entra nombre del inquilino: contoso
Microsoft Entra identificador de aplicación cliente: bef323b3-042f-41a6-907a-f9faf0d1XXXX
Microsoft Entra URI del identificador de recurso: ConfigMgrServer
Nota:
Use el valor identifierUri que se encuentra en la vista SQL de vSMS_AAD_Application_Ex para el valor de URI del identificador de recurso de Microsoft Entra.
Usaría la siguiente línea de comandos:
ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-72F988BF-86F1-41AF-191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"
Sugerencia
Puede encontrar los parámetros de la línea de comandos para el sitio mediante los pasos siguientes:
- En la consola de Configuration Manager, vaya aIntroducción> a la administración>Cloud Services>Administración conjunta.
- En la pestaña Inicio, en el grupo Administrar, elija Configurar administración conjunta para abrir el Asistente para incorporación de administración conjunta.
- En la página Suscripción, haga clic en Iniciar sesión e inicie sesión en el inquilino de Intune y, a continuación, haga clic en Siguiente.
- En la página Habilitación, haga clic en Copiar en la sección Dispositivos inscritos en Intune para copiar la línea de comandos en el Portapapeles y, a continuación, guarde la línea de comandos para usarla en el procedimiento para crear la aplicación.
- Haga clic en Cancelar para salir del asistente.
Nuevos dispositivos Windows 10
Para los nuevos dispositivos Windows 10, puede usar el servicio Autopilot para configurar la experiencia rápida, que incluye la unión del dispositivo a AD y Microsoft Entra ID, así como la inscripción del dispositivo en Intune. A continuación, cree una aplicación en Intune para implementar el cliente de Configuration Manager.
- Habilite Autopilot para los nuevos dispositivos Windows 10. Para obtener más información, consulta Introducción a Windows Autopilot.
- Configure la inscripción automática en Microsoft Entra ID para que los dispositivos se inscriban automáticamente en Intune. Para obtener más información, consulta Inscribir dispositivos Windows para Microsoft Intune.
- Cree una aplicación en Intune con el paquete cliente de Configuration Manager e implemente la aplicación en Windows 10 dispositivos que quiera administrar conjuntamente. Use la línea de comandos para instalar Configuration Manager cliente cuando realice los pasos necesarios para instalar clientes desde Internet mediante Microsoft Entra ID.
Windows 10 dispositivos no inscritos en Intune o en un cliente de Configuration Manager
Para Windows 10 dispositivos que no están inscritos en Intune o que tienen el cliente Configuration Manager, puede usar la inscripción automática para inscribir el dispositivo en Intune. A continuación, cree una aplicación en Intune para implementar el cliente de Configuration Manager.
- Configure la inscripción automática en Microsoft Entra ID para que los dispositivos se inscriban automáticamente en Intune. Para obtener más información, consulta Inscribir dispositivos Windows para Microsoft Intune.
- Cree una aplicación en Intune con el paquete cliente de Configuration Manager e implemente la aplicación en Windows 10 dispositivos que quiera administrar conjuntamente. Use la línea de comandos para instalar Configuration Manager cliente cuando realice los pasos necesarios para instalar clientes desde Internet mediante Microsoft Entra ID.
Dispositivos Windows 10 inscritos en Intune
Para Windows 10 dispositivos que ya están inscritos en Intune, cree una aplicación en Intune para implementar el cliente de Configuration Manager. Use la línea de comandos para instalar Configuration Manager cliente cuando realice los pasos necesarios para instalar clientes desde Internet mediante Microsoft Entra ID.
Cambiar cargas de trabajo de Configuration Manager a Intune
En la sección anterior, preparó Windows 10 dispositivos para la administración conjunta. Estos dispositivos ahora están unidos a AD y Microsoft Entra ID, y están inscritos en Intune y tienen el cliente Configuration Manager. Es probable que todavía tenga Windows 10 dispositivos que estén unidos a AD y que tengan el cliente Configuration Manager, pero que no estén unidos a Microsoft Entra ID o inscritos en Intune. El procedimiento siguiente proporciona los pasos para habilitar la administración conjunta, preparar el resto de los dispositivos Windows 10 (Configuration Manager clientes sin Intune inscripción) para la administración conjunta y le permite empezar a cambiar cargas de trabajo Configuration Manager específicas a Intune.
- En la consola de Configuration Manager, vaya aIntroducción> a la administración>Cloud Services>Administración conjunta.
- En la pestaña Inicio, en el grupo Administrar, elija Configurar administración conjunta para abrir el Asistente para incorporación de administración conjunta.
- En la página Suscripción, haga clic en Iniciar sesión e inicie sesión en el inquilino de Intune y, a continuación, haga clic en Siguiente.
- En la página Almacenamiento provisional, configure los siguientes valores y, a continuación, haga clic en Siguiente:
- Grupo piloto: el grupo piloto contiene una o varias colecciones que seleccione. Use este grupo como parte del lanzamiento por fases de la administración conjunta. Puede empezar con una pequeña colección de pruebas y, a continuación, agregar más colecciones al grupo piloto a medida que implementa la administración conjunta para más usuarios y dispositivos. Puede cambiar las colecciones del grupo piloto en cualquier momento desde las propiedades de administración conjunta.
- Producción: al seleccionar esta configuración, todos los dispositivos Windows 10 admitidos están habilitados para la administración conjunta. Configure el grupo Exclusión con una o varias colecciones. Los dispositivos que son miembros de cualquiera de las colecciones de este grupo se excluyen del uso de la administración conjunta.
- En la página Habilitación, elija Piloto o Todo (dependiendo de la configuración que haya configurado en la página Almacenamiento provisional) para habilitar la inscripción automática en Intune y, a continuación, haga clic en Siguiente. Al elegir Piloto, solo los clientes de Configuration Manager que son miembros del grupo Piloto se inscriben automáticamente en Intune. Esto le permite habilitar la administración conjunta en un subconjunto de clientes para probar inicialmente la administración conjunta y implementar la administración conjunta mediante un enfoque por fases.
- En la página Cargas de trabajo, elija si desea cambiar Configuration Manager cargas de trabajo que se van a administrar mediante Intune y, a continuación, haga clic en Siguiente. Use los controles deslizantes para seleccionar si desea cambiar la carga de trabajo al grupo Piloto o a todos los clientes Windows 10 (en función de la configuración que haya configurado en la página Almacenamiento provisional).
- Para habilitar la administración conjunta, complete el asistente.
Recursos adicionales
Para obtener información sobre cómo instalar o actualizar la rama technical preview, consulte Technical Preview para Configuration Manager.