Udostępnij za pośrednictwem

Możliwości programu Technical Preview 1705 dla programu Configuration Manager

  • Artykuł

Dotyczy: Configuration Manager (gałąź technical preview)

W tym artykule przedstawiono funkcje dostępne w wersji Technical Preview dla programu Configuration Manager w wersji 1705. Możesz zainstalować tę wersję, aby zaktualizować i dodać nowe możliwości do witryny programu Configuration Manager technical preview. Przed zainstalowaniem tej wersji wersji technical preview zapoznaj się z tematem Technical Preview for Configuration Manager , aby zapoznać się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, sposobem aktualizowania między wersjami oraz sposobem przekazywania opinii na temat funkcji w wersji technical preview.

Znane problemy w tej wersji technical preview:

  • Łącznik programu Operations Manager Suite nie jest uaktualniony. Po uaktualnieniu z poprzedniej wersji wersji Technical Preview, w przypadku których skonfigurowano łącznik pakietu OMS, ten łącznik nie jest uaktualniony i nie jest już dostępny w konsoli programu . Po uaktualnieniu należy użyć kreatora usług platformy Azure i ponownie ustanowić połączenie z obszarem roboczym pakietu OMS.
  • Sterowniki surface nie są pomyślnie synchronizowane. Mimo że obsługa sterowników powierzchniowych jest wymieniona w temacie Co nowego w konsoli programu Configuration Manager dla wersji technical preview, ta funkcja nie działa jeszcze zgodnie z oczekiwaniami.
  • Nie można utworzyć zasad odroczenia usługi Windows Update dla firm. Mimo że możliwość konfigurowania zasad odroczenia usługi Windows Update dla firm znajduje się na liście Co nowego w konsoli programu Configuration Manager dla wersji technical preview, kreator nie jest otwarty i nie można skonfigurować żadnych zasad.

Poniżej przedstawiono nowe funkcje, które można wypróbować w tej wersji.

Aktualizowanie narzędzia resetowania

Możesz użyć narzędzia do resetowania aktualizacji programu Configuration Manager ,CMUpdateReset.exe, aby rozwiązać problemy, gdy aktualizacje w konsoli mają problemy z pobieraniem lub replikacją. To narzędzie jest dołączone do wersji Technical Preview w wersji 1705. Można go znaleźć na serwerze lokacji witryny technical preview po zainstalowaniu wersji zapoznawczej w folderze \cd.latest\SMSSETUP\TOOLS .

Tego narzędzia można używać w wersji Technical Preview w wersji 1606 lub nowszej. Ta obsługa wsteczna jest zapewniana, dzięki czemu narzędzie może być używane z szeregiem scenariuszy aktualizacji w wersji technical preview i bez konieczności oczekiwania na udostępnienie następnej wersji zapoznawczej.

Tego narzędzia można użyć, gdy aktualizacja w konsoli nie została jeszcze zainstalowana i jest w stanie niepowodzenia. Stan niepowodzenia może oznaczać, że pobieranie aktualizacji pozostaje w toku, ale jest zablokowane i trwa zbyt długo, być może o godziny dłużej niż historyczne oczekiwania dotyczące pakietów aktualizacji o podobnym rozmiarze. Może to być również niepowodzenie replikacji aktualizacji do podrzędnych lokacji głównych.

Po uruchomieniu narzędzia jest ono uruchamiane względem określonej aktualizacji. Domyślnie narzędzie nie usuwa pomyślnie zainstalowanych ani pobranych aktualizacji.

Wymagania wstępne

Konto używane do uruchamiania narzędzia wymaga następujących uprawnień:

  • Uprawnienia odczytu i zapisu do bazy danych lokacji centralnej lokacji administracyjnej i każdej lokacji głównej w hierarchii. Aby ustawić te uprawnienia, możesz dodać konto użytkownika jako członka db_datawriter i db_datareaderstałych ról bazy danych w bazie danych programu Configuration Manager w każdej lokacji. Narzędzie nie wchodzi w interakcje z lokacjami dodatkowymi.
  • Administrator lokalny w lokacji najwyższego poziomu hierarchii.
  • Administrator lokalny na komputerze hostującym punkt połączenia z usługą.

Potrzebny będzie identyfikator GUID pakietu aktualizacji, który chcesz zresetować. Aby uzyskać identyfikator GUID:

  • W konsoli przejdź do pozycji Aktualizacje administracyjne>i obsługa, a następnie w okienku wyświetlania kliknij prawym przyciskiem myszy nagłówek jednej z kolumn (na przykład State), a następnie wybierz pozycję Identyfikator GUID pakietu. Spowoduje to dodanie tej kolumny do ekranu, a kolumna zawiera identyfikator GUID pakietu aktualizacji.

Porada

Aby skopiować identyfikator GUID, wybierz wiersz pakietu aktualizacji, który chcesz zresetować, a następnie skopiuj ten wiersz za pomocą CTRL+C. Jeśli wklejysz skopiowany wybór do edytora tekstów, możesz skopiować tylko identyfikator GUID do użycia jako parametr wiersza polecenia podczas uruchamiania narzędzia.

Uruchamianie narzędzia

Narzędzie musi być uruchamiane w lokacji najwyższego poziomu hierarchii.

Po uruchomieniu narzędzia należy użyć parametrów wiersza polecenia, aby określić program SQL Server w lokacji najwyższej warstwy hierarchii, nazwę bazy danych lokacji i identyfikator GUID pakietu aktualizacji, który chcesz zresetować. Następnie narzędzie identyfikuje dodatkowe serwery, do których musi uzyskać dostęp, na podstawie stanu aktualizacji.

Jeśli pakiet aktualizacji jest w stanie po pobraniu , narzędzie nie czyści pakietu. Opcjonalnie można wymusić usunięcie pomyślnie pobranej aktualizacji przy użyciu parametru force delete (Zobacz parametry wiersza polecenia w dalszej części tego tematu).

Po uruchomieniu narzędzia:

  • Jeśli pakiet został usunięty, uruchom ponownie lokacje najwyższego poziomu SMS_Executive usługę, a następnie sprawdź aktualizacje, aby ponownie pobrać pakiet.
  • Jeśli pakiet nie został usunięty, nie trzeba podejmować żadnych działań, ponieważ aktualizacja ponownie zainicjowa i ponownie uruchomi replikację lub instalację.

Parametry wiersza polecenia:

Parametr Opis
-S <FQDN programu SQL Server lokacji najwyższej warstwy> Wymagany
Musisz określić nazwę FQDN programu SQL Server, który hostuje bazę danych lokacji dla lokacji najwyższej warstwy hierarchii.
-D <Nazwa bazy danych> Wymagany
Musisz określić nazwę bazy danych lokacji najwyższego poziomu.
-P <Identyfikator GUID pakietu> Wymagany
Musisz określić identyfikator GUID pakietu aktualizacji, który chcesz zresetować.
-I <nazwa wystąpienia programu SQL Server> Fakultatywny
Służy do identyfikowania wystąpienia programu SQL Server hostującego bazę danych lokacji.
-FDELETE Fakultatywny
Użyj tego polecenia, aby wymusić usunięcie pomyślnie pobranego pakietu aktualizacji.

Przykłady:
W typowym scenariuszu chcesz zresetować aktualizację z problemami z pobieraniem. Nazwa FQDN programu SQL Server jest server1.fabrikam.com, baza danych lokacji jest CM_XYZ, a identyfikator GUID pakietu to 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Uruchamiasz: CMUpdateReset.exe -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

W bardziej ekstremalnym scenariuszu chcesz wymusić usunięcie problematycznego pakietu aktualizacji. Nazwa FQDN programu SQL Server jest server1.fabrikam.com, baza danych lokacji jest CM_XYZ, a identyfikator GUID pakietu to 61F16B3C-F1F6-4F9F-8647-2A524B0C802C. Uruchamiasz: CMUpdateReset.exe -FDELETE -S server1.fabrikam.com -D CM_XYZ -P 61F16B3C-F1F6-4F9F-8647-2A524B0C802C

Testowanie narzędzia przy użyciu wersji Technical Preview

Tego narzędzia można używać w wersji Technical Preview w wersji 1606 lub nowszej. Ta obsługa wsteczna jest zapewniana, dzięki czemu narzędzie może być używane z większą liczbą scenariuszy aktualizacji w wersji technical preview bez konieczności czekania na udostępnienie następnej wersji technical preview.

Przed ukończeniem sprawdzania wymagań wstępnych uruchom narzędzie w pakiecie aktualizacji dla wersji technical preview. Ukończony stan sprawdzania wymagań wstępnych jest identyfikowany przez jeden z następujących stanów pakietu w obszarzeAktualizacje administracyjne> i obsługa:

  • Sprawdzanie wymagań wstępnych zostało zakończone
  • Test wymagań wstępnych został przekazany z ostrzeżeniem
  • Sprawdzanie wymagań wstępnych nie powiodło się

Obsługa konsoli o wysokiej rozdzielczości DPI

W tej wersji należy rozwiązać problemy z skalowaniem i wyświetlaniem różnych części interfejsu użytkownika przez konsolę programu Configuration Manager w przypadku wyświetlania na urządzeniach o wysokiej rozdzielczości (takich jak książka Surface).

Ulepszenia równorzędnej pamięci podręcznej

Począwszy od tej wersji zapoznawczej, równorzędna pamięć podręczna nie używa już konta dostępu do sieci do uwierzytelniania żądań pobierania od elementów równorzędnych.

Ulepszenia zawsze włączonych grup dostępności programu SQL Server

W tej wersji można teraz używać replik zatwierdzeń asynchronicznych w zawsze włączonych grupach dostępności programu SQL Server używanych z programem Configuration Manager. Oznacza to, że można dodawać dodatkowe repliki do grup dostępności do użycia jako kopie zapasowe poza lokacją (zdalne), a następnie używać ich w scenariuszu odzyskiwania po awarii.

  • Program Configuration Manager obsługuje odzyskiwanie repliki synchronicznej przy użyciu repliki zatwierdzenia asynchronicznego. Aby uzyskać informacje na temat tego, jak to zrobić, zobacz opcje odzyskiwania bazy danych lokacji w temacie Tworzenie kopii zapasowych i odzyskiwanie.

  • Ta wersja nie obsługuje trybu failover w celu używania repliki asynchronicznego zatwierdzenia jako bazy danych lokacji.

    Uwaga

    Ponieważ program Configuration Manager nie weryfikuje stanu repliki asynchronicznego zatwierdzenia, aby potwierdzić, że jest ona bieżąca, i zgodnie z projektem taka replika może nie być zsynchronizowana, użycie repliki asynchronicznego zatwierdzenia, ponieważ baza danych lokacji może narazić integralność lokacji i danych na ryzyko.

  • Możesz użyć tej samej liczby i typu replik w grupie dostępności, co obsługiwana przez używaną wersję programu SQL Server. (Wcześniejsza obsługa była ograniczona do dwóch replik zatwierdzeń synchronicznych).

Konfigurowanie repliki asynchronicznego zatwierdzenia

Aby dodać replikę asynchroniczną do grupy dostępności używanej z programem Configuration Manager, nie trzeba uruchamiać skryptów konfiguracji wymaganych do skonfigurowania repliki synchronicznej. (Wynika to z braku obsługi używania tej repliki asynchronicznej jako bazy danych lokacji). Aby uzyskać więcej informacji, zobacz Dodawanie repliki pomocniczej do grupy dostępności.

Odzyskiwanie lokacji przy użyciu repliki asynchronicznej

Przed użyciem repliki asynchronicznej do odzyskania bazy danych lokacji należy zatrzymać aktywną lokację główną, aby zapobiec dodatkowym zapisom w bazie danych lokacji. Po zatrzymaniu lokacji można użyć repliki asynchronicznej zamiast ręcznie odzyskanej bazy danych.

Aby zatrzymać lokację, możesz użyć narzędzia do konserwacji hierarchii , aby zatrzymać kluczowe usługi na serwerze lokacji. Użyj wiersza polecenia: Preinst.exe /stopsite

Zatrzymanie lokacji jest równoważne zatrzymaniu usługi Site Component Manager (sitecomp), a następnie usługi SMS_Executive na serwerze lokacji.

Ulepszone powiadomienia użytkowników dotyczące aktualizacji platformy Microsoft 365

Wprowadzono ulepszenia w celu wykorzystania środowiska użytkownika szybka instalacja pakietu Office, gdy klient instaluje aktualizację platformy Microsoft 365. Obejmuje to powiadomienia wyskakujące i w aplikacji oraz środowisko odliczania. Przed tą wersją, gdy aktualizacja platformy Microsoft 365 została wysłana do klienta, aplikacje pakietu Office, które były otwarte, były automatycznie zamykane bez ostrzeżenia. Po tej aktualizacji aplikacje pakietu Office nie będą już nieoczekiwanie zamykane.

Wymagania wstępne

Ta aktualizacja dotyczy aplikacji platformy Microsoft 365 dla klientów korporacyjnych.

Znane problemy

Gdy klient oceni przypisanie aktualizacji platformy Microsoft 365 po raz pierwszy, a aktualizacja ma zaplanowany termin w przeszłości, zaplanowany natychmiast lub zaplanowany w ciągu 30 minut, środowisko użytkownika platformy Microsoft 365 może być niespójne. Na przykład klient może otrzymać 30-minutowe okno dialogowe odliczania dla aktualizacji, ale rzeczywiste wymuszanie może rozpocząć się przed końcem odliczania. Aby uniknąć tego zachowania, należy wziąć pod uwagę następujące kwestie:

  • Wdróż aktualizację platformy Microsoft 365 z terminem zaplanowanym na ponad 60 minut przed bieżącą godziną.
  • Skonfiguruj okno obsługi w godzinach innych niż robocze w kolekcji lub skonfiguruj okres prolongaty wymuszania wdrożenia.

Wypróbuj to!

Spróbuj wykonać następujące zadania, a następnie wyślij nam opinię z karty Narzędzia główne wstążki, aby poinformować nas, jak to działa:

  • Wdróż na kliencie aktualizację platformy Microsoft 365 z terminem ostatecznym ustawionym na czas co najmniej 60 minut przed bieżącą godziną. Obserwuj nowe zachowanie na kliencie.

Konfigurowanie i wdrażanie zasad funkcji Windows Defender Application Guard

Windows Defender Application Guard to nowa funkcja systemu Windows, która pomaga chronić użytkowników przez otwieranie niezaufanych witryn internetowych w bezpiecznym izolowanym kontenerze, który nie jest dostępny dla innych części systemu operacyjnego. W tej wersji zapoznawczej dodano obsługę konfigurowania tej funkcji przy użyciu skonfigurowanych ustawień zgodności programu Configuration Manager, a następnie wdrożenia w kolekcji. Ta funkcja zostanie wydana w wersji zapoznawczej dla 64-bitowej wersji aktualizacji systemu Windows 10 Dla twórców. Aby przetestować tę funkcję teraz, musisz użyć wersji zapoznawczej tej aktualizacji.

Przed rozpoczęciem

Aby tworzyć i wdrażać zasady funkcji Windows Defender Application Guard, urządzenia z systemem Windows 10, na których wdrażane są zasady, muszą być skonfigurowane przy użyciu zasad izolacji sieci. Aby uzyskać więcej informacji, zobacz wpis w blogu, do którego odwołuje się później. Ta funkcja działa tylko w przypadku bieżących kompilacji niejawnych testerów systemu Windows 10. Aby ją przetestować, klienci muszą mieć uruchomioną ostatnią kompilację niejawnych testerów systemu Windows 10.

Wypróbuj to!

Upewnij się, że znasz wpis w blogu, aby zrozumieć podstawy dotyczące funkcji Windows Defender Application Guard.

Aby utworzyć zasady i przeglądać dostępne ustawienia:

  1. W konsoli programu Configuration Manager wybierz pozycję Zasoby i zgodność.
  2. W obszarze roboczym Zasoby i zgodność wybierz pozycję Omówienie>funkcji Endpoint Protection>Windows Defender Application Guard.
  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij pozycję Utwórz zasady ochrony aplikacji usługi Windows Defender.
  4. Wpis w blogu jako dokumentacja umożliwia przeglądanie i konfigurowanie dostępnych ustawień, aby wypróbować tę funkcję.
  5. Po zakończeniu zakończ pracę kreatora i wdróż zasady na co najmniej jednym urządzeniu z systemem Windows 10.

Linki zewnętrzne

Aby dowiedzieć się więcej na temat funkcji Windows Defender Application Guard, zobacz ten wpis w blogu. Aby dowiedzieć się więcej o trybie autonomicznym funkcji Windows Defender Application Guard, zobacz ten wpis w blogu.

Nowe możliwości dotyczące identyfikatora entra firmy Microsoft i zarządzania chmurą

W tej wersji można skonfigurować usługi w chmurze tak, aby używały identyfikatora Entra firmy Microsoft do obsługi następującego scenariusza:

  • Ręcznie zainstaluj klienta programu Configuration Manager z Internetu i przypisz go do lokacji programu Configuration Manager.
  • Użyj usługi Intune, aby wdrożyć klienta programu Configuration Manager na urządzeniach w Internecie.

Zalety

Korzystanie z usług w chmurze i identyfikatora Microsoft Entra eliminuje konieczność używania certyfikatów uwierzytelniania klienta.

Możesz odnajdywać użytkowników usługi Microsoft Entra w witrynie, aby używać ich w kolekcjach i innych operacjach programu Configuration Manager.

Przed rozpoczęciem

  • Musisz mieć dzierżawę usługi Microsoft Entra.
  • Urządzenia muszą działać z systemem Windows 10 i być przyłączone do usługi Microsoft Entra. Klienci mogą być również przyłączeni do domeny oprócz przyłączonych do usługi Microsoft Entra).
  • Oprócz istniejących wymagań wstępnych dotyczących roli systemu lokacji punktu zarządzania należy dodatkowo upewnić się, że ASP.NET 4.5 (i wszystkie inne opcje, które są automatycznie wybierane z tym) są włączone na komputerze hostującym tę rolę systemu lokacji.
  • Aby wdrożyć klienta programu Configuration Manager za pomocą usługi Microsoft Intune:
    • Musisz mieć działającą dzierżawę usługi Intune (program Configuration Manager i usługa Intune nie muszą być połączone).
    • W usłudze Intune utworzono i wdrożono aplikację zawierającą klienta programu Configuration Manager. Aby uzyskać szczegółowe informacje o tym, jak to zrobić, zobacz Jak zainstalować klientów na urządzeniach z systemem Windows zarządzanych przez rozwiązanie MDM w usłudze Intune.
  • Aby wdrożyć klienta przy użyciu programu Configuration Manager:
    • Dla trybu HTTPS należy skonfigurować co najmniej jeden punkt zarządzania.
    • Musisz skonfigurować bramę zarządzania chmurą.

Konfigurowanie bramy zarządzania chmurą

Skonfiguruj bramę zarządzania chmurą, aby umożliwić klientom dostęp do witryny programu Configuration Manager z Internetu bez używania certyfikatów.

Pomoc dotyczącą tego, jak to zrobić, znajdziesz w następujących tematach:

Konfigurowanie aplikacji usług platformy Azure w usługach w chmurze programu Configuration Manager

Spowoduje to połączenie lokacji programu Configuration Manager z identyfikatorem Microsoft Entra ID i jest warunkiem wstępnym dla wszystkich innych operacji w tej sekcji. W tym celu:

  1. W obszarze roboczym Administracja konsoli programu Configuration Manager rozwiń węzeł Usługi w chmurze, a następnie kliknij pozycję Azure Services.

  2. Na karcie Narzędzia główne w grupie Usługi platformy Azure kliknij pozycję Konfiguruj usługi platformy Azure.

  3. Na stronie Usługi platformy Azure Kreatora usług platformy Azure wybierz pozycję Zarządzanie chmurą , aby umożliwić klientom uwierzytelnianie w hierarchii przy użyciu identyfikatora Microsoft Entra.

  4. Na stronie Ogólne kreatora określ nazwę i opis usługi platformy Azure.

  5. Na stronie Aplikacja kreatora wybierz z listy środowisko platformy Azure, a następnie kliknij przycisk Przeglądaj , aby wybrać serwer i aplikacje klienckie, które będą używane do konfigurowania usługi platformy Azure:

    • W oknie Aplikacja serwera wybierz aplikację serwera, która ma być używana, a następnie kliknij przycisk OK. Aplikacje serwera to aplikacje internetowe platformy Azure, które zawierają konfiguracje konta platformy Azure, w tym identyfikator dzierżawy, identyfikator klienta i klucz tajny dla klientów. Jeśli nie masz dostępnej aplikacji serwera, użyj jednej z następujących opcji:
      • Utwórz: Aby utworzyć nową aplikację serwera, kliknij przycisk Utwórz. Podaj przyjazną nazwę aplikacji i dzierżawy. Następnie po zalogowaniu się do platformy Azure program Configuration Manager utworze dla Ciebie aplikację internetową na platformie Azure, w tym identyfikator klienta i klucz tajny do użycia z aplikacją internetową. Później możesz je wyświetlić w witrynie Azure Portal.
      • Importuj: Aby użyć aplikacji internetowej, która już istnieje w ramach subskrypcji platformy Azure, kliknij pozycję Importuj. Podaj przyjazną nazwę aplikacji i dzierżawy, a następnie określ identyfikator dzierżawy, identyfikator klienta i klucz tajny dla aplikacji internetowej platformy Azure, która ma być używana przez program Configuration Manager. Po zweryfikowaniu informacji kliknij przycisk OK , aby kontynuować. Ta opcja nie jest obecnie dostępna w tej wersji zapoznawczej.
    • Powtórz ten sam proces dla aplikacji klienckiej.

    Aby ustawić poprawne uprawnienia w portalu, musisz przyznać aplikacji read directory data uprawnienie podczas korzystania z usługi Application Import. Jeśli używasz funkcji Tworzenia aplikacji, uprawnienia są automatycznie tworzone z aplikacją, ale nadal musisz wyrazić zgodę na aplikację w witrynie Azure Portal.

  6. Na stronie Odnajdywanie kreatora opcjonalnie włącz odnajdywanie użytkowników usługi Microsoft Entra, a następnie kliknij pozycję Ustawienia. W oknie dialogowym Ustawienia odnajdywania użytkownika usługi Microsoft Entra skonfiguruj harmonogram odnajdywania. Można również włączyć odnajdywanie różnicowe, które sprawdza tylko nowe lub zmienione konta w identyfikatorze Microsoft Entra.

  7. Zakończ pracę kreatora.

W tym momencie lokacja programu Configuration Manager została połączona z identyfikatorem Microsoft Entra.

Instalowanie klienta cm z Internetu

Przed rozpoczęciem upewnij się, że pliki źródłowe instalacji klienta są przechowywane lokalnie na urządzeniu, na którym chcesz zainstalować klienta. Następnie użyj instrukcji w temacie Jak wdrożyć klientów na komputerach z systemem Windows przy użyciu następującego wiersza polecenia instalacji (zastąp wartości w przykładzie własnymi wartościami):

ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO. CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=780433B5-E05E-4B7D-BFD1-E8013911E543 AADTENANTNAME=contoso AADCLIENTAPPID=<GUID> AADRESOURCEURI=https://contososerver

  • /NoCrlCheck: Jeśli punkt zarządzania lub brama zarządzania chmurą używa certyfikatu serwera niepublicznego, klient może nie być w stanie dotrzeć do lokalizacji LISTY CRL.
  • /Source: Folder lokalny: Lokalizacja plików instalacyjnych klienta.
  • CCMHOSTNAME: nazwa punktu zarządzania Internetem. Można to znaleźć, uruchamiając polecenie gwmi -namespace root\ccm\locationservices -class SMS_ActiveMPCandidate z wiersza polecenia na zarządzanym kliencie.
  • SMSMP: nazwa punktu zarządzania wyszukiwaniem — może to być w intranecie.
  • SMSSiteCode: kod witryny programu Configuration Manager.
  • AADTENANTID, AADTENANTNAME: identyfikator i nazwa dzierżawy usługi Microsoft Entra połączonej z programem Configuration Manager. Można to znaleźć, uruchamiając polecenie dsregcmd.exe /status w wierszu polecenia na urządzeniu przyłączonym do usługi Microsoft Entra.
  • AADCLIENTAPPID: identyfikator aplikacji klienckiej Microsoft Entra. Aby uzyskać pomoc dotyczącą tego rozwiązania, zobacz Używanie portalu do tworzenia aplikacji Microsoft Entra i jednostki usługi, która może uzyskiwać dostęp do zasobów.
  • AADResourceUri: identyfikator URI dołączonych aplikacji serwera Microsoft Entra.

Konfigurowanie połączenia z usługą OMS przy użyciu Kreatora usług platformy Azure

Począwszy od wersji 1705 technical preview, kreator usług platformy Azure służy do konfigurowania połączenia z programu Configuration Manager do usługi w chmurze Operations Management Suite (OMS). Kreator zastępuje poprzednie przepływy pracy, aby skonfigurować to połączenie.

  • Kreator służy do konfigurowania usług w chmurze dla programu Configuration Manager, takich jak OMS, Windows Store for Business (WSfB) i Microsoft Entra ID.

  • Program Configuration Manager nawiązuje połączenie z pakietem OMS w celu obsługi funkcji, takich jak log analytics lub gotowość do uaktualnienia.

Wymagania wstępne dotyczące łącznika pakietu OMS

Wymagania wstępne dotyczące konfigurowania połączenia z pakietem OMS są niezmienione w stosunku do wymagań opisanych w temacie Current Branch w wersji 1702. Informacje te są powtarzane w tym miejscu:

  • Udzielanie uprawnienia programu Configuration Manager do pakietu OMS.

  • Łącznik pakietu OMS musi być zainstalowany na komputerze hostującym punkt połączenia usługi w trybie online.

  • Należy zainstalować agenta monitorowania firmy Microsoft dla pakietu OMS zainstalowanego w punkcie połączenia z usługą wraz z łącznikiem pakietu OMS. Agent i łącznik pakietu OMS muszą być skonfigurowane do używania tego samego obszaru roboczego pakietu OMS. Aby zainstalować agenta, zobacz Pobieranie i instalowanie agenta w dokumentacji pakietu OMS.

  • Po zainstalowaniu łącznika i agenta należy skonfigurować pakiet OMS do korzystania z danych programu Configuration Manager. W tym celu w portalu pakietu OMS importujesz kolekcje programu Configuration Manager.

Konfigurowanie połączenia z usługami OMS za pomocą Kreatora usług platformy Azure

  1. W konsoli programu przejdź do obszaru Omówienie administrowania>>usługami>w chmurze Azure Services, a następnie wybierz pozycję Konfiguruj usługi platformy Azure na karcie Narzędzia główne na wstążce, aby uruchomić Kreatora usług platformy Azure.

  2. Na stronie Usługi platformy Azure wybierz usługę w chmurze Operation Management Suite. Podaj przyjazną nazwę nazwy usługi platformy Azure i opcjonalny opis, a następnie kliknij przycisk Dalej.

  3. Na stronie Aplikacja określ środowisko platformy Azure (wersja zapoznawcza techniczna obsługuje tylko chmurę publiczną). Następnie kliknij przycisk Przeglądaj , aby otworzyć okno Aplikacja serwera.

  4. Wybierz aplikację internetową:

    • Importuj: Aby użyć aplikacji internetowej, która już istnieje w ramach subskrypcji platformy Azure, kliknij pozycję Importuj. Podaj przyjazną nazwę aplikacji i dzierżawy, a następnie określ identyfikator dzierżawy, identyfikator klienta i klucz tajny dla aplikacji internetowej platformy Azure, która ma być używana przez program Configuration Manager. Po zweryfikowaniu informacji kliknij przycisk OK , aby kontynuować.

    Uwaga

    Podczas konfigurowania pakietu OMS w tej wersji zapoznawczej pakiet OMS obsługuje tylko funkcję importu dla aplikacji internetowej. Tworzenie nowej aplikacji internetowej nie jest obsługiwane. Podobnie nie można ponownie użyć istniejącej aplikacji dla pakietu OMS.

  5. Jeśli wszystkie inne procedury zostały pomyślnie wykonane, informacje na ekranie Konfiguracja połączenia pakietu OMS zostaną automatycznie wyświetlone na tej stronie. Informacje dotyczące ustawień połączenia powinny być wyświetlane dla subskrypcji platformy Azure, grupy zasobów platformy Azure i obszaru roboczego pakietu Operations Management Suite.

  6. Kreator nawiązuje połączenie z usługą OMS przy użyciu wprowadzonych informacji. Wybierz kolekcje urządzeń, które chcesz zsynchronizować z pakietem OMS, a następnie kliknij przycisk Dodaj.

  7. Sprawdź ustawienia połączenia na ekranie Podsumowanie , a następnie wybierz pozycję Dalej. Na ekranie Postęp jest wyświetlany stan połączenia, a następnie powinien zostać ukończony.

  8. Po zakończeniu pracy kreatora konsola programu Configuration Manager pokazuje, że skonfigurowano pakiet Zarządzania operacjami jako typ usługi w chmurze.