Novidades na versão 2103 do atual ramo do Gestor de Configuração
Aplica-se a: Gestor de Configuração (ramo atual)
A atualização 2103 para a atual sucursal do Gestor de Configuração está disponível como uma atualização na consola. Aplique esta atualização em sites que executam a versão 1910 ou posterior. Ao instalar um novo site, também estará disponível como uma versão de base logo após a disponibilidade global. Este artigo resume as alterações e novas funcionalidades no Gestor de Configuração, versão 2103.
Nota
Para melhor se alinhar com outras versões dentro de Microsoft Endpoint Manager, a partir deste ano os nomes da atual versão da filial serão 2103, 2107 e 2111. Continuarão a libertar-se de quatro em quatro meses e a libertar-se na mesma altura do ano.
Reveja sempre a mais recente lista de verificação para instalar esta atualização. Para obter mais informações, consulte a Lista de Verificação para instalar a atualização 2103. Depois de atualizar um site, reveja também a lista de verificação pós-actualização.
Para tirar o máximo partido das novas funcionalidades do Gestor de Configurações, depois de atualizar o site, também atualize os clientes para a versão mais recente. Embora apareça uma nova funcionalidade na consola Do Gestor de Configuração quando atualiza o site e a consola, o cenário completo não está funcional até que a versão do cliente seja também a mais recente.
Dica
Para ser notificado quando esta página for atualizada, copie e cole o seguinte URL no seu leitor de feed RSS: https://docs.microsoft.com/api/search/rss?search=%22what%27s+new+in+version+2103+-+Configuration+Manager%22&locale=en-us
Microsoft Endpoint Manager tenant attach (Anexação de inquilinos do Microsoft Endpoint Manager)
Mostrar todas as aplicações para um dispositivo no centro de administração Microsoft Endpoint Manager
A vista de Aplicações para um dispositivo anexo ao arrendatário no centro de administração Microsoft Endpoint Manager apresenta agora mais aplicações do Gestor de Configuração. As aplicações apresentadas incluem aplicações que são:
- Implantado no dispositivo
- Implantado para um utilizador que está ligado ao dispositivo, utilizador principal do dispositivo e aplicações previamente instaladas para o utilizador
A opção, um administrador deve aprovar um pedido para esta aplicação no dispositivo, não é mais necessário definir no dispositivo disponível a implementação para as aplicações a listar no centro de administração. Esta melhoria permite-lhe rever quando se espera que as instalações de aplicações ocorram num dispositivo.
Para mais informações, consulte o inquilino anexado: Instale uma aplicação a partir do centro de administração.
Exclusões políticas antivírus fundem-se
Quando um dispositivo anexo ao inquilino é alvo de duas ou mais políticas antivírus, as definições para exclusões antivírus fundir-se-ão antes de serem aplicadas ao cliente. Esta alteração resulta em que o cliente receba as exclusões definidas em cada política, permitindo um maior controlo granular das exclusões antivírus.
Para mais informações, consulte as políticas antivírus.
Descoberta do utilizador pré-requisito simplificação
O pré-requisito de descoberta para contas de utilizador que acedam a funcionalidades de anexação de inquilinos dentro de Microsoft Endpoint Manager centro de administração foi simplificado. A identidade híbrida precisa de ser descoberta por um dos seguintes métodos de descoberta em vez de ambos:
- Azure Ative Directory descoberta do utilizador
- Descoberta de utilizador de diretório ativo
Para mais informações, consulte o Inquilino anexar pré-requisitos.
Detalhes da aplicação
Quando o encaixe do inquilino estiver ativado, o painel de aplicações no centro de administração Microsoft Endpoint Manager mostrará uma Descrição de Erro se o estado da aplicação estiver falhado.
Para obter mais informações sobre o código de erro e as etapas de resolução de problemas, consulte a referência de códigos de erro comuns da instalação da aplicação.
Infraestrutura do local
Novos controlos pré-requisitos
Quando instala ou atualiza para a versão 2103, existem várias novas verificações pré-requisitos deaviso .
Ativar o site para HTTPS apenas ou melhorado HTTP
Se o seu site estiver configurado para permitir a comunicação HTTP sem HTTP melhorado, verá este aviso. Para melhorar a segurança das comunicações dos clientes, no futuro Gestor de Configurações exigirá comunicação HTTPS ou HTTP melhorado. Planeie configurar o site apenas para HTTPS ou utilizar certificados gerados pelo Gestor de Configuração para sistemas de sites HTTP. Para mais informações, consulte a descrição desta verificação prévia.
Conector Azure Monitor precizado
Continuamos a assistir a uma ampla adoção de grupos de consulta de registos nativos do Azure Monitor, à medida que os clientes transferem mais cargas de trabalho para a nuvem. Por esta razão, a partir de novembro de 2020, foi depreciada a funcionalidade De Gestor de Configuração para sincronizar as coleções ao Azure Monitor.
Ao atualizar este lançamento, esta verificação avisa sobre a presença do conector Log Analytics para o Azure Monitor. (Esta função chama-se Conector OMS no assistente de Serviços Azure.) Este conector é precotado e será removido do produto numa versão futura. Nessa altura, esta verificação será um erro que bloqueia a atualização.
versão SQL Server Express
Se tiver um site secundário que utilize SQL Server Express edição, este cheque avisa se a versão é mais cedo do que SQL Server 2016 com o pack de serviços 2 (13.0.5026.0).
A Microsoft recomenda que mantenha SQL Server Express atualizado. Para mais informações, consulte Segurança para a administração do site.
Permitir a exclusão de unidades organizacionais (OU) da Ative Directory User Discovery
Pode agora excluir OUs da Ative Directory User Discovery.
Coleções
Melhorias ao espectador de relacionamentos de coleção
A partir da versão 2010, é possível ver as relações de dependência entre coleções num formato gráfico. As relações para uma coleção foram apresentadas como duas árvores hierárquicas, uma para dependentes e outra para dependências. Nesta versão, você pode ver as relações entre pais e filhos juntos num único gráfico. Esta alteração permite-lhe ver rapidamente uma visão geral de todas as relações de uma coleção de uma vez e, em seguida, aprofundar-se em coleções relacionadas específicas. Inclui também outras melhorias na filtragem e na navegação.
Para obter mais informações, consulte Manage collections: Ver relacionamentos de recolha.
Melhorias na pré-visualização de consultas
Tem agora mais opções ao utilizar a pré-visualização da consulta de recolha. Foram efetuadas as seguintes melhorias para visualizar consultas de recolha:
- Limitar o número de linhas devolvidas
- O seu limite pode ser entre 1 a 10.000 filas. O padrão é de 5000 linhas.
- Omitir linhas duplicadas do conjunto de resultados
- Se a opção de linhas duplicadas omitir não for selecionada, a declaração de consulta original será executada como está, mesmo que a consulta contenha a palavra distinta.
- Quando a opção de linhas duplicadas omitidas é selecionada, se a consulta já contém a palavra distinta, então a consulta corre como está. Quando a consulta não contém a palavra distinta, é adicionada à consulta para a pré-visualização (substituição média).
- Rever estatísticas para a pré-visualização da consulta, como o número de linhas devolvidas e o tempo decorrido.
Para mais informações, consulte Como criar coleções.
Melhorias na visão de avaliação da recolha
Foram introduzidas as seguintes melhorias na visão de avaliação da recolha:
- O site da administração central (CAS) apresenta agora um resumo do estado de avaliação da recolha para todos os locais primários da hierarquia
- Perfurar desde a fila do estado de avaliação da recolha até uma coleção
- Copiar texto para a área de transferência a partir da página de avaliação da recolha
- Configure o intervalo de atualização para a página de estatísticas de avaliação de recolha
Para mais informações, consulte Como visualizar a avaliação da recolha.
Centro de Software
Alterar a cor de primeiro plano para a marca do Software Center
O Software Center já fornece vários controlos para que possa personalizar a marca para apoiar a marca da sua organização. Para alguns clientes, a sua cor de marca não funciona bem com a cor de fonte branca padrão para um item selecionado. Para melhor suportar estes clientes e melhorar a acessibilidade, pode agora configurar uma cor personalizada para o tipo de letra de primeiro plano.
Para obter mais informações, consulte sobre as definições do cliente - Software Center.
Melhor experiência e segurança do utilizador com separadores personalizados do Software Center
Desde a versão atual do ramo 1906, pode adicionar até cinco separadores personalizados ao Software Center. Estes separadores personalizados permitem-lhe dar aos seus utilizadores fácil acesso a aplicações web comuns e outros sites. Anteriormente, para exibir websites o Software Center usou o Windows controlo do navegador Internet Explorer incorporado.
A partir desta versão, o Software Center pode agora utilizar o Microsoft Edge controlo do navegador WebView2. O controlo do navegador WebView2 proporciona uma melhor segurança e experiência do utilizador. Por exemplo, mais websites devem trabalhar com estes separadores personalizados sem exibir erros de script ou avisos de segurança.
Para obter mais informações, consulte sobre as definições do cliente - Software Center.
Gestão de aplicações
Desativar as implementações de aplicações
Agora pode desativar as implementações de aplicações. Outros objetos já têm comportamentos semelhantes:
- Implementações de atualização de software: Desativar a implementação
- Implantações faseadas: Suspender a fase
- Pacote: Desativar o programa
- Sequência de tarefa: Desativar a sequência de tarefas
- Linha de base de configuração: Desativar a linha de base
Para implementações baseadas em dispositivos, quando desativar a implementação ou o objeto, utilize a ação de notificação do cliente para descarregar a Política de Computadores. Esta ação informa imediatamente o cliente para atualizar a sua política a partir do site. Se a implementação ainda não tiver começado, o cliente recebe a política atualizada de que o objeto está agora desativado.
Para obter mais informações, consulte Desativar e eliminar implementações de aplicações.
Implementação de SO
Windows 10 Alterações no painel de instrumentos de manutenção
Simplificamos o painel de Windows 10 servicing para torná-lo mais relevante. O novo gráfico de Versões de Atualização de Qualidade apresenta as cinco principais revisões de Windows 10 em todos os seus dispositivos. O gráfico mais recente da Atualização de Recursos mostra o número de dispositivos que instalaram a mais recente atualização de funcionalidades. O gráfico de utilização Windows 10, que mostra a distribuição de Windows 10 grandes lançamentos, foi renomeado para Versões de Atualização de Recursos. O plano de manutenção e Windows 10 informações do anel foram removidos do painel de instrumentos.
Para obter mais informações, consulte Windows 10 painel de assistência.
Implementar uma atualização de funcionalidades com uma sequência de tarefas
Agora pode atualizar o Windows OS de um cliente utilizando uma atualização de funcionalidade implementada com uma sequência de tarefa. Esta integração combina a simplicidade do Windows manutenção com a flexibilidade das sequências de tarefas. A manutenção utiliza conteúdo sincronizado através do ponto de atualização do software. Este processo simplifica a necessidade de obter, importar e manter manualmente o Windows conteúdo de imagem utilizado com uma sequência de tarefa padrão para atualizar Windows. O tamanho do ficheiro ESD de manutenção é geralmente menor do que o pacote de upgrade do SO e o ficheiro de imagem WIM. Também pode utilizar funcionalidades Windows como a Atualização Dinâmica e a Otimização de Entrega.
Este tipo de sequência de tarefas alarga o suporte a Windows 10 em dispositivos ARM64.
Para obter mais informações, veja os seguintes artigos:
- Para orientação e planeamento de cenários, consulte Upgrade Windows para a versão mais recente.
- Para obter pré-requisitos, consulte Criar uma sequência de tarefas para atualizar um SISTEMA.
- Para a nova definição no passo da sequência de tarefas, consulte sobre os passos da sequência de tarefas: Atualizar OS.
Erro de sequência de tarefas mostra mais detalhes de prontidão de verificação
O progresso da sequência de tarefas pode agora apresentar mais informações sobre verificações de prontidão. Se uma sequência de tarefa falhar porque o cliente não satisfaz os requisitos configurados no passo da sequência de pré-preparação de verificação, o utilizador pode agora ver mais detalhes sobre os pré-requisitos falhados.
Para obter mais informações, consulte as experiências do Utilizador para a implementação do SISTEMA.
Algoritmo de encriptação para capturar e restaurar o estado do utilizador
A sequência de tarefas passa para capturar o Estado do Utilizador e restaurar o Estado do Utilizador criptografa sempre a loja estatal USMT. Anteriormente, o Gestor de Configuração configurava USMT para utilizar o algoritmo 3DES. A partir desta versão, ambos os passos utilizam agora o algoritmo de encriptação suportado mais alto, AES 256.
Importante
Se tiver alguma migração ativa do estado do utilizador, antes de atualizar o cliente Do Gestor de Configuração nesses dispositivos, restaure o estado do utilizador. Caso contrário, o cliente atualizado não conseguirá restaurar o estado do utilizador quando tentar utilizar um algoritmo de encriptação diferente.
Para obter mais informações, consulte sobre os passos da sequência de tarefas.
Melhorias na implantação do SO
Esta versão inclui as seguintes melhorias na implementação do SO:
As condições da sequência de tarefas incluem agora um operador não semelhante. Este operador aplica-se às condições variáveis da sequência de tarefas. Também é usado no passo da sequência de tarefa dinâmica definida.
O passo da sequência de tarefas de prontidão de verificação verifica agora também o espaço livre em discos sem divisórias.
Os seguintes cmdlets PowerShell têm agora um parâmetro índice:
- Nova CMOperatingSystemImage: Quando executa este cmdlet com o novo parâmetro Index, cria um novo ficheiro de imagem de índice único na mesma pasta de origem.
- Novo CMOperatingSystemInstaller (pseudónimo New-CMOperatingSystemUpgradePackage): Quando executa este cmdlet com o novo parâmetro Index, substitui o ficheiro de imagem original na pasta de origem por um ficheiro de imagem de índice único.
Estão disponíveis os seguintes novos cmdlets para obter a lista de IDs de hardware existentes na base de dados do site:
- Get-CMDuplicateHardwareIdGuid
- Get-CMDuplicateHardwareIdMacAddress
Estes novos cmdlets complementam os cmdlets existentes para adicionar e remover iDs duplicados. Para obter mais informações, consulte as notas de lançamento da Versão 1910 powerShell.
Proteção
Melhorias na gestão do BitLocker
Na versão atual do ramo 2010, pode gerir as políticas do BitLocker e as chaves de recuperação de depósitos sobre um gateway de gestão de nuvem (CMG). Este apoio incluiu algumas limitações.
A partir desta versão, as políticas de gestão BitLocker sobre um CMG suportam as seguintes capacidades:
Chaves de recuperação para unidades amovíveis
Hash de palavra-passe de TPM, também conhecido como autorização do proprietário de TPM
Para obter mais informações sobre a gestão do BitLocker sobre a CMG, consulte a gestão do Deploy BitLocker.
Esta versão também fornece suporte para as seguintes funcionalidades:
- HTTP melhorado
- O serviço de recuperação em pontos de gestão que usam uma réplica de base de dados.
Para obter mais informações, consulte Plano de Gestão BitLocker.
Atualizações de software
Scripts aprovados para grupos de orquestração
Pode agora selecionar a partir de scripts que já foram aprovados ao configurar pré e pós-scripts para um grupo de orquestração. Quando estiver no Programar do Grupo de Orquestração, verá uma nova página chamada Script Picker. Selecione os seus scripts pré e postais da sua lista de scripts que já estão aprovados. Ainda pode adicionar scripts manualmente nas páginas pré e pós-script. Além disso, também pode editar scripts que precovoou a partir do Script Picker.
Para mais informações, consulte os grupos de Orquestração.
Altere o tempo máximo de execução padrão para atualizações de software
O Gestor de Configuração define o seguinte tempo máximo de execução para estas categorias de atualizações de software:
- Atualizações de funcionalidades para Windows: 120 minutos
- Atualizações não-funcionalidades para Windows: 60 minutos
- Atualizações para Microsoft 365 Apps (atualizações Office 365): 60 minutos
Todas as outras atualizações de software fora destas categorias, tais como atualizações de terceiros, receberam um tempo máximo de execução de 10 minutos. A partir do Gestor de Configuração 2103, o tempo máximo de funcionamento padrão para estas atualizações é de 60 minutos em vez de 10 minutos. O novo tempo máximo de funcionação só será aplicado a novas atualizações que sejam sincronizadas a partir do Microsoft Update. Não altera o tempo de funcionamento das atualizações existentes.
Para obter mais informações, consulte Plano para atualizações de software.
Certificação TLS para dispositivos que digitalizam servidores WSUS configurados pelo HTTPS
Aumentar ainda mais a segurança das verificações HTTPS contra a WSUS, impondo a fixação de certificados. Para ativar totalmente este comportamento:
- Certifique-se de que os seus pontos de atualização de software estão configurados para utilizar o TLS/SSL
- Adicione os certificados dos seus servidores WSUS à nova
WindowsServerUpdateServices
loja de certificados nos seus clientes - Verifique o certificado DeSE enforce que fixa para Windows cliente update para detetar atualizações de atualizações a definição do cliente está definido para Sim (predefinição).
Para obter mais informações, consulte configurar um ponto de atualização de software para utilizar o TLS/SSL com um certificado PKI e definições de Cliente para atualizações de software.
Centro da comunidade
Descarregue modelos de relatório de Power BI do centro comunitário
O centro comunitário suporta agora a contribuição e o descarregamento de ficheiros de modelos de relatório Power BI. Esta integração permite que os administradores partilhem e reutilem facilmente Power BI relatórios. Contribuir e descarregar Power BI modelo de relatório também está disponível para as versões atuais do Gestor de Configuração.
Para obter mais informações, consulte Power BI modelos de relatório no centro comunitário e no centro comunitário.
Descarregue itens de configuração e linhas de base de configuração do centro comunitário
Agora pode baixar itens de configuração e linhas de base de configuração a partir do centro comunitário.
Para obter mais informações, consulte utilizar o centro comunitário.
Aceda às principais consultas partilhadas no centro comunitário da CMPivot
Pode agora aceder às principais consultas da CMPivot partilhadas no centro comunitário a partir de cmpivot. Aproveitando as consultas cmpivot pré-criadas partilhadas pela comunidade mais ampla, os utilizadores da CMPivot têm acesso a uma maior variedade de consultas. No local, a CMPivot acede ao centro comunitário e devolve uma lista das principais consultas de CMPivot descarregadas. Os utilizadores podem rever as principais consultas, personalizá-las e, em seguida, executar a pedido. Esta melhoria proporciona uma seleção mais alargada de consultas para uso imediato sem ter que construí-las e também permite a partilha de informações sobre como construir consultas para referência futura.
Para mais informações, consulte Alterações à CMPivot na versão 2103.
Consola do Configuration Manager
Gestão centralizada das extensões das consolas
O Gestor de Configuração suporta agora um novo estilo de extensões de consolas que têm os seguintes benefícios:
- Gestão centralizada das extensões das consolas para o site a partir da consola em vez de colocar binários manualmente em consolas individuais.
- Uma separação clara das extensões das consolas de diferentes fornecedores de extensões.
- A capacidade de os administradores terem mais controlo sobre quais as extensões das consolas são carregadas e usadas no ambiente, para as manter mais seguras.
- Uma definição de hierarquia que permite apenas usar o novo estilo de extensão da consola.
O antigo estilo de extensões de consola pode começar a ser gradualmente eliminado em favor do novo estilo, que é mais seguro e gerido centralmente.
Para obter mais informações, consulte as extensões da Consola para o Gestor de Configuração.
Adicione um relatório como favorito
O Gestor de Configuração envia várias centenas de relatórios por padrão, e pode ter adicionado mais a essa lista. Em vez de procurar continuamente relatórios que usa comumente, pode agora fazer de um relatório um favorito. Esta ação permite-lhe aceder rapidamente a partir do novo nó Favoritos.
Para mais informações, consulte Operações e manutenção para reportar.
Melhorias no painel de instrumentos de vida do produto
Esta versão inclui melhorias no painel de instrumentos de vida do produto para torná-lo mais útil para si.
- Personalize o prazo nas tabelas para a sua preferência.
- Procure, serdene e filtre os dados.
- Veja uma lista de dispositivos com produtos que estão perto ou no final do suporte, e precisa de atualizar.
Para mais informações, consulte o painel de instrumentos de vida do produto.
Centro de Suporte
Melhorias no Centro de Apoio
O Centro de Suporte está agora dividido nas seguintes ferramentas:
Support Center Client Data Collector: Recolhe dados de um dispositivo para visualizar no Visualizador do Centro de Suporte. Esta ferramenta separada engloba a ação do Centro de Suporte existente para recolher dados selecionados.
Ferramentas do Cliente do Centro de Suporte: A outra funcionalidade de resolução de problemas do Centro de Suporte, com exceção da recolha de dados selecionados.
As seguintes ferramentas ainda fazem parte do Centro de Apoio:
- Espectador do Centro de Suporte
- Centro de Suporte OneTrace
- Visualização de ficheiros de registo de registo do centro de suporte
Para mais informações, consulte o Centro de Apoio.
Suporte OneTrace para listas de salto
O Support Center OneTrace suporta agora listas de salto para ficheiros recentemente abertos. As listas de salto permitem-lhe ir rapidamente a ficheiros previamente abertos, para que possa trabalhar mais rapidamente.
Existem agora três métodos para abrir ficheiros recentes no OneTrace:
- Windows lista de saltos da barra de tarefas
- Windows menu Iniciar lista recentemente aberta
- No menu OneTrace do menu Ficheiro ou no separador Recentemente aberto.
Para mais informações, consulte o Centro de Suporte OneTrace.
PowerShell
A partir da versão 2103, o módulo PowerShell De Configuração requer a versão 4.7.2 ou posterior da Microsoft .NET.
Problema conhecido com ajuda powershell atualização
A partir da versão 2010, pode utilizar o cmdlet Update-Help para descarregar as informações mais recentes para o módulo PowerShell do Gestor de Configuração.
Devido a uma alteração na forma como o conteúdo atualização é estruturado e publicado com o lançamento da versão 2103, não utilize o Update-Help num site de versão 2010. Atualize o site para a versão 2103 e, em seguida, atualize o conteúdo da ajuda local.
O cmdlet irá descarregar com sucesso conteúdos numa consola de versão 2010, mas o Get-Help apenas devolverá informações de utilização predefinidos. Antes do lançamento da versão 2103, se utilizar a Actualização-Ajuda com um site de versão 2010, pode continuar a utilizar o Get-Help agora.
Para obter mais informações, consulte as notas de lançamento da versão 2103 da PowerShell.
Funcionalidades preteridas
Saiba mais sobre as alterações de suporte antes de serem implementadas em itens removidos e precotados.
As seguintes características são agora depreciadas:
Microsoft Edge perfis de navegador legados. Para mais informações, consulte New Microsoft Edge para substituir Microsoft Edge Legado pelo lançamento de Terça-feira da Atualização de Windows 10 de abril
As seguintes definições de conformidade para o acesso a recursos da Empresa:
- Perfis de certificados
- Perfis VPN
- Perfis Wi-Fi
- Definições do Windows Hello para Empresas
- Perfis de e-mail
Esta depreciação inclui a carga de trabalho de acesso a recursos de cogestão. Utilize Microsoft Intune para implementar perfis de acessoa recursos .
Sites que permitem a comunicação do cliente HTTP. Configure o site para HTTPS ou HTTP melhorado. Para obter mais informações, consulte Ativar o site apenas para HTTPS ou HTTP melhorado.
Outras atualizações
A partir desta versão, as seguintes funcionalidades já não são pré-lançamento:
Para obter mais informações sobre as alterações aos cmdlets Windows PowerShell para o Gestor de Configuração, consulte as notas de lançamento da versão 2103.
Além de novas funcionalidades, esta versão também inclui alterações adicionais, como correções de bugs. Para obter mais informações, consulte resumo das alterações na sucursal atual do Gestor de Configuração, versão 2103.
O seguinte rollup de atualização (10036164) está disponível na consola a partir de 11 de junho de 2021: Update rollup para o atual ramo atual do Gestor de Configuração, versão 2103.
Correções
Estão disponíveis os seguintes hotfixes adicionais para abordar questões específicas:
ID | Título | Data | Na consola |
---|---|---|---|
9833643 | Atualização da consola para Microsoft Endpoint Configuration Manager versão 2103 | 11 de maio de 2021 | Não |
Próximos passos
A partir de 19 de abril de 2021, a versão 2103 está globalmente disponível para todos os clientes instalarem.
Quando estiver pronto para instalar esta versão, consulte a instalação de atualizações para o Gestor de Configuração e lista de verificação para instalar a atualização 2103.
Dica
Para instalar um novo site, utilize uma versão de base do Gestor de Configuração.
Saiba mais sobre:
Para questões significativas conhecidas, consulte as notas de lançamento.
Depois de atualizar um site, reveja também a lista de verificação pós-actualização.