Capacidades no Technical Preview 1802 para o Configuration Manager

Aplica-se a: Configuration Manager (ramo de pré-visualização técnica)

Este artigo apresenta as funcionalidades disponíveis no Technical Preview para o Configuration Manager, versão 1802. Pode instalar esta versão para atualizar e adicionar novas capacidades ao seu site de pré-visualização técnica do Configuration Manager.

Reveja Technical Preview para o Configuration Manager antes de instalar esta versão da pré-visualização técnica. Este artigo familiariza-o com os requisitos gerais e as limitações para utilizar uma pré-visualização técnica, como atualizar entre versões e como fornecer comentários.

Problemas Conhecidos nesta Pré-visualização Técnica

• A atualização para uma nova versão de pré-visualização falha quando tem um servidor do site no modo passivo. Se tiver um servidor de site primário no modo passivo, tem de desinstalar o servidor do site do modo passivo antes de atualizar para esta nova versão de pré-visualização. Pode reinstalar o servidor do site do modo passivo depois de o site concluir a atualização.

  Para desinstalar o servidor do site do modo passivo:

  1. Na consola do Configuration Manager, aceda a Administração Descrição>Geral> Servidores deConfiguração> do Sitee Funções do Sistema de Sites e, em seguida, selecione o servidor do site do modo passivo.
  2. No painel Funções do Sistema de Sites , clique com o botão direito do rato na função Servidor do site e, em seguida, selecione Remover Função.
  3. Clique com o botão direito do rato no servidor do site do modo passivo e, em seguida, selecione Eliminar.
  4. Após a desinstalação do servidor do site, no servidor do site primário ativo, reinicie o serviço CONFIGURATION_MANAGER_UPDATE.

Seguem-se novas funcionalidades que pode experimentar com esta versão.

Transição da carga de trabalho do Endpoint Protection para o Intune com a cogestão

Nesta versão, agora pode fazer a transição da carga de trabalho do Endpoint Protection do Configuration Manager para o Intune depois de ativar a cogestão. Para fazer a transição da carga de trabalho do Endpoint Protection, aceda à página de propriedades de cogestão e mova a barra de controlo de deslize do Configuration Manager para Piloto ou Tudo. Para obter detalhes, consulte Cogestão para dispositivos Windows 10.

Configurar a Otimização da Entrega do Windows para utilizar grupos de limites do Configuration Manager

Pode utilizar grupos de limites do Configuration Manager para definir e regular a distribuição de conteúdos na sua rede empresarial e em escritórios remotos. A Otimização da Entrega do Windows é uma tecnologia ponto a ponto baseada na cloud para partilhar conteúdos entre dispositivos Windows 10. A partir desta versão, configure a Otimização da Entrega para utilizar os seus grupos de limites ao partilhar conteúdos entre elementos da rede. Uma nova definição de cliente aplica o identificador do grupo de limites como o identificador do grupo de Otimização da Entrega no cliente. Quando o cliente comunica com o serviço cloud Otimização da Entrega, utiliza este identificador para localizar elementos com o conteúdo pretendido.

Pré-requisitos

• A Otimização da Entrega só está disponível em clientes windows 10

Experimente!

Tente concluir as tarefas. Em seguida, envie Feedback a partir do separador Base do friso para nos informar sobre como funcionou.

1. Na consola do Configuration Manager, na área de trabalho Administração , no nó Definições do Cliente , crie uma política de definições personalizada do dispositivo cliente.
2. Selecione o novo grupo Otimização da Entrega .
3. Ative a definição Utilizar Grupos de Limites do Configuration Manager para o ID do Grupo de Otimização da Entrega.

Para obter mais informações, veja a opção Modo de entrega de grupo nas opções de Otimização da Entrega.

Sequência de tarefas de atualização no local do Windows 10 através do gateway de gestão da cloud

A sequência de tarefas de atualização no local do Windows 10 suporta agora a implementação em clientes baseados na Internet geridos através do gateway de gestão da cloud. Esta capacidade permite que os utilizadores remotos atualizem mais facilmente para o Windows 10 sem precisarem de se ligar à rede empresarial.

Certifique-se de que todo o conteúdo referenciado pela sequência de tarefas de atualização no local é distribuído para um ponto de distribuição na cloud. Caso contrário, os dispositivos não podem executar a sequência de tarefas.

Quando implementar uma sequência de tarefas de atualização, utilize as seguintes definições:

• Permitir que a sequência de tarefas seja executada para o cliente na Internet, no separador Experiência do Utilizador da implementação.
• Transfira todos os conteúdos localmente antes de iniciar a sequência de tarefas, no separador Pontos de Distribuição da implementação. Outras opções, como Transferir conteúdo localmente quando necessário pela sequência de tarefas em execução , não funcionam neste cenário. Atualmente, o motor de sequência de tarefas não consegue obter conteúdo a partir de um ponto de distribuição na cloud. O cliente do Configuration Manager tem de transferir o conteúdo do ponto de distribuição da cloud antes de iniciar a sequência de tarefas.
• (Opcional) Pré-transferir conteúdo para esta sequência de tarefas, no separador Geral da implementação. Para obter mais informações, veja Configurar conteúdo de pré-cache.

Melhorias na sequência de tarefas de atualização no local do Windows 10

O modelo de sequência de tarefas predefinido para a atualização no local do Windows 10 inclui agora grupos adicionais com ações recomendadas para adicionar antes e depois do processo de atualização. Estas ações são comuns entre muitos clientes que estão a atualizar dispositivos para o Windows 10 com êxito.

Novos grupos em Preparar para Atualização

• Verificações da bateria: adicione passos neste grupo para verificar se o computador está a utilizar bateria ou energia com fios. Esta ação requer um script ou utilitário personalizado para efetuar esta verificação.
• Verificações de rede/ligação com fios: adicione passos neste grupo para verificar se o computador está ligado a uma rede e se não está a utilizar uma ligação sem fios. Esta ação requer um script ou utilitário personalizado para efetuar esta verificação.
• Remover aplicações incompatíveis: adicione passos neste grupo para remover quaisquer aplicações incompatíveis com esta versão do Windows 10. O método para desinstalar uma aplicação varia. Se a aplicação utilizar o Windows Installer, copie a linha de comandos Desinstalar programa do separador Programas nas propriedades do tipo de implementação do Windows Installer da aplicação. Em seguida, adicione um passo Executar Linha de Comandos neste grupo com a linha de comandos do programa de desinstalação. Por exemplo:
  msiexec /x {150031D8-1234-4BA8-9F52-D6E5190D1CBA} /q
  
• Remover controladores incompatíveis: adicione passos neste grupo para remover quaisquer controladores incompatíveis com esta versão do Windows 10.
• Remover/suspender a segurança de terceiros: adicione passos neste grupo para remover ou suspender programas de segurança de terceiros, como o antivírus.
  • Se estiver a utilizar um programa de encriptação de discos de terceiros, forneça o respetivo controlador de encriptação para a Configuração do Windows com a opção de linha de comandos/ReflectDrivers. Adicione um passo Definir Variável de Sequência de Tarefas à sequência de tarefas neste grupo. Defina a variável de sequência de tarefas como OSDSetupAdditionalUpgradeOptions. Defina o valor como /ReflectDriver com o caminho para o controlador. Esta variável de ação de sequência de tarefas acrescenta a linha de comandos configuração do Windows utilizada pela sequência de tarefas. Contacte o seu fornecedor de software para obter orientações adicionais sobre este processo.

Novos grupos em Pós-Processamento

• Aplicar controladores baseados na configuração: adicione passos neste grupo para instalar controladores baseados na configuração (.exe) a partir de pacotes.
• Instalar/ativar a segurança de terceiros: adicione passos neste grupo para instalar ou ativar programas de segurança de terceiros, como o antivírus.
• Definir aplicações e associações predefinidas do Windows: adicione passos neste grupo para definir aplicações e associações de ficheiros predefinidas do Windows. Primeiro, prepare um computador de referência com as associações de aplicações pretendidas. Em seguida, execute a seguinte linha de comandos para exportar:
  dism /online /Export-DefaultAppAssociations:"%UserProfile%\Desktop\DefaultAppAssociations.xml"
  Adicione o ficheiro XML a um pacote. Em seguida, adicione um passo Executar Linha de Comandos neste grupo. Especifique o pacote que contém o ficheiro XML e, em seguida, especifique a seguinte linha de comandos:
  dism /online /Import-DefaultAppAssociations:DefaultAppAssocations.xml
  para obter mais informações, consulte Exportar ou importar associações de aplicações predefinidas.
• Aplicar personalizações e personalização: adicione passos neste grupo para aplicar personalizações do menu Iniciar, como organizar grupos de programas. Para obter mais informações, consulte Personalizar o ecrã Início.

Recomendações adicionais

• Veja a documentação do Windows para Resolver erros de atualização do Windows 10. Este artigo também inclui informações detalhadas sobre o processo de atualização.
• No passo De Preparação de Verificação predefinido, ative Garantir espaço mínimo livre em disco (MB). Defina o valor como, pelo menos, 16384 (16 GB) para um pacote de atualização do SO de 32 bits ou 20480 (20 GB) para 64 bits.
• Utilize a variável de sequência de tarefas incorporadaSMSTSDownloadRetryCount para repetir a transferência da política. Atualmente, por predefinição, o cliente volta a tentar duas vezes; esta variável está definida como duas (2). Se os seus clientes não estiverem numa ligação de rede empresarial com fios, as repetições adicionais ajudam o cliente a obter a política. A utilização desta variável não causa nenhum efeito colateral negativo, além de uma falha atrasada se não conseguir transferir a política. Aumente também a variável SMSTSDownloadRetryDelay dos 15 segundos predefinidos.
• Efetue uma avaliação de compatibilidade inline.
  • Adicione um segundo passo atualizar o Sistema Operativo no início do grupo Preparar para Atualização . Atribua-lhe o nome Avaliação de atualização. Especifique o mesmo pacote de atualização e, em seguida, ative a opção para Executar a análise de compatibilidade da Configuração do Windows sem iniciar a atualização. Erro Ativar Continuar no separador Opções.
  • Imediatamente após este passo de avaliação de Atualização , adicione um passo Executar Linha de Comandos . Especifique a seguinte linha de comandos:
    cmd /c exit %_SMSTSOSUpgradeActionReturnCode%
    No separador Opções , adicione a seguinte condição:
    Task Sequence Variable _SMSTSOSUpgradeActionReturnCode not equals 3247440400
    este código de retorno é o equivalente decimal de MOSETUP_E_COMPAT_SCANONLY (0xC1900210), que é uma análise de compatibilidade com êxito sem problemas. Se o passo Avaliação de Atualização for bem-sucedido e devolver este código, este passo será ignorado. Caso contrário, se o passo de avaliação devolver qualquer outro código de retorno, este passo falhará a sequência de tarefas com o código de retorno da análise de compatibilidade da Configuração do Windows.
  • Para obter mais informações, veja Atualizar o sistema operativo.
• Se quiser alterar o dispositivo do BIOS para o UEFI durante esta sequência de tarefas, veja Converter do BIOS para o UEFI durante uma atualização no local.

Envie Comentários a partir do separador Base do friso se tiver mais recomendações ou sugestões.

Melhorias nos pontos de distribuição preparados para PXE

Para clarificar o comportamento da nova funcionalidade PXE introduzida pela primeira vez na versão 1706 do Technical Preview, mudamos o nome da opção IPv6 de Suporte . No separador PXE das propriedades do ponto de distribuição, selecione Ativar um dispositivo de resposta PXE sem o Serviço de Implementação do Windows.

Esta opção ativa um dispositivo de resposta PXE no ponto de distribuição, o que não requer os Serviços de Implementação do Windows (WDS). Se ativar esta nova opção num ponto de distribuição que já esteja ativado para PXE, o Configuration Manager suspenderá o serviço WDS. Se desativar esta nova opção, mas continuar a Ativar o suporte PXE para clientes, o ponto de distribuição ativa novamente o WDS.

Uma vez que o WDS não é necessário, o ponto de distribuição preparado para PXE pode ser um sistema operativo de cliente ou servidor, incluindo o Windows Server Core. Este novo serviço de resposta PXE continua a suportar o IPv6 e também melhora a flexibilidade dos pontos de distribuição preparados para PXE em escritórios remotos.

Observação

Este serviço utiliza a mesma tecnologia fundamental que o serviço de resposta PXE baseado no cliente na versão 1712 do Technical Preview. Essa funcionalidade não requer a sobrecarga da função do ponto de distribuição.

Multicast

Para ativar e configurar multicast no separador Multicast das propriedades do ponto de distribuição, o ponto de distribuição tem de utilizar o WDS.

• Se ativar o suporte PXE para clientes e Ativar multicast para enviar dados em simultâneo para vários clientes, não poderá Ativar um dispositivo de resposta PXE sem o Serviço de Implementação do Windows.
• Se ativar o suporte PXE para clientes e Ativar um dispositivo de resposta PXE sem o Serviço de Implementação do Windows, não poderá Ativar o multicast para enviar dados em simultâneo para vários clientes

Modelos de implementação para sequências de tarefas

O assistente de implementação para sequências de tarefas pode agora criar um modelo de implementação. O modelo de implementação pode ser guardado e aplicado a uma sequência de tarefas existente ou nova para criar uma implementação.

Experimente!

Tente concluir as tarefas. Em seguida, envie Feedback a partir do separador Base do friso para nos informar sobre como funcionou.

Criar um modelo de implementação para uma nova implementação de sequência de tarefas

1. Na área de trabalho Biblioteca de Software , expanda Sistemas Operativos e selecione Sequências de Tarefas.
2. Clique com o botão direito do rato numa sequência de tarefas e selecione Implementar.
3. No separador Geral , tenha em atenção que agora existe uma opção para Selecionar Modelo de Implementação.
4. Continue através do Assistente de Implementação de Software ao selecionar as definições de implementação da sequência de tarefas.
5. Quando chegar ao separador Resumo do Assistente de Implementação de Software, clique em Guardar Como Modelo.
6. Atribua um nome ao modelo e selecione as definições a guardar no modelo.
7. Clique em Salvar. O modelo está agora disponível para utilização na opção Selecionar Modelo de Implementação .

Dashboard de ciclo de vida do produto

O novo dashboard Ciclo de Vida do Produto mostra o estado da política de Ciclo de Vida do Produto Microsoft para produtos Microsoft instalados em dispositivos geridos com o Configuration Manager. O dashboard fornece-lhe informações sobre os produtos Microsoft no seu ambiente, o estado de suporte e as datas de fim do suporte. Pode utilizar o dashboard para compreender a disponibilidade do suporte para cada produto.

Para aceder ao Dashboard de Ciclo de Vida, na consola do Configuration Manager, aceda a Ativos e CiclodeVida do Produto doAsset Intelligence> de Conformidade >

Melhorias nos relatórios

Como resultado do seu feedback, adicionámos um novo relatório, detalhes de Manutenção do Windows 10 para uma coleção específica. Este relatório mostra o ID do Recurso, o nome NetBIOS, o nome do SO, o nome da versão do SO, a compilação, o ramo do SO e o estado de manutenção para dispositivos Windows 10. Para aceder ao relatório, aceda a Monitorizar>Relatórios de Relatórios>>De Sistemas Operativos> Windows10 Detalhes de manutenção do Windows 10 para uma coleção específica.

Melhorias no Centro de Software

Como resultado do seu feedback, as aplicações instaladas podem agora ser ocultadas no Centro de Software. As aplicações já instaladas deixarão de aparecer no separador Aplicações quando esta opção estiver ativada.

Experimente!

Ative a definição Ocultar Aplicações Instaladas no Centro de Software nas definições de cliente do Centro de Software. Observe o comportamento no Centro de Software quando o utilizador final instala uma aplicação.

Melhorias na Execução de Scripts

A funcionalidade Executar Scripts devolve agora a saída do script com a formatação JSON. Este formato devolve consistentemente uma saída de script legível. Os scripts que não são executados podem não obter resultados devolvidos.

Contingência do grupo de limites para pontos de gestão

A partir desta versão, pode configurar relações de contingência para pontos de gestão entre grupos de limites. Este comportamento fornece um maior controlo para os pontos de gestão que os clientes utilizam. No separador Relações das propriedades do grupo de limites, existe uma nova coluna para o ponto de gestão. Quando adiciona um novo grupo de limites de contingência, o tempo de contingência do ponto de gestão é atualmente sempre zero (0). Este comportamento é o mesmo para o Comportamento Predefinido no grupo de limites predefinido do site.

Anteriormente, um problema comum ocorre quando tem um ponto de gestão protegido numa rede segura. Os clientes na rede empresarial principal recebem uma política que inclui este ponto de gestão protegido, mesmo que não possam comunicar com o mesmo através de uma firewall. Para resolver este problema, utilize a opção Nunca contingência para garantir que os clientes apenas revertem para pontos de gestão com os quais podem comunicar.

Ao atualizar o site para esta versão, o Configuration Manager adiciona todos os pontos de gestão não destinados à Internet ao grupo de limites predefinido do site. Este comportamento de atualização garante que as versões de cliente mais antigas continuam a comunicar com pontos de gestão. Para tirar o máximo partido desta funcionalidade, mova os pontos de gestão para os grupos de limites pretendidos.

A contingência do grupo de limites do ponto de gestão não altera o comportamento durante a instalação do cliente (ccmsetup). Se a linha de comandos não especificar o ponto de gestão inicial com o parâmetro /MP, o novo cliente recebe a lista completa de pontos de gestão disponíveis. Para o processo inicial de bootstrap, o cliente utiliza o primeiro ponto de gestão ao qual pode aceder. Assim que o cliente se registar no site, recebe a lista de pontos de gestão corretamente ordenada com este novo comportamento.

Pré-requisitos

• Ativar pontos de gestão preferenciais. Na consola do Configuration Manager, aceda à área de trabalho Administração . Expanda Configuração do Site e selecione Sites. Clique em Definições da Hierarquia no friso . No separador Geral , ative Os clientes preferem utilizar pontos de gestão especificados em grupos de limites.

Problemas conhecidos

• Os processos de implementação do sistema operativo não têm conhecimento dos grupos de limites.

Solução de problemas

As novas entradas são apresentadas no LocationServices.log. O atributo Locality identifica um dos seguintes estados:

• 0: Desconhecido
• 1: O ponto de gestão especificado está apenas no grupo de limites predefinido do site para contingência
• 2: O ponto de gestão especificado está num grupo de limites remoto ou vizinho. Quando o ponto de gestão está num vizinho e nos grupos de limites predefinidos do site, a localidade é 2.
• 3: O ponto de gestão especificado está no grupo de limites local ou atual. Quando o ponto de gestão está no grupo de limites atual, bem como um vizinho ou o grupo de limites predefinido do site, a localidade é 3. Se não ativar a definição de pontos de gestão preferenciais nas Definições da Hierarquia, a localidade é sempre 3 independentemente do grupo de limites em que o ponto de gestão se encontra.

Os clientes utilizam pontos de gestão locais primeiro (localidade 3), segundo remoto (localidade 2) e, em seguida, contingência (localidade 1).

Quando um cliente recebe cinco erros em dez minutos e não consegue comunicar com um ponto de gestão no grupo de limites atual, tenta contactar um ponto de gestão num vizinho ou o grupo de limites predefinido do site. Se o ponto de gestão no grupo de limites atual voltar a ficar online mais tarde, o cliente regressará ao ponto de gestão local no próximo ciclo de atualização. O ciclo de atualização é de 24 horas ou quando o serviço do agente do Configuration Manager é reiniciado.

Suporte melhorado para certificados CNG

A versão 1710 do Configuration Manager (ramo atual) suporta certificados Cryptography: Next Generation (CNG). A versão 1710 limita o suporte a certificados de cliente em vários cenários.

A partir desta versão de pré-visualização técnica, utilize certificados CNG para as seguintes funções de servidor compatíveis com HTTPS:

• Ponto de gerenciamento
• Ponto de distribuição
• Ponto de atualização de software

A lista de cenários não suportados permanece a mesma.

Suporte do gateway de gestão da cloud para o Azure Resource Manager

Ao criar uma instância do gateway de gestão da cloud (CMG), o assistente agora fornece a opção para criar uma implementação do Azure Resource Manager. O Azure Resource Manager é uma plataforma moderna para gerir todos os recursos da solução como uma única entidade, denominada grupo de recursos. Ao implementar o CMG com o Azure Resource Manager, o site utiliza o ID do Microsoft Entra para autenticar e criar os recursos da cloud necessários. Esta implementação modernizada não requer o certificado de gestão clássico do Azure.

O assistente cmg ainda fornece a opção para uma implementação de serviço clássico com um certificado de gestão do Azure. Para simplificar a implementação e a gestão de recursos, recomendamos que utilize o modelo de implementação do Azure Resource Manager para todas as novas instâncias de CMG. Se possível, reimplemente as instâncias CMG existentes através do Resource Manager.

O Configuration Manager não migra instâncias de CMG clássicas existentes para o modelo de implementação do Azure Resource Manager. Crie novas instâncias CMG com implementações do Azure Resource Manager e, em seguida, remova as instâncias de CMG clássicas.

Importante

Esta capacidade não ativa o suporte para Fornecedores de Serviços Cloud (CSP) do Azure. A implementação do CMG com o Azure Resource Manager continua a utilizar o serviço cloud clássico, que o CSP não suporta. Para obter mais informações, veja serviços do Azure disponíveis no Azure CSP.

Pré-requisitos

• Integração com o Microsoft Entra ID. A deteção de utilizadores do Microsoft Entra não é necessária.
• Os mesmos requisitos para o gateway de gestão da cloud, exceto para o certificado de gestão do Azure.

Experimente!

Tente concluir as tarefas. Em seguida, envie Feedback a partir do separador Base do friso para nos informar sobre como funcionou.

1. Na consola do Configuration Manager, área de trabalho Administração , expanda Serviços Cloud e selecione Gateway de Gestão da Cloud. Clique em Criar Gateway de Gestão da Cloud no friso.
2. Na página Geral , selecione Implementação do Azure Resource Manager. Clique em Iniciar sessão para autenticar com uma conta de administrador de subscrição do Azure. O assistente preenche automaticamente os campos restantes das informações de subscrição do Microsoft Entra armazenadas durante o pré-requisito de integração. Se tiver várias subscrições, selecione a subscrição pretendida a utilizar. Clique em Avançar.
3. Na página Definições , forneça o ficheiro de certificado PKI do servidor como habitualmente. Este certificado define o nome do serviço CMG no Azure. Selecione a Região e, em seguida, selecione uma opção de grupo de recursos para Criar novo ou Utilizar existente. Introduza o novo nome do grupo de recursos ou selecione um grupo de recursos existente na lista pendente.
4. Conclua o assistente.

Observação

Para a aplicação de servidor Microsoft Entra selecionada, o Azure atribui a permissão de contribuidor de subscrição.

Monitorize o progresso da implementação do serviço com cloudmgr.log no ponto de ligação de serviço.

Aprovar pedidos de aplicação para utilizadores por dispositivo

A partir desta versão, quando um utilizador pede uma aplicação que requer aprovação, o nome específico do dispositivo faz agora parte do pedido. Se o administrador aprovar o pedido, o utilizador só poderá instalar a aplicação nesse dispositivo. O utilizador tem de submeter outro pedido para instalar a aplicação noutro dispositivo.

Observação

Esta funcionalidade é opcional. Ao atualizar para esta versão, ative esta funcionalidade no assistente de atualização. Em alternativa, ative a funcionalidade na consola mais tarde. Para obter mais informações, consulte Habilitar recursos opcionais das atualizações.

Pré-requisitos

• Atualizar o cliente do Configuration Manager para a versão mais recente
• Ativar a definição de cliente Utilizar novo Centro de Software no grupo Agente de computador

Experimente!

Tente concluir as tarefas. Em seguida, envie Feedback a partir do separador Base do friso para nos informar sobre como funcionou.

1. Implementar uma aplicação como disponível numa coleção de utilizadores.
2. Na página Definições de Implementação , ative a opção: Um administrador tem de aprovar um pedido para esta aplicação no dispositivo.
3. Como utilizador visado, utilize o Centro de Software para submeter um pedido para a aplicação.
4. Veja Pedidos de Aprovação em Gestão de Aplicações na área de trabalho Biblioteca de Software da consola do Configuration Manager. Existe agora uma coluna Dispositivo na lista para cada pedido. Quando efetua uma ação no pedido, a caixa de diálogo Pedido de Aplicação também inclui o nome do dispositivo a partir do qual o utilizador submeteu o pedido.

Utilizar o Centro de Software para procurar e instalar aplicações disponíveis pelo utilizador em dispositivos associados ao Microsoft Entra

Se implementar aplicações como disponíveis para os utilizadores, estas podem agora procurar e instalá-las através do Centro de Software em dispositivos Microsoft Entra.

Pré-requisitos

• Ativar HTTPS no ponto de gestão
• Integrar o site com o Microsoft Entra ID
• Implementar uma aplicação como disponível numa coleção de utilizadores
• Distribuir qualquer conteúdo da aplicação para um ponto de distribuição na cloud
• Ativar a definição de cliente Utilizar novo Centro de Software no grupo Agente de computador
• O cliente tem de ser:
  • Windows 10
  • Microsoft Entra joined, também conhecido como cloud domain-joined
• Para suportar clientes baseados na Internet:
  • Gateway de gestão da cloud
  • Ativar a definição de cliente: Ativar pedidos de política de utilizador a partir de clientes da Internet no grupo Política de Cliente
• Para suportar clientes na rede empresarial:
  • Adicionar o ponto de distribuição da cloud a um grupo de limites utilizado pelos clientes
  • Os clientes têm de ser capazes de resolver o nome de domínio completamente qualificado (FQDN) do ponto de gestão preparado para HTTPS

Relatório sobre as informações do dispositivo Windows Autopilot

O Windows Autopilot é uma solução para integrar e configurar novos dispositivos Windows 10 de forma moderna. Para obter mais informações, veja uma descrição geral do Windows Autopilot. Um método de registo de dispositivos existentes com o Windows Autopilot é carregar as informações do dispositivo para a Microsoft Store para Empresas e Educação. Estas informações incluem o número de série do dispositivo, o identificador de produto do Windows e um identificador de hardware. Utilize o Configuration Manager para recolher e comunicar estas informações do dispositivo.

Pré-requisitos

• Estas informações do dispositivo aplicam-se apenas a clientes no Windows 10, versão 1703 e posterior

Experimente!

Tente concluir as tarefas. Em seguida, envie Feedback a partir do separador Base do friso para nos informar sobre como funcionou.

1. Na consola do Configuration Manager, área de trabalho Monitorização , expanda o nó Relatórios , expanda Relatórios e selecione o nó Hardware – Geral .
2. Execute o novo relatório, Informações do Dispositivo Windows Autopilot e veja os resultados.
3. No visualizador de relatórios, clique no ícone Exportar e selecione a opção CSV (delimitado por vírgulas ).
4. Depois de guardar o ficheiro, carregue os dados para a Microsoft Store para Empresas e Educação. Para obter mais informações, consulte Adicionar dispositivos na Microsoft Store para Empresas e Educação.

Melhorias nas Políticas do Configuration Manager para o Windows Defender Exploit Guard

Foram adicionadas definições de política adicionais para os componentes de Redução da Superfície de Ataque e Acesso controlado a pastas no Configuration Manager para Windows Defender Exploit Guard.

Novas definições para acesso controlado a pastas
Existem duas opções adicionais ao configurar o Acesso controlado a pastas: bloquear apenas setores de disco e Auditar apenas setores de disco. Estas duas definições permitem que o acesso controlado a pastas seja ativado apenas para setores de arranque e não ativa a proteção de pastas específicas ou das pastas protegidas predefinidas.

Novas definições para Redução da Superfície de Ataque

• Use proteção avançada contra o ransomware.
• Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows.
• Bloqueie a execução de ficheiros executáveis, a menos que cumpram critérios de prevalência, idade ou lista fidedigna.
• Bloquear processos não fidedignos e não assinados executados a partir de USB.

Políticas do browser Microsoft Edge

Para os clientes que utilizam o browser Microsoft Edge em clientes windows 10, agora pode criar uma política de definições de conformidade do Configuration Manager para configurar várias definições do Microsoft Edge. Atualmente, esta política inclui as seguintes definições:

• Definir o browser Microsoft Edge como predefinição: configura a definição da aplicação predefinida do Windows 10 para o browser para o Microsoft Edge
• Lista pendente Permitir barra de endereço: requer o Windows 10, versão 1703 ou posterior. Para obter mais informações, veja AllowAddressBarDropdown browser policy (Política de browser AllowAddressBarDropdown).
• Permitir a sincronização de favoritos entre browsers da Microsoft: requer o Windows 10, versão 1703 ou posterior. Para obter mais informações, veja SyncFavoritesBetweenIEAndMicrosoftEdge browser policy (Política de browser SyncFavoritesBetweenIEAndMicrosoftEdge).
• Permitir dados de navegação limpos ao sair: requer o Windows 10, versão 1703 ou posterior. Para obter mais informações, veja ClearBrowsingDataOnExit browser policy (Política de browser ClearBrowsingDataOnExit).
• Permitir cabeçalhos Do Not Track: para obter mais informações, veja AllowDoNotTrack browser policy (Política de browser AllowDoNotTrack).
• Permitir preenchimento automático: para obter mais informações, veja AllowAutofill browser policy (Política do browser AllowAutofill).
• Permitir cookies: para obter mais informações, veja AllowCookies browser policy (Política de browser AllowCookies).
• Permitir bloqueador de pop-up: para obter mais informações, veja AllowPopups browser policy (Política de browser AllowPopups).
• Permitir sugestões de pesquisa na barra de endereço: para obter mais informações, consulte AllowSearchSuggestionsinAddressBar browser policy (Política de browser AllowSearchSuggestionsinAddressBar).
• Permitir o envio de tráfego da intranet para o Internet Explorer: para obter mais informações, consulte SendIntranetTraffictoInternetExplorer browser policy (Política de browser SendIntranetTraffictoInternetExplorer).
• Permitir gestor de palavras-passe: para obter mais informações, veja AllowPasswordManager browser policy (Política de browser AllowPasswordManager).
• Permitir Ferramentas de Programação: para obter mais informações, veja AllowDeveloperTools browser policy (Política de browser AllowDeveloperTools).
• Permitir extensões: para obter mais informações, veja AllowExtensions browser policy (Política de browser AllowExtensions).

Pré-requisitos

• Cliente Windows 10 associado ao Microsoft Entra.

Problemas conhecidos

• Os dispositivos associados a um domínio no local não podem aplicar esta política nesta versão. Este problema também diz respeito a dispositivos híbridos associados a um domínio.

Experimente!

Tente concluir as tarefas. Em seguida, envie Feedback a partir do separador Base do friso para nos informar sobre como funcionou.

Criar a política

1. No console do Configuration Manager, vá até o workspace Ativos e Conformidade. Expanda Definições de Compatibilidade e selecione o novo nó Perfis de Browser do Microsoft Edge . Clique na opção do friso para Criar Política de Browser do Microsoft Edge.
2. Especifique um Nome para a política, introduza opcionalmente uma Descrição e clique em Seguinte.
3. Na página Definições , altere o valor para Configurado para as definições a incluir nesta política e clique em Seguinte.
4. Na página Plataformas Suportadas , selecione as versões e arquiteturas do sistema operativo às quais esta política se aplica e clique em Seguinte.
5. Conclua o assistente.

Implementar a política

1. Selecione a sua política e clique na opção do friso para Implementar.
2. Clique em Procurar para selecionar a coleção de utilizadores ou dispositivos na qual pretende implementar a política.
3. Selecione opções adicionais conforme necessário. Gerar alertas quando a política não está em conformidade. Defina a agenda através da qual o cliente avalia a conformidade do dispositivo com esta política.
4. Clique em OK para criar a implementação.

Tal como qualquer política de definições de conformidade, o cliente remedia as definições na agenda que especificar. Monitorize e reporte a conformidade do dispositivo na consola do Configuration Manager.

Relatório para contagens de browsers predefinidas

Agora, existe um novo relatório para mostrar a contagem de clientes com um browser específico como a predefinição do Windows.

Problemas conhecidos

• Quando abre o relatório pela primeira vez, este só mostra a contagem e não o BrowserProgID. Para contornar este problema, edite a consulta do relatório para a seguinte sintaxe:
  select BrowserProgId00 as BrowserProgId, Count(*) as Count
from DEFAULT_BROWSER_DATA as dbd
group by BrowserProgId00

Experimente!

Tente concluir as tarefas. Em seguida, envie Feedback a partir do separador Base do friso para nos informar sobre como funcionou.

1. Na consola do Configuration Manager , área de trabalho Monitorização , expanda Relatórios, expanda Relatórios, selecione Software - Empresas e Produtos.
2. Execute o relatório Contagens de browsers predefinidas .

Utilize a seguinte referência para BrowserProgIDs comuns:

• AppXq0fevzme2pys62n3e0fbqa7peapykr8v: Microsoft Edge
• IE. HTTP: Microsoft Internet Explorer
• ChromeHTML: Google Chrome
• OperaStable: Opera Software
• FirefoxURL-308046B0AF4A39CB: Mozilla Firefox

Suporte para dispositivos ARM64 com Windows 10

A partir desta versão, o cliente do Configuration Manager é suportado em dispositivos ARM64 com Windows 10. As funcionalidades de gestão de clientes existentes devem funcionar com estes novos dispositivos. Por exemplo, inventário de hardware e software, atualizações de software e gestão de aplicações. A implementação do sistema operativo não é atualmente suportada.

Alterações às Implementações Faseadas

As implementações faseadas automatizam uma implementação coordenada e sequenciada de software em várias coleções. Nesta versão do Technical Preview, o assistente de implementação faseada pode ser concluído para sequências de tarefas na consola de administração e as implementações são criadas. No entanto, a segunda fase não começa automaticamente depois de satisfazer os critérios de êxito da primeira fase. A segunda fase pode ser iniciada manualmente com uma instrução SQL.

Experimente!

Tente concluir as tarefas. Em seguida, envie Feedback a partir do separador Base do friso para nos informar sobre como funcionou.

Criar uma implementação faseada para uma sequência de tarefas

1. Na área de trabalho Biblioteca de Software , expanda Sistemas Operativos e selecione Sequências de Tarefas.
2. Clique com o botão direito do rato numa sequência de tarefas existente e selecione Criar Implementação Faseada.
3. No separador Geral , atribua um nome, uma descrição (opcional) à implementação faseada e selecione Criar automaticamente uma implementação de duas fases predefinida.
4. Preencha os campos Primeira Coleção e Segunda Coleção . Selecione Avançar.
5. No separador Definições , selecione uma opção para cada uma das definições de agendamento e selecione Seguinte quando terminar.
6. No separador Fases , edite qualquer uma das fases, se necessário, e clique em Seguinte.
7. Confirme as suas seleções no separador Resumo e, em seguida, clique em Seguinte para continuar.
8. Quando os critérios de êxito da primeira fase forem atingidos, siga as instruções para iniciar a segunda fase com uma instrução SQL.

Iniciar a segunda fase com uma instrução SQL

1. Identifique o PhasedDeploymentID para a implementação que criou com a seguinte consulta SQL:
   Select * from PhasedDeployment
2. Execute a seguinte instrução para iniciar a fase de produção:
   UPDATE PhasedDeployment SET EvaluatePhasedDeployment = 1, Action = 3 WHERE PhasedDeploymentID = <Phased Deployment ID>

Próximas etapas

Para obter informações sobre como instalar ou atualizar o ramo de pré-visualização técnica, veja Technical Preview for Configuration Manager (Pré-visualização Técnica do Configuration Manager).