Dela via

Funktioner i Technical Preview 1706 för Configuration Manager

  • Artikel

Gäller för: Configuration Manager (gren för teknisk förhandsversion)

Den här artikeln beskriver de funktioner som är tillgängliga i Technical Preview för Configuration Manager version 1706. Du kan installera den här versionen för att uppdatera och lägga till nya funktioner på din Configuration Manager webbplats för teknisk förhandsversion. Innan du installerar den här versionen av den tekniska förhandsversionen läser du Teknisk förhandsversion för Configuration Manager för att bekanta dig med allmänna krav och begränsningar för att använda en teknisk förhandsversion, hur du uppdaterar mellan versioner och hur du ger feedback om funktionerna i en teknisk förhandsversion.

Kända problem i den här tekniska förhandsversionen:

  • Flytta distributionsplats – Alternativen i konsolen för att flytta en distributionsplats mellan platser kan inte användas med den här versionen på grund av den tekniska förhandsgranskningsgränsen för en enskild primär plats.

  • Inställningar för enhetsefterlevnad – Du kan uppleva motsatt beteende när du använder de två nya inställningarna för enhetsefterlevnad:

    • Blockera USB-felsökning på enheten

    • Blockera appar från okända källor

      Om administratörer till exempel anger Blockera USB-felsökning på enheten till sant markeras alla enheter som inte har USB-felsökning aktiverade som icke-kompatibla.

Följande är nya funktioner som du kan prova med den här versionen.

Förbättrade gränsgrupper för programuppdateringsplatser

Den här versionen innehåller förbättringar för hur programuppdateringsplatser fungerar med gränsgrupper. Följande sammanfattar det nya återställningsbeteendet:

  • Återställning för programuppdateringsplatser använder nu en konfigurerbar tid för återställning till angränsande gränsgrupper, med en minsta tid på 120 minuter.

  • Oberoende av återställningskonfigurationen försöker en klient nå den senaste programuppdateringsplatsen som den använde i 120 minuter. När det inte gick att nå servern i 120 minuter kontrollerar klienten sedan sin pool med tillgängliga programuppdateringsplatser så att den kan hitta en ny.

    • Alla programuppdateringsplatser i klientens aktuella gränsgrupp läggs omedelbart till i klientens pool.

    • Eftersom en klient försöker använda sin ursprungliga server i 120 minuter innan den söker efter en ny, kontaktas inga ytterligare servrar förrän efter två timmar har förflutit.

    • Om återställning till en granngrupp har konfigurerats i minst 120 minuter kommer programuppdateringsplatser från den närliggande gränsgruppen att ingå i klientens pool med tillgängliga servrar.

  • Efter att ha misslyckats med att nå sin ursprungliga server i två timmar växlar klienten till en kortare cykel för att kontakta en ny programuppdateringsplats.

    Det innebär att om en klient inte kan ansluta till en ny server väljer den snabbt nästa server från sin pool med tillgängliga servrar och försöker kontakta den.

    • Den här cykeln fortsätter tills klienten ansluter till en programuppdateringsplats som den kan använda.
    • Tills klienten hittar en programuppdateringsplats läggs ytterligare servrar till i poolen med tillgängliga servrar när återställningstiden för varje granngränsgrupp uppfylls.

Mer information finns i programuppdateringsplatser i avsnittet Gräns Grupper för aktuell gren.

Hög tillgänglighet för platsserverrollen

Hög tillgänglighet för platsserverrollen är en Configuration Manager baserad lösning för att installera ytterligare en primär platsserver i passivt läge. Platsservern för passivt läge är utöver den befintliga primära platsservern som är i aktivt läge. En platsserver i passivt läge är tillgänglig för omedelbar användning när det behövs.

En primär platsserver i passivt läge:

  • Använder samma platsdatabas som din aktiva platsserver.
  • Tar emot en kopia av innehållsbiblioteket för aktiva platsservrar, som sedan hålls i synk.
  • Skriver inte data till platsdatabasen så länge den är i passivt läge.
  • Stöder inte installation eller borttagning av valfria platssystemroller så länge det är i passivt läge.

Om du vill göra platsservern för passivt läge till platsserver för aktivt läge höjer du upp den manuellt. Detta växlar den aktiva platsservern till den passiva platsservern. Platssystemrollerna som är tillgängliga på den ursprungliga aktiva lägesservern förblir tillgängliga så länge datorn är tillgänglig. Endast platsserverrollen växlas mellan aktivt och passivt läge.

Om du vill installera en platsserver i passivt läge använder du guiden Skapa platssystemserver för att konfigurera en ny platsserver med en typ av primär platsserver och passivt läge. Guiden kör sedan Configuration Manager installationsprogrammet på den angivna servern för att installera den nya platsservern i passivt läge. När installationen är klar håller platsservern i aktivt läge platsservern i passivt läge och dess innehållsbibliotek synkroniserat med ändringar eller konfigurationer som du gör på den aktiva platsservern.

Krav och begränsningar

  • En enskild platsserver i passivt läge stöds på varje primär plats.

  • Platsservern i passivt läge kan vara lokal eller molnbaserad i Azure.

  • Platsservrarna för både aktivt läge och passivt läge måste finnas i samma domän.

  • Platsservrarna för både aktivt läge och passivt läge måste använda samma platsdatabas, som måste vara fjärransluten från datorerna på varje platsserver.

    • Den SQL Server som är värd för databasen kan använda en standardinstans, namngiven instans, SQL Server AlwaysOn-redundansklusterinstans eller en tillgänglighetsgrupp.

    • Platsservern i passivt läge är konfigurerad att använda samma platsdatabas som platsservern i aktivt läge. Platsservern för passivt läge använder dock inte databasen förrän den har befordrats till aktivt läge.

  • Datorn som ska köra platsservern för passivt läge:

    • Måste uppfylla kraven för att installera en primär plats.

    • Installerar med källfiler som matchar versionen av platsservern i aktivt läge.

    • Det går inte att ha en platssystemroll från någon plats innan den passiva lägesplatsen installeras.

  • Platsserverdatorerna i aktivt och passivt läge kan köra olika operativsystem eller service pack-versioner, så länge båda stöds av din version av Configuration Manager.

  • Befordran av platsservern i passivt läge till servern i aktivt läge är manuell. Det finns ingen automatisk redundansväxling.

  • Platssystemroller kan endast installeras på platsservern som är i aktivt läge.

    • En platsserver i aktivt läge stöder alla platssystemroller. Du kan inte installera platssystemroller på servern när den är i passivt läge.

    • Platssystemroller som använder en databas (till exempel rapportplatsen) måste ha den databasen på en server som är fjärransluten från platsservrarna i både aktivt läge och passivt läge.

    • SMS_Provider installeras inte på platsservern i passivt läge. Eftersom du måste ansluta till en SMS_Provider för platsen för att manuellt höja upp platsservern för passivt läge till aktivt läge rekommenderar vi att du installerar minst en ytterligare instans av providern på ytterligare en dator.

Känt problem:
Med den här versionen visas Status för följande villkor i konsolen som numeriska värden i stället för läsbar text:

  • 131071 – Installationen av platsservern misslyckades
  • 720895 – Avinstallationen av platsserverrollen misslyckades
  • 851967 – Redundansväxlingen misslyckades

Lägga till en platsserver i passivt läge

  1. I -konsolen går du tillAdministrationsplatskonfigurationsplatser>> och startar guiden Lägg till platssystemroller. Du kan också använda guiden Skapa platssystemserver.

  2. På sidan Allmänt anger du den server som ska vara värd för platsservern för passivt läge. Den server som du anger kan inte vara värd för några platssystemroller innan du installerar en platsserver i passivt läge.

  3. På sidan Val av systemroll väljer du endast Primär platsserver i passivt läge.

  4. För att slutföra guiden måste du ange följande information som används för att köra installationsprogrammet och installera platsserverrollen på den angivna servern:

    • Välj att kopiera installationsfiler från den aktiva platsservern till den nya platsservern i passivt läge eller ange en sökväg till en plats som innehåller innehållet i den aktiva platsserverns CD.Latest-mapp .

    • Ange samma platsdatabasserver och databasnamn som används av platsservern i aktivt läge.

  5. Configuration Manager installerar sedan platsservern i passivt läge på den angivna servern.

Detaljerad installationsstatus finns iAdministrationsplatskonfigurationsplatser>>.

  • Statusen för platsservern i passivt läge visas som Installation.

  • Välj servern och klicka sedan på Visa status för att öppna Installationsstatus för platsserver för mer detaljerad information.

Flytta upp platsservern för passivt läge till aktivt läge

När du vill ändra platsservern för passivt läge till aktivt läge gör du det från fönstret Noder iAdministrationsplatskonfigurationsplatser>>. Så länge du kan komma åt en instans av SMS_Provider kan du komma åt webbplatsen för att göra den här ändringen.

  1. I fönstret Noder i Configuration Manager-konsolen väljer du platsservern i passivt läge och väljer sedan Höj upp till aktiv i menyfliksområdet.

  2. Den enkla statusen för den server som du höjer upp visas i fönstret Noder som Befordran.

  3. När befordran är klar visar kolumnen StatusOK för både den nya platsservern i aktivt läge och för den nya platsservern för passivt läge.

  4. IAdministrationsplatskonfigurationsplatser>> visar namnet på den primära platsservern nu namnet på den nya platsservern i aktivt läge. Detaljerad status finns i Övervaka>platsserverstatus.

    • Kolumnen Läge identifierar vilken server som är aktiv eller passiv.

    • När du befordrar en server från passivt läge till aktivt läge väljer du den platsserver som du befordrar till aktiv och väljer sedan Visa status i menyfliksområdet. Då öppnas fönstret Status för webbplatsserverhöjning som visar ytterligare information om processen.

När en platsserver i aktivt läge växlar över till passivt läge blir endast platssystemrollen passiv. Alla andra platssystemroller som är installerade på datorn förblir aktiva och tillgängliga för klienter.

Daglig övervakning

När du har en primär plats i passivt läge övervakar du den dagligen för att säkerställa att den förblir synkroniserad med platsservern i aktivt läge och är redo att användas. Det gör du genom att gå till Övervakning>platsserverstatus. Här kan du visa platsservrarna för både aktivt läge och passivt läge.

Fliken Sammanfattning :

  • Kolumnen Läge identifierar vilken server som är aktiv eller passiv.
  • Kolumnen Status visar OK när passivlägesservern är synkroniserad med servern för aktivt läge.
  • Om du vill visa ytterligare information om tillståndet för innehållssynkronisering klickar du på Visa status från status för innehållssynkronisering. Då öppnas fliken Innehållsbibliotek där du kan försöka åtgärda problem med innehållssynkronisering.

Fliken Innehållsbibliotek :

  • Visa tillstånd för innehåll som synkroniseras från den aktiva platsservern till platsservern i passivt läge.
  • Du kan välja innehåll med tillståndet Misslyckades och sedan välja Synkronisera markerade objekt i menyfliksområdet. Den här åtgärden försöker synkronisera om innehållet från innehållets källa till platsservern i passivt läge. Under återställningen visas tillståndet som Pågår, och när det är synkroniserat visas det som Lyckades.

Prova!

Försök att slutföra följande uppgifter och skicka sedan feedback från fliken Start i menyfliksområdet för att informera oss om hur det fungerade:

  • Jag kan installera en primär plats i passivt läge.
  • Jag kan använda -konsolen för att höja upp platsservern i passivt läge för att göra den till platsserver i aktivt läge och bekräfta ändringen av status för båda platsservrarna.

Inkludera förtroende för specifika filer och mappar i en Device Guard-princip

I den här versionen har vi lagt till ytterligare funktioner för hantering av Device Guard-principer

Du kan nu lägga till förtroende för specifika filer för mappar i en Device Guard-princip. På så sätt kan du:

  1. Lösa problem med beteende för hanterade installationsprogram
  2. Lita på verksamhetsspecifika appar som inte kan distribueras med Configuration Manager
  3. Lita på appar som ingår i en operativsystemsdistributionsavbildning.

Prova!

  1. När du skapar en Device Guard-princip klickar du på Lägg till på fliken Inkluderingar i guiden Skapa Device Guard-princip.
  2. I dialogrutan Lägg till betrodd fil eller mapp anger du information om den fil eller mapp som du vill lita på. Du kan antingen ange en lokal fil- eller mappsökväg eller ansluta till en fjärrenhet som du har behörighet att ansluta till och ange en fil- eller mappsökväg på enheten.
  3. Slutför guiden.

Dölj aktivitetssekvensens förlopp

I den här versionen kan du styra när aktivitetssekvensens förlopp visas för slutanvändare med hjälp av en ny variabel. I aktivitetssekvensen använder du steget Ange aktivitetssekvensvariabel för att ange värdet för variabeln TSDisableProgressUI för att dölja eller visa aktivitetssekvensförloppet. Du kan använda steget Ange aktivitetssekvensvariabel flera gånger i en aktivitetssekvens för att ändra värdet för variabeln. På så sätt kan du dölja eller visa aktivitetssekvensens förlopp i olika delar av aktivitetssekvensen.

Så här döljer du aktivitetssekvensens förlopp

I aktivitetssekvensredigeraren använder du steget Ange aktivitetssekvensvariabel för att ange värdet för variabeln TSDisableProgressUI till True för att dölja aktivitetssekvensförloppet.

Så här visar du aktivitetssekvensens förlopp

I aktivitetssekvensredigeraren använder du steget Ange aktivitetssekvensvariabel för att ange värdet för variabeln TSDisableProgressUI till False för att visa aktivitetssekvensförloppet.

Ange en annan innehållsplats för att installera innehåll och avinstallera innehåll

I Configuration Manager i dag anger du den installationsplats som innehåller installationsfilerna för en app. När du anger en installationsplats används detta också som avinstallationsplats för programinnehållet. Baserat på din feedback, när du vill avinstallera ett distribuerat program och appinnehållet inte finns på klientdatorn, laddar klienten ned alla appinstallationsfiler igen innan programmet avinstalleras. För att lösa det här problemet kan du nu ange både en plats för installationsinnehåll och en valfri plats för avinstallationsinnehåll. Dessutom kan du välja att inte ange en plats för avinstallationsinnehåll.

Prova!

  1. I egenskaperna för distributionstypen för ett program klickar du på fliken Innehåll .
  2. Konfigurera platsen Installera innehåll som vanligt.
  3. För Avinstallera innehållsinställningar väljer du något av följande:
    • Samma som installationsinnehåll – Samma innehållsplats används oavsett om du installerar eller avinstallerar programmet.
    • Inget avinstallationsinnehåll – Välj detta om du inte vill ange en plats för avinstallationsinnehåll för programmet.
    • Skiljer sig från installationsinnehåll – Välj detta om du vill ange en plats för avinstallationsinnehåll som skiljer sig från platsen för installationsinnehållet.
  4. Om du har valt Annat än installationsinnehåll bläddrar du till eller anger platsen för det programinnehåll som ska användas för att avinstallera programmet.
  5. Klicka på OK för att stänga dialogrutan egenskaper för distributionstyp.

Hjälpmedelsförbättringar

Den här förhandsversionen introducerar flera förbättringar av hjälpmedelsfunktionerna i Configuration Manager-konsolen. Det omfattar:

Nya kortkommandon för att flytta runt konsolen:

  • Ctrl + M – Ställer in fokus på huvudfönstret (centralt).
  • Ctrl + T – Ställer in fokus på den översta noden i navigeringsfönstret. Om fokus redan fanns i fönstret är fokus inställt på den senaste noden som du besökte.
  • Ctrl + I – Ställer in fokus på sökvägsfältet under menyfliksområdet.
  • Ctrl + L – Ställer in fokus på sökfältet när det är tillgängligt.
  • Ctrl + D – Ställer in fokus på informationsfönstret när det är tillgängligt.
  • Alt – Ändrar fokus in och ut från menyfliksområdet.

Allmänna förbättringar:

  • Förbättrad navigering i navigeringsfönstret när du skriver bokstäverna i ett nodnamn.
  • Tangentbordsnavigering genom huvudvyn och menyfliksområdet är nu cirkulära.
  • Tangentbordsnavigering i informationsfönstret är nu cirkulärt. Om du vill återgå till föregående objekt eller fönster använder du Ctrl + D och sedan Skift + TABB.
  • När du har uppdaterat en arbetsytevy är fokus inställt på arbetsytans huvudfönster.
  • Ett problem har åtgärdats för att skärmläsare ska kunna meddela namnen på listobjekt.
  • Tillgängliga namn har lagts till för flera kontroller på sidan som gör det möjligt för skärmläsare att meddela viktig information.

Ändringar i Azure Services-guiden för att stödja uppgraderingsberedskap

Från och med den här versionen använder du Azure Services-guiden för att konfigurera en anslutning från Configuration Manager till Uppgraderingsberedskap. Användningen av guiden förenklar konfigurationen av anslutningsappen med hjälp av en gemensam guide för relaterade Azure-tjänster.

Även om metoden för att konfigurera anslutningen har ändrats förblir kraven för anslutningen och hur du använder Uppgraderingsberedskap oförändrade.

Krav för uppgraderingsberedskap

Förutsättningarna för en anslutning till uppgraderingsberedskap är oförändrade jämfört med de som beskrivs för den aktuella grenen av Configuration Manager. De upprepas här för enkelhetens skull:

Förutsättningar

  • För att kunna lägga till anslutningen måste din Configuration Manager-miljö först konfigurera en tjänstanslutningspunkt i onlineläge. När du lägger till anslutningen till din miljö installeras även Microsoft Monitoring Agent på den dator som kör den här platssystemrollen.
  • Registrera Configuration Manager som ett hanteringsverktyg för webbprogram och/eller webb-API och hämta klient-ID:t från den här registreringen.
  • Skapa en klientnyckel för det registrerade hanteringsverktyget i Microsoft Entra ID.
  • I Azure Portal ger du den registrerade webbappen behörighet att komma åt OMS.

Viktigt

När du konfigurerar behörighet att komma åt OMS måste du välja rollen Deltagare och tilldela den behörighet till resursgruppen för den registrerade appen.

När förutsättningarna har konfigurerats är du redo att använda guiden för att skapa anslutningen.

Använd Azure Services-guiden för att konfigurera uppgraderingsberedskap

  1. I konsolen går du tillAdministrationsöversikt>>Cloud Services>Azure Services och väljer sedan Konfigurera Azure-tjänster på fliken Start i menyfliksområdet för att starta Azure Services-guiden.

  2. På sidan Azure-tjänster väljer du anslutningsappen Uppgraderingsberedskap och klickar sedan på Nästa.

  3. På sidan App anger du din Azure-miljö (den tekniska förhandsversionen stöder endast det offentliga molnet). Klicka sedan på Importera för att öppna fönstret Importera appar .

  4. I fönstret Importera appar anger du information för en webbapp som redan finns i din Microsoft Entra ID.

    • Ange ett eget namn för Microsoft Entra klientnamn. Ange sedan klientorganisations-ID, programnamn, klient-ID, hemlig nyckel för Azure-webbappen och app-ID-URI:n.
    • Klicka på Verifiera. Om det lyckas klickar du på OK för att fortsätta.

  5. På sidan Konfiguration anger du den prenumeration, resursgrupp och Windows Analytics-arbetsyta som du vill använda med den här anslutningen till Uppgraderingsberedskap.

  6. Klicka på Nästa för att gå till sidan Sammanfattning och slutför sedan guiden för att skapa anslutningen.

Nya klientinställningar för molntjänster

I den här versionen har vi lagt till två nya klientinställningar för att Configuration Manager. Du hittar dessa i avsnittet Cloud Services. De här inställningarna ger dig följande funktioner:

  • Kontrollera vilka Configuration Manager klienter som har åtkomst till en konfigurerad molnhanteringsgateway.
  • Registrera automatiskt Windows 10 domänanslutna Configuration Manger-klienter med Microsoft Entra ID.

De här nya inställningarna hjälper dig att utföra de funktioner som beskrivs i Configuration Manager 1705 Technical Preview.

Innan du börjar

Du måste ha installerat och konfigurerat Microsoft Entra Anslut mellan din lokal Active Directory och din Microsoft Entra klientorganisation.

Om du tar bort anslutningen är enheterna inte oregistrerade, men inga nya enheter registreras.

Prova!

  1. Konfigurera följande klientinställningar (finns i avsnittet Cloud Services) med hjälp av informationen i Konfigurera klientinställningar.
    • Registrera nya Windows 10 domänanslutna enheter automatiskt med Microsoft Entra ID – Inställd på Ja (standard) eller Nej.
    • Gör det möjligt för klienter att använda en molnhanteringsgateway – Inställd på Ja (standard) eller Nej.
  2. Distribuera klientinställningarna till den nödvändiga samlingen av enheter.

Kontrollera att enheten är ansluten till Microsoft Entra ID genom att köra kommandot dsregcmd.exe /status i ett kommandotolksfönster. Fältet AzureAdjoined i resultatet visar JA om enheten är Microsoft Entra ansluten.

Skapa och köra PowerShell-skript från Configuration Manager-konsolen

I Configuration Manager kan du distribuera skript till klientenheter med hjälp av paket och program. I den här tekniska förhandsversionen har vi lagt till nya funktioner som gör att du kan vidta följande åtgärder:

  • Importera PowerShell-skript till Configuration Manager
  • Redigera skripten från Configuration Manager-konsolen (endast för osignerade skript)
  • Markera skript som godkända eller nekade för att förbättra säkerheten
  • Kör skript på samlingar av Windows-klientdatorer och lokala hanterade Windows-datorer. Du distribuerar inte skript, i stället körs de nästan i realtid på klientenheter.
  • Granska de resultat som returneras av skriptet i Configuration Manager-konsolen.

Förhandskrav

Om du vill använda skript måste du vara medlem i lämplig Konfigurationshanteraren säkerhetsroll.

  • Om du vill importera och skapa skript – Ditt konto måste ha skapa-behörigheter för SMS-skript i säkerhetsrollen Fullständig administratör .
  • Om du vill godkänna eller neka skript måste ditt konto ha behörighet att godkännaSMS-skript i säkerhetsrollen Fullständig administratör .
  • Om du vill köra skript – Ditt konto måste ha behörighet att köra skript för samlingar i säkerhetsrollen EfterlevnadsinställningarHanteraren .

Mer information om Configuration Manager säkerhetsroller finns i Grunderna för rollbaserad administration.

Som standard kan användarna inte godkänna ett skript som de har skapat. Eftersom skript är kraftfulla, mångsidiga och kan distribueras till många enheter har vi introducerat ett nytt koncept för att ge möjlighet att separera rollerna mellan den person som skapar skriptet och den person som godkänner skriptet. Detta ger ytterligare säkerhetsnivå mot att köra ett skript utan tillsyn. Du kan inaktivera det här sekundära godkännandet för att underlätta testningen, särskilt under technical preview-versionen.

Så här tillåter du användare att godkänna sina egna skript:

  1. I Configuration Manager-konsolen klickar du på Administration.
  2. I arbetsytan Administration expanderar du Platskonfiguration och klickar sedan på Platser.
  3. I listan över webbplatser väljer du din webbplats och klickar sedan på Hierarkiinställningar på fliken Start i gruppen Platser.
  4. På fliken Allmänt i dialogrutan Egenskaper för hierarkiinställningar avmarkerar du kryssrutan Tillåt inte att skriptförfattare godkänner sina egna skript.

Prova!

Importera och redigera ett skript

  1. I Configuration Manager-konsolen klickar du på Programvarubibliotek.
  2. I arbetsytan Programvarubibliotek klickar du på Skript.
  3. Klicka på Skapa skript i gruppen Skapa på fliken Start.
  4. På sidan Skript i guiden Skapa skript konfigurerar du följande:
    • Skriptnamn – Ange ett namn för skriptet. Även om du kan skapa flera skript med samma namn blir det svårare för dig att hitta det skript du behöver i Configuration Manager-konsolen.
    • Skriptspråk – För närvarande stöds endast PowerShell-skript .
    • Importera – Importera ett PowerShell-skript till konsolen. Skriptet visas i fältet Skript .
    • Rensa – tar bort det aktuella skriptet från fältet Skript .
    • Skript – Visar det för tillfället importerade skriptet. Du kan redigera skriptet i det här fältet efter behov.
  5. Slutför guiden. Det nya skriptet visas i listan Skript med statusen Väntar på godkännande. Innan du kan köra det här skriptet på klientenheter måste du godkänna det.

Godkänna eller neka ett skript

Innan du kan köra ett skript måste det godkännas. Så här godkänner du ett skript:

  1. I Configuration Manager-konsolen klickar du på Programvarubibliotek.
  2. I arbetsytan Programvarubibliotek klickar du på Skript.
  3. I listan Skript väljer du det skript som du vill godkänna eller neka och klickar sedan på Godkänn/neka på fliken Start i gruppen Skript.
  4. I dialogrutan Godkänn eller neka skriptgodkänner ellernekar du skriptet och anger eventuellt en kommentar om ditt beslut. Om du nekar ett skript kan det inte köras på klientenheter.
  5. Slutför guiden. I listan Skript ser du kolumnen Godkännandetillstånd ändras beroende på vilken åtgärd du vidtog.

Kör ett skript

När ett skript har godkänts kan det köras mot en samling som du väljer.

  1. I Configuration Manager-konsolen klickar du på Tillgångar och efterlevnad.
  2. På arbetsytan Tillgångar och efterlevnad klickar du på Enhetssamlingar.
  3. I listan Enhetssamlingar klickar du på den samling enheter som du vill köra skriptet på.
  4. Klicka på Kör skript i gruppen Alla system på fliken Start.
  5. På sidan Skript i guiden Kör skript väljer du ett skript i listan. Endast godkända skript visas. Klicka på Nästa och slutför sedan guiden.

Övervaka ett skript

När du har kört ett skript till klientenheter använder du den här proceduren för att övervaka åtgärdens framgång.

  1. I Configuration Manager-konsolen klickar du på Övervakning.
  2. På arbetsytan Övervakning klickar du på Skriptresultat.
  3. I listan Skriptresultat visar du resultatet för varje skript som du körde på klientenheter. En skriptavslutskod på 0 anger vanligtvis att skriptet kördes korrekt.

Stöd för PXE-nätverksstart för IPv6

Nu kan du aktivera PXE-stöd för nätverksstart för IPv6 för att starta en distribution av aktivitetssekvensens operativsystem. När du använder den här inställningen stöder PXE-aktiverade distributionsplatser både IPv4 och IPv6. Det här alternativet kräver inte WDS och stoppar WDS om det finns.

Så här aktiverar du PXE-startstöd för IPv6

Använd följande procedur för att aktivera alternativet för IPv6-stöd för PXE.

  1. I Configuration Manager-konsolen går du tillDistributionsplatser föradministrationsöversikt>> och klickar på Egenskaper för PXE-aktiverade distributionsplatser.
  2. På fliken PXE väljer du Support IPv6 för att aktivera IPv6-stöd för PXE.

Hantera uppdateringar av Microsoft Surface-drivrutinen

Nu kan du använda Configuration Manager för att hantera uppdateringar av Microsoft Surface-drivrutinen.

Förhandskrav

Alla programuppdateringsplatser måste köras Windows Server 2016.

Prova!

Försök att slutföra följande uppgifter och skicka sedan feedback från fliken Start i menyfliksområdet för att informera oss om hur det fungerade:

  1. Aktivera synkronisering för Microsoft Surface-drivrutiner. Använd proceduren i Konfigurera klassificering och produkter och välj Inkludera Microsoft Surface-drivrutiner och uppdateringar av inbyggd programvara på fliken Klassificeringar för att aktivera Surface-drivrutiner.
  2. Synkronisera Microsoft Surface-drivrutinerna.
  3. Distribuera synkroniserade Microsoft Surface-drivrutiner

Konfigurera uppskjutningsprinciper för Windows Update för företag

Nu kan du konfigurera uppskjutningsprinciper för Windows 10 feature Uppdateringar eller quality Uppdateringar för Windows 10 enheter som hanteras direkt av Windows Update för företag. Du kan hantera uppskjutningsprinciperna i den nya noden Windows Update för affärsprinciper under Programvarubibliotek>Windows 10 Service.

Förhandskrav

Windows 10 enheter som hanteras av Windows Update för företag måste ha Internetanslutning.

Så här skapar du en uppskjutningsprincip för Windows Update för företag

  1. I Programvarubibliotek>Windows 10 Service>Windows Update för affärsprinciper
  2. På fliken Start går du till gruppen Skapa och väljer Skapa Windows Update för affärsprincip för att öppna guiden Skapa Windows Update för affärsprinciper.
  3. På sidan Allmänt anger du ett namn och en beskrivning för principen.
  4. På sidan Uppskjutningsprinciper konfigurerar du om du vill skjuta upp eller pausa funktions Uppdateringar.
    Funktion Uppdateringar är vanligtvis nya funktioner för Windows. När du har konfigurerat inställningen Förgreningsberedskapsnivå kan du definiera om och hur länge du vill skjuta upp mottagandet av funktion Uppdateringar efter deras tillgänglighet från Microsoft.
    • Grenberedskapsnivå: Ange den gren som enheten ska ta emot Windows-uppdateringar för (Current Branch eller Current Branch for Business).
    • Uppskjutningsperiod (dagar): Ange hur många dagar som Uppdateringar ska skjutas upp. Du kan skjuta upp mottagandet av dessa Uppdateringar för en period på 180 dagar från lanseringen.
    • Pausa funktioner Uppdateringar startar: Välj om du vill pausa enheter från att ta emot funktions Uppdateringar i upp till 60 dagar från det att du pausar uppdateringarna. När det maximala antalet dagar har passerat upphör pausfunktionen automatiskt att upphöra och enheten genomsöker Windows Uppdateringar efter tillämpliga uppdateringar. Efter den här genomsökningen kan du pausa uppdateringarna igen. Du kan ta bort Uppdateringar genom att avmarkera kryssrutan.
  5. Välj om du vill skjuta upp eller pausa kvalitet Uppdateringar.
    Kvalitet Uppdateringar är vanligtvis korrigeringar och förbättringar av befintliga Windows-funktioner och publiceras vanligtvis den första tisdagen i varje månad, men kan släppas när som helst av Microsoft. Du kan definiera om och hur länge du vill skjuta upp mottagandet av kvalitets- Uppdateringar efter deras tillgänglighet.
    • Uppskjutningsperiod (dagar): Ange hur många dagar som Uppdateringar ska skjutas upp. Du kan skjuta upp mottagandet av dessa Uppdateringar för en period på 180 dagar från lanseringen.
    • Pausa kvalitet Uppdateringar startar: Välj om du vill pausa enheter från att ta emot kvalitets-Uppdateringar i upp till 35 dagar från det att du pausar uppdateringarna. När det maximala antalet dagar har passerat upphör pausfunktionen automatiskt att upphöra och enheten genomsöker Windows Uppdateringar efter tillämpliga uppdateringar. Efter den här genomsökningen kan du pausa uppdateringarna igen. Du kan ta bort Uppdateringar kvalitet genom att avmarkera kryssrutan.
  6. Välj Installera uppdateringar från andra Microsoft-produkter för att aktivera grupprincipinställningen som gör uppskjutningsinställningar tillämpliga för Microsoft Update samt Windows Uppdateringar.
  7. Välj Inkludera drivrutiner med Windows Update för att automatiskt uppdatera drivrutiner från Windows Uppdateringar. Om du avmarkerar den här inställningen laddas inte drivrutinsuppdateringar ned från Windows Uppdateringar.
  8. Slutför guiden för att skapa den nya uppskjutningsprincipen.

Så här distribuerar du en uppskjutningsprincip för Windows Update för företag

  1. I Programvarubibliotek>Windows 10 Service>Windows Update för affärsprinciper
  2. På fliken Start går du till gruppen Distribution och väljer Distribuera Windows Update för affärsprincip.
  3. Konfigurera följande inställningar:
    • Konfigurationsprincip som ska distribueras: Välj den Windows Update för företag-princip som du vill distribuera.
    • Samling: Klicka på Bläddra för att välja den samling där du vill distribuera principen.
    • Åtgärda inkompatibla regler när de stöds: Välj att automatiskt åtgärda regler som inte är kompatibla med Windows Management Instrumentation (WMI), registret, skripten och alla inställningar för mobila enheter som har registrerats av Configuration Manager.
    • Tillåt reparation utanför underhållsperioden: Om en underhållsperiod har konfigurerats för den samling som du distribuerar principen till aktiverar du det här alternativet för att låta kompatibilitetsinställningar åtgärda värdet utanför underhållsperioden. Mer information om underhållsperioder finns i Använda underhållsperioder.
    • Generera en avisering: Konfigurerar en avisering som genereras om kompatibiliteten för konfigurationsbaslinjen är mindre än en angiven procentandel per angivet datum och tid. Du kan också ange om du vill att en avisering ska skickas till System Center Operations Manager.
    • Slumpmässig fördröjning (timmar): Anger ett fördröjningsfönster för att undvika överdriven bearbetning i registreringstjänsten för nätverksenheter. Standardvärdet är 64 timmar.
    • Schema: Ange det schema för kompatibilitetsutvärdering som den distribuerade profilen utvärderas med på klientdatorerna. Schemat kan vara antingen ett enkelt eller ett anpassat schema. Profilen utvärderas av klientdatorer när användaren loggar in.
  4. Slutför guiden för att distribuera profilen.

Stöd för Entrust-certifikatutfärdare

Configuration Manager stöder nu Entrust-certifikatutfärdare. Detta möjliggör PFX-certifikatleverans till enheter som registrerats i Microsoft Intune.

Du kan konfigurera Entrust som certifikatutfärdare när du lägger till en roll för certifikatregistreringsplatsen i Configuration Manager. När du lägger till en ny certifikatprofil som utfärdar PFX-certifikat kan du välja antingen en Microsoft- eller Entrust-certifikatutfärdare.

Känt problem: I den tekniska förhandsversionen av 1706 utfärdas inte PFX-certifikat för Microsofts certifikatutfärdare. Detta påverkar inte importerade PFX-certifikat eller SCEP-profiler.

Cisco -stöd (IPsec) för iOS VPN-profiler

Du kan skapa en iOS VPN-profil med Cisco (IPsec) som anslutningstyp. Mer information finns i Skapa VPN-profiler.

Nya inställningar för Windows-konfigurationsobjekt

I den här versionen har vi lagt till följande nya inställningar som du kan använda i Windows-konfigurationsobjekt:

Lösenord

  • Enhetskryptering

Enhet

  • Ändra regioninställningar (endast stationär dator)
  • Ändring av energi- och vilolägesinställningar
  • Ändra språkinställningar
  • Ändring av systemtid
  • Ändra enhetsnamn

Butik

  • Uppdatera appar automatiskt från Store
  • Använd endast privat butik
  • Appstart från Store

Microsoft Edge

  • Blockera åtkomst till about:flags
  • Åsidosättning av SmartScreen-fråga
  • Åsidosättning av SmartScreen-fråga för filer
  • WebRTC localhost IP-adress
  • Standardsökmotor
  • OpenSearch XML-URL
  • Startsidor (endast stationär dator)

Mer information om kompatibilitetsinställningar finns i Kontrollera enhetsefterlevnad.

Nya policyregler för enhetsefterlevnad

  • Lösenordstyp som krävs. Ange om användaren måste skapa ett alfanumeriskt lösenord eller ett numeriskt lösenord. För alfanumeriska lösenord anger du också det minsta antal teckenuppsättningar som lösenordet måste innehålla. De fyra teckenuppsättningarna är: Gemener, versaler, symboler och siffror.

    Stöds på:

    • Windows Phone 8+
    • Windows 8.1+
    • iOS 6+

  • Blockera USB-felsökning på enheten. Du behöver inte konfigurera de här inställningarna eftersom USB-felsökning redan är inaktiverat på Android for Work-enheter.

    Stöds på:

    • Android 4.0+
    • Samsung KNOX Standard 4.0+

  • Blockera appar från okända källor. Kräv att enheter förhindrar installation av appar från okända källor. Du behöver inte konfigurera den här inställningen eftersom Android for Work-enheter alltid begränsar installationen från okända källor.

    Stöds på:

    • Android 4.0+
    • Samsung KNOX Standard 4.0+

  • Kräv hotgenomsökning för appar. Den här inställningen anger att funktionen Verifiera appar är aktiverad på enheten.

    Stöds på:

    • Android 4.2 till 4.4
    • Samsung KNOX Standard 4.0+

Nya principinställningar för hantering av mobilprogram

Från och med den här versionen kan du använda tre nya principinställningar för hantering av mobilprogram (MAM):

  • Blockera skärmdump (endast Android-enheter): Anger att enhetens skärmdumpsfunktioner blockeras när du använder den här appen.

  • Inaktivera kontaktsynkronisering: Förhindrar att appen sparar data i den interna appen Kontakter på enheten.

  • Inaktivera utskrift: Förhindrar att appen skriver ut arbets- eller skoldata.

Registreringsbegränsningar för Android och iOS

Från och med den här versionen kan administratörer nu ange att användare inte kan registrera personliga Android- eller iOS-enheter i sin hybridmiljö. På så sätt kan du begränsa registrerade enheter till fördefinierade, företagsägda enheter eller iOS-enheter som registrerats med programmet för enhetsregistrering.

Prova nu

  1. I Configuration Manager-konsolen på arbetsytan Administration går du till Cloud Services>Microsoft Intune-prenumeration.
  2. På fliken Start i gruppen Prenumeration väljer du Konfigurera plattformar och sedan Android eller iOS.
  3. Välj Blockera personligt ägda enheter.

Hanteringsprincip för Android for Work-program för kopiering och inklistring

Vi har uppdaterat inställningsbeskrivningarna för Konfigurationsobjekt för Android for Work för Tillåt datadelning mellan arbetsprofil och personlig profil.

Före 1706 Technical Preview Nytt alternativnamn Beteende
Förhindra delning över gränser Standardbegränsningar för delning Work-to-personal: Standard (förväntas blockeras på alla versioner)
Personligt att arbeta: Standard (tillåts på 6.x+, blockerad på 5.x)
Inga begränsningar Appar i personlig profil kan hantera delningsbegäranden från arbetsprofilen Work-to-personal: Tillåts
Personligt att arbeta: Tillåts
Appar i arbetsprofilen kan hantera delningsbegäranden från personlig profil Appar i arbetsprofilen kan hantera delningsbegäranden från personlig profil Work-to-personal: Standard
Personligt att arbeta: Tillåts
(Endast användbart på 5.x där personligt arbete blockeras)

Inget av de här alternativen förhindrar direkt kopiering av inklistring. Vi lade till en anpassad inställning i tjänsten och Företagsportal app i 1704 som kan konfigureras för att förhindra kopiering och inklistring. Detta kan anges via anpassad URI.

  • OMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste
  • Värdetyp: Boolesk

Om du anger DisallowCrossProfileCopyPaste till true förhindras beteendet för kopiering av inklistring mellan personliga profiler och arbetsprofiler för Android for Work.

Prova nu

  1. I Configuration Manager-konsolen väljer du Tillgångar och efterlevnad>Översikt>Kompatibilitetsinställningar>Konfigurationsobjekt.
  2. Välj Skapa för att skapa ett nytt konfigurationsobjekt och ange Namn och Android for Work.
  3. I de enhetsinställningsgrupper som ska konfigureras väljer du Arbetsprofil och sedan Nästa.
  4. Välj värdet för Tillåt datadelning mellan arbetsprofiler och personliga profiler och slutför sedan guiden.

Utvärdering av enhetshälsoattestering för efterlevnadsprinciper för villkorsstyrd åtkomst

Från och med den här versionen kan du använda status för enhetshälsoattestering som en regel för efterlevnadsprincip för villkorlig åtkomst till företagsresurser.

Prova nu

Välj en hälsoattesteringsregel för enheten som en del av en utvärdering av efterlevnadsprincipen.