Udostępnij za pośrednictwem

Co nowego w wersji 2207 bieżącej gałęzi programu Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Aktualizacja 2207 dla bieżącej gałęzi programu Configuration Manager jest dostępna jako aktualizacja w konsoli. Zastosuj tę aktualizację w witrynach z wersją 2103 lub nowszą. W tym artykule podsumowano zmiany i nowe funkcje programu Configuration Manager w wersji 2207.

Zawsze przejrzyj najnowszą listę kontrolną dotyczącą instalowania tej aktualizacji. Aby uzyskać więcej informacji, zobacz Lista kontrolna dotycząca instalowania aktualizacji 2207. Po zaktualizowaniu witryny zapoznaj się również z listą kontrolną Po aktualizacji.

Aby w pełni wykorzystać nowe funkcje programu Configuration Manager, po zaktualizowaniu lokacji zaktualizuj również klientów do najnowszej wersji. Mimo że nowe funkcje są wyświetlane w konsoli programu Configuration Manager podczas aktualizowania lokacji i konsoli, pełny scenariusz nie działa, dopóki wersja klienta nie będzie również najnowsza.

Zarządzanie dołączone do chmury

Używanie kontroli dostępu opartej na rolach (RBAC) usługi Intune dla urządzeń dołączonych do dzierżawy

Teraz możesz używać kontroli dostępu opartej na rolach (RBAC) usługi Intune podczas interakcji z urządzeniami dołączonymi do dzierżawy z centrum administracyjnego usługi Microsoft Intune. Na przykład w przypadku korzystania z usługi Intune jako urzędu kontroli dostępu opartego na rolach użytkownik z rolą Operatora pomocy technicznej usługi Intune nie potrzebuje przypisanej roli zabezpieczeń ani dodatkowych uprawnień z programu Configuration Manager. Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach w usłudze Intune dla klientów dołączonych do dzierżawy.

Rozszerzone zabezpieczenia usługi administracyjnej programu Configuration Manager

Wprowadzamy nową aplikację w chmurze z ograniczonym dostępem do usługi administracyjnej. Ta funkcja umożliwia bramie zarządzania chmurą (CMG) segmentowanie uprawnień administratora między punktem zarządzania a usługą administracyjną. Umożliwia to cmg ograniczyć dostęp do usługi administracyjnej. Ta funkcja zapewnia administratorom szczegółowe mechanizmy kontroli dostępu, za pomocą których użytkownicy mogą mieć dostęp do usługi administracyjnej i w razie potrzeby wymuszać uwierzytelnianie wieloskładnikowe.

Aby uzyskać więcej informacji, zobacz Konfigurowanie usług platformy Azure do użycia z programem Configuration Manager.

Uproszczone zatwierdzanie wdrożenia aplikacji

Administrator może teraz zatwierdzić lub odrzucić żądanie wdrożenia aplikacji na urządzeniu z dowolnego miejsca, z dowolnego miejsca, w których ma dostęp do Internetu, wybierając link w powiadomieniu e-mail. Ta funkcja wymaga od administratorów ręcznego dodania adresu URL cmg w aplikacji usługi Azure Active Directory jako identyfikatora URI przekierowania aplikacji jednostronicowej.

Aby uzyskać więcej informacji, zobacz Tworzenie rejestracji aplikacji w usłudze Azure AD dla aplikacji usługi App Service.

Uwzględnianie źródła w chmurze i preferowanie go dla punktu zarządzania w domyślnej grupie granic

Do 2203 r. bieżącej gałęzi nie można było preferować cmg jako punktu zarządzania w domyślnej grupie granic. Klienci, którzy powracają do domyślnej grupy granic, mogą komunikować się tylko z punktami zarządzania bez chmury.

Gdy lokacja jest początkowo zainstalowana, istnieje domyślna grupa granic lokacji utworzona dla każdej lokacji, a wszyscy klienci używają jej domyślnie, dopóki nie zostaną przypisani do niestandardowej grupy granic.

Począwszy od programu Configuration Manager 2207, możesz dodać opcje za pośrednictwem programu PowerShell, aby uwzględnić źródła w chmurze i preferować je. Na przykład można ustawić cmg jako preferowany punkt zarządzania dla klientów w domyślnej grupie granic.

Aby uzyskać więcej informacji, zobacz Domyślne zachowanie grupy granic lokacji obsługuje wybór źródła w chmurze.

Zarządzanie klientami

Szczegółowa kontrola nad oceną ustawień zgodności

Teraz możesz zdefiniować limit czasu wykonywania skryptu (w sekundach) podczas konfigurowania ustawień klienta pod kątem ustawień zgodności. Wartość limitu czasu można ustawić z co najmniej 60 sekund na maksymalnie 600 sekund. To nowe ustawienie umożliwia większą elastyczność elementów konfiguracji, gdy trzeba uruchomić skrypty, które mogą przekraczać wartość domyślną 60 sekund.

Aby uzyskać więcej informacji, zobacz grupę ustawień zgodności ustawień klienta.

Aktualizacje oprogramowania

Ulepszona możliwość zarządzania regułami wdrażania automatycznego (ADR)

Teraz będzie można organizować usługi ADR z folderami. To ulepszenie ułatwia lepszą kategoryzację i zarządzanie usługami ADR w hierarchii organizacyjnej dzięki użyciu widoku strukturalnego w ramach wdrożeń etapowych. Folder można również tworzyć za pomocą poleceń cmdlet programu PowerShell.

Aby uzyskać więcej informacji, zobacz Proces tworzenia folderu dla reguł wdrażania automatycznego.

Rozszerzona kontrola nad miesięcznymi oknami obsługi

W oparciu o Twoją opinię zwiększyliśmy miesięczne planowanie okien obsługi. Teraz można ustawić miesięczne harmonogramy okien konserwacji, aby lepiej dopasować wdrożenia do wydania miesięcznych aktualizacji oprogramowania, konfigurując przesunięcia. Na przykład przy użyciu przesunięcia wynoszącego dwa dni po drugim wtorku miesiąca ustawia okno obsługi na czwartek.

Aby uzyskać więcej informacji, zobacz Jak używać okien obsługi w programie Configuration Manager.

Endpoint Protection

Ulepszone dołączanie usługi Microsoft Defender for Endpoint (MDE) dla systemów Windows Server 2012 R2 i Windows Server 2016

Program Configuration Manager w wersji 2207 obsługuje teraz automatyczne wdrażanie nowoczesnego, ujednoliconego programu Microsoft Defender for Endpoint dla systemu Windows Server 2012 R2 & 2016. Urządzenia z systemami Windows Server 2012 i 2016, które są objęte zasadami dołączania programu Microsoft Defender for Endpoint, będą używać ujednoliconego agenta w porównaniu z istniejącym rozwiązaniem opartym na programie Microsoft Monitoring Agent, jeśli są skonfigurowane za pomocą ustawień klienta.

Aby uzyskać więcej informacji, zobacz Dołączanie do usługi Microsoft Defender for Endpoint.

Rozszerzona ochrona środowisk niezaufanych

  1. Funkcja Windows Defender Application Guard jest teraz nazywana funkcją Microsoft Defender Application Guard w konsoli programu .

  2. Strona Ustawienia ogólne w usłudze Microsoft Defender Application Guard umożliwia teraz tworzenie zasad w programie Configuration Manager w celu ochrony pracowników przy użyciu przeglądarki Microsoft Edge i izolowanych środowisk systemu Windows.

  3. Strona Ustawienia zachowania aplikacji umożliwia włączanie lub wyłączanie kamer i mikrofonów, a także dopasowywanie certyfikatów odcisków palca do izolowanego kontenera.

  4. Usunięto następujące elementy:

    • Witryny przedsiębiorstwa mogą ładować zawartość spoza przedsiębiorstwa, na przykład ustawienia wtyczki innych firm, na stronie interakcji hosta .
    • Zasady kryteriów zaufania plików na stronie Zarządzanie plikami .

Aby uzyskać więcej informacji, zobacz Tworzenie i wdrażanie zasad usługi Microsoft Defender Application Guard.

Konsola programu Configuration Manager

Ulepszenia konsoli

  • Podczas wyszukiwania w dowolnym węźle w konsoli pasek wyszukiwania będzie teraz zawierać kryteria ścieżki , aby pokazać, że podfoldery w węźle są uwzględnione w wyszukiwaniu.

    • Kryteria ścieżki są informacyjne i nie można ich edytować.

    • Domyślnie wszystkie podfoldery będą przeszukiwane podczas wyszukiwania w dowolnym węźle zawierającym podfoldery. Wyszukiwanie można zawęzić, wybierając opcję "Bieżący węzeł" na pasku narzędzi wyszukiwania.

Ulepszenia ciemnego motywu

Motyw ciemny jest dostępny jako funkcja w wersji wstępnej od 2203 roku. W tej wersji rozszerzyliśmy motyw ciemny na dodatkowe składniki, takie jak przyciski, menu kontekstowe i hiperlinki. Włącz tę funkcję wersji wstępnej, aby prześwietlić ciemny motyw.

Aby uzyskać więcej informacji, zobacz Zmiany konsoli i porady.

Inne aktualizacje

Aby uzyskać więcej informacji na temat zmian poleceń cmdlet programu Windows PowerShell dla programu Configuration Manager, zobacz informacje o wersji 2207.

Następne kroki

W tej chwili wersja 2207 jest wydana dla pierścienia wczesnej aktualizacji. Aby zainstalować tę aktualizację, musisz wyrazić zgodę. Aby uzyskać więcej informacji, zobacz Pierścień wczesnej aktualizacji.

Gdy wszystko będzie gotowe do zainstalowania tej wersji, zobacz Instalowanie aktualizacji programu Configuration Manager i Lista kontrolna dotycząca instalowania aktualizacji 2207.

Porada

Aby zainstalować nową lokację, użyj podstawowej wersji programu Configuration Manager.

Dowiedz się więcej o:

Aby uzyskać informacje o znanych istotnych problemach, zobacz Informacje o wersji.

Po zaktualizowaniu witryny zapoznaj się również z listą kontrolną Po aktualizacji.