Możliwości w wersji Technical Preview 1709 dla Configuration Manager

Dotyczy: Configuration Manager (gałąź technical preview)

W tym artykule przedstawiono funkcje dostępne w wersji Technical Preview dla Configuration Manager w wersji 1709. Możesz zainstalować tę wersję, aby zaktualizować i dodać nowe możliwości do witryny Configuration Manager technical preview. Przed zainstalowaniem tej wersji wersji technical preview zapoznaj się z tematem Technical Preview, aby Configuration Manager zapoznać się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, sposobem aktualizowania między wersjami oraz sposobem przekazywania opinii na temat funkcji w wersji technical preview.

Znane problemy w tej wersji technical preview:

• Aktualizacja do wersji zapoznawczej 1709 kończy się niepowodzeniem, gdy serwer lokacji jest w trybie pasywnym. Po uruchomieniu wersji zapoznawczej 1706, 1707 lub 1708 i serwerze lokacji głównej w trybie pasywnym należy odinstalować serwer lokacji trybu pasywnego, aby można było pomyślnie zaktualizować lokację w wersji zapoznawczej do wersji 1709. Serwer lokacji trybu pasywnego można ponownie zainstalować po uruchomieniu lokacji w wersji 1709.

  Aby odinstalować serwer lokacji trybu pasywnego:

  1. W konsoli przejdź do obszaru Administracja>— Przegląd> serwerówkonfiguracji lokacji>i ról systemu lokacji, a następnie wybierz serwer lokacji trybu pasywnego.
  2. W okienku Role systemu lokacji kliknij prawym przyciskiem myszy rolę serwera lokacji , a następnie wybierz pozycję Usuń rolę.
  3. Kliknij prawym przyciskiem myszy serwer lokacji trybu pasywnego, a następnie wybierz pozycję Usuń.
  4. Po odinstalowaniu serwera lokacji na aktywnym serwerze lokacji głównej uruchom ponownie usługę CONFIGURATION_MANAGER_UPDATE.

Poniżej przedstawiono nowe funkcje, które można wypróbować w tej wersji.

Ulepszone środowisko profilu sieci VPN w konsoli Configuration Manager

W tej wersji zaktualizowaliśmy kreatora profilu sieci VPN i strony właściwości, aby wyświetlić ustawienia odpowiednie dla wybranej platformy. Konkretnie:

• Każda platforma ma własny przepływ pracy, co oznacza, że nowe profile sieci VPN zawierają tylko ustawienie obsługiwane przez platformę.
• Strony Obsługiwane platformy są teraz wyświetlane po stronie Ogólne. Teraz wybierz platformę przed ustawieniem wartości właściwości.
• Gdy platforma jest ustawiona na Android, Android for Work lub Windows Phone 8.1, strona Obsługiwane platformy nie jest potrzebna i nie jest wyświetlana.
• Przepływ pracy oparty na kliencie Configuration Manager został połączony z przepływami pracy Windows 10 opartymi na kliencie hybrydowego urządzenia przenośnego (MDM), które obsługują te same ustawienia.
• Każdy przepływ pracy platformy zawiera tylko ustawienia odpowiednie dla tego przepływu pracy. Na przykład przepływ pracy systemu Android zawiera ustawienia odpowiednie dla systemu Android. ustawienia odpowiednie dla systemu iOS lub Windows 10 Mobile nie są już wyświetlane w przepływie pracy systemu Android.
• W przypadku urządzeń Windows 8.1 ustawienia zarządzane przez Configuration Manager są wyraźnie oznaczone.
• Strona Automatyczna sieć VPN jest przestarzała i została usunięta.

Te zmiany dotyczą nowych profilów sieci VPN.

Aby zminimalizować ryzyko zgodności, istniejące profile sieci VPN pozostają niezmienione. Podczas edytowania istniejącego profilu ustawienia są wyświetlane tak, jak podczas tworzenia profilu.

Wypróbuj to!

Utwórz nowy profil sieci VPN przy użyciu zwykłego procesu. Zwróć uwagę, że pierwsza strona w opcjach kreatora profilu sieci VPN została zmieniona.

1. Przejdź do pozycji Zasoby i zgodność>— Przegląd>Ustawienia zgodności Profile>sieci VPNdostępu do> zasobów firmy, a następnie wybierz pozycję Utwórz profil sieci VPN.

2. Wprowadź nazwę na stronie Ogólne i wybierz jedną z następujących opcji w obszarze Określ typ profilu sieci VPN, który chcesz utworzyć:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • Systemy iOS i macOS
   • Android
   • Android for Work

3. Jeśli wybierzesz Windows 8.1, możesz również utworzyć nowy profil lub zaimportować z pliku.

4. Ukończ pracę kreatora, aby zakończyć tworzenie profilu.

Podczas wybierania różnych platform zwróć uwagę, że wyświetlane są tylko ustawienia odpowiednie dla wybranej platformy.

Współzarządzanie urządzeniami Windows 10

Wielu klientów chce zarządzać Windows 10 urządzeniami w taki sam sposób, w jaki zarządzają urządzeniami przenośnymi przy użyciu uproszczonego, tańszego rozwiązania opartego na chmurze. Jednak przejście od tradycyjnego zarządzania do nowoczesnego zarządzania może być trudne. Począwszy od Windows 10, wersja 1607 (znana również jako rocznicowa aktualizacja), możesz dołączyć urządzenie Windows 10 do lokalna usługa Active Directory (AD) i Tożsamość Microsoft Entra opartych na chmurze w tym samym czasie (hybrydowe) Tożsamość Microsoft Entra). Współzarządzanie korzysta z tego ulepszenia i umożliwia współbieżne zarządzanie urządzeniami Windows 10 przy użyciu Configuration Manager i Intune. Jest to rozwiązanie, które zapewnia pomost od tradycyjnego do nowoczesnego zarządzania i daje ścieżkę do przejścia przy użyciu podejścia etapowego.

Wymagania wstępne

Aby można było włączyć współzarządzanie, musisz mieć następujące wymagania wstępne. Istnieją ogólne wymagania wstępne i różne wymagania wstępne dotyczące istniejących Configuration Manager klientów i urządzeń, które nie są klientami.

Znane problemy

Po utworzeniu zasad współzarządzania nie można edytować zasad. Aby zmienić zasady, usuń je, a następnie utwórz je ponownie przy użyciu potrzebnych ustawień.

Ogólne wymagania wstępne

Poniżej przedstawiono ogólne wymagania wstępne dotyczące włączania współzarządzania:

• Technical Preview dla Configuration Manager wersji 1709

• Microsoft Entra ID

• Licencja EMS lub Intune dla wszystkich użytkowników

• subskrypcja Intune (urząd MDM w Intune ustawiony na Intune)

  Uwaga

  Jeśli masz hybrydowe środowisko MDM (Intune zintegrowane z Configuration Manager), nie możesz włączyć współzarządzania.

Dodatkowe wymagania wstępne dotyczące istniejących klientów Configuration Manager

• Windows 10, wersja 1709 (Fall Creators Update) i nowsze
• Microsoft Entra przyłączone hybrydowo (przyłączone do usług AD i Tożsamość Microsoft Entra)

Dodatkowe wymagania wstępne dotyczące nowych urządzeń Windows 10

• Windows 10, wersja 1709 (Fall Creators Update) i nowsze
• Brama zarządzania chmurą w Configuration Manager

Obciążenia, które można przełączyć na Intune

Po włączeniu współzarządzania Configuration Manager nadal zarządza wszystkimi obciążeniami. Gdy zdecydujesz, że wszystko jest gotowe, możesz Intune rozpocząć zarządzanie dostępnymi obciążeniami. W tej wersji można Intune zarządzać następującymi obciążeniami.

Zasady zgodności

Zasady zgodności definiują reguły i ustawienia, z których urządzenie musi być zgodne, aby można je było uznać za zgodne z zasadami dostępu warunkowego. Zasady zgodności umożliwiają również monitorowanie i korygowanie problemów ze zgodnością z urządzeniami niezależnie od dostępu warunkowego.

zasady Windows Update dla firm

zasady Windows Update dla firm umożliwiają konfigurowanie zasad odroczenia dla aktualizacji funkcji Windows 10 lub aktualizacji jakości dla urządzeń Windows 10 zarządzanych bezpośrednio przez Windows Update dla firm. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie zasad odroczenia Windows Update dla firm.

Akcje zdalne dostępne w Intune na platformie Azure dla urządzeń współzarządzanych

Po włączeniu Windows 10 urządzenia do współzarządzania dostępne są następujące akcje zdalne z Intune na platformie Azure:

• Fabrycznych
• Selektywne czyszczenie
• Usuwanie urządzeń
• Ponowne uruchamianie urządzenia
• Nowy początek

Przygotowywanie Intune do współzarządzania

Przed przełączeniem obciążeń z Configuration Manager na Intune utwórz profile i zasady potrzebne w Intune, aby zapewnić, że urządzenia będą nadal chronione. Obiekty można tworzyć w Intune na podstawie obiektów znajdujących się w Configuration Manager. Jeśli twoja bieżąca strategia opiera się na starszym lub tradycyjnym zarządzaniu, możesz zrobić krok wstecz, aby przemyśleć zasady i profile potrzebne do nowoczesnego zarządzania. Użyj następujących zasobów, aby utworzyć zasady i profile.

• zasady Windows Update dla firm
• Profile konfiguracji urządzeń

Omówienie architektury na potrzeby współzarządzania

Na poniższym diagramie przedstawiono omówienie architektury współzarządzania i jego dopasowanie do istniejącej infrastruktury konfiguracji i Intune.

Scenariusze umożliwiające współzarządzanie

Można włączyć współzarządzanie zarówno dla urządzeń Windows 10 zarejestrowanych w Microsoft Intune, jak i istniejących klientów Windows 10 Configuration Manager. Oba scenariusze powodują, że urządzenia Windows 10 są współbieżnie zarządzane przez Configuration Manager i Intune, a także są przyłączone do usług AD i Tożsamość Microsoft Entra.

Urządzenia zarejestrowane w Intune

Gdy Windows 10 urządzenia są zarejestrowane w Intune, można zainstalować klienta Configuration Manager na urządzeniach (przy użyciu określonego argumentu wiersza polecenia), aby przygotować klientów do współzarządzania. Następnie włączysz współzarządzanie z konsoli Configuration Manager, aby rozpocząć przenoszenie określonych obciążeń do Intune dla określonych urządzeń Windows 10.

W przypadku urządzeń Windows 10, które nie zostały jeszcze zarejestrowane w Intune, możesz użyć automatycznej rejestracji na platformie Azure, aby zarejestrować urządzenia. W przypadku nowych urządzeń Windows 10 można użyć rozwiązania Windows Autopilot do skonfigurowania środowiska OOBE (Out of Box Experience), który obejmuje automatyczną rejestrację, która rejestruje urządzenia w Intune.

Klienci programu Menadżer konfiguracji

Jeśli masz Windows 10 urządzenia Configuration Manager klientów, możesz zarejestrować te urządzenia i włączyć współzarządzanie z poziomu konsoli Configuration Manager. Configuration Manager wyzwala automatyczną rejestrację w Intune na podstawie informacji o dzierżawie Microsoft Entra.

Przygotowywanie urządzeń Windows 10 do współzarządzania

Współzarządzanie można włączyć na urządzeniach Windows 10 przyłączonych do usług AD i Tożsamość Microsoft Entra oraz zarejestrowanych w Intune i kliencie w Configuration Manager. W przypadku nowych urządzeń Windows 10 i urządzeń, które zostały już zarejestrowane w Intune, zainstaluj klienta Configuration Manager, zanim będzie można nimi współzarządzać. W przypadku Windows 10 urządzeń, które są już Configuration Manager klientów, można zarejestrować urządzenia przy użyciu Intune i włączyć współzarządzanie w konsoli Configuration Manager.

Wiersz polecenia do zainstalowania klienta Configuration Manager

Utwórz aplikację w Intune dla urządzeń Windows 10, które nie są jeszcze Configuration Manager klientów. Podczas tworzenia aplikacji w następnych sekcjach użyj następującego wiersza polecenia:

ccmsetup.msi CCMSETUPCMD="/mp:<URL wzajemnego punktu końcowego> uwierzytelniania bramy zarządzania chmurą/ CCMHOSTNAME=<ADRES URL wzajemnego uwierzytelniania punktu końcowego> bramy zarządzania chmurą SMSSiteCode=<Kod witryny> SMSMP=https://<FQDN mp> AADTENANTID=<Microsoft Entra identyfikator> dzierżawy AADTENANTNAME=<Nazwa >dzierżawy AADCLIENTAPPID=<Identyfikator aplikacji serwera dla integracja> Microsoft Entra AADRESOURCEURI=https://<Identyfikator >zasobu"

Jeśli na przykład masz następujące wartości:

• Adres URL wzajemnego punktu końcowego uwierzytelniania bramy zarządzania chmurą: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Uwaga

  Użyj wartości MutualAuthPath w widoku vProxy_Roles SQL, aby uzyskać adres URL wartości punktu końcowego wzajemnego uwierzytelniania bramy zarządzania chmurą .

• Nazwa FQDN punktu zarządzania (MP): sccmmp.corp.contoso.com

• Kod witryny: PS1

• identyfikator dzierżawy Microsoft Entra: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• nazwa dzierżawy Microsoft Entra: contoso

• Microsoft Entra identyfikator aplikacji klienckiej: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• identyfikator URI Microsoft Entra zasobu: ConfigMgrServer

  Uwaga

  Użyj wartości IdentifierUri znajdującej się w widoku vSMS_AAD_Application_Ex SQL dla wartości identyfikatora URI identyfikatora zasobu Microsoft Entra.

Użyj następującego wiersza polecenia:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Porada

Parametry wiersza polecenia dla witryny można znaleźć, wykonując następujące kroki:

1. W konsoli Configuration Manager przejdź doobszaru Omówienie>administracji>Cloud Services>Zarządzanie.
2. Na karcie Narzędzia główne w grupie Zarządzanie wybierz pozycję Konfiguruj współzarządzanie , aby otworzyć Kreatora dołączania współzarządzania.
3. Na stronie Subskrypcja kliknij pozycję Zaloguj się i zaloguj się do dzierżawy Intune, a następnie kliknij przycisk Dalej.
4. Na stronie Włączanie kliknij pozycję Kopiuj w sekcji Urządzenia zarejestrowane w Intune, aby skopiować wiersz polecenia do schowka, a następnie zapisz wiersz polecenia do użycia w procedurze tworzenia aplikacji.
5. Kliknij przycisk Anuluj , aby zamknąć kreatora.

Nowe urządzenia Windows 10

W przypadku nowych urządzeń Windows 10 można użyć usługi Autopilot do skonfigurowania środowiska gotowego do użycia, w tym dołączenia urządzenia do usługi AD i Tożsamość Microsoft Entra, a także zarejestrowania urządzenia w Intune. Następnie utwórz aplikację w Intune, aby wdrożyć klienta Configuration Manager.

1. Włącz rozwiązanie Autopilot dla nowych urządzeń Windows 10. Aby uzyskać szczegółowe informacje, zobacz Omówienie rozwiązania Windows Autopilot.
2. Skonfiguruj automatyczne rejestrowanie w Tożsamość Microsoft Entra, aby urządzenia były automatycznie rejestrowane w Intune. Aby uzyskać szczegółowe informacje, zobacz Rejestrowanie urządzeń z systemem Windows dla Microsoft Intune.
3. Utwórz aplikację w Intune przy użyciu pakietu klienta Configuration Manager i wdróż aplikację na Windows 10 urządzeniach, które chcesz współzarządzać. Użyj wiersza polecenia, aby zainstalować klienta Configuration Manager podczas wykonywania kroków instalowania klientów z Internetu przy użyciu Tożsamość Microsoft Entra.

Windows 10 urządzeń niezarejestrowanych w Intune lub kliencie Configuration Manager

W przypadku urządzeń Windows 10, które nie są zarejestrowane w Intune lub mają klienta Configuration Manager, możesz użyć automatycznej rejestracji, aby zarejestrować urządzenie w Intune. Następnie utwórz aplikację w Intune, aby wdrożyć klienta Configuration Manager.

1. Skonfiguruj automatyczne rejestrowanie w Tożsamość Microsoft Entra, aby urządzenia były automatycznie rejestrowane w Intune. Aby uzyskać szczegółowe informacje, zobacz Rejestrowanie urządzeń z systemem Windows dla Microsoft Intune.
2. Utwórz aplikację w Intune przy użyciu pakietu klienta Configuration Manager i wdróż aplikację na Windows 10 urządzeniach, które chcesz współzarządzać. Użyj wiersza polecenia, aby zainstalować klienta Configuration Manager podczas wykonywania kroków instalowania klientów z Internetu przy użyciu Tożsamość Microsoft Entra.

Windows 10 urządzeń zarejestrowanych w Intune

W przypadku urządzeń Windows 10, które są już zarejestrowane w Intune, utwórz aplikację w Intune, aby wdrożyć klienta Configuration Manager. Użyj wiersza polecenia, aby zainstalować klienta Configuration Manager podczas wykonywania kroków instalowania klientów z Internetu przy użyciu Tożsamość Microsoft Entra.

Przełączanie obciążeń Configuration Manager na Intune

W poprzedniej sekcji przygotowano urządzenia Windows 10 do współzarządzania. Te urządzenia są teraz przyłączone do usługi AD i Tożsamość Microsoft Entra, są one zarejestrowane w Intune i mają klienta Configuration Manager. Prawdopodobnie nadal masz Windows 10 urządzenia, które są przyłączone do usługi AD i mają klienta Configuration Manager, ale nie są przyłączone do Tożsamość Microsoft Entra lub zarejestrowane w Intune. Poniższa procedura zawiera kroki umożliwiające współzarządzanie, przygotowanie pozostałych urządzeń Windows 10 (Configuration Manager klientów bez rejestracji Intune) na potrzeby współzarządzania oraz rozpoczęcie przełączania określonych obciążeń Configuration Manager na Intune.

1. W konsoli Configuration Manager przejdź doobszaru Omówienie>administracji>Cloud Services>Zarządzanie.
2. Na karcie Narzędzia główne w grupie Zarządzanie wybierz pozycję Konfiguruj współzarządzanie , aby otworzyć Kreatora dołączania współzarządzania.
3. Na stronie Subskrypcja kliknij pozycję Zaloguj się i zaloguj się do dzierżawy Intune, a następnie kliknij przycisk Dalej.
4. Na stronie Przemieszczanie skonfiguruj następujące ustawienia, a następnie kliknij przycisk Dalej:
   • Grupa pilotażowa: grupa pilotażowa zawiera co najmniej jedną wybraną kolekcję. Użyj tej grupy jako części stopniowego wdrażania współzarządzania. Możesz zacząć od małej kolekcji testów, a następnie dodać więcej kolekcji do grupy pilotażowej podczas wdrażania współzarządzania dla większej liczby użytkowników i urządzeń. Kolekcje w grupie pilotażowej można zmienić w dowolnym momencie z właściwości współzarządzania.
   • Produkcja: po wybraniu tego ustawienia wszystkie obsługiwane urządzenia Windows 10 są włączone do współzarządzania. Skonfiguruj grupę wykluczeń przy użyciu co najmniej jednej kolekcji. Urządzenia będące członkami dowolnej kolekcji w tej grupie są wykluczone ze współzarządzania.
5. Na stronie Włączanie wybierz pozycję Pilot lub Wszystkie (w zależności od ustawień skonfigurowanych na stronie Przemieszczanie), aby włączyć rejestrację automatyczną w Intune, a następnie kliknij przycisk Dalej. Po wybraniu opcji Pilot tylko klienci programu Configuration Manager, którzy są członkami grupy Pilot, są automatycznie rejestrowani w Intune. Dzięki temu można włączyć współzarządzanie w podzbiorze klientów, aby początkowo testować współzarządzanie i wprowadzać współzarządzanie przy użyciu podejścia etapowego.
6. Na stronie Obciążenia wybierz, czy chcesz przełączyć obciążenia Configuration Manager, które mają być zarządzane przez Intune, a następnie kliknij przycisk Dalej. Suwaki umożliwiają wybranie, czy obciążenie ma zostać przełączone do grupy Pilotażowe, czy dla wszystkich klientów Windows 10 (w zależności od ustawień skonfigurowanych na stronie Przemieszczanie).
7. Aby włączyć współzarządzanie, wykonaj czynności kreatora.

Zobacz też

Aby uzyskać informacje na temat instalowania lub aktualizowania gałęzi technical preview, zobacz Technical Preview for Configuration Manager.