Funzionalità in Technical Preview 1802 per Configuration Manager

Si applica a: Configuration Manager (technical preview branch)

Questo articolo presenta le funzionalità disponibili in Technical Preview per Configuration Manager versione 1802. È possibile installare questa versione per aggiornare e aggiungere nuove funzionalità al sito technical preview di Configuration Manager.

Prima di installare questa versione della Technical Preview, vedere Technical Preview per Configuration Manager . Questo articolo illustra i requisiti generali e le limitazioni per l'uso di una technical preview, come eseguire l'aggiornamento tra le versioni e come fornire commenti e suggerimenti.

Problemi noti in questa Technical Preview

• L'aggiornamento a una nuova versione di anteprima non riesce quando si dispone di un server del sito in modalità passiva. Se si dispone di un server del sito primario in modalità passiva, è necessario disinstallare il server del sito in modalità passiva prima di eseguire l'aggiornamento a questa nuova versione di anteprima. È possibile reinstallare il server del sito in modalità passiva dopo che il sito ha completato l'aggiornamento.

  Per disinstallare il server del sito in modalità passiva:

  1. Nella console di Configuration Manager passare a>Panoramica amministrazione> Serverconfigurazione>sito e Ruoli del sistema del sito e quindi selezionare il server del sito in modalità passiva.
  2. Nel riquadro Ruoli del sistema del sito fare clic con il pulsante destro del mouse sul ruolo server del sito e quindi scegliere Rimuovi ruolo.
  3. Fare clic con il pulsante destro del mouse sul server del sito in modalità passiva e quindi scegliere Elimina.
  4. Dopo la disinstallazione del server del sito, nel server del sito primario attivo riavviare il servizio CONFIGURATION_MANAGER_UPDATE.

Di seguito sono riportate le nuove funzionalità che è possibile provare con questa versione.

Eseguire la transizione del carico di lavoro di Endpoint Protection a Intune usando la co-gestione

In questa versione è ora possibile eseguire la transizione del carico di lavoro di Endpoint Protection da Configuration Manager a Intune dopo aver abilitato la co-gestione. Per eseguire la transizione del carico di lavoro di Endpoint Protection, passare alla pagina delle proprietà di co-gestione e spostare la barra del dispositivo di scorrimento da Configuration Manager a Pilota o Tutto. Per informazioni dettagliate, vedere Co-management for Windows 10 devices (Co-gestione per dispositivi Windows 10).

Configurare Ottimizzazione recapito Windows per l'uso di gruppi di limiti di Configuration Manager

I gruppi di limiti di Configuration Manager vengono usati per definire e regolare la distribuzione del contenuto nella rete aziendale e negli uffici remoti. Ottimizzazione recapito Windows è una tecnologia peer-to-peer basata sul cloud per condividere contenuto tra dispositivi Windows 10. A partire da questa versione, configurare Ottimizzazione recapito per usare i gruppi di limiti durante la condivisione del contenuto tra peer. Una nuova impostazione client applica l'identificatore del gruppo di limiti come identificatore del gruppo ottimizzazione recapito nel client. Quando il client comunica con il servizio cloud Ottimizzazione recapito, usa questo identificatore per individuare i peer con il contenuto desiderato.

Prerequisiti

• Ottimizzazione recapito è disponibile solo nei client Windows 10

Provali ora!

Provare a completare le attività. Inviare quindi commenti e suggerimenti dalla scheda Home della barra multifunzione per segnalare il funzionamento.

1. Nella console di Configuration Manager, nell'area di lavoro Amministrazione, nel nodo Impostazioni client , creare un criterio di impostazioni del dispositivo client personalizzato.
2. Selezionare il nuovo gruppo Ottimizzazione recapito .
3. Abilitare l'impostazione Usa gruppi di limiti di Configuration Manager per l'ID gruppo di ottimizzazione recapito.

Per altre informazioni, vedere l'opzione Modalità recapito gruppo in Opzioni di ottimizzazione recapito.

Sequenza di attività di aggiornamento sul posto di Windows 10 tramite gateway di gestione cloud

La sequenza di attività di aggiornamento sul posto di Windows 10 supporta ora la distribuzione ai client basati su Internet gestiti tramite il gateway di gestione cloud. Questa funzionalità consente agli utenti remoti di eseguire più facilmente l'aggiornamento a Windows 10 senza dover connettersi alla rete aziendale.

Assicurarsi che tutto il contenuto a cui fa riferimento la sequenza di attività di aggiornamento sul posto sia distribuito a un punto di distribuzione cloud. In caso contrario, i dispositivi non possono eseguire la sequenza di attività.

Quando si distribuisce una sequenza di attività di aggiornamento, usare le impostazioni seguenti:

• Consenti l'esecuzione della sequenza di attività per il client su Internet nella scheda Esperienza utente della distribuzione.
• Scaricare tutto il contenuto in locale prima di avviare la sequenza di attività nella scheda Punti di distribuzione della distribuzione. In questo scenario non funzionano altre opzioni, ad esempio Scaricare il contenuto in locale quando necessario per la sequenza di attività in esecuzione . Il motore della sequenza di attività non è attualmente in grado di ottenere contenuto da un punto di distribuzione cloud. Il client di Configuration Manager deve scaricare il contenuto dal punto di distribuzione cloud prima di avviare la sequenza di attività.
• (Facoltativo) Eseguire il pre-download del contenuto per questa sequenza di attività nella scheda Generale della distribuzione. Per altre informazioni, vedere Configurare il contenuto della pre-cache.

Miglioramenti alla sequenza di attività di aggiornamento sul posto di Windows 10

Il modello di sequenza di attività predefinito per l'aggiornamento sul posto di Windows 10 include ora gruppi aggiuntivi con azioni consigliate da aggiungere prima e dopo il processo di aggiornamento. Queste azioni sono comuni a molti clienti che aggiornano correttamente i dispositivi a Windows 10.

Nuovi gruppi in Preparare l'aggiornamento

• Controlli batteria: aggiungere passaggi in questo gruppo per verificare se il computer usa la batteria o l'alimentazione cablata. Questa azione richiede uno script personalizzato o un'utilità per eseguire questo controllo.
• Controlli di connessione di rete/cablata: aggiungere passaggi in questo gruppo per verificare se il computer è connesso a una rete e non usa una connessione wireless. Questa azione richiede uno script personalizzato o un'utilità per eseguire questo controllo.
• Rimuovi applicazioni incompatibili: aggiungere passaggi in questo gruppo per rimuovere tutte le applicazioni incompatibili con questa versione di Windows 10. Il metodo per disinstallare un'applicazione varia. Se l'applicazione usa Windows Installer, copiare la riga di comando Disinstalla programma dalla scheda Programmi delle proprietà del tipo di distribuzione di Windows Installer dell'applicazione. Aggiungere quindi un passaggio Esegui riga di comando in questo gruppo con la riga di comando del programma di disinstallazione. Ad esempio:
  msiexec /x {150031D8-1234-4BA8-9F52-D6E5190D1CBA} /q
  
• Rimuovi driver incompatibili: aggiungere passaggi in questo gruppo per rimuovere tutti i driver incompatibili con questa versione di Windows 10.
• Rimuovere/sospendere la sicurezza di terze parti: aggiungere passaggi in questo gruppo per rimuovere o sospendere programmi di sicurezza di terze parti, ad esempio antivirus.
  • Se si usa un programma di crittografia dischi di terze parti, fornire il driver di crittografia al programma di installazione di Windows con l'opzione della riga di comando/ReflectDrivers. Aggiungere un passaggio Imposta variabile della sequenza di attività alla sequenza di attività in questo gruppo. Impostare la variabile della sequenza di attività su OSDSetupAdditionalUpgradeOptions. Impostare il valore su /ReflectDriver con il percorso del driver. Questa variabile di azione della sequenza di attività aggiunge la riga di comando di Installazione di Windows usata dalla sequenza di attività. Per altre indicazioni su questo processo, contattare il fornitore del software.

Nuovi gruppi in Post-Elaborazione

• Applica driver basati sull'installazione: aggiungere passaggi in questo gruppo per installare i driver basati sull'installazione (.exe) dai pacchetti.
• Installare/abilitare la sicurezza di terze parti: aggiungere passaggi in questo gruppo per installare o abilitare programmi di sicurezza di terze parti, ad esempio antivirus.
• Impostare le app e le associazioni predefinite di Windows: aggiungere passaggi in questo gruppo per impostare le app e le associazioni di file predefinite di Windows. Preparare prima di tutto un computer di riferimento con le associazioni di app desiderate. Eseguire quindi la riga di comando seguente per l'esportazione:
  dism /online /Export-DefaultAppAssociations:"%UserProfile%\Desktop\DefaultAppAssociations.xml"
  Aggiungere il file XML a un pacchetto. Aggiungere quindi un passaggio Esegui riga di comando in questo gruppo. Specificare il pacchetto che contiene il file XML e quindi specificare la riga di comando seguente:
  dism /online /Import-DefaultAppAssociations:DefaultAppAssocations.xml
  Per altre informazioni, vedere Esportare o importare associazioni di applicazioni predefinite.
• Applicare personalizzazioni e personalizzazioni: aggiungere passaggi in questo gruppo per applicare personalizzazioni del menu Start, ad esempio l'organizzazione di gruppi di programmi. Per altre informazioni, vedere Personalizzare la schermata Start.

Consigli aggiuntivi

• Consultare la documentazione di Windows per risolvere gli errori di aggiornamento di Windows 10. Questo articolo include anche informazioni dettagliate sul processo di aggiornamento.
• Nel passaggio predefinito Verifica idoneità abilitare Verificare lo spazio disponibile minimo su disco (MB). Impostare il valore su almeno 16384 (16 GB) per un pacchetto di aggiornamento del sistema operativo a 32 bit o 20480 (20 GB) per 64 bit.
• Usare la variabile della sequenza di attività predefinitaSMSTSDownloadRetryCount per riprovare a scaricare i criteri. Attualmente per impostazione predefinita, il client riprova due volte; questa variabile è impostata su due (2). Se i client non si trovano in una connessione di rete aziendale cablata, ulteriori tentativi consentono al client di ottenere i criteri. L'uso di questa variabile non causa alcun effetto collaterale negativo, ad eccezione dell'errore ritardato se non è possibile scaricare i criteri. Aumentare anche la variabile SMSTSDownloadRetryDelay dai 15 secondi predefiniti.
• Eseguire una valutazione della compatibilità inline.
  • Aggiungere un secondo passaggio del sistema operativo di aggiornamento all'inizio del gruppo Prepara per l'aggiornamento . Assegnare un nome alla valutazione dell'aggiornamento. Specificare lo stesso pacchetto di aggiornamento e quindi abilitare l'opzione Esegui analisi di compatibilità dell'installazione di Windows senza avviare l'aggiornamento. Abilita Continua in caso di errore nella scheda Opzioni.
  • Subito dopo questo passaggio di valutazione dell'aggiornamento , aggiungere un passaggio Esegui riga di comando . Specificare la riga di comando seguente:
    cmd /c exit %_SMSTSOSUpgradeActionReturnCode%
    Nella scheda Opzioni aggiungere la condizione seguente:
    Task Sequence Variable _SMSTSOSUpgradeActionReturnCode not equals 3247440400
    questo codice restituito è l'equivalente decimale di MOSETUP_E_COMPAT_SCANONLY (0xC1900210), ovvero un'analisi di compatibilità riuscita senza problemi. Se il passaggio Valutazione aggiornamento ha esito positivo e restituisce questo codice, questo passaggio viene ignorato. In caso contrario, se il passaggio di valutazione restituisce qualsiasi altro codice restituito, questo passaggio non riesce nella sequenza di attività con il codice restituito dall'analisi di compatibilità del programma di installazione di Windows.
  • Per altre informazioni, vedere Aggiornare il sistema operativo.
• Per modificare il dispositivo da BIOS a UEFI durante questa sequenza di attività, vedere Convertire da BIOS a UEFI durante un aggiornamento sul posto.

Inviare commenti e suggerimenti dalla scheda Home della barra multifunzione se sono disponibili altre raccomandazioni o suggerimenti.

Miglioramenti ai punti di distribuzione abilitati per PXE

Per chiarire il comportamento della nuova funzionalità PXE introdotta per la prima volta in Technical Preview versione 1706, è stata rinominata l'opzione Supporto IPv6 . Nella scheda PXE delle proprietà del punto di distribuzione selezionare Abilita un risponditore PXE senza servizio di distribuzione Windows.

Questa opzione abilita un risponditore PXE nel punto di distribuzione, che non richiede Servizi di distribuzione Windows.This option enables a PXE responder on the distribution point, which does not require Windows Deployment Services (WDS). Se si abilita questa nuova opzione in un punto di distribuzione già abilitato per PXE, Configuration Manager sospende il servizio Servizi di distribuzione Windows. Se si disabilita questa nuova opzione, ma si abilita ancora il supporto PXE per i client, il punto di distribuzione abilita di nuovo Servizi di distribuzione Windows.

Poiché WDS non è obbligatorio, il punto di distribuzione abilitato per PXE può essere un sistema operativo client o server, incluso Windows Server Core. Questo nuovo servizio risponditore PXE continua a supportare IPv6 e migliora anche la flessibilità dei punti di distribuzione abilitati per PXE negli uffici remoti.

Nota

Questo servizio usa la stessa tecnologia fondamentale del servizio risponditore PXE basato sul client nella versione Technical Preview 1712. Tale funzionalità non richiede il sovraccarico del ruolo del punto di distribuzione.

Multicast

Per abilitare e configurare il multicast nella scheda Multicast delle proprietà del punto di distribuzione, il punto di distribuzione deve usare Servizi di distribuzione Windows.

• Se si abilita il supporto PXE per i client e si abilita il multicast per l'invio simultaneo dei dati a più client, non è possibile abilitare un risponditore PXE senza il servizio di distribuzione Windows.
• Se si abilita il supporto PXE per i client e si abilita un risponditore PXE senza il servizio di distribuzione Windows, non è possibile abilitare il multicast per l'invio simultaneo di dati a più client

Modelli di distribuzione per sequenze di attività

La distribuzione guidata per le sequenze di attività può ora creare un modello di distribuzione. Il modello di distribuzione può essere salvato e applicato a una sequenza di attività esistente o nuova per creare una distribuzione.

Provali ora!

Provare a completare le attività. Inviare quindi commenti e suggerimenti dalla scheda Home della barra multifunzione per segnalare il funzionamento.

Creare un modello di distribuzione per una nuova distribuzione della sequenza di attività

1. Nell'area di lavoro Raccolta software espandere Sistemi operativi e selezionare Sequenze di attività.
2. Fare clic con il pulsante destro del mouse su una sequenza di attività e scegliere Distribuisci.
3. Nella scheda Generale è ora disponibile un'opzione per Selezionare il modello di distribuzione.
4. Continuare con la Distribuzione guidata software selezionando le impostazioni di distribuzione per la sequenza di attività.
5. Quando si raggiunge la scheda Riepilogo della Distribuzione guidata software, fare clic su Salva come modello.
6. Assegnare un nome al modello e selezionare le impostazioni da salvare nel modello.
7. Fare clic su Salva. Il modello è ora disponibile per l'uso dall'opzione Seleziona modello di distribuzione .

Dashboard del ciclo di vita del prodotto

Il nuovo dashboard del ciclo di vita del prodotto mostra lo stato dei criteri del ciclo di vita del prodotto Microsoft per i prodotti Microsoft installati nei dispositivi gestiti con Configuration Manager. Il dashboard fornisce informazioni sui prodotti Microsoft nell'ambiente, sullo stato di supporto e sulle date di fine del supporto. È possibile usare il dashboard per comprendere la disponibilità del supporto per ogni prodotto.

Per accedere al dashboard del ciclo di vita, nella console di Configuration Manager passare a Asset e ciclo divita del prodottoAsset Intelligence>per la conformità>

Miglioramenti alla creazione di report

In seguito ai commenti e suggerimenti, è stato aggiunto un nuovo report, i dettagli di manutenzione di Windows 10 per una raccolta specifica. Questo report mostra l'ID risorsa, il nome NetBIOS, il nome del sistema operativo, il nome della versione del sistema operativo, la compilazione, il ramo del sistema operativo e lo stato di manutenzione per i dispositivi Windows 10. Per accedere al report, passare a Monitoring>Reporting>Reports>Operating SystemsWindows 10 Servicing details for a specific collection (Dettagli di manutenzione di Windows 10 per una raccolta specifica).>

Miglioramenti a Software Center

A seguito dei commenti e suggerimenti, le applicazioni installate possono ora essere nascoste in Software Center. Le applicazioni già installate non verranno più visualizzate nella scheda Applicazioni quando questa opzione è abilitata.

Provali ora!

Abilitare l'impostazione Nascondi applicazioni installate in Software Center nelle impostazioni client di Software Center. Osservare il comportamento in Software Center quando l'utente finale installa un'applicazione.

Miglioramenti per l'esecuzione di script

La funzionalità Esegui script ora restituisce l'output dello script usando la formattazione JSON. Questo formato restituisce in modo coerente un output di script leggibile. Gli script che non vengono eseguiti potrebbero non ottenere l'output restituito.

Fallback del gruppo di limiti per i punti di gestione

A partire da questa versione, è possibile configurare le relazioni di fallback per i punti di gestione tra gruppi di limiti. Questo comportamento fornisce un maggiore controllo per i punti di gestione usati dai client. Nella scheda Relazioni delle proprietà del gruppo di limiti è disponibile una nuova colonna per il punto di gestione. Quando si aggiunge un nuovo gruppo di limiti di fallback, il tempo di fallback per il punto di gestione è attualmente sempre zero (0). Questo comportamento è lo stesso per il comportamento predefinito nel gruppo di limiti predefinito del sito.

In precedenza, si verifica un problema comune quando si dispone di un punto di gestione protetto in una rete sicura. I client nella rete aziendale principale ricevono criteri che includono questo punto di gestione protetto, anche se non possono comunicare con esso attraverso un firewall. Per risolvere questo problema, usare l'opzione Mai fallback per assicurarsi che i client possano solo eseguire il fallback ai punti di gestione con cui possono comunicare.

Quando si aggiorna il sito a questa versione, Configuration Manager aggiunge tutti i punti di gestione non con connessione Internet nel gruppo di limiti predefinito del sito. Questo comportamento di aggiornamento garantisce che le versioni client precedenti continuino a comunicare con i punti di gestione. Per sfruttare appieno questa funzionalità, spostare i punti di gestione nei gruppi di limiti desiderati.

Il fallback del gruppo di limiti del punto di gestione non modifica il comportamento durante l'installazione client (ccmsetup). Se la riga di comando non specifica il punto di gestione iniziale usando il parametro /MP, il nuovo client riceve l'elenco completo dei punti di gestione disponibili. Per il processo di bootstrap iniziale, il client usa il primo punto di gestione a cui può accedere. Una volta che il client si registra nel sito, riceve l'elenco dei punti di gestione correttamente ordinato con questo nuovo comportamento.

Prerequisiti

• Abilitare i punti di gestione preferiti. Nella console di Configuration Manager passare all'area di lavoro Amministrazione . Espandere Configurazione sito e selezionare Siti. Fare clic su Impostazioni gerarchia nella barra multifunzione. Nella scheda Generale abilitare I client preferiscono usare i punti di gestione specificati nei gruppi di limiti.

Problemi noti

• I processi di distribuzione del sistema operativo non sono a conoscenza dei gruppi di limiti.

Risoluzione dei problemi

Le nuove voci vengono visualizzate nella LocationServices.log. L'attributo Locality identifica uno degli stati seguenti:

• 0: Sconosciuto
• 1: il punto di gestione specificato si trova solo nel gruppo di limiti predefinito del sito per il fallback
• 2: il punto di gestione specificato si trova in un gruppo di limiti remoto o adiacente. Quando il punto di gestione si trova sia in un vicino che nei gruppi di limiti predefiniti del sito, la località è 2.
• 3: il punto di gestione specificato si trova nel gruppo di limiti locale o corrente. Quando il punto di gestione si trova nel gruppo di limiti corrente, nonché in un gruppo di limiti adiacente o predefinito del sito, la località è 3. Se non si abilita l'impostazione dei punti di gestione preferiti in Impostazioni gerarchia, la località è sempre 3, indipendentemente dal gruppo di limiti in cui si trova il punto di gestione.

I client usano prima i punti di gestione locali (località 3), i secondi remoti (località 2), quindi il fallback (località 1).

Quando un client riceve cinque errori in dieci minuti e non riesce a comunicare con un punto di gestione nel gruppo di limiti corrente, tenta di contattare un punto di gestione in un vicino o nel gruppo di limiti predefinito del sito. Se il punto di gestione nel gruppo di limiti corrente torna online in un secondo momento, il client tornerà al punto di gestione locale nel ciclo di aggiornamento successivo. Il ciclo di aggiornamento è di 24 ore o al riavvio del servizio agente di Configuration Manager.

Supporto migliorato per i certificati CNG

Configuration Manager (Current Branch) versione 1710 supporta i certificati CNG (Cryptography: Next Generation). La versione 1710 limita il supporto ai certificati client in diversi scenari.

A partire da questa versione technical preview, usare i certificati CNG per i ruoli del server abilitati per HTTPS seguenti:

• Punto di gestione
• Punto di distribuzione
• Punto di aggiornamento software

L'elenco degli scenari non supportati rimane invariato.

Supporto del gateway di gestione cloud per Azure Resource Manager

Quando si crea un'istanza del gateway di gestione cloud , la procedura guidata offre ora l'opzione per creare una distribuzione di Azure Resource Manager. Azure Resource Manager è una piattaforma moderna per la gestione di tutte le risorse della soluzione come singola entità, denominata gruppo di risorse. Quando si distribuisce CMG con Azure Resource Manager, il sito usa l'ID Microsoft Entra per autenticare e creare le risorse cloud necessarie. Questa distribuzione modernizzata non richiede il certificato di gestione di Azure classico.

La procedura guidata cmg offre comunque l'opzione per una distribuzione classica del servizio usando un certificato di gestione di Azure. Per semplificare la distribuzione e la gestione delle risorse, è consigliabile usare il modello di distribuzione di Azure Resource Manager per tutte le nuove istanze di CMG. Se possibile, ridistribuire le istanze di CMG esistenti tramite Resource Manager.

Configuration Manager non esegue la migrazione di istanze di CMG classiche esistenti al modello di distribuzione di Azure Resource Manager. Creare nuove istanze di CMG usando le distribuzioni di Azure Resource Manager e quindi rimuovere le istanze di CMG classiche.

Importante

Questa funzionalità non abilita il supporto per Azure Cloud Service Provider (CSP). La distribuzione di CMG con Azure Resource Manager continua a usare il servizio cloud classico, che il CSP non supporta. Per altre informazioni, vedere Servizi di Azure disponibili in Azure CSP.

Prerequisiti

• Integrazione con Microsoft Entra ID. L'individuazione utente di Microsoft Entra non è necessaria.
• Gli stessi requisiti per il gateway di gestione cloud, ad eccezione del certificato di gestione di Azure.

Provali ora!

Provare a completare le attività. Inviare quindi commenti e suggerimenti dalla scheda Home della barra multifunzione per segnalare il funzionamento.

1. Nell'area di lavoro Amministrazione della console di Configuration Manager espandere Servizi cloud e selezionare Cloud Management Gateway. Fare clic su Crea gateway di gestione cloud nella barra multifunzione.
2. Nella pagina Generale selezionare Distribuzione di Azure Resource Manager. Fare clic su Accedi per eseguire l'autenticazione con un account amministratore della sottoscrizione di Azure. La procedura guidata popola automaticamente i campi rimanenti dalle informazioni sulla sottoscrizione di Microsoft Entra archiviate durante il prerequisito di integrazione. Se si possiedono più sottoscrizioni, selezionare la sottoscrizione desiderata da usare. Fare clic su Avanti.
3. Nella pagina Impostazioni specificare il file del certificato PKI del server come di consueto. Questo certificato definisce il nome del servizio CMG in Azure. Selezionare l'area e quindi selezionare un'opzione del gruppo di risorse per Crea nuovo o Usa esistente. Immettere il nome del nuovo gruppo di risorse o selezionare un gruppo di risorse esistente nell'elenco a discesa.
4. Completare la procedura guidata.

Nota

Per l'app server Microsoft Entra selezionata, Azure assegna l'autorizzazione di collaboratore alla sottoscrizione.

Monitorare lo stato di avanzamento della distribuzione del servizio con cloudmgr.log nel punto di connessione del servizio.

Approvare le richieste di applicazioni per gli utenti per dispositivo

A partire da questa versione, quando un utente richiede un'applicazione che richiede l'approvazione, il nome del dispositivo specifico fa ora parte della richiesta. Se l'amministratore approva la richiesta, l'utente è in grado di installare l'applicazione solo nel dispositivo. L'utente deve inviare un'altra richiesta per installare l'applicazione in un altro dispositivo.

Nota

Questa funzionalità è facoltativa. Quando si esegue l'aggiornamento a questa versione, abilitare questa funzionalità nella procedura guidata di aggiornamento. In alternativa, abilitare la funzionalità nella console in un secondo momento. Per altre informazioni, vedere Enable optional features from updates (Abilitare le funzioni facoltative dagli aggiornamenti).

Prerequisiti

• Aggiornare il client di Configuration Manager alla versione più recente
• Abilitare l'impostazione client Usare il nuovo Software Center nel gruppo agente computer

Provali ora!

Provare a completare le attività. Inviare quindi commenti e suggerimenti dalla scheda Home della barra multifunzione per segnalare il funzionamento.

1. Distribuire un'applicazione come disponibile per una raccolta di utenti.
2. Nella pagina Impostazioni distribuzione abilitare l'opzione: Un amministratore deve approvare una richiesta per questa applicazione nel dispositivo.
3. Come utente di destinazione, usare Software Center per inviare una richiesta per l'applicazione.
4. Visualizzare le richieste di approvazione in Gestione applicazioni nell'area di lavoro Raccolta software della console di Configuration Manager. È ora presente una colonna Dispositivo nell'elenco per ogni richiesta. Quando si esegue un'azione sulla richiesta, la finestra di dialogo Richiesta applicazione include anche il nome del dispositivo da cui l'utente ha inviato la richiesta.

Usare Software Center per esplorare e installare le applicazioni disponibili per l'utente nei dispositivi aggiunti a Microsoft Entra

Se si distribuiscono applicazioni come disponibili per gli utenti, ora possono esplorarle e installarle tramite Software Center nei dispositivi Microsoft Entra.

Prerequisiti

• Abilitare HTTPS nel punto di gestione
• Integrare il sito con l'ID Microsoft Entra
• Distribuire un'applicazione come disponibile per una raccolta di utenti
• Distribuire qualsiasi contenuto dell'applicazione in un punto di distribuzione cloud
• Abilitare l'impostazione client Usare il nuovo Software Center nel gruppo agente computer
• Il client deve essere:
  • Windows 10
  • Aggiunta a Microsoft Entra, nota anche come aggiunta al dominio cloud
• Per supportare i client basati su Internet:
  • Gateway di gestione cloud
  • Abilitare l'impostazione client: abilitare le richieste di criteri utente dai client Internet nel gruppo Criteri client
• Per supportare i client nella rete aziendale:
  • Aggiungere il punto di distribuzione cloud a un gruppo di limiti usato dai client
  • I client devono essere in grado di risolvere il nome di dominio completo (FQDN) del punto di gestione abilitato per HTTPS

Report sulle informazioni sul dispositivo Windows Autopilot

Windows Autopilot è una soluzione per l'onboarding e la configurazione di nuovi dispositivi Windows 10 in modo moderno. Per altre informazioni, vedere una panoramica di Windows Autopilot. Un metodo per registrare i dispositivi esistenti con Windows Autopilot consiste nel caricare le informazioni sui dispositivi in Microsoft Store per le aziende e la formazione. Queste informazioni includono il numero di serie del dispositivo, l'identificatore del prodotto Windows e un identificatore hardware. Usare Configuration Manager per raccogliere e segnalare queste informazioni sul dispositivo.

Prerequisiti

• Queste informazioni sul dispositivo si applicano solo ai client in Windows 10 versione 1703 e successive

Provali ora!

Provare a completare le attività. Inviare quindi commenti e suggerimenti dalla scheda Home della barra multifunzione per segnalare il funzionamento.

1. Nell'area di lavoro Monitoraggio della console di Configuration Manager espandere il nodo Report , espandere Report e selezionare il nodo Hardware - Generale .
2. Eseguire il nuovo report Windows Autopilot Device Information e visualizzare i risultati.
3. Nel visualizzatore di report fare clic sull'icona Esporta e selezionare l'opzione CSV (delimitato da virgole).
4. Dopo aver salvato il file, caricare i dati in Microsoft Store per le aziende e la formazione. Per altre informazioni, vedere Aggiungere dispositivi in Microsoft Store per le aziende e la formazione.

Miglioramenti ai criteri di Configuration Manager per Windows Defender Exploit Guard

Sono state aggiunte altre impostazioni dei criteri per la riduzione della superficie di attacco e i componenti di accesso controllato alle cartelle in Configuration Manager per Windows Defender Exploit Guard.

Nuove impostazioni per l'accesso controllato alle cartelle
Quando si configura l'accesso controllato alle cartelle, sono disponibili due opzioni aggiuntive: Solo settori del disco bloccati e Solo settori del disco di controllo. Queste due impostazioni consentono di abilitare l'accesso controllato alle cartelle solo per i settori di avvio e non abilita la protezione di cartelle specifiche o delle cartelle protette predefinite.

Nuove impostazioni per la riduzione della superficie di attacco

• Usa la protezione avanzata da ransomware.
• Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows.
• Blocca l'esecuzione dei file eseguibili a meno che non soddisfino criteri di prevalenza, età o elenco attendibile.
• Bloccare i processi non attendibili e non firmati eseguiti da USB.

Criteri del browser Microsoft Edge

Per i clienti che usano il Web browser Microsoft Edge nei client Windows 10, è ora possibile creare un criterio delle impostazioni di conformità di Configuration Manager per configurare diverse impostazioni di Microsoft Edge. Questo criterio include attualmente le impostazioni seguenti:

• Impostare il browser Microsoft Edge come predefinito: configura l'impostazione dell'app predefinita di Windows 10 per il Web browser su Microsoft Edge
• Consenti elenco a discesa della barra degli indirizzi: richiede Windows 10 versione 1703 o successiva. Per altre informazioni, vedere Criteri del browser AllowAddressBarDropdown.
• Consenti la sincronizzazione dei preferiti tra browser Microsoft: richiede Windows 10, versione 1703 o successiva. Per altre informazioni, vedere Criteri del browser SyncFavoritesBetweenIEAndMicrosoftEdge.
• Consenti cancella dati di esplorazione all'uscita: richiede Windows 10, versione 1703 o successiva. Per altre informazioni, vedere Criteri del browser ClearBrowsingDataOnExit.
• Consenti intestazioni Do Not Track: per altre informazioni, vedere Criteri del browser AllowDoNotTrack.
• Consenti riempimento automatico: per altre informazioni, vedere Criteri del browser AllowAutofill.
• Consenti cookie: per altre informazioni, vedere Criteri del browser AllowCookies.
• Consenti blocco popup: per altre informazioni, vedere Criteri del browser AllowPopups.
• Consenti suggerimenti per la ricerca nella barra degli indirizzi: per altre informazioni, vedere Criteri del browser AllowSearchSuggestionsinAddressBar.
• Consenti l'invio del traffico Intranet a Internet Explorer: per altre informazioni, vedere Criteri del browser SendIntranetTraffictoInternetExplorer.
• Consenti gestione password: per altre informazioni, vedere Criteri del browser AllowPasswordManager.
• Consenti strumenti di sviluppo: per altre informazioni, vedere Criteri del browser AllowDeveloperTools.
• Consenti estensioni: per altre informazioni, vedere Criteri del browser AllowExtensions.

Prerequisiti

• Client Windows 10 aggiunto a Microsoft Entra.

Problemi noti

• I dispositivi aggiunti a un dominio locale non possono applicare questo criterio in questa versione. Questo problema riguarda anche i dispositivi ibridi aggiunti a un dominio.

Provali ora!

Provare a completare le attività. Inviare quindi commenti e suggerimenti dalla scheda Home della barra multifunzione per segnalare il funzionamento.

Creare il criterio

1. Nella console di Configuration Manager passare all'area di lavoro Asset e conformità. Espandere Impostazioni di conformità e selezionare il nuovo nodo Profili browser Microsoft Edge . Fare clic sull'opzione della barra multifunzione per Creare criteri browser Microsoft Edge.
2. Specificare un nome per il criterio, immettere facoltativamente una descrizione e fare clic su Avanti.
3. Nella pagina Impostazioni modificare il valore in Configurato per includere le impostazioni in questo criterio e fare clic su Avanti.
4. Nella pagina Piattaforme supportate selezionare le versioni e le architetture del sistema operativo a cui si applica questo criterio e fare clic su Avanti.
5. Completare la procedura guidata.

Distribuire i criteri

1. Selezionare i criteri e fare clic sull'opzione della barra multifunzione per Distribuisci.
2. Fare clic su Sfoglia per selezionare la raccolta di utenti o dispositivi in cui distribuire i criteri.
3. Selezionare opzioni aggiuntive in base alle esigenze. Generare avvisi quando i criteri non sono conformi. Impostare la pianificazione in base alla quale il client valuta la conformità del dispositivo a questo criterio.
4. Fare clic su OK per creare la distribuzione.

Analogamente ai criteri delle impostazioni di conformità, il client corregge le impostazioni in base alla pianificazione specificata. Monitorare e segnalare la conformità del dispositivo nella console di Configuration Manager.

Report per i conteggi predefiniti del browser

Ora è disponibile un nuovo report per visualizzare il numero di client con un Web browser specifico come impostazione predefinita di Windows.

Problemi noti

• Quando si apre il report per la prima volta, viene visualizzato solo il conteggio e non il Valore BrowserProgID. Per risolvere questo problema, modificare la query per il report nella sintassi seguente:
  select BrowserProgId00 as BrowserProgId, Count(*) as Count
from DEFAULT_BROWSER_DATA as dbd
group by BrowserProgId00

Provali ora!

Provare a completare le attività. Inviare quindi commenti e suggerimenti dalla scheda Home della barra multifunzione per segnalare il funzionamento.

1. Nell'area di lavoro Monitoraggio della console di Configuration Manager espandere Report, Report, selezionare Software - Aziende e prodotti.
2. Eseguire il report Conteggi browser predefiniti .

Usare il riferimento seguente per i browserprogID comuni:

• AppXq0fevzme2pys62n3e0fbqa7peapykr8v: Microsoft Edge
• IE. HTTP: Microsoft Internet Explorer
• ChromeHTML: Google Chrome
• OperaStable: Opera Software
• FirefoxURL-308046B0AF4A39CB: Mozilla Firefox

Supporto per dispositivi Windows 10 ARM64

A partire da questa versione, il client di Configuration Manager è supportato nei dispositivi Windows 10 ARM64. Le funzionalità di gestione client esistenti devono funzionare con questi nuovi dispositivi. Ad esempio, inventario hardware e software, aggiornamenti software e gestione delle applicazioni. La distribuzione del sistema operativo non è attualmente supportata.

Modifiche alle distribuzioni in più fasi

Le distribuzioni in più fasi automatizzano un'implementazione coordinata e sequenziata del software in più raccolte. In questa versione technical preview è possibile completare la distribuzione guidata in più fasi per le sequenze di attività nella console di amministrazione e vengono create le distribuzioni. Tuttavia, la seconda fase non viene avviata automaticamente dopo aver soddisfatto i criteri di riuscita della prima fase. La seconda fase può essere avviata manualmente con un'istruzione SQL.

Provali ora!

Provare a completare le attività. Inviare quindi commenti e suggerimenti dalla scheda Home della barra multifunzione per segnalare il funzionamento.

Creare una distribuzione in più fasi per una sequenza di attività

1. Nell'area di lavoro Raccolta software espandere Sistemi operativi e selezionare Sequenze di attività.
2. Fare clic con il pulsante destro del mouse su una sequenza di attività esistente e scegliere Crea distribuzione in più fasi.
3. Nella scheda Generale assegnare alla distribuzione in più fasi un nome, una descrizione (facoltativa) e selezionare Crea automaticamente una distribuzione a due fasi predefinita.
4. Popolare i campi First Collection e Second Collection . Seleziona Avanti.
5. Nella scheda Impostazioni scegliere un'opzione per ognuna delle impostazioni di pianificazione e selezionare Avanti al termine.
6. Nella scheda Fasi modificare una delle fasi, se necessario, quindi fare clic su Avanti.
7. Confermare le selezioni nella scheda Riepilogo e quindi fare clic su Avanti per continuare.
8. Quando sono stati raggiunti i criteri di riuscita per la prima fase, seguire le istruzioni per avviare la seconda fase con un'istruzione SQL.

Avviare la seconda fase con un'istruzione SQL

1. Identificare phasedDeploymentID per la distribuzione creata con la query SQL seguente:
   Select * from PhasedDeployment
2. Eseguire l'istruzione seguente per avviare la fase di produzione:
   UPDATE PhasedDeployment SET EvaluatePhasedDeployment = 1, Action = 3 WHERE PhasedDeploymentID = <Phased Deployment ID>

Passaggi successivi

Per informazioni sull'installazione o l'aggiornamento del ramo Technical Preview, vedere Technical Preview per Configuration Manager.