Udostępnij za pośrednictwem

Funkcje w Configuration Manager wersji technical preview 1909

  • Artykuł

Dotyczy: Configuration Manager (gałąź technical preview)

W tym artykule przedstawiono funkcje dostępne w wersji technical preview dla Configuration Manager, wersja 1909. Zainstaluj tę wersję, aby zaktualizować i dodać nowe funkcje do witryny technical preview.

Przed zainstalowaniem tej aktualizacji zapoznaj się z artykułem technical preview . W tym artykule zapoznasz się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, sposobem aktualizowania między wersjami i sposobem przekazywania opinii.

W poniższych sekcjach opisano nowe funkcje do wypróbowania w tej wersji:

Grupy orkiestracji

Utwórz grupę orkiestracji, aby lepiej kontrolować wdrażanie aktualizacji oprogramowania na urządzeniach. Wielu administratorów serwera musi starannie zarządzać aktualizacjami dla określonych obciążeń i automatyzować zachowania między nimi. Przykład:

  • Jako administrator aktualizacji oprogramowania zarządzasz wszystkimi aktualizacjami dla swojej organizacji.
  • Masz jedną dużą kolekcję dla wszystkich serwerów i jedną dużą kolekcję dla wszystkich klientów. Wszystkie aktualizacje tych kolekcji są wdrażane.
  • Administratorzy SQL Server chcą kontrolować całe oprogramowanie zainstalowane na serwerach SQL Server. Chcą załatać pięć serwerów w określonej kolejności. Ich bieżący proces polega na ręcznym zatrzymaniu określonych usług przed zainstalowaniem aktualizacji, a następnie ponownym uruchomieniu usług.
  • Tworzysz grupę orkiestracji i dodajesz wszystkie pięć serwerów SQL. Można również dodawać skrypty przed i po użyciu skryptów programu PowerShell dostarczonych przez administratorów SQL Server.
  • Podczas następnego cyklu aktualizacji utworzysz i wdrożysz aktualizacje oprogramowania w zwykły sposób dla dużej kolekcji serwerów. Administratorzy SQL Server uruchamiają wdrożenie, a grupa orkiestracji automatyzuje kolejność i usługi.

Grupa orkiestracji zapewnia elastyczność aktualizowania urządzeń na podstawie wartości procentowej, określonej liczby lub jawnego zamówienia. Możesz również uruchomić skrypt programu PowerShell przed uruchomieniem wdrożenia aktualizacji i po nim.

Członkowie grupy orkiestracji mogą być dowolnym klientem Configuration Manager, a nie tylko serwerami. Reguły grupy orkiestracji mają zastosowanie do urządzeń dla wszystkich wdrożeń aktualizacji oprogramowania do dowolnej kolekcji, która zawiera członka grupy orkiestracji. Nadal obowiązują inne zachowania związane z wdrażaniem. Na przykład okna obsługi i harmonogramy wdrażania.

Uwaga

Funkcja Grupy orkiestracji to ewolucja funkcji Grupy serwerów . Grupa orkiestracji to nowy obiekt w Configuration Manager.

Wymagania wstępne

  • Włącz funkcję Grupy orkiestracji . Aby uzyskać więcej informacji, zobacz Włączanie funkcji opcjonalnych.

    Uwaga

    Po włączeniu grup orkiestracji lokacja wyłącza funkcję Grupy serwerów . To zachowanie pozwala uniknąć konfliktów między tymi dwiema funkcjami.

  • Aby wyświetlić wszystkie grupy orkiestracji i aktualizacje dla tych grup, twoje konto musi być administratorem pełnym.

Wypróbuj to!

Spróbuj wykonać zadania. Następnie wyślij opinię ze swoimi przemyśleniami na temat tej funkcji.

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, a następnie wybierz węzeł Grupa orkiestracji.

  2. Na wstążce wybierz pozycję Utwórz grupę orkiestracji , aby otworzyć Kreatora tworzenia grupy orkiestracji.

  3. Na stronie Ogólne nadaj grupie orkiestracji nazwę i opcjonalnie opis.

  4. Na stronie Wybór członka najpierw określ bieżący kod witryny. Następnie wybierz pozycję Przeglądaj , aby dodać zasoby urządzenia jako członków tej grupy orkiestracji. Wyszukaj urządzenia według nazwy, a następnie dodaj je. Po zakończeniu dodawania urządzeń do listy wybranych zasobów wybierz przycisk OK .

    Zrzut ekranu przedstawiający okno Wybieranie zasobów do grupy orkiestracji

  5. Na stronie Wybór reguły wybierz jedną z następujących opcji:

    • Zezwalaj na aktualizowanie procentu maszyn w tym samym czasie, a następnie wybierz lub wprowadź liczbę dla tej wartości procentowej. To ustawienie umożliwia przyszłą elastyczność rozmiaru grupy orkiestracji. Na przykład grupa orkiestracji zawiera 50 urządzeń i ustawiono tę wartość na 10. Podczas wdrażania aktualizacji oprogramowania Configuration Manager umożliwia pięciu urządzeniom jednoczesne uruchamianie wdrożenia. Jeśli później zwiększysz rozmiar grupy orkiestracji do 100 urządzeń, 10 urządzeń zostanie zaktualizowanych jednocześnie.

    • Zezwalaj na aktualizowanie wielu maszyn w tym samym czasie, a następnie wybierz lub wprowadź liczbę dla tej określonej liczby. To ustawienie umożliwia zawsze ograniczenie do określonej liczby urządzeń niezależnie od ogólnego rozmiaru grupy orkiestracji.

    • Określ sekwencję konserwacji, a następnie posortuj wybrane zasoby w odpowiedniej kolejności. To ustawienie służy do jawnego definiowania kolejności uruchamiania wdrożenia aktualizacji oprogramowania przez urządzenia.

  6. Na stronie PreScript wprowadź skrypt programu PowerShell, który ma zostać uruchomiony na każdym urządzeniu przed uruchomieniem wdrożenia. Skrypt powinien zwrócić wartość dla 0 powodzenia lub 3010 dla powodzenia po ponownym uruchomieniu. Możesz również określić wartość limitu czasu skryptu , która kończy się niepowodzeniem skryptu, jeśli nie zostanie ukończony w określonym czasie.

  7. Na stronie PostScript wprowadź skrypt programu PowerShell do uruchomienia na każdym urządzeniu po uruchomieniu wdrożenia. W przeciwnym razie zachowanie jest takie samo jak w przypadku indeksu wstępnego.

  8. Zakończ pracę kreatora.

W węźle Grupa orkiestracji wybierz grupę orkiestracji. Na wstążce wybierz pozycję Pokaż członków. Możesz zobaczyć członków grupy i ich stan orkiestracji.

Aby przetestować zachowanie grupy orkiestracji, wdróż aktualizacje oprogramowania w kolekcji zawierającej członków grupy orkiestracji. Orkiestracja rozpoczyna się, gdy dowolny klient w grupie próbuje zainstalować aktualizację oprogramowania w terminie ostatecznym lub w oknie konserwacji. Uruchamia się dla całej grupy i zapewnia, że urządzenia są aktualizowane zgodnie z regułami grupy orkiestracji.

Porada

Grupy orkiestracji mają zastosowanie tylko do wdrożeń aktualizacji oprogramowania. Nie mają one zastosowania do innych wdrożeń.

Monitorowanie

Użyj następujących plików dziennika na serwerze lokacji, aby ułatwić monitorowanie i rozwiązywanie problemów:

  • Policypv.log: pokazuje, że lokacja jest przeznaczona dla grupy orkiestracji do klientów
  • SMS_OrchestrationGroup.log: pokazuje zachowania grupy orkiestracji

Znane problemy dotyczące grupy orkiestracji

  • Nie dodawać maszyny do więcej niż jednej grupy orkiestracji.

  • Podczas wyszukiwania kolekcji w celu wybrania zasobów dla grupy orkiestracji wybierz tylko pozycję Wszyscy klienci pulpitu i serwera.

  • Obecnie istnieje kilka akcji dostępnych w grupie orkiestracji, ale działa tylko domyślna akcja Pokaż członków . Ta akcja obecnie nie pokazuje nazwy urządzenia, tylko identyfikatora zasobu.

  • Wartości typu orkiestracji odpowiadają następującym typom:

    Value Typ orkiestracji
    1 Numer
    2 Procent
    3 Kolejność

  • Wartości bieżącego stanu odpowiadają następującym stanom:

    Value Bieżący stan
    1 Bezczynny
    2 Trwa oczekiwanie, urządzenie czeka na swoją kolej
    3 Trwa instalowanie aktualizacji
    4 Zakończone niepowodzeniem
    5 Oczekiwanie na ponowne uruchomienie

Ulepszenia zarządzania funkcją BitLocker

Począwszy od wersji technical preview 1905, możesz użyć Configuration Manager do zainstalowania klienta microsoft BitLocker Administration and Monitoring (MBAM) i zarządzania nimi. Ta wersja dodaje teraz obsługę zintegrowanych raportów, portal pomocy technicznej do administrowania i monitorowania oraz portal samoobsługowy dla użytkowników. Aby uzyskać więcej informacji na temat tych możliwości, zobacz następujące artykuły:

Wymagania wstępne

  • Zainstaluj rolę systemu lokacji punktu usług raportowania. Aby uzyskać więcej informacji, zobacz Konfigurowanie raportowania.

  • Serwer internetowy do hostowania składników MBAM

  • Konto użytkownika z uruchomionym skryptem instalatora MBAM wymaga SQL Server praw administratora systemu na serwerze bazy danych lokacji. Podczas procesu konfiguracji MBAM skrypt ustawia prawa logowania, użytkownika i SQL Server roli dla konta komputera serwera internetowego. To konto użytkownika można usunąć z roli administratora systemu po zakończeniu konfiguracji mbam.

Użycie skryptu

Ten proces używa skryptu programu PowerShell, MBAMWebSiteInstaller.ps1, do zainstalowania składników MBAM na serwerze internetowym. Akceptuje następujące parametry:

  • -SqlServerName <ServerName> (wymagane): nazwa serwera bazy danych lokacji

  • -SqlInstanceName <InstanceName>: nazwa wystąpienia SQL Server bazy danych lokacji. Ten parametr jest opcjonalny, jeśli SQL Server używa wystąpienia domyślnego.

  • -SqlDatabaseName <DatabaseName> (wymagane): nazwa bazy danych lokacji, na przykład CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: adres URL usługi internetowej punktu usługi raportowania. Jest to wartość adresu URL usługi sieci Web w usługach Reporting Services Configuration Manager.

  • -HelpdeskUsersGroupName <DomainUserGroup>: Na przykład contoso\mbamusers. Grupa użytkowników domeny, której członkowie mają dostęp do obszarów Zarządzanie modułem TPM i odzyskiwaniem dysków w witrynie internetowej administrowania i monitorowania MBAM. W przypadku korzystania z tych opcji ta rola musi wypełnić wszystkie pola, w tym nazwę domeny i konta użytkownika.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: Na przykład contoso\mbamadmin. Grupa użytkowników domeny, której członkowie mają dostęp do wszystkich obszarów odzyskiwania w witrynie internetowej administracji i monitorowania. W przypadku pomocy użytkownikom w odzyskiwaniu dysków ta rola musi tylko wprowadzić klucz odzyskiwania.

  • -MbamReportUsersGroupName <DomainUserGroup>: Na przykład contoso\mbamreports. Grupa użytkowników domeny, której członkowie mają dostęp tylko do odczytu do obszaru Raporty w witrynie internetowej administracji i monitorowania.

  • -SiteInstall Both: określ, które składniki mają zostać zainstalowane. Prawidłowe opcje obejmują:

    • Both: Instalowanie obu składników
    • HelpDesk: Instalowanie tylko portalu pomocy technicznej
    • SSP: Instalowanie tylko portalu samoobsługowego

  • IISWebSite: witryna internetowa, w której skrypt instaluje aplikacje internetowe MBAM. Domyślnie używa domyślnej witryny internetowej usług IIS.

  • InstallDirectory: ścieżka, w której skrypt instaluje pliki aplikacji internetowej. Domyślnie ta ścieżka to C:\inetpub.

Wypróbuj to!

Spróbuj wykonać zadania. Następnie wyślij opinię ze swoimi przemyśleniami na temat tej funkcji.

Na serwerze internetowym hostującym składniki MBAM wykonaj następujące czynności:

  1. Skopiuj następujące pliki z SMSSETUP\BIN\X64 folderu lokalnego:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1

  2. Uruchom program PowerShell jako administrator, a następnie uruchom skrypt podobny do następującego wiersza polecenia:

.\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

Po instalacji uzyskaj dostęp do portali za pośrednictwem następujących adresów URL:

  • Portal samoobsługowy: https://webserver/SelfService
  • Portal pomocy technicznej: https://webserver/HelpDesk

Uwaga

Firma Microsoft zaleca, ale nie wymaga użycia protokołu HTTPS. Aby uzyskać więcej informacji, zobacz How to Set Up SSL on IIS (Jak skonfigurować protokół SSL w usługach IIS).

Zweryfikować

Monitorowanie i rozwiązywanie problemów przy użyciu następujących dzienników:

  • Dzienniki zdarzeń systemu Windows w obszarze Microsoft-Windows-MBAM-Server/Operational i Microsoft-Windows-MBAM-Server/Administracja. Aby uzyskać więcej informacji, zobacz Dzienniki zdarzeń serwera.

  • Dzienniki śledzenia dla każdego składnika:

    • Portal samoobsługowy: <InstallDirectory>\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Portal pomocy technicznej: <InstallDirectory>\Microsoft BitLocker Management Solution\Logs\Help Desk Website

    Uwaga

    Domyślnie jest to <InstallDirectory>C:\inetpub.

Rozszerzanie i migrowanie lokacji lokalnej na platformę Microsoft Azure

To nowe narzędzie ułatwia programowe tworzenie maszyn wirtualnych platformy Azure dla Configuration Manager. Można ją zainstalować z domyślnymi rolami lokacji, takimi jak pasywny serwer lokacji, punkty zarządzania i punkty dystrybucji. Po zweryfikowaniu nowych ról użyj ich jako dodatkowych systemów lokacji w celu zapewnienia wysokiej dostępności. Możesz również usunąć rolę lokalnego systemu lokacji i zachować tylko rolę maszyny wirtualnej platformy Azure.

Wymagania wstępne

  • Subskrypcja platformy Azure

  • Sieć wirtualna platformy Azure z bramą usługi ExpressRoute

Wypróbuj to!

Spróbuj wykonać zadania. Następnie wyślij opinię ze swoimi przemyśleniami na temat tej funkcji.

  1. Zaloguj się do serwera lokacji głównej i uruchom następujące narzędzie w katalogu instalacyjnym Configuration Manager:Cd.Latest\SMSSETUP\TOOLS\ExtendMigrateToAzure\ExtendMigrateToAzure.exe

  2. Przejrzyj informacje na karcie Ogólne , a następnie przejdź do karty Azure Information .

  3. Na karcie Azure Information wybierz środowisko platformy Azure, a następnie zaloguj się.

    Porada

    Aby poprawnie się zalogować, może być konieczne dodanie https://*.microsoft.com do listy zaufanych witryn sieci Web.

    Karta Azure Information w narzędziu Rozszerzanie i migrowanie

  4. Po zalogowaniu wybierz identyfikator subskrypcji i sieć wirtualną. Narzędzie wyświetla tylko listę sieci z bramą usługi ExpressRoute.

Wysoka dostępność serwera lokacji

  1. Na karcie Wysoka dostępność serwera lokacji wybierz pozycję Sprawdź , aby ocenić gotowość witryny.

    Jeśli którykolwiek z testów zakończy się niepowodzeniem, wybierz pozycję Więcej szczegółów , aby określić sposób rozwiązania problemu. Aby uzyskać więcej informacji na temat tych wymagań wstępnych, zobacz Wysoka dostępność serwera lokacji.

  2. Jeśli chcesz rozszerzyć lub przeprowadzić migrację serwera lokacji na platformę Azure, wybierz pozycję Utwórz serwer lokacji na platformie Azure. Następnie wypełnij następujące pola:

    Name (Nazwa) Opis
    Subskrypcja Tylko do odczytu. Pokazuje nazwę i identyfikator subskrypcji.
    Grupa zasobów Listy dostępne grupy zasobów. Jeśli musisz utworzyć nową grupę zasobów, użyj Azure Portal, a następnie uruchom ponownie to narzędzie.
    Lokalizacja Tylko do odczytu. Określana przez lokalizację sieci wirtualnej
    Rozmiar maszyny wirtualnej Wybierz rozmiar dopasowany do obciążenia. Firma Microsoft zaleca Standard_DS3_v2.
    System operacyjny Tylko do odczytu. Narzędzie używa Windows Server 2019.
    Typ dysku Tylko do odczytu. Narzędzie używa dysków SSD w warstwie Premium, aby uzyskać najlepszą wydajność.
    Sieć wirtualna Tylko do odczytu.
    Podsieć Wybierz podsieć do użycia. Jeśli musisz utworzyć nową podsieć, użyj Azure Portal.
    Nazwa maszyny Wprowadź nazwę maszyny wirtualnej serwera lokacji pasywnej na platformie Azure. Jest to ta sama nazwa wyświetlana w Azure Portal.
    Nazwa użytkownika administratora lokalnego Wprowadź nazwę lokalnego użytkownika administracyjnego utworzonego przez maszynę wirtualną platformy Azure przed dołączeniem do domeny.
    Hasło administratora lokalnego Hasło lokalnego użytkownika administracyjnego. Aby chronić hasło podczas wdrażania platformy Azure, zapisz hasło jako wpis tajny w usłudze Azure Key Vault. Następnie użyj odwołania tutaj. W razie potrzeby utwórz nową z Azure Portal.
    Nazwa FQDN domeny W pełni kwalifikowana nazwa domeny dla domeny usługi Active Directory do przyłączenia. Domyślnie narzędzie pobiera tę wartość z bieżącej maszyny.
    Nazwa użytkownika domeny Nazwa użytkownika domeny, który może dołączyć do domeny. Domyślnie narzędzie używa nazwy aktualnie zalogowanego użytkownika.
    Hasło domeny Hasło użytkownika domeny do dołączenia do domeny. Narzędzie weryfikuje go po wybraniu pozycji Uruchom. Aby chronić hasło podczas wdrażania platformy Azure, zapisz hasło jako wpis tajny w usłudze Azure Key Vault. Następnie użyj odwołania tutaj. W razie potrzeby utwórz nową z Azure Portal.
    Adres IP DNS domeny Służy do dołączania do domeny. Domyślnie narzędzie używa bieżącego systemu DNS z bieżącej maszyny.
    Type Tylko do odczytu. Jako typ jest wyświetlany pasywny serwer lokacji .

    1. Aby rozpocząć aprowizowanie maszyny wirtualnej platformy Azure, wybierz pozycję Start. Aby monitorować stan wdrożenia, przejdź do karty Wdrożenia na platformie Azure w narzędziu. Aby uzyskać najnowszy stan, wybierz pozycję Odśwież stan wdrożenia.

      Porada

      Możesz również użyć Azure Portal, aby sprawdzić stan, znaleźć błędy i określić potencjalne poprawki.

    2. Po zakończeniu wdrażania przejdź do serwerów SQL i przyznaj uprawnienia dla nowej maszyny wirtualnej platformy Azure. Aby uzyskać więcej informacji, zobacz Wysoka dostępność serwera lokacji — wymagania wstępne.

  3. Aby dodać maszynę wirtualną platformy Azure jako serwer lokacji w trybie pasywnym, wybierz pozycję Dodaj serwer lokacji w trybie pasywnym.

Po dodaniu serwera lokacji w trybie pasywnym na karcie Wysoka dostępność serwera lokacji zostanie wyświetlony stan.

Pasywny serwer lokacji dodany do karty Wysoka dostępność serwera lokacji

Następnie przejdź do karty Wdrożenia na platformie Azure , aby zakończyć wdrażanie.

Baza danych lokacji

Narzędzie nie ma obecnie żadnych zadań migracji bazy danych ze środowiska lokalnego na platformę Azure. Możesz przenieść bazę danych z lokalnego SQL Server na maszynę wirtualną serwera Azure SQL. Narzędzie zawiera listę następujących artykułów na karcie Baza danych witryny , aby uzyskać pomoc:

Role systemu lokacji

  1. Przejdź do karty Role systemu lokacji . Aby aprowizować nową rolę systemu lokacji z ustawieniami domyślnymi, wybierz pozycję Utwórz nową. Można aprowizować role, takie jak punkt zarządzania, punkt dystrybucji i punkt aktualizacji oprogramowania. Nie wszystkie role są obecnie dostępne w narzędziu.

    Karta Role systemu lokacji w narzędziu Rozszerzanie i migrowanie

  2. W oknie aprowizacji wypełnij pola, aby aprowizować maszynę wirtualną roli lokacji na platformie Azure. Te szczegóły są podobne do powyższej listy dla serwera lokacji.

  3. Aby rozpocząć aprowizowanie maszyny wirtualnej platformy Azure, wybierz pozycję Start. Aby monitorować stan wdrożenia, przejdź do karty Wdrożenia na platformie Azure w narzędziu. Aby uzyskać najnowszy stan, wybierz pozycję Odśwież stan wdrożenia.

    Porada

    Możesz również użyć Azure Portal, aby sprawdzić stan, znaleźć błędy i określić potencjalne poprawki.

Powtórz ten proces, aby dodać więcej ról systemu lokacji.

Następnie przejdź do karty Wdrożenia na platformie Azure , aby zakończyć wdrażanie.

Po zakończeniu wdrażania przejdź do konsoli Configuration Manager, aby wprowadzić dodatkowe zmiany w roli lokacji.

Wdrożenia na platformie Azure

  1. Gdy platforma Azure utworzy maszynę wirtualną, przejdź do karty Wdrożenia na platformie Azure w narzędziu. Wybierz pozycję Wdróż , aby skonfigurować rolę przy użyciu ustawień domyślnych.

  2. Wybierz pozycję Uruchom , aby uruchomić skrypt programu PowerShell.

    Wdrażanie ról lokacji przez uruchomienie wygenerowanego skryptu programu PowerShell

Powtórz ten proces, aby skonfigurować więcej ról.

Dodatkowe jednostki i ulepszenia cmpivot

W oparciu o opinie użytkowników dodaliśmy wiele nowych jednostek CMPivot i ulepszeń jednostek, aby ułatwić rozwiązywanie problemów i wyszukiwanie zagrożeń. Uwzględniliśmy jednostki do wykonywania zapytań:

Ta wersja zawiera również kilka innych ulepszeń programu CMPivot.

WinEvent(<logname>,[<timespan>])

Ta jednostka służy do pobierania zdarzeń z dzienników zdarzeń i plików dziennika śledzenia zdarzeń. Jednostka pobiera dane z dzienników zdarzeń generowanych przez technologię dziennika zdarzeń systemu Windows. Jednostka pobiera również zdarzenia w plikach dziennika generowanych przez śledzenie zdarzeń dla systemu Windows (ETW). Usługa WinEvent domyślnie analizuje zdarzenia, które wystąpiły w ciągu ostatnich 24 godzin. Jednak wartość domyślna 24-godzinna może zostać zastąpiona przez uwzględnienie przedziału czasu.

WinEvent('Microsoft-Windows-HelloForBusiness/Operational', 1d)
| where LevelDisplayName =='Error'
| summarize count() by Device

FileContent(<nazwa> pliku)

PlikContent służy do pobierania zawartości pliku tekstowego.

FileContent('c:\\windows\\SMSCFG.ini')
| where Content startswith  'SMS Unique Identifier='
| project Device, SMSId= substring(Content,22)

ProcessModule(<nazwa> procesu)

Ta jednostka służy do wyliczania modułów (dll) załadowanych przez dany proces. Funkcja ProcessModule jest przydatna podczas wyszukiwania złośliwego oprogramowania ukrywanego w legalnych procesach.

ProcessModule('powershell')
| summarize count() by ModuleName
| order by count_ desc

AadStatus

Ta jednostka może służyć do pobierania bieżących informacji o tożsamości Microsoft Entra z urządzenia.

AadStatus
| project Device, IsAADJoined=iif( isnull(DeviceId),'No','Yes')
| summarize DeviceCount=count() by IsAADJoined
| render piechart

EPStatus

Funkcja EPStatus służy do uzyskiwania stanu oprogramowania chroniącego przed złośliwym kodem zainstalowanego na komputerze.

EPStatus
| project Device, QuickScanAge=datetime_diff('day',now(),QuickScanEndTime)
| summarize DeviceCount=count() by QuickScanAge
| order by QuickScanAge
| render barchart

Inne ulepszenia

  • Zaktualizowaliśmy jednostki CcmLog() i EventLog(), aby domyślnie sprawdzać komunikaty tylko w ciągu ostatnich 24 godzin. To zachowanie można zastąpić, przekazując opcjonalny przedział czasu. Na przykład w poniższym przykładzie przedstawiono zdarzenia z ostatnich 1 godzin:

    CcmLog('Scripts',1h)

  • Jednostka File() została zaktualizowana w celu zbierania informacji o plikach ukrytych i systemowych oraz dołączania skrótu MD5. Chociaż skrót MD5 nie jest tak dokładny jak skrót SHA256, zwykle jest to często zgłaszany skrót w większości biuletynów złośliwego oprogramowania.

  • Komentarze można dodawać w zapytaniach. To zachowanie jest przydatne podczas udostępniania zapytań. Przykład:

    //Get the top ten devices sorted by user
Device
| top 10 by UserName

  • Program CMPivot automatycznie nawiązuje połączenie z ostatnią lokacją. Po uruchomieniu programu CMPivot możesz w razie potrzeby nawiązać połączenie z nową lokacją.

  • Z menu Eksportuj wybierz nową opcję Zapytanie link do schowka. Ta akcja kopiuje link do schowka, który można udostępniać innym osobom. Przykład:

    cmpivot:Ly8gU2FtcGxlIHF1ZXJ5DQpPcGVyYXRpbmdTeXN0ZW0NCnwgc3VtbWFyaXplIGNvdW50KCkgYnkgQ2FwdGlvbg0KfCBvcmRlciBieSBjb3VudF8gYXNjDQp8IHJlbmRlciBiYXJjaGFydA==

    Ten link otwiera autonomiczne narzędzie CMPivot z następującym zapytaniem:

    // Sample query
OperatingSystem
| summarize count() by Caption
| order by count_ asc
| render barchart

    Porada

    Aby ten link działał, zainstaluj autonomiczny program CMPivot.

  • W wynikach zapytania, jeśli urządzenie jest zarejestrowane w Ochrona punktu końcowego w usłudze Microsoft Defender, kliknij prawym przyciskiem myszy urządzenie, aby uruchomić Centrum zabezpieczeń usługi Microsoft Defender portalu online.

Pobieranie sekwencji zadań na żądanie przez Internet

Ponieważ Configuration Manager wersji 1802, możesz użyć sekwencji zadań do wdrożenia Windows 10 uaktualnienia w miejscu za pośrednictwem bramy zarządzania chmurą (CMG). Jednak wdrożenie wymaga lokalnego pobrania całej zawartości przed uruchomieniem sekwencji zadań.

Począwszy od tej wersji, aparat sekwencji zadań może pobierać pakiety na żądanie z usługi CMG z obsługą zawartości lub punktu dystrybucji w chmurze. Ta zmiana zapewnia dodatkową elastyczność dzięki Windows 10 wdrożeniom uaktualniania w miejscu na urządzeniach internetowych.

Wymagania wstępne

Wypróbuj to!

Spróbuj wykonać zadania. Następnie wyślij opinię ze swoimi przemyśleniami na temat tej funkcji.

Podczas wdrażania sekwencji zadań użyj następujących ustawień:

  • Zezwalaj na uruchamianie sekwencji zadań dla klienta w Internecie na karcie Środowisko użytkownika wdrożenia.

  • Pobierz zawartość lokalnie w razie potrzeby przez uruchomioną sekwencję zadań na karcie Punkty dystrybucji wdrożenia.

Obsługa niejawnych testerów systemu Windows

Teraz można obsługiwać i aktualizować urządzenia z uruchomionymi Windows Insider Preview kompilacjami przy użyciu Configuration Manager. Ta zmiana oznacza, że można zarządzać tymi urządzeniami bez zmiany normalnych procesów lub włączania Windows Update dla firm. Aktualizacje funkcji i aktualizacje zbiorcze dla kompilacji Windows Insider Preview można pobrać do Configuration Manager, tak jak w przypadku innych Windows 10 aktualizacji lub uaktualniania.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Ulepszona obsługa języka w sekwencji zadań

Począwszy od wersji technical preview 1908.2, można określić domyślny układ klawiatury (ustawienia regionalne wejściowe) podczas wdrażania systemu operacyjnego. Ta wersja dodaje dalszą kontrolę nad konfiguracją języka podczas tego procesu. Jeśli już stosujesz te ustawienia języka, ta zmiana może pomóc uprościć sekwencję zadań wdrażania systemu operacyjnego. Zamiast używać wielu kroków na język lub oddzielne skrypty, użyj jednego wystąpienia na język wbudowanego kroku Zastosuj ustawienia systemu Windows z warunkiem dla tego języka.

Krok sekwencji zadań Zastosuj ustawienia systemu Windows umożliwia skonfigurowanie następujących nowych ustawień:

  • Ustawienia regionalne systemu
  • Język interfejsu użytkownika
  • Rezerwowy język interfejsu użytkownika
  • Ustawienia regionalne użytkownika

Aby uzyskać więcej informacji na temat tych wartości pliku odpowiedzi konfiguracji systemu Windows, zobacz Microsoft-Windows-International-Core.

Użyj następujących zmiennych sekwencji zadań, aby kontrolować te ustawienia międzynarodowe w kroku Zastosuj ustawienia systemu Windows :

  • OSDWindowsSettingsInputLocaleOverride
  • OSDWindowsSettingsSystemLocaleOverride
  • OSDWindowsSettingsUserLocaleOverride
  • OSDWindowsSettingsUILanguageOverride
  • OSDWindowsSettingsUILanguageFallbackOverride
  • OSDTimeZoneOverride

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

pulpit nawigacyjny kondycji Office 365 ProPlus

Podczas planowania wdrożeń platformy Microsoft 365 użyj nowego pulpitu nawigacyjnego Office 365 ProPlus kondycji. Zapewnia szczegółowe informacje o kondycji urządzeń z Office 365 ProPlus, które ułatwiają identyfikowanie problemów.

Zrzut ekranu przedstawiający pulpit nawigacyjny kondycji Office 365 ProPlus

Na pulpicie nawigacyjnym przedstawiono trzy główne obszary szczegółowych informacji:

  • Problemy z dodatkiem
  • Problemy z makrami
  • Ogólne problemy z urządzeniem

Wymagania wstępne

Wersje klienta

  • Aplikacje usługi Microsoft 365 dla przedsiębiorstw
  • Najnowsza wersja klienta Configuration Manager

Włączanie zbierania danych

Aby włączyć zbieranie danych na klientach, ustaw wartość EnableLogging DWORD na 1 wartość w następującym kluczu rejestru:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\OSM

Może być konieczne utworzenie tego klucza rejestru. Nie musisz ustawiać żadnych innych wartości.

Możesz również użyć szablonu zasad grupy, aby zastosować to ustawienie. Aby uzyskać więcej informacji, zobacz Agent telemetrii pakietu Office. Ta funkcja Configuration Manager używa tych samych ustawień, ale nie używa agenta telemetrii pakietu Office.

Ważna

Configuration Manager zbiera tylko dane pakietu Office dla tego pulpitu nawigacyjnego kondycji. Jest ona przechowywana w bazie danych Configuration Manager lokacji kontrolowanej przez organizację. Nie jest on wysyłany do firmy Microsoft. Te dane różnią się od danych diagnostycznych pakietu Office, które mogą być wysyłane do firmy Microsoft. Aby uzyskać więcej informacji, zobacz Wdrażanie pulpitu nawigacyjnego telemetrii pakietu Office.

Wypróbuj to!

Spróbuj wykonać zadania. Następnie wyślij opinię ze swoimi przemyśleniami na temat tej funkcji.

W konsoli Configuration Manager przejdź do obszaru roboczego Biblioteka oprogramowania. Rozwiń węzeł Office 365 Zarządzanie klientami i wybierz pulpit nawigacyjny Office 365 Health.

Uwaga

Cele dotyczące kondycji nie są konfigurowalne.

Dodatki nie spełniają celów dotyczących kondycji

  • Błędy ładowania: nie można uruchomić dodatku.
  • Awarie: dodatek nie powiódł się podczas jego uruchamiania.
  • Błąd: Dodatek zgłosił błąd.
  • Wiele problemów: dodatek ma więcej niż jeden z powyższych problemów.

Makra nie spełniają celów dotyczących kondycji

  • Błędy ładowania: nie można załadować dokumentu.
  • Błędy środowiska uruchomieniowego: Wystąpił błąd podczas uruchamiania makra. Te błędy mogą być zależne od danych wejściowych, więc nie zawsze mogą wystąpić.
  • Błędy kompilacji: makro nie zostało prawidłowo skompilowane, więc nie będzie podejmować próby uruchomienia.
  • Wiele problemów: makro ma więcej niż jeden z powyższych problemów.

Urządzenia nie spełniające celów dotyczących kondycji

Ten kafelek zawiera podsumowanie urządzeń, które mają problemy z dodatkami, makrami lub obydwoma.

Ulepszenia debugera sekwencji zadań

Ta wersja zawiera następujące ulepszenia debugera sekwencji zadań:

  • Użyj nowej zmiennej sekwencji zadań TSDebugOnError , aby automatycznie uruchomić debuger, gdy sekwencja zadań zwróci błąd. Ustaw tę zmienną przy użyciu kroku Ustaw zmienną sekwencji zadań lub jako zmienną kolekcji. Aby uzyskać więcej informacji, zobacz Jak ustawić zmienne.

  • Jeśli utworzysz punkt przerwania w debugerze, a następnie sekwencja zadań ponownie uruchomi komputer, debuger zachowa punkty przerwania po ponownym uruchomieniu.

Ogólne znane problemy

Raporty spisu sprzętu

Jeśli spróbujesz uruchomić raport, który opiera się na spisie sprzętu, zwraca błąd. Na przykład raport funkcji BitLocker zwraca błąd podobny do następującego komunikatu:

Microsoft.Reporting.WinForms.ReportServerException
An error has occurred during report processing. (rsProcessingAborted)

W pliku dataldr.log może również zostać wyświetlony następujący błąd:

[42S22][207][Microsoft][SQL Server Native Client 11.0][SQL Server]Invalid column name 'FileTimeStamp00'. : pOFFICE_ADDIN_DATA

Może to mieć również wpływ na pulpity nawigacyjne konsoli korzystające ze spisu sprzętu.

Ten problem jest spowodowany zmianą schematu bazy danych w określonych tabelach spisu sprzętu.

Obejście problemu

Obejściem jest usunięcie istniejącego wcześniej atrybutu z bazy danych. Składnik lokacji modułu dataloader może następnie utworzyć nowy atrybut. Uruchom następujący skrypt SQL na serwerze bazy danych lokacji, aby naprawić schemat tabeli:

IF NOT EXISTS (SELECT * FROM SYS.columns WHERE name = 'FileTimestamp00' AND object_id = OBJECT_ID('OFFICE_ADDIN_DATA'))
BEGIN
       DELETE am
       FROM AttributeMap am
       INNER JOIN GroupMap gm ON am.GroupKey=gm.GroupKey
       WHERE gm.GroupClass='MICROSOFT|OFFICE_ADDIN|1.0'
       AND am.AttributeName='FileTimeStamp'

       PRINT 'Fix OFFICE_ADDIN_DATA schema'
END

Następne kroki

Aby uzyskać więcej informacji na temat instalowania lub aktualizowania gałęzi technical preview, zobacz Technical Preview (Wersja zapoznawcza techniczna).

Aby uzyskać więcej informacji na temat różnych gałęzi Configuration Manager, zobacz Która gałąź Configuration Manager powinna być używana?