Recursos no Configuration Manager versão de visualização técnica 2305
Aplica-se a: Configuration Manager (branch de visualização técnica)
Este artigo apresenta os recursos que estão disponíveis na versão prévia técnica para Configuration Manager, versão 2305. Instale esta versão para atualizar e adicionar novos recursos ao seu site de visualização técnica.
Examine o artigo de visualização técnica antes de instalar esta atualização. Esse artigo familiariza você com os requisitos gerais e limitações para usar uma visualização técnica, como atualizar entre versões e como fornecer comentários.
As seções a seguir descrevem os novos recursos a serem experimentados nesta versão:
Opção MP preferencial do OSD para cenário de inicialização PXE
A opção MP (Ponto de Gerenciamento Preferencial) agora permitirá que os clientes PXE se comuniquem com uma MP de pesquisa inicial e recebam a lista de MPs a serem usadas para comunicação adicional. Quando a opção está habilitada, ela permite que um MP redirecione o cliente PXE para outro MP, com base no local do cliente nos limites do site.
!
A nova tarefa de manutenção do site "Excluir mensagens de status de execução de tarefa envelhecida" agora está disponível em servidores primários para limpo dados com mais de 30 dias ou número configurado de dias
Você pode habilitar esse recurso utilizando a Janela de Manutenção do Site ou usando o PowerShell Commandlet. Por padrão, ele está definido para ser executado no sábado e excluir os dados com mais de 30 dias. Ele faz isso limpando [dbo]. Tabela TaskExecutionStatus
Exemplo: Set-CMSiteMaintenanceTask -Sitecode "XXX" -MaintenanceTaskName "Delete Aged Task Execution Status Messages" -DaysOfWeek Friday
Criação de CMG usando terceirosApp por meio do Console
O uso do aplicativo de primeira parte é preterido para a criação do CMG. Agora, o CMG usa um aplicativo de servidor de terceiros para obter tokens de portador. Para criação de CMG, os usuários podem selecionar o locatário e o nome do aplicativo usando o Microsoft Entra nome do locatário. Depois de selecionar o locatário e o nome do aplicativo, o botão de entrada será exibido. Clientes existentes, devem atualizar seu aplicativo de servidor como versão atual, não tem o redirecionamento para: "http://localhost"
Para atualizar o aplicativo do servidor, você pode navegar até Microsoft Entra nó locatários --> selecione o locatário --> selecione o aplicativo do servidor --> selecione "atualizar configurações do aplicativo".
Criação de CMG usando o ServerApp de terceiros por meio do PowerShell
Para criar o CMG usando o aplicativo Server de terceiros por meio do cmdlet do PowerShell, você precisa especificar TenantID no argumento:
Commandlet do PowerShell: Set-UpdateServerApplication – TenantID
Se você estiver utilizando o aplicativo de servidor Microsoft Entra existente, quando o aplicativo de servidor existente (não atualizado) Microsoft Entra for usado, verifique se o aplicativo de servidor tem RedirectUrl="http://localhost" adicionado em portal do Azure e em TableAAD_Application_EX no Banco de Dados.
Se você tentar criar o CMG antes de atualizar o RedirectUrl, receberá um erro "Seu aplicativo de servidor precisa ser atualizado".
Execute este comando do PowerShell: Set-UpdateServerApplication
para atualizar seu Aplicativo e tente novamente criar o CMG.
Observação
Para novos clientes, antes de criar o CMG, crie Microsoft Entra aplicativo de servidor que contém o RedirectUrl="http://localhost" em seu Aplicativo. Depois que as configurações de URL e banco de dados de redirecionamento forem concluídas, você poderá executar o novo script de comando do PowerShell.
A funcionalidade ASR (Redução de Superfície de Ataque) agora marca o SKU do Servidor como compatível somente após a aplicação
Antes da funcionalidade de Redução de Superfície de Ataque no Windows Server, as regras eram marcadas em conformidade por padrão. À medida que essa configuração de regra se torna disponível para o SKU do Servidor, a configuração de regra é imposta por meio do Config Manager. Agora, o SKU do Servidor será marcado como compatível com uma regra de Redução de Superfície de Ataque, somente após a aplicação da regra.
Aprimorando a segurança da URL de notificações de serviço externo
Esse recurso evita o risco de direcionar a lógica da assinatura para uma URL não confiável, resultando em vazamento de informações. A atualização impede que informações sejam enviadas para uma URL HTTPS com um certificado não confiável. Esse método garante que os dados sejam protegidos por um certificado SSL confiável. Para uma conexão segura, recomendamos usar certificados SSL de autoridades de certificação confiáveis. Esse recurso de segurança só permite conexões com URLs com certificados confiáveis para maior segurança.
Habilitar o BitLocker por meio do ProvisionTS
ProvisionTS é a sequência de tarefas executada no momento do provisionamento do dispositivo. Agora há suporte para a chave de recuperação do Escrowing para o Banco de Dados do Config Manager usando ProvisionTS. Como resultado, um dispositivo pode enviar a chave para o Banco de Dados do Config Manager instantaneamente.
Estado do certificado do cliente no console (autoassinado) para corresponder ao estado no painel de controle (PKI)
Para clientes que têm um certificado PKI, o console Configuration Manager exibe a propriedade certificado cliente como autoassinada. A propriedade de certificado do cliente do painel de controle do cliente mostra PKI. Após essa versão, Configuration Manager console e painel de controle do cliente O certificado do cliente estará em sincronização e mostrará o mesmo estado.
Próximas etapas
Para obter mais informações sobre como instalar ou atualizar o branch de visualização técnica, consulte Visualização técnica.
Para obter mais informações sobre os diferentes branchs de Configuration Manager, consulte Qual branch de Configuration Manager devo usar?.