Поделиться через

Новые возможности версии 1702 Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Обновление 1702 для Configuration Manager current branch доступно в виде обновления в консоли для ранее установленных сайтов под управлением версии 1602, 1606 или 1610. Он также доступен в качестве базовой версии, которую можно использовать при установке нового развертывания.

Совет

Чтобы установить новый сайт, необходимо использовать базовую версию Configuration Manager.

Дополнительные сведения:

В следующих разделах содержатся сведения об изменениях и новых возможностях, представленных в версии 1702 Configuration Manager.

Устаревшие функции и операционные системы

Узнайте об изменениях поддержки, прежде чем они будут реализованы в удаленных и устаревших элементах.

В версии 1702 отпадает поддержка следующих продуктов:

  • SQL Server 2008 R2 для серверов базы данных сайта. О прекращении поддержки было объявлено 10 июля 2015 года. Эта версия SQL Server остается поддерживаемой при использовании версии Configuration Manager до версии 1702.
  • Windows Server 2008 R2 для серверов системы сайта и большинства ролей системы сайта. О прекращении поддержки было объявлено 10 июля 2015 года. Эта версия Windows остается поддерживаемой при использовании версии Configuration Manager до версии 1702.
  • Windows Server 2008 для серверов системы сайта и большинства ролей системы сайта. О прекращении поддержки было объявлено 10 июля 2015 года.
  • Windows XP Embedded в качестве клиентской операционной системы. Об устаревании было объявлено 10 июля 2015 года. Эта версия Windows остается поддерживаемой при использовании версии Configuration Manager до версии 1702.

Инфраструктура сайта

Ниже приведены улучшения в использовании поиска в консоли Configuration Manager.

  • Путь к объекту:
    Многие объекты теперь поддерживают столбец с именем Путь к объекту. При поиске и включении этого столбца в результаты отображения можно просмотреть путь к каждому объекту. Например, если вы выполняете поиск приложений в узле Приложения, а также выполняете поиск поднод, в столбце Путь к объекту в области результатов будет отображаться путь к каждому возвращаемого объекта.

  • Сохранение текста поиска:
    При вводе текста в текстовое поле поиска, а затем переключении между поиском поднода и текущим узлом введенный текст сохранится и останется доступным для нового поиска без необходимости повторного ввода.

  • Сохранение решения о поиске подузлов:
    Выбранный параметр для поиска по текущему узлу или всем поднодам теперь сохраняется при изменении узла, в который вы работаете. Это новое поведение означает, что вам не нужно постоянно сбрасывать это решение при перемещении по консоли. По умолчанию при открытии консоли можно выполнить поиск только по текущему узлу.

Отправка отзывов из консоли Configuration Manager

Вы можете использовать параметры обратной связи в консоли для отправки отзывов непосредственно группе разработчиков.

Вы можете найти вариант Обратная связь :

  • На ленте в крайнем левом углу вкладки Главная каждого узла.
    Ribbon

  • При щелчке правой кнопкой мыши любого объекта в консоли.
    Щелкните правой кнопкой мыши параметр

    При выборе отзывов в браузере откроется веб-сайт отзывов Configuration Manager.

Изменения в Обновления и обслуживании

Ниже приведены изменения для Обновления и обслуживания.

  • Расположение узла
    После установки версии 1702 узел Обновления и обслуживание отображается как узел верхнего уровня в разделе Администрирование. Он больше не является дочерним узлом под Облачные службы.

  • Новые состояния обновления
    При просмотре доступных обновлений в консоли возникают два новых состояния:

    • Доступно для установки . Это обновление, которое было загружено и готово к установке.
    • Готово к скачиванию . Это обновление доступно, но не загружено. Вы можете скачать это обновление, но оно было заменено более последним обновлением.

  • Более простые варианты обновления
    В следующий раз, когда инфраструктура будет доступна для двух или более обновлений, скачиваются только последние обновления. Например, если текущая версия сайта на два или более старше последней доступной версии, автоматически загружается только последняя версия обновления.

    Вы можете скачать и установить другие доступные обновления, даже если они не являются самой последней версией. При скачивании более старого обновления вы получите предупреждение о том, что обновление было заменено более новым. Чтобы скачать обновление, доступное для скачивания, выберите обновление в консоли и нажмите кнопку Скачать.

  • Улучшенная очистка старых обновлений
    Мы добавили функцию автоматической очистки, которая удаляет ненужные загрузки из папки EasySetupPayload на сервере сайта. Так как она появилась в версии 1702, очистка начинает работать после установки последующего обновления, такого как накопительный пакет обновления или будущая версия обновления.

точка обслуживания Data Warehouse

Используйте точку обслуживания Data Warehouse для хранения долгосрочных исторических данных для развертывания Configuration Manager и создания отчетов по ней.

Хранилище данных поддерживает до 2 ТБ данных с метками времени для отслеживания изменений. Хранение данных осуществляется путем автоматической синхронизации из базы данных сайта Configuration Manager в базу данных хранилища данных. Затем эти сведения будут доступны из вашей Reporting Services точки.

Дополнительные сведения см. в разделе Точка обслуживания Data Warehouse.

Улучшения однорангового кэша

Начиная с версии 1702, исходный компьютер однорангового кэша отклоняет запрос на содержимое, если исходный компьютер однорангового кэша соответствует любому из следующих условий:

  • Работает в режиме низкого заряда батареи.
  • Загрузка ЦП превышает 80 % на момент запроса содержимого.
  • Дисковый ввод-вывод имеет значение AvgDiskQueueLength , превышающее 10.
  • Больше нет доступных подключений к компьютеру.
    Дополнительные сведения см. в разделе Ограниченный доступ к источнику однорангового кэша в разделе Одноранговый кэш для Configuration Manager клиентов.

Кроме того, в точку отчетности добавляются три новых отчета. Эти отчеты можно использовать для получения дополнительных сведений об отклоненных запросах содержимого, включая сведения о группе границ, компьютере и содержимом. См . раздел Мониторинг в разделе однорангового кэша.

Средство очистки библиотеки содержимого

Используйте средство очистки библиотеки содержимого , чтобы удалить содержимое из точек распространения, если это содержимое больше не связано с приложением.

Использование соединителя OMS с облаком Azure для государственных организаций

Соединитель OMS можно использовать для подключения к OMS Log Analytics в Microsoft Azure для государственных организаций облаке. Для этого необходимо изменить файл конфигурации перед установкой соединителя OMS, чтобы соединитель работал с облаком для государственных организаций. Дополнительные сведения см. в статье Использование соединителя OMS с Azure для государственных организаций облаком.

Точки обновления программного обеспечения добавляются в группы границ

Начиная с версии 1702 клиенты используют группы границ для поиска новой точки обновления программного обеспечения, а также для отката и поиска новой точки обновления программного обеспечения, если ее текущая точка больше недоступна. Вы можете добавить отдельные точки обновления программного обеспечения в различные группы границ, чтобы определить, какие серверы может найти клиент. Дополнительные сведения см. в разделе Точки обновления программного обеспечения в разделе Настройка групп границ .

Параметры соответствия требованиям

Новые параметры соответствия для iOS

Мы добавили много новых параметров для устройств iOS в соответствии с теми, которые доступны в Microsoft Intune.

Управление приложениями

Улучшенная поддержка приложений Магазина Windows для бизнеса

Теперь вы можете развертывать лицензированные онлайн-приложения из Магазина Windows для бизнеса для Windows 10 компьютеров, которыми вы управляете с помощью клиента Configuration Manager. Дополнительные сведения см. в статье Управление приложениями из Магазина Windows для бизнеса.

Проверка наличия исполняемых файлов перед установкой приложения

В диалоговом окне Свойства типа развертывания на вкладке Поведение установки теперь можно указать один из нескольких исполняемых файлов, которые при выполнении заблокируют установку типа развертывания. Пользователь должен закрыть запущенный исполняемый файл (или он может быть автоматически закрыт для развертываний с обязательной целью), прежде чем можно будет установить тип развертывания.

Если приложение было развернуто как Доступно, а пользователь пытается установить приложение, ей будет предложено закрыть все указанные исполняемые файлы, прежде чем продолжить установку.

Если приложение было развернуто как обязательное и выбран параметр Автоматически закрывать все запущенные исполняемые файлы, указанные на вкладке "Поведение установки" диалогового окна свойств типа развертывания , появится диалоговое окно с сообщением о том, что указанные исполняемые файлы будут автоматически закрыты при достижении крайнего срока установки приложения.

Улучшения управления приложениями для гибридных MDM

Развертывание операционной системы

Срок действия автономного носителя

При создании автономного носителя существуют новые параметры для установки необязательных дат начала и окончания срока действия на носителе. Эти параметры отключены по умолчанию. Даты сравниваются с системным временем на компьютере до запуска автономного носителя. Если системное время раньше времени начала или позже срока действия, автономный носитель не запускается. Эти параметры также доступны с помощью командлета PowerShell New-CMStandaloneMedia. Дополнительные сведения см. в разделе Создание автономного носителя.

Идентификатор пакета, отображаемый на шагах последовательности задач

Любой шаг последовательности задач, ссылающийся на пакет, пакет драйвера, образ операционной системы, загрузочный образ или пакет обновления операционной системы, теперь будет отображать идентификатор пакета указанного объекта. Когда шаг последовательности задач ссылается на приложение, он отображает идентификатор объекта.

Поддержка дополнительного содержимого на автономном носителе

Теперь на автономном носителе поддерживается дополнительное содержимое. Вы можете выбрать дополнительные пакеты, пакеты драйверов и приложения для размещения на носителе вместе с другим содержимым, на который ссылается последовательность задач. Ранее только содержимое, на которые ссылается последовательность задач, было размещено на автономном носителе. Дополнительные сведения см. в разделе Создание автономного носителя.

Инвентаризация оборудования собирает сведения UEFI

Доступны новый класс инвентаризации оборудования (SMS_Firmware) и свойство (UEFI), которые помогут определить, запускается ли компьютер в режиме UEFI. При запуске компьютера в режиме UEFI свойство UEFI имеет значение TRUE. Это включено в инвентаризации оборудования по умолчанию. Дополнительные сведения об инвентаризации оборудования см. в разделе Настройка инвентаризации оборудования.

Улучшения предупреждающих сообщений Центра программного обеспечения для последовательностей задач с высоким уровнем влияния

Этот выпуск включает в себя следующие улучшения в предупреждающих сообщениях Центра программного обеспечения для последовательностей задач развертывания с высокой степенью влияния:

  • В свойствах последовательности задач теперь можно настроить любую последовательность задач, включая последовательности задач, не относящиеся к операционной системе, в качестве развертывания с высоким риском. Любая последовательность задач, отвечающая определенным условиям, автоматически определяется как высокая. Дополнительные сведения см. в разделе Управление развертываниями с высоким риском.
  • В свойствах последовательности задач можно использовать сообщение уведомления по умолчанию или создать собственное пользовательское сообщение уведомления для развертываний с высоким уровнем влияния.
  • В свойствах последовательности задач можно настроить свойства центра программного обеспечения, которые включают в себя необходимость перезагрузки, размер загрузки последовательности задач и предполагаемое время выполнения.
  • В сообщении по умолчанию о развертывании с высоким влиянием для обновлений на месте теперь говорится, что приложения, данные и параметры переносятся автоматически. Ранее в сообщении по умолчанию для любой установки операционной системы указывалось, что все приложения, данные и параметры будут потеряны, что не относится к обновлению на месте.

Дополнительные сведения см. в разделе Установка последовательности задач как с высоким уровнем влияния.

Возврат на предыдущую страницу при сбое последовательности задач

Теперь вы можете вернуться к предыдущей странице при выполнении последовательности задач и при возникновении сбоя. До этого выпуска приходилось перезапускать последовательность задач при сбое. Например, можно использовать кнопку Назад в следующих сценариях:

  • Когда компьютер запускается в Среде предустановки Windows, диалоговое окно начальной загрузки последовательности задач может отобразиться до того, как последовательность задач будет доступна. При нажатии кнопки Далее в этом сценарии заключительная страница последовательности задач отображается с сообщением о том, что доступных последовательностей задач нет. Теперь можно нажать кнопку Назад , чтобы снова найти доступные последовательности задач. Этот процесс можно повторять до тех пор, пока последовательность задач не будет доступна.
  • Если вы запускаете последовательность задач, но зависимые пакеты содержимого еще не доступны в точках распространения, последовательность задач завершается сбоем. Теперь вы можете распространять недостающее содержимое (если оно еще не было распространено) или ждать, пока содержимое станет доступным в точках распространения, а затем нажать кнопку Назад , чтобы последовательность задач снова выполнила поиск содержимого.

Предварительное кэширование содержимого для доступных развертываний и последовательностей задач

Начиная с версии 1702, для доступных развертываний последовательностей задач можно использовать предварительное кэширование содержимого. Содержимое, предварительное кэширование, позволяет клиенту скачивать соответствующее содержимое только после получения развертывания. Поэтому, когда пользователь нажимает кнопку Установить в центре программного обеспечения, содержимое будет готово и установка начнется быстро, так как содержимое находится на локальном жестком диске. Дополнительные сведения см. в разделе Настройка содержимого предварительного кэширования.

Преобразование из BIOS в UEFI во время обновления на месте

Windows 10 Creators Update представляет собой простое средство преобразования, которое автоматизирует процесс повторного секционирования жесткого диска для оборудования с поддержкой UEFI и интегрирует средство преобразования в Windows 7 для Windows 10 процесса обновления на месте. При объединении этого средства с последовательностью задач обновления операционной системы и средством OEM, которое преобразует встроенное ПО из BIOS в UEFI, вы можете преобразовать компьютеры из BIOS в UEFI во время обновления на месте до Windows 10 Creators Update. Дополнительные сведения см. в разделе Шаги последовательности задач для управления преобразованием BIOS в UEFI.

Усовершенствования шага последовательности задач "Установка приложений"

В этой версии появились следующие улучшения:

  • Увеличено максимальное число приложений, которые можно установить до 99 на шаге последовательности задач Установка приложений . Предыдущее максимальное число было 9 приложений.
  • При добавлении приложений на шаг последовательности задач Установка приложений в редакторе последовательности задач можно выбрать несколько приложений в области Выбор приложения для установки .

Улучшения последовательности задач автоматического применения драйвера

Теперь доступны новые переменные последовательности задач, чтобы настроить значение времени ожидания на шаге последовательности задач Автоматическое применение драйвера при выполнении запросов каталога HTTP. Доступны следующие переменные и значения по умолчанию (в секундах):

  • SMSTSDriverRequestResolveTimeOut
    По умолчанию: 60
  • SMSTSDriverRequestConnectTimeOut
    По умолчанию: 60
  • SMSTSDriverRequestSendTimeOut
    По умолчанию: 60
  • SMSTSDriverRequestReceiveTimeOut
    По умолчанию: 480

Windows 10 ADK отслеживается по версии сборки

Теперь Windows 10 ADK отслеживается по версии сборки, чтобы обеспечить более поддержку при настройке образов Windows 10 загрузки. Например, если сайт использует Windows ADK для Windows 10 версии 1607, в консоли можно настроить только загрузочные образы с версией 10.0.14393. Дополнительные сведения о настройке версий WinPE см. в разделе Настройка загрузочных образов.

Путь к источнику образа загрузки по умолчанию больше не может быть изменен

Образы загрузки по умолчанию управляются Configuration Manager и путь к источнику образа загрузки по умолчанию больше не может быть изменен в консоли Configuration Manager или с помощью пакета SDK для Configuration Manager. Вы можете продолжить настройку пользовательского исходного пути для пользовательских образов загрузки.

Образы загрузки по умолчанию повторно создаются после обновления Configuration Manager до новой версии

Начиная с этого выпуска, при обновлении версии Windows ADK и использовании обновлений и обслуживания для установки последней версии Configuration Manager Configuration Manager повторно создает образы загрузки по умолчанию. Сюда входят новая версия Windows PE из обновленного Windows ADK, новая версия клиента Configuration Manager, драйверы, настройки и т. д. Пользовательские образы загрузки не изменяются. Дополнительные сведения см. в разделе Управление загрузочными образами.

Обновления программного обеспечения

Развертывание приложений Microsoft 365 на клиентах

Начиная с версии 1702, на панели мониторинга управления клиентами Office 365 можно запустить установщик Office 365, который позволяет настраивать параметры установки, скачивать файлы из сетей доставки содержимого (CDN) Office и развертывать их как приложение в Configuration Manager. Дополнительные сведения см. в разделе Управление обновлениями Приложения Microsoft 365.

Важно!

Приложение Microsoft 365, которое вы создаете и развертываете с помощью мастера приложений Office 365 в Configuration Manager, не управляется автоматически Configuration Manager до тех пор, пока не будет включен параметр Включить управление агентом клиента обновления программного обеспечения Office 365 Client Again. Дополнительные сведения см. в разделе О параметрах клиента.

Управление файлами экспресс-установки для обновлений Windows 10

Начиная с версии 1702, Configuration Manager поддерживает файлы экспресс-установки для Windows 10 обновлений. При использовании поддерживаемой версии Windows 10 можно использовать параметры Configuration Manager, чтобы скачать только изменения между накопительным обновлением Windows 10 текущего месяца и обновлением за предыдущий месяц. Без файлов экспресс-установки Configuration Manager каждый месяц загружает полный накопительный пакет обновления Windows 10 (включая все обновления за предыдущие месяцы). Использование файлов экспресс-установки обеспечивает меньшие загрузки и более быстрое время установки на клиентах. Дополнительные сведения см. в разделе Управление файлами экспресс-установки для Windows 10 обновлений.

Управление мобильными устройствами

Версии Android и iOS больше не являются целевыми в мастерах создания гибридных MDM

Начиная с версии 1702 для гибридного управления мобильными устройствами (MDM), вам больше не нужно ориентироваться на определенные версии Android и iOS при создании новых политик и профилей для устройств, управляемых Intune. Вместо этого можно выбрать один из следующих типов устройств:

  • Android
  • Samsung KNOX Standard 4.0 и более поздних версий
  • iPhone
  • iPad

Это изменение влияет на мастера создания следующих элементов:

  • Элементы конфигурации
  • Политики соответствия
  • Профили сертификатов
  • Профили электронной почты
  • Профили VPN
  • Профили Wi-Fi

Благодаря этому изменению гибридные развертывания могут быстрее обеспечить поддержку новых версий Android и iOS без необходимости в новом выпуске или расширении Configuration Manager. После поддержки новой версии в автономной Intune пользователи смогут обновить свои мобильные устройства до этой версии.

Чтобы предотвратить проблемы при обновлении с предыдущих версий Configuration Manager, версии мобильной операционной системы по-прежнему доступны на страницах свойств этих элементов. Если вам по-прежнему требуется выбрать определенную версию, можно создать новый элемент, а затем указать целевую версию на странице свойств только что созданного элемента.

Примечание.

Последняя версия мобильной операционной системы, доступная на страницах свойств, применяется к этой и ко всем последующим версиям. Страницы свойств предоставляют следующие варианты для целевых операционных систем более поздних версий, чем Android 7 и iOS 10:

  • Android 7 и более поздних версий
  • Все устройства iOS 10 и более поздних версий iPhone или iPod touch
  • Все устройства iOS 10 и более поздних версий iPad

Поддержка Android for Work

Начиная с версии 1702, гибридное управление мобильными устройствами с Microsoft Intune теперь поддерживает регистрацию устройств Android for Work и управление ими.

Развертывание приложений iOS, приобретенных томами, в коллекциях устройств

Теперь вы можете развертывать лицензированные приложения для устройств и пользователей. В зависимости от того, какие приложения могут поддерживать лицензирование устройств, при его развертывании будет запрошена соответствующая лицензия, как показано ниже.

Версия Configuration Manager Приложение поддерживает лицензирование устройств? Тип коллекции развертывания Запрошенная лицензия
До 1702 г. Да Пользователь Лицензия пользователя
До 1702 г. Нет Пользователь Лицензия пользователя
До 1702 г. Да Устройство Лицензия пользователя
До 1702 г. Нет Устройство Лицензия пользователя
1702 и более поздних версий Да Пользователь Лицензия пользователя
1702 и более поздних версий Нет Пользователь Лицензия пользователя
1702 и более поздних версий Да Устройство Лицензия устройства
1702 и более поздних версий Нет Устройство Лицензия пользователя

Поддержка программы volume Purchase Program для iOS для образовательных учреждений

Теперь вы также можете развертывать и отслеживать приложения, приобретенные по программе volume purchase program для iOS для образовательных учреждений.

Поддержка нескольких токенов программы volume-purchase

Теперь с Configuration Manager можно связать несколько токенов программы apple volume-purchase program.

Поддержка бизнес-приложений в Магазине Windows для бизнеса

Теперь вы можете синхронизировать настраиваемые бизнес-приложения из Магазина Windows для бизнеса.

Улучшения политики соответствия устройств условному доступу

Доступно новое правило политики соответствия устройств, которое поможет заблокировать доступ к корпоративным ресурсам, поддерживающим условный доступ, если пользователи используют приложения, входящие в список приложений, не соответствующих требованиям. Список приложений, не соответствующих требованиям, может быть определен администратором при добавлении нового правила Приложения, которые не могут быть установлены. Это правило требует, чтобы администратор ввел имя приложения, идентификатор приложения и издатель приложения (необязательно) при добавлении приложения в список несоответствующего. Этот параметр применяется только к устройствам iOS и Android.

Кроме того, это помогает организациям устранять утечку данных через незащищенные приложения и предотвращать чрезмерное потребление данных через определенные приложения.

Новые средства мониторинга Mobile Threat Defense

Начиная с версии 1702, у вас есть новые способы отслеживания состояния соответствия с поставщиком службы Mobile Threat Defense.

Защита устройств

Обнаружение устаревших версий клиентов для защиты от вредоносных программ

Начиная с версии 1702, вы можете настроить оповещение, чтобы убедиться, что клиенты Endpoint Protection не устарели. Дополнительные сведения см. в разделе Оповещение для устаревшего клиента вредоносных программ.

Обновления аттестации работоспособности устройств

Теперь службу аттестации работоспособности устройств для локальных клиентов можно настроить и управлять ею из точки управления. Дополнительные сведения см. в разделе Аттестация работоспособности.

Профили сертификатов для Windows Hello для бизнеса

Если вы планируете хранить профили сертификатов в контейнере ключей Windows Hello для бизнеса, а профиль сертификата использует EKU для входа с помощью смарт-карты, необходимо настроить разрешения для регистрации ключа, чтобы убедиться, что сертификат проверен правильно. Дополнительные сведения см. в разделе параметры Windows Hello для бизнеса.

Уведомление о новых Windows Hello для бизнеса для конечных пользователей

Новое уведомление Windows 10 уведомляет конечных пользователей о том, что они должны предпринять дополнительные действия для завершения настройки Windows Hello для бизнеса (например, настройка ПИН-кода).