Udostępnij za pośrednictwem


Funkcje programu Configuration Manager technical preview w wersji 2002.2

Dotyczy: Configuration Manager (gałąź technical preview)

W tym artykule przedstawiono funkcje dostępne w wersji technical preview programu Configuration Manager w wersji 2002.2. Zainstaluj tę wersję, aby zaktualizować i dodać nowe funkcje do witryny technical preview.

Przed zainstalowaniem tej aktualizacji zapoznaj się z artykułem technical preview . W tym artykule zapoznasz się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, sposobem aktualizowania między wersjami i sposobem przekazywania opinii.

W poniższych sekcjach opisano nowe funkcje do wypróbowania w tej wersji:

Dołączanie dzierżawy usługi Microsoft Intune: synchronizacja urządzeń i akcje urządzenia

Rodzina produktów usługi Microsoft Intune to zintegrowane rozwiązanie do zarządzania wszystkimi urządzeniami. Firma Microsoft łączy program Configuration Manager i usługę Intune w jedną konsolę o nazwie Centrum administracyjne usługi Microsoft Intune. Począwszy od tej wersji, możesz przekazać urządzenia programu Configuration Manager do usługi w chmurze i wykonać akcje z bloku Urządzenia w centrum administracyjnym.

Wymagania wstępne

Internetowe punkty końcowe

  • https://aka.ms/configmgrgateway
  • https://*.manage.microsoft.com

Pliki dziennika

Użyj następujących dzienników znajdujących się w punkcie połączenia z usługą:

  • CMGatewaySyncUploadWorker.log
  • CMGatewayNotificationWorker.log

Znane problemy

Po dołączeniu wymagane jest ponowne uruchomienie usługi SMS_EXECUTIVE. Ponowne uruchomienie usługi jest jednorazową akcją i dotyczy tylko tej wersji zapoznawczej.

Wypróbuj to!

Spróbuj wykonać zadania. Następnie wyślij opinię ze swoimi przemyśleniami na temat tej funkcji.

Włączanie przekazywania urządzenia

  • Jeśli współzarządzanie jest obecnie włączone, Edytuj właściwości współzarządzania , aby włączyć przekazywanie urządzenia.
  • Jeśli nie masz włączonego współzarządzania, użyj kreatora konfigurowania współzarządzania, aby włączyć przekazywanie urządzeń.
    • Urządzenia można przekazywać bez włączania automatycznej rejestracji na potrzeby współzarządzania lub przełączania obciążeń do usługi Intune.
  • Wszystkie urządzenia zarządzane przez program Configuration Manager z wartością Tak w kolumnie Klient zostaną przekazane. W razie potrzeby możesz ograniczyć przekazywanie do pojedynczej kolekcji urządzeń.
Edytowanie właściwości współzarządzania w celu włączenia przekazywania urządzeń

Jeśli współzarządzanie jest obecnie włączone, edytuj właściwości współzarządzania, aby włączyć przekazywanie urządzeń, korzystając z poniższych instrukcji:

  1. W konsoli administracyjnej programu Configuration Manager przejdź doobszaru Omówienie>administracji>Współzarządzanie usługami>w chmurze.

  2. Kliknij prawym przyciskiem myszy ustawienia współzarządzania i wybierz pozycję Właściwości.

  3. Na karcie Konfigurowanie przekazywania wybierz pozycję Przekaż do centrum administracyjnego programu Microsoft Endpoint Manager. Kliknij przycisk Zastosuj.

    • Domyślnym ustawieniem przekazywania urządzeń są wszystkie moje urządzenia zarządzane przez program Microsoft Endpoint Configuration Manager. W razie potrzeby możesz ograniczyć przekazywanie do pojedynczej kolekcji urządzeń.

    Współzarządzanie konfigurowanie przekazywania

  4. Po wyświetleniu monitu zaloguj się przy użyciu konta administratora globalnego .

  5. Kliknij przycisk Tak , aby zaakceptować powiadomienie Create Microsoft Entra Application (Tworzenie aplikacji Microsoft Entra ). Ta akcja aprowizuje jednostkę usługi i tworzy rejestrację aplikacji Microsoft Entra w celu ułatwienia synchronizacji.

  6. Kliknij przycisk OK , aby zamknąć właściwości współzarządzania po wprowadzeniu zmian.

Użyj kreatora konfigurowania współzarządzania, aby włączyć przekazywanie urządzeń

Jeśli nie masz włączonego współzarządzania, użyj kreatora konfigurowania współzarządzania , aby włączyć przekazywanie urządzeń. Urządzenia można przekazywać bez włączania automatycznej rejestracji na potrzeby współzarządzania lub przełączania obciążeń do usługi Intune. Włącz przekazywanie urządzenia, korzystając z poniższych instrukcji:

  1. W konsoli administracyjnej programu Configuration Manager przejdź doobszaru Omówienie>administracji>Współzarządzanie usługami>w chmurze.

  2. Na wstążce kliknij pozycję Konfiguruj współzarządzanie , aby otworzyć kreatora.

  3. Na stronie Dołączanie dzierżawy wybierz pozycję AzurePublicCloud dla swojego środowiska. Chmura azure government nie jest obsługiwana.

  4. Kliknij pozycję Zaloguj. Zaloguj się przy użyciu konta administratora globalnego .

  5. Upewnij się, że na stronie Dołączanie dzierżawy wybrano opcję Przekaż do centrum administracyjnego programu Microsoft Endpoint Manager.

    • Upewnij się, że opcja Włącz automatyczną rejestrację klienta dla współzarządzania nie jest zaznaczona, jeśli nie chcesz teraz włączać współzarządzania. Jeśli chcesz włączyć współzarządzanie, wybierz opcję .
    • Jeśli włączysz współzarządzanie wraz z przekazywaniem urządzeń, w kreatorze zostaną wyświetlone dodatkowe strony do ukończenia. Aby uzyskać więcej informacji, zobacz Włączanie współzarządzania.

    Kreator konfiguracji współzarządzania

  6. Kliknij przycisk Dalej , a następnie przycisk Tak , aby zaakceptować powiadomienie Utwórz aplikację Microsoft Entra . Ta akcja aprowizuje jednostkę usługi i tworzy rejestrację aplikacji Microsoft Entra w celu ułatwienia synchronizacji.

  7. Na stronie Konfigurowanie przekazywania wybierz zalecane ustawienie przekazywania urządzeń dla wszystkich moich urządzeń zarządzanych przez program Microsoft Endpoint Configuration Manager. W razie potrzeby możesz ograniczyć przekazywanie do pojedynczej kolekcji urządzeń.

  8. Kliknij pozycję Podsumowanie, aby przejrzeć wybór, a następnie kliknij przycisk Dalej.

  9. Po zakończeniu działania kreatora kliknij przycisk Zamknij.

Przeglądanie przekazywania i wykonywanie akcji urządzenia

Przeglądanie dzienników
  1. Otwórz CMGatewaySyncUploadWorker.log z <katalogu instalacji> programu ConfigMgr\Logs.
  2. Czas następnej synchronizacji jest zanotowany przez wpisy dziennika podobne do Next run time will be at approximately: 02/28/2020 16:35:31.
  3. W przypadku przekazywania przez urządzenie poszukaj wpisów dziennika podobnych do Batching N records. N to liczba urządzeń przekazanych do chmury.
  4. Przekazywanie odbywa się co 15 minut w przypadku zmian. Po przekazaniu zmian w centrum administracyjnym usługi Microsoft Intune może upłynąć od 5 do 10 minut.
Wykonywanie akcji urządzenia
  1. W przeglądarce przejdź do https://intune.microsoft.com.

  2. Wybierz pozycję Urządzenia , a następnie pozycję Wszystkie urządzenia , aby wyświetlić przekazane urządzenia. Program ConfigMgr zostanie wyświetlony w kolumnie Zarządzane przez dla przekazanych urządzeń. Wszystkie urządzenia w centrum administracyjnym usługi Microsoft Intune

  3. Kliknij urządzenie, aby załadować jego stronę Przegląd .

  4. Kliknij dowolną z następujących akcji:

    • Synchronizuj zasady maszyny
    • Synchronizuj zasady użytkownika
    • Cykl oceny aplikacji

    Omówienie urządzenia w centrum administracyjnym usługi Microsoft Intune

Reguły analizy zarządzania dla prawidłowej konfiguracji protokołu HTTPS

Ta wersja zawiera inne reguły analizy zarządzania ułatwiające skonfigurowanie witryny pod kątem dodawania bezpiecznej komunikacji HTTPS:

  • Witryny, które nie mają odpowiedniej konfiguracji protokołu HTTPS: ta reguła zawiera listę witryn w hierarchii, które nie są poprawnie skonfigurowane dla protokołu HTTPS. Ta konfiguracja uniemożliwia witrynie synchronizowanie wyników członkostwa w kolekcji z grupami Microsoft Entra. Może to spowodować, że usługa Azure AD Sync nie przekaże wszystkich urządzeń. Zarządzanie tymi klientami może nie działać prawidłowo.

  • Urządzenia nie zostały przekazane do identyfikatora Entra firmy Microsoft: ta reguła zawiera listę urządzeń, które nie są przekazywane do identyfikatora Entra firmy Microsoft, ponieważ witryna nie jest poprawnie skonfigurowana pod kątem protokołu HTTPS.

W przypadku dowolnej reguły skonfiguruj rozszerzony protokół HTTP lub włącz co najmniej jeden punkt zarządzania dla protokołu HTTPS. Te reguły nie będą wyświetlane, jeśli witryna została wcześniej skonfigurowana pod kątem komunikacji HTTPS.

Ulepszenia zarządzania funkcją BitLocker

W programie Configuration Manager w bieżącej wersji 1910, aby zintegrować usługę odzyskiwania funkcji BitLocker, trzeba było włączyć punkt zarządzania https. Połączenie HTTPS jest niezbędne do szyfrowania kluczy odzyskiwania w sieci od klienta programu Configuration Manager do punktu zarządzania. Konfigurowanie punktu zarządzania i wszystkich klientów dla protokołu HTTPS może być trudne dla wielu klientów.

Począwszy od tej wersji, wymaganie protokołu HTTPS dotyczy witryny internetowej usług IIS hostującej usługę odzyskiwania, a nie całej roli punktu zarządzania. Ta zmiana powoduje złagodzenie wymagań dotyczących certyfikatów i nadal szyfruje klucze odzyskiwania podczas przesyłania.

Teraz właściwość Połączenia klienta punktu zarządzania może mieć wartość HTTP lub HTTPS. Jeśli punkt zarządzania jest skonfigurowany dla protokołu HTTP, aby obsługiwać usługę odzyskiwania funkcji BitLocker:

  1. Uzyskiwanie certyfikatu uwierzytelniania serwera. Powiąż certyfikat z witryną internetową usług IIS w punkcie zarządzania hostującym usługę odzyskiwania funkcji BitLocker.

  2. Skonfiguruj klientów, aby ufali certyfikatowi uwierzytelniania serwera. Istnieją dwie metody realizacji tego zaufania:

    • Użyj certyfikatu od publicznego i globalnie zaufanego dostawcy certyfikatów. Klienci systemu Windows obejmują zaufane główne urzędy certyfikacji (CA) od tych dostawców. Używając certyfikatu uwierzytelniania serwera wystawionego przez jednego z tych dostawców, klienci powinni automatycznie ufać temu certyfikatowi.

    • Użyj certyfikatu wystawionego przez urząd certyfikacji z infrastruktury kluczy publicznych (PKI) organizacji. Większość implementacji infrastruktury kluczy publicznych dodaje zaufane główne urzędy certyfikacji do klientów systemu Windows. Na przykład przy użyciu usług certyfikatów Active Directory z zasadami grupy. Jeśli wystawisz certyfikat uwierzytelniania serwera z urzędu certyfikacji, któremu klienci nie ufają automatycznie, dodaj zaufany certyfikat główny urzędu certyfikacji do klientów.

Porada

Jedynymi klientami, którzy muszą komunikować się z usługą odzyskiwania, są ci klienci, których docelowe elementy mają być objęte zasadami zarządzania funkcją BitLocker i zawierają regułę zarządzania klientami .

Na kliencie użyj BitLockerManagementHandler.log , aby rozwiązać problemy z tym połączeniem. W przypadku łączności z usługą odzyskiwania dziennik pokazuje adres URL używany przez klienta. Znajdź wpis rozpoczynający się od Checking for Recovery Service at.

Ulepszenia obsługi urządzeń ARM64

Ta wersja zwiększa obsługę urządzeń z procesorem ARM64. Platforma Wszystkie systemy Windows 10 (ARM64) jest teraz dostępna na liście obsługiwanych wersji systemu operacyjnego w następujących obiektach:

  • Platformy obsługiwane przez element konfiguracji
  • Wymagania dotyczące typu wdrożenia aplikacji
  • Wymagania dotyczące programu pakietów
  • Zaawansowane właściwości sekwencji zadań

Uwaga

Jeśli wcześniej wybrano platformę systemu Windows 10 najwyższego poziomu, ta akcja automatycznie wybrała zarówno system Windows 10 (64-bitowy), jak i wszystkie systemy Windows 10 (32-bitowe). Ta nowa platforma nie jest wybierana automatycznie. Jeśli chcesz dodać wszystkie systemy Windows 10 (ARM64), wybierz go ręcznie na liście.

Aby uzyskać więcej informacji na temat obsługi programu Configuration Manager dla urządzeń ARM64, zobacz Windows 10 w usłudze ARM64.

Podobnie jak w przypadku ulepszeń w poprzednich wersjach, można teraz użyć opcji wyszukiwania Wszystkie podfoldery z węzłów Elementy konfiguracji i Konfiguracja odniesienia .

Zrzut ekranu przedstawiający konsolę programu Configuration Manager, węzeł Elementy konfiguracji, kartę Wyszukiwanie

Obsługa 64-bitowego systemu macOS Catalina

Program Configuration Manager obsługuje teraz 64-bitowy system macOS Catalina w wersji 10.15. Aby uzyskać więcej informacji, zobacz Obsługiwane wersje systemu operacyjnego dla klientów i urządzeń.

Możesz również użyć usługi Microsoft Intune do zarządzania urządzeniami z systemem macOS. Aby uzyskać więcej informacji, zobacz Przewodnik wdrażania: Zarządzanie urządzeniami z systemem macOS w usłudze Microsoft Intune.

Ulepszenia rozszerzania i migrowania lokacji lokalnej na platformę Microsoft Azure

Rozszerzenie i migracja lokacji lokalnej na platformę Microsoft Azure obsługuje teraz aprowizowanie wielu ról systemu lokacji na jednej maszynie wirtualnej platformy Azure. Role systemu lokacji można dodać po zakończeniu początkowego wdrożenia maszyny wirtualnej platformy Azure. Aby dodać nową rolę do istniejącej maszyny wirtualnej, wykonaj następujące kroki:

  1. Na karcie Wdrożenia na platformie Azure kliknij wdrożenie maszyny wirtualnej ze stanem Ukończono .
  2. Kliknij przycisk Utwórz nowy , aby dodać dodatkową rolę do maszyny wirtualnej.

Funkcje chmury programu Microsoft Configuration Manager

Gdy nowe funkcje oparte na chmurze są dostępne w centrum administracyjnym usługi Microsoft Intune lub w innych dołączonych usługach w chmurze na potrzeby instalacji lokalnego programu Configuration Manager, możesz teraz wyrazić zgodę na te nowe funkcje w konsoli programu Configuration Manager. Aby uzyskać więcej informacji na temat włączania funkcji w konsoli programu Configuration Manager, zobacz Włączanie opcjonalnych funkcji z aktualizacji.

Następne kroki

Aby uzyskać więcej informacji na temat instalowania lub aktualizowania gałęzi technical preview, zobacz Technical Preview (Wersja zapoznawcza techniczna).

Aby uzyskać więcej informacji na temat różnych gałęzi programu Configuration Manager, zobacz Która gałąź programu Configuration Manager powinna być używana?.