Funcionalidades na versão de pré-visualização técnica 2002.2 do Configuration Manager

Aplica-se a: Configuration Manager (ramo de pré-visualização técnica)

Este artigo apresenta as funcionalidades disponíveis na pré-visualização técnica do Configuration Manager, versão 2002.2. Instale esta versão para atualizar e adicionar novas funcionalidades ao seu site de pré-visualização técnica.

Reveja o artigo de pré-visualização técnica antes de instalar esta atualização. Este artigo familiariza-o com os requisitos gerais e as limitações para utilizar uma pré-visualização técnica, como atualizar entre versões e como fornecer comentários.

As secções seguintes descrevem as novas funcionalidades a experimentar nesta versão:

Anexação do inquilino do Microsoft Intune: sincronização de dispositivos e ações do dispositivo

A família de produtos do Microsoft Intune é uma solução integrada para gerir todos os seus dispositivos. A Microsoft reúne o Configuration Manager e o Intune numa única consola denominada Centro de administração do Microsoft Intune. A partir desta versão, pode carregar os seus dispositivos do Configuration Manager para o serviço cloud e efetuar ações a partir do painel Dispositivos no centro de administração.

Pré-requisitos

• Uma conta que é um Administrador Global para entrar ao aplicar essa alteração. Para obter mais informações, consulte Funções de administrador do Microsoft Entra.
  • A inclusão cria uma aplicação de terceiros e um principal de serviço de terceiros no seu inquilino do Microsoft Entra.
• Um ambiente de cloud pública do Azure.
• A conta de utilizador que aciona ações do dispositivo tem os seguintes pré-requisitos:
  • Foi detetado com a deteção de utilizadores do Microsoft Entra
  • Foi detetado com a deteção de utilizadores do Active Directory
  • A permissão Notificar Recurso em Classe de objeto Coleções no Configuration Manager.
• Ative esta funcionalidade de pré-lançamento a partir de Atualizações da DescriçãoGeral> da Administração>e Funcionalidades de>Manutenção.

Pontos de extremidade de Internet

• https://aka.ms/configmgrgateway
• https://*.manage.microsoft.com

Arquivos de log

Utilize os seguintes registos, localizados no ponto de ligação de serviço:

• CMGatewaySyncUploadWorker.log
• CMGatewayNotificationWorker.log

Problemas conhecidos

Após a integração, é necessário reiniciar o serviço SMS_EXECUTIVE. O reinício do serviço é uma ação única e apenas para esta pré-visualização técnica.

Experimente!

Tente concluir as tarefas. Em seguida, envie Comentários com as suas opiniões sobre a funcionalidade.

Habilitar upload de dispositivo

• Se tiver a cogestão ativada atualmente, edite as propriedades de cogestão para ativar o carregamento do dispositivo.
• Se não tiver a cogestão ativada, utilize o assistente configurar a cogestão para ativar o carregamento de dispositivos.
  • Você pode carregar seus dispositivos sem habilitar o registro automático para cogerenciamento ou alternar cargas de trabalho para o Intune.
• Todos os dispositivos gerenciados pelo Configuration Manager que têm Sim na coluna Cliente serão carregados. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.

Editar propriedades de cogestão para ativar o carregamento de dispositivos

Se tiver a cogestão ativada atualmente, edite as propriedades de cogestão para ativar o carregamento de dispositivos com as instruções abaixo:

1. Na consola de administração do Configuration Manager, aceda a Administração Descrição>Geral> daCogestãodos Serviços> Cloud.

2. Clique com o botão direito do rato nas definições de cogestão e selecione Propriedades.

3. Na guia Configurar upload, selecione Carregar para o Centro de Administração do Microsoft Endpoint Manager. Clique em Aplicar.

   • A configuração padrão para upload de dispositivo é Todos os meus dispositivos gerenciados pelo Microsoft Endpoint Configuration Manager. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.

   

4. Entre com sua conta de Administrador Global quando solicitado.

5. Clique em Sim para aceitar a notificação Criar Aplicação Microsoft Entra . Esta ação aprovisiona um principal de serviço e cria um registo da aplicação Microsoft Entra para facilitar a sincronização.

6. Clique em OK para sair das propriedades de cogestão depois de fazer alterações.

Utilizar o assistente configurar a cogestão para ativar o carregamento de dispositivos

Se não tiver a cogestão ativada, utilize o assistente Configurar cogestão para ativar o carregamento de dispositivos. Você pode carregar seus dispositivos sem habilitar o registro automático para cogerenciamento ou alternar cargas de trabalho para o Intune. Ative o carregamento do dispositivo com as instruções abaixo:

1. Na consola de administração do Configuration Manager, aceda a Administração Descrição>Geral> daCogestãodos Serviços> Cloud.

2. No friso, clique em Configurar cogestão para abrir o assistente.

3. Na página Integração de locatários, selecione AzurePublicCloud para seu ambiente. A cloud do Azure Government não é suportada.

4. Clique em Iniciar Sessão. Use sua conta de Administrador Global para entrar.

5. Verifique se a opção Carregar para o Centro de administração do Microsoft Endpoint Manager está selecionada na página Integração de locatários.

   • A opção Habilitar o registro automático de cliente para co-gerenciamento não deverá estar marcada se você não desejar habilitar o co-gerenciamento agora. Se você quiser habilitar o cogerenciamento, selecione essa opção.
   • Se você habilitar o cogerenciamento junto com o upload do dispositivo, receberá páginas adicionais para concluir no assistente. Para saber mais, confira Habilitar o co-gerenciamento.

   

6. Clique em Seguinte e, em seguida, em Sim para aceitar a notificação Criar Aplicação Microsoft Entra . Esta ação aprovisiona um principal de serviço e cria um registo da aplicação Microsoft Entra para facilitar a sincronização.

7. Na página Configurar upload, defina a configuração de upload do dispositivo recomendada para Todos os meus dispositivos gerenciados pelo Microsoft Endpoint Configuration Manager. Se necessário, você pode limitar o upload a uma única coleção de dispositivos.

8. Clique em Resumo para rever a sua seleção e, em seguida, clique em Seguinte.

9. Quando o assistente estiver concluído, clique em Fechar.

Rever o carregamento e efetuar ações do dispositivo

Revisar logs

1. Abra CMGatewaySyncUploadWorker.log a partir do diretório> de <instalação do ConfigMgr\Registos.
2. A hora da próxima sincronização é indicada por entradas de log semelhantes a Next run time will be at approximately: 02/28/2020 16:35:31.
3. Para carregamentos de dispositivo, procure entradas de log semelhantes a Batching N records. N é o número de dispositivos carregados para a cloud.
4. O upload ocorre a cada 15 minutos para alterações. Assim que as alterações forem carregadas, poderá demorar mais 5 a 10 minutos para que as alterações do cliente sejam apresentadas no centro de administração do Microsoft Intune.

Executar ações do dispositivo

1. Em um navegador, navegue até https://intune.microsoft.com.

2. Selecione Dispositivos e depois Todos os dispositivos para ver os dispositivos carregados. Você verá ConfigMgr na coluna Gerenciado por para dispositivos carregados.

3. Clique num dispositivo para carregar a respetiva página Descrição Geral .

4. Clique em qualquer uma das seguintes ações:

   • Política de Sincronização do Computador
   • Sincronizar a Política do Usuário
   • Ciclo de Avaliação do Aplicativo

   

Regras de informações de gestão para uma configuração HTTPS adequada

Esta versão inclui outras regras de informações de gestão para o ajudar a configurar o seu site para adicionar comunicação HTTPS segura:

• Sites que não têm a configuração HTTPS adequada: esta regra lista sites na hierarquia que não estão configurados corretamente para HTTPS. Esta configuração impede que o site sincronize os resultados da associação à coleção com os grupos do Microsoft Entra. Pode fazer com que o Azure AD Sync não carregue todos os dispositivos. A gestão destes clientes pode não funcionar corretamente.

• Dispositivos não carregados para o Microsoft Entra ID: esta regra lista os dispositivos que não são carregados para o Microsoft Entra ID porque o site não está configurado corretamente para HTTPS.

Para qualquer regra, configure HTTP avançado ou ative pelo menos um ponto de gestão para HTTPS. Estas regras não serão apresentadas se tiver configurado anteriormente o site para comunicação HTTPS.

Melhorias na gestão do BitLocker

No Configuration Manager, versão atual do ramo 1910, para integrar o serviço de recuperação BitLocker, tinha de ativar HTTPS num ponto de gestão. A ligação HTTPS é necessária para encriptar as chaves de recuperação na rede, desde o cliente do Configuration Manager até ao ponto de gestão. Configurar o ponto de gestão e todos os clientes para HTTPS pode ser um desafio para muitos clientes.

A partir desta versão, o requisito HTTPS destina-se ao site do IIS que aloja o serviço de recuperação e não a totalidade da função de ponto de gestão. Esta alteração relaxa os requisitos de certificado e ainda encripta as chaves de recuperação em trânsito.

Agora, a propriedade Ligações de cliente do ponto de gestão pode ser HTTP ou HTTPS. Se o ponto de gestão estiver configurado para HTTP, para suportar o serviço de recuperação BitLocker:

1. Adquirir um certificado de autenticação de servidor. Vincular o certificado ao site do IIS no ponto de gestão que aloja o serviço de recuperação BitLocker.

2. Configure os clientes para confiarem no certificado de autenticação do servidor. Existem dois métodos para alcançar esta confiança:

   • Utilize um certificado de um fornecedor de certificados público e globalmente fidedigno. Os clientes Windows incluem autoridades de certificação de raiz fidedigna (ACs) destes fornecedores. Ao utilizar um certificado de autenticação de servidor emitido por um destes fornecedores, os seus clientes devem confiar automaticamente no mesmo.

   • Utilize um certificado emitido por uma AC a partir da infraestrutura de chaves públicas (PKI) da sua organização. A maioria das implementações de PKI adiciona as ACs de raiz fidedigna aos clientes Windows. Por exemplo, utilizar os Serviços de Certificados do Active Directory com a política de grupo. Se emitir o certificado de autenticação de servidor de uma AC em que os seus clientes não confiam automaticamente, adicione o certificado de raiz fidedigna da AC aos clientes.

Dica

Os únicos clientes que precisam de comunicar com o serviço de recuperação são os clientes que planeia direcionar com uma política de gestão do BitLocker e incluem uma regra de Gestão de Clientes .

No cliente, utilize o BitLockerManagementHandler.log para resolver problemas desta ligação. Para conectividade com o serviço de recuperação, o registo mostra o URL que o cliente está a utilizar. Localize uma entrada que comece com Checking for Recovery Service at.

Melhorias no suporte para dispositivos ARM64

Esta versão melhora o suporte para dispositivos com o processador ARM64. A plataforma Todos os Windows 10 (ARM64) está agora disponível na lista de versões de SO suportadas nos seguintes objetos:

• Plataformas suportadas por itens de configuração
• Requisitos do tipo de implementação da aplicação
• Requisitos do programa de pacotes
• Propriedades avançadas da sequência de tarefas

Observação

Se selecionou anteriormente a plataforma de nível superior do Windows 10 , esta ação selecionou automaticamente Todos os Windows 10 (64 bits) e Todo o Windows 10 (32 bits). Esta nova plataforma não é selecionada automaticamente. Se quiser adicionar Todo o Windows 10 (ARM64), selecione-o manualmente na lista.

Para obter mais informações sobre o suporte do Configuration Manager para dispositivos ARM64, consulte Windows 10 no ARM64.

Procurar itens de configuração e linhas de base de configuração em todas as subpastas

À semelhança dos melhoramentos em versões anteriores, pode agora utilizar a opção de pesquisa Todas as Subpastas a partir dos nós Itens de Configuração e Linhas de Base de Configuração .

Suporte para macOS Catalina de 64 bits

O Configuration Manager suporta agora a versão 10.15 do macOS Catalina de 64 bits. Para saber mais, confira Versões do SO compatíveis para clientes e dispositivos.

Também pode utilizar o Microsoft Intune para gerir dispositivos macOS. Para obter mais informações, veja Guia de implementação: Gerir dispositivos macOS no Microsoft Intune.

Melhorias na expansão e migração do site no local para o Microsoft Azure

Expandir e migrar o site no local para o Microsoft Azure suporta agora o aprovisionamento de várias funções do sistema de sites numa única máquina virtual do Azure. Pode adicionar funções do sistema de sites após a conclusão da implementação inicial da máquina virtual do Azure. Para adicionar uma nova função a uma máquina virtual existente, efetue os seguintes passos:

1. No separador Implementações no Azure , clique numa implementação de máquina virtual com o estado Concluído .
2. Clique no botão Criar novo para adicionar uma função adicional à máquina virtual.

Funcionalidades da cloud do Microsoft Configuration Manager

Quando estiverem disponíveis novas funcionalidades baseadas na cloud no centro de administração do Microsoft Intune ou noutros serviços cloud anexados para a instalação do Configuration Manager no local, pode agora optar por participar nestas novas funcionalidades na consola do Configuration Manager. Para obter mais informações sobre como ativar funcionalidades na consola do Configuration Manager, veja Ativar funcionalidades opcionais a partir de atualizações.

Próximas etapas

Para obter mais informações sobre como instalar ou atualizar o ramo de pré-visualização técnica, veja Technical preview (Pré-visualização técnica).

Para obter mais informações sobre os diferentes ramos do Configuration Manager, veja Que ramo do Configuration Manager devo utilizar?.