Funktioner i Technical Preview 1802 för Configuration Manager

Gäller för: Configuration Manager (gren för teknisk förhandsversion)

Den här artikeln beskriver de funktioner som är tillgängliga i Technical Preview för Configuration Manager, version 1802. Du kan installera den här versionen för att uppdatera och lägga till nya funktioner på configuration manager-platsen för teknisk förhandsversion.

Läs Teknisk förhandsversion för Configuration Manager innan du installerar den här versionen av den tekniska förhandsversionen. Den här artikeln bekantar dig med de allmänna kraven och begränsningarna för att använda en teknisk förhandsversion, hur du uppdaterar mellan versioner och hur du ger feedback.

Kända problem i den här tekniska förhandsversionen

• Det går inte att uppdatera till en ny förhandsversion när du har en platsserver i passivt läge. Om du har en primär platsserver i passivt läge måste du avinstallera platsservern för passivt läge innan du uppdaterar till den nya förhandsversionen. Du kan installera om platsservern för passivt läge när din plats har slutfört uppdateringen.

  Så här avinstallerar du platsservern för passivt läge:

  1. I Configuration Manager-konsolen går du tillAdministrationsöversikt>>Platskonfigurationsservrar>och Platssystemroller och väljer sedan platsservern för passivt läge.
  2. I fönstret Platssystemroller högerklickar du på platsserverrollen och väljer sedan Ta bort roll.
  3. Högerklicka på platsservern för passivt läge och välj sedan Ta bort.
  4. När platsservern har avinstallerats startar du om tjänsten CONFIGURATION_MANAGER_UPDATE på den aktiva primära platsservern.

Följande är nya funktioner som du kan prova med den här versionen.

Överföra Endpoint Protection-arbetsbelastningen till Intune med hjälp av samhantering

I den här versionen kan du nu överföra arbetsbelastningen Endpoint Protection från Configuration Manager till Intune när du har aktiverat samhantering. Om du vill överföra Endpoint Protection-arbetsbelastningen går du till sidan egenskaper för samhantering och flyttar skjutreglaget från Configuration Manager till Pilot eller Alla. Mer information finns i Samhantering för Windows 10-enheter.

Konfigurera Windows-leveransoptimering för att använda Gränsgrupper i Configuration Manager

Du använder Configuration Manager-gränsgrupper för att definiera och reglera innehållsdistribution i företagets nätverk och till fjärrkontor. Leveransoptimering i Windows är en molnbaserad peer-to-peer-teknik för att dela innehåll mellan Windows 10-enheter. Från och med den här versionen konfigurerar du Leveransoptimering för att använda dina gränsgrupper när du delar innehåll mellan peer-datorer. En ny klientinställning tillämpar gränsgruppsidentifieraren som gruppidentifierare för leveransoptimering på klienten. När klienten kommunicerar med molntjänsten Leveransoptimering använder den den här identifieraren för att hitta peer-datorer med önskat innehåll.

Förhandskrav

• Leveransoptimering är endast tillgängligt på Windows 10-klienter

Prova!

Försök att slutföra uppgifterna. Skicka sedan feedback från fliken Start i menyfliksområdet så att vi vet hur det fungerade.

1. I Configuration Manager-konsolen, administrationsarbetsytan , noden Klientinställningar skapar du en anpassad princip för klientenhetsinställningar.
2. Välj den nya gruppen Leveransoptimering .
3. Aktivera inställningen Använd Configuration Manager-gränsgrupper för grupp-ID för leveransoptimering.

Mer information finns i alternativet Gruppleveransläge i Leveransoptimeringsalternativ.

Aktivitetssekvens för uppgradering av Windows 10 på plats via molnhanteringsgateway

Aktivitetssekvensen windows 10-uppgradering på plats stöder nu distribution till Internetbaserade klienter som hanteras via molnhanteringsgatewayen. Med den här möjligheten kan fjärranvändare enklare uppgradera till Windows 10 utan att behöva ansluta till företagsnätverket.

Se till att allt innehåll som refereras av aktivitetssekvensen för uppgradering på plats distribueras till en molndistributionsplats. Annars kan inte enheter köra aktivitetssekvensen.

När du distribuerar en uppgraderingsaktivitetssekvens använder du följande inställningar:

• Tillåt att aktivitetssekvensen körs för klienten på Internet på fliken Användarupplevelse i distributionen.
• Ladda ned allt innehåll lokalt innan du startar aktivitetssekvensen på fliken Distributionsplatser i distributionen. Andra alternativ, till exempel Ladda ned innehåll lokalt när det behövs av aktivitetssekvensen som körs , fungerar inte i det här scenariot. Aktivitetssekvensmotorn kan för närvarande inte hämta innehåll från en molndistributionsplats. Configuration Manager-klienten måste ladda ned innehållet från molndistributionsplatsen innan aktivitetssekvensen startas.
• (Valfritt) Förladda ned innehåll för den här aktivitetssekvensen på fliken Allmänt i distributionen. Mer information finns i Konfigurera innehåll före cachelagring.

Förbättringar av aktivitetssekvensen för uppgradering av Windows 10 på plats

Standardmallen för aktivitetssekvenser för Windows 10-uppgradering på plats innehåller nu ytterligare grupper med rekommenderade åtgärder att lägga till före och efter uppgraderingsprocessen. Dessa åtgärder är vanliga bland många kunder som uppgraderar enheter till Windows 10.

Nya grupper under Förbered för uppgradering

• Batterikontroller: Lägg till steg i den här gruppen för att kontrollera om datorn använder batteri eller kabelansluten ström. Den här åtgärden kräver ett anpassat skript eller verktyg för att utföra den här kontrollen.
• Nätverks-/kabelanslutna anslutningskontroller: Lägg till steg i den här gruppen för att kontrollera om datorn är ansluten till ett nätverk och inte använder en trådlös anslutning. Den här åtgärden kräver ett anpassat skript eller verktyg för att utföra den här kontrollen.
• Ta bort inkompatibla program: Lägg till steg i den här gruppen för att ta bort program som inte är kompatibla med den här versionen av Windows 10. Metoden för att avinstallera ett program varierar. Om programmet använder Windows Installer kopierar du kommandoraden Avinstallera program från fliken Program i egenskaperna för Windows Installer-distributionstypen för programmet. Lägg sedan till steget Kör kommandorad i den här gruppen med kommandoraden för avinstallationsprogrammet. Till exempel:
  msiexec /x {150031D8-1234-4BA8-9F52-D6E5190D1CBA} /q
  
• Ta bort inkompatibla drivrutiner: Lägg till steg i den här gruppen för att ta bort drivrutiner som inte är kompatibla med den här versionen av Windows 10.
• Ta bort/inaktivera säkerhet från tredje part: Lägg till steg i den här gruppen för att ta bort eller inaktivera säkerhetsprogram från tredje part, till exempel antivirusprogram.
  • Om du använder ett diskkrypteringsprogram från tredje part anger du krypteringsdrivrutinen för Windows-installationsprogrammet med kommandoradsalternativet/ReflectDrivers. Lägg till steget Ange aktivitetssekvensvariabel i aktivitetssekvensen i den här gruppen. Ange aktivitetssekvensvariabeln till OSDSetupAdditionalUpgradeOptions. Ange värdet till /ReflectDriver med sökvägen till drivrutinen. Den här aktivitetssekvensåtgärdsvariabeln lägger till kommandoraden för Windows-installation som används av aktivitetssekvensen. Kontakta programvaruleverantören om du vill ha ytterligare vägledning om den här processen.

Nya grupper under Efterbearbetning

• Använd installationsbaserade drivrutiner: Lägg till steg i den här gruppen för att installera installationsbaserade drivrutiner (.exe) från paket.
• Installera/aktivera säkerhet från tredje part: Lägg till steg i den här gruppen för att installera eller aktivera säkerhetsprogram från tredje part, till exempel antivirusprogram.
• Ange Windows-standardappar och -associationer: Lägg till steg i den här gruppen för att ange Windows-standardappar och filassociationer. Förbered först en referensdator med önskade appassociationer. Kör sedan följande kommandorad för att exportera:
  dism /online /Export-DefaultAppAssociations:"%UserProfile%\Desktop\DefaultAppAssociations.xml"
  Lägg till XML-filen i ett paket. Lägg sedan till steget Kör kommandorad i den här gruppen. Ange det paket som innehåller XML-filen och ange sedan följande kommandorad:
  dism /online /Import-DefaultAppAssociations:DefaultAppAssocations.xml
  Mer information finns i Exportera eller importera standardprogramassociationer.
• Tillämpa anpassningar och anpassningar: Lägg till steg i den här gruppen för att tillämpa Anpassningar på Start-menyn, till exempel ordna programgrupper. Mer information finns i Anpassa startskärmen.

Ytterligare rekommendationer

• Läs Windows-dokumentationen för att lösa windows 10-uppgraderingsfel. Den här artikeln innehåller även detaljerad information om uppgraderingsprocessen.
• I standardsteget Kontrollera beredskap aktiverar du Se till att det finns minsta lediga diskutrymme (MB). Ange värdet till minst 16384 (16 GB) för ett 32-bitars os-uppgraderingspaket eller 2 0480 (20 GB) för 64-bitars.
• Använd den inbyggda aktivitetssekvensvariabelnSMSTSDownloadRetryCount för att försöka ladda ned principen igen. Som standard försöker klienten två gånger. den här variabeln är inställd på två (2). Om dina klienter inte har en kabelansluten företagsnätverksanslutning hjälper ytterligare återförsök klienten att hämta principen. Om du använder den här variabeln får du ingen negativ bieffekt, förutom fördröjt fel om det inte går att ladda ned principen. Öka också variabeln SMSTSDownloadRetryDelay från standardvärdet 15 sekunder.
• Utför en intern kompatibilitetsbedömning.
  • Lägg till ett andra uppgraderingsoperativsystemsteg tidigt i gruppen Förbered för uppgradering . Ge den namnet Upgrade assessment (Uppgradera utvärdering). Ange samma uppgraderingspaket och aktivera sedan alternativet för att utföra kompatibilitetsgenomsökning för Windows-installation utan att starta uppgraderingen. Aktivera Fortsätt vid fel på fliken Alternativ.
  • Omedelbart efter det här uppgraderingsutvärderingssteget lägger du till steget Kör kommandorad . Ange följande kommandorad:
    cmd /c exit %_SMSTSOSUpgradeActionReturnCode%
    På fliken Alternativ lägger du till följande villkor:
    Task Sequence Variable _SMSTSOSUpgradeActionReturnCode not equals 3247440400
    Den här returkoden är den decimala motsvarigheten till MOSETUP_E_COMPAT_SCANONLY (0xC1900210), vilket är en lyckad kompatibilitetsgenomsökning utan problem. Om uppgraderingsutvärderingssteget lyckas och returnerar den här koden hoppas det här steget över. Om utvärderingssteget returnerar annan returkod misslyckas annars aktivitetssekvensen med returkoden från kompatibilitetsgenomsökningen för Windows-installationsprogrammet.
  • Mer information finns i Uppgradera operativsystem.
• Om du vill ändra enheten från BIOS till UEFI under den här aktivitetssekvensen kan du läsa Konvertera från BIOS till UEFI under en uppgradering på plats.

Skicka feedback från fliken Start i menyfliksområdet om du har ytterligare rekommendationer eller förslag.

Förbättringar av PXE-aktiverade distributionsplatser

För att förtydliga beteendet för nya PXE-funktioner som först introducerades i Technical Preview version 1706 har vi bytt namn på alternativet Support IPv6 . På fliken PXE i distributionsplatsegenskaperna markerar du Aktivera en PXE-svarare utan Windows Deployment Service.

Det här alternativet aktiverar en PXE-svarare på distributionsplatsen, som inte kräver Windows Deployment Services (WDS). Om du aktiverar det här nya alternativet på en distributionsplats som redan är PXE-aktiverad pausar Configuration Manager WDS-tjänsten. Om du inaktiverar det här nya alternativet, men ändå aktiverar PXE-stöd för klienter, aktiverar distributionsplatsen WDS igen.

Eftersom WDS inte krävs kan den PXE-aktiverade distributionsplatsen vara ett klient- eller serveroperativsystem, inklusive Windows Server Core. Den här nya PXE-svarartjänsten fortsätter att stödja IPv6 och förbättrar även flexibiliteten för PXE-aktiverade distributionsplatser på fjärrkontor.

Obs!

Den här tjänsten använder samma grundläggande teknik som den klientbaserade PXE-svarartjänsten i Technical Preview version 1712. Den funktionen kräver inte omkostnaderna för distributionsplatsrollen.

Multicast

Om du vill aktivera och konfigurera multicast på fliken Multicast i distributionsplatsegenskaperna måste distributionsplatsen använda WDS.

• Om du aktiverar PXE-stöd för klienter och Aktiverar multicast för att samtidigt skicka data till flera klienter kan du inte aktivera en PXE-svarare utan Windows Deployment Service.
• Om du aktiverar PXE-stöd för klienter och aktiverar en PXE-svarare utan Windows Deployment Service kan du inte aktivera multicast för att samtidigt skicka data till flera klienter

Distributionsmallar för aktivitetssekvenser

Distributionsguiden för aktivitetssekvenser kan nu skapa en distributionsmall. Distributionsmallen kan sparas och tillämpas på en befintlig eller ny aktivitetssekvens för att skapa en distribution.

Prova!

Försök att slutföra uppgifterna. Skicka sedan feedback från fliken Start i menyfliksområdet så att vi vet hur det fungerade.

Skapa en distributionsmall för en ny aktivitetssekvensdistribution

1. I arbetsytan Programvarubibliotek expanderar du Operativsystem och väljer Aktivitetssekvenser.
2. Högerklicka på en aktivitetssekvens och välj Distribuera.
3. Observera att det nu finns ett alternativ för att välja distributionsmall på fliken Allmänt.
4. Fortsätt genom guiden Distribuera programvara och välj distributionsinställningarna för aktivitetssekvensen.
5. När du kommer till fliken Sammanfattning i guiden Distribuera programvara klickar du på Spara som-mall.
6. Ge mallen ett namn och välj de inställningar som ska sparas i mallen.
7. Klicka på Spara. Mallen är nu tillgänglig för användning från alternativet Välj distributionsmall .

Instrumentpanel för produktlivscykel

Den nya instrumentpanelen för produktlivscykel visar tillståndet för Microsofts livscykelpolicy för Microsoft-produkter som är installerade på enheter som hanteras med Configuration Manager. Instrumentpanelen ger dig information om Microsoft-produkter i din miljö, supporttillstånd och supportslutdatum. Du kan använda instrumentpanelen för att förstå tillgängligheten för support för varje produkt.

Om du vill komma åt instrumentpanelen för livscykeln går du till Livscykel förtillgångsinformation> för tillgångar och efterlevnad> i Configuration Manager-konsolen

Förbättringar av rapportering

Som ett resultat av din feedback har vi lagt till en ny rapport, Windows 10 Serviceinformation för en specifik samling. Den här rapporten visar Resurs-ID, NetBIOS-namn, OS-namn, OS-versionsnamn, version, OS-gren och servicetillstånd för Windows 10-enheter. Omdu vill komma åt rapporten går du tillÖvervakningsrapporter>>>operativsystem>Windows 10 Serviceinformation för en specifik samling.

Förbättringar av Software Center

Som ett resultat av din feedback kan installerade program nu döljas i Software Center. Program som redan är installerade visas inte längre på fliken Program när det här alternativet är aktiverat.

Prova!

Aktivera inställningen Dölj installerade program i Software Center i Klientinställningarna för Software Center. Observera beteendet i Software Center när slutanvändaren installerar ett program.

Förbättringar av körningsskript

Funktionen Kör skript returnerar nu skriptutdata med JSON-formatering. Det här formatet returnerar konsekvent ett läsbart skriptutdata. Skript som inte kan köras kanske inte får utdata returnerade.

Reserv för gränsgrupp för hanteringsplatser

Från och med den här versionen kan du konfigurera återställningsrelationer för hanteringsplatser mellan gränsgrupper. Det här beteendet ger större kontroll över de hanteringsplatser som klienter använder. På fliken Relationer i gränsgruppens egenskaper finns det en ny kolumn för hanteringsplatsen. När du lägger till en ny reservgränsgrupp är återställningstiden för hanteringsplatsen för närvarande alltid noll (0). Det här beteendet är detsamma för standardbeteendet på webbplatsens standardgränsgrupp.

Tidigare uppstår ett vanligt problem när du har en skyddad hanteringsplats i ett säkert nätverk. Klienter i företagets huvudnätverk får en princip som innehåller den här skyddade hanteringsplatsen, även om de inte kan kommunicera med den i en brandvägg. Du kan lösa det här problemet genom att använda alternativet Återställ aldrig för att säkerställa att klienterna bara återställer till hanteringsplatser som de kan kommunicera med.

När du uppgraderar platsen till den här versionen lägger Configuration Manager till alla hanteringsplatser som inte är internetuppkopplade i platsens standardgränsgrupp. Det här uppgraderingsbeteendet säkerställer att äldre klientversioner fortsätter att kommunicera med hanteringsplatser. Om du vill dra full nytta av den här funktionen flyttar du dina hanteringsplatser till önskade gränsgrupper.

Återställning av hanteringsplatsgränsgrupper ändrar inte beteendet under klientinstallationen (ccmsetup). Om kommandoraden inte anger den första hanteringsplatsen med parametern /MP får den nya klienten en fullständig lista över tillgängliga hanteringsplatser. För den första bootstrap-processen använder klienten den första hanteringsplats som den kan komma åt. När klienten har registrerat sig på platsen får den hanteringsplatslistan korrekt sorterad efter det nya beteendet.

Förhandskrav

• Aktivera prioriterade hanteringsplatser. I Configuration Manager-konsolen går du till arbetsytan Administration . Expandera Platskonfiguration och välj Platser. Klicka på Hierarkiinställningar i menyfliksområdet. På fliken Allmänt aktiverar du Klienter som föredrar att använda hanteringsplatser som anges i gränsgrupper.

Kända problem

• Distributionsprocesser för operativsystem känner inte till gränsgrupper.

Felsökning

Nya poster visas i LocationServices.log. Attributet Locality identifierar något av följande tillstånd:

• 0: Okänd
• 1: Den angivna hanteringsplatsen finns bara i platsens standardgränsgrupp för återställning
• 2: Den angivna hanteringsplatsen finns i en fjärr- eller granngränsgrupp. När hanteringsplatsen finns i både en granne och platsens standardgränsgrupper är lokaliteten 2.
• 3: Den angivna hanteringsplatsen finns i den lokala eller aktuella gränsgruppen. När hanteringsplatsen finns i den aktuella gränsgruppen samt antingen en granne eller platsens standardgränsgrupp är lokaliteten 3. Om du inte aktiverar önskad hanteringsplatsinställning i Hierarkiinställningar är lokaliteten alltid 3 oavsett vilken gränsgrupp som hanteringsplatsen finns i.

Klienter använder lokala hanteringsplatser först (lokalitet 3), fjärrsekunder (lokalitet 2) och sedan återställning (lokalitet 1).

När en klient får fem fel på tio minuter och inte kan kommunicera med en hanteringsplats i den aktuella gränsgruppen försöker den kontakta en hanteringsplats i en granne eller platsens standardgränsgrupp. Om hanteringsplatsen i den aktuella gränsgruppen senare är online igen återgår klienten till den lokala hanteringsplatsen vid nästa uppdateringscykel. Uppdateringscykeln är 24 timmar eller när Configuration Manager-agenttjänsten startas om.

Förbättrat stöd för CNG-certifikat

Configuration Manager (aktuell gren) version 1710 stöder kryptografi: CNG-certifikat (Next Generation). Version 1710 begränsar stöd för klientcertifikat i flera scenarier.

Från och med den här tekniska förhandsversionen använder du CNG-certifikat för följande HTTPS-aktiverade serverroller:

• Hanteringsplats
• Distributionsplats
• Programuppdateringsplats

Listan över scenarier som inte stöds förblir densamma.

Stöd för molnhanteringsgateway för Azure Resource Manager

När du skapar en instans av molnhanteringsgatewayen (CMG) ger guiden nu möjlighet att skapa en Azure Resource Manager-distribution. Azure Resource Manager är en modern plattform för att hantera alla lösningsresurser som en enda entitet som kallas för en resursgrupp. När du distribuerar CMG med Azure Resource Manager använder webbplatsen Microsoft Entra-ID för att autentisera och skapa nödvändiga molnresurser. Den här moderniserade distributionen kräver inte det klassiska Azure-hanteringscertifikatet.

Cmg-guiden innehåller fortfarande alternativet för en klassisk tjänstdistribution med hjälp av ett Azure-hanteringscertifikat. För att förenkla distributionen och hanteringen av resurser rekommenderar vi att du använder Azure Resource Manager-distributionsmodellen för alla nya CMG-instanser. Om möjligt distribuerar du om befintliga CMG-instanser via Resource Manager.

Configuration Manager migrerar inte befintliga klassiska CMG-instanser till Azure Resource Manager-distributionsmodellen. Skapa nya CMG-instanser med hjälp av Azure Resource Manager-distributioner och ta sedan bort klassiska CMG-instanser.

Viktigt

Den här funktionen aktiverar inte stöd för Azure Cloud Service Providers (CSP). CMG-distributionen med Azure Resource Manager fortsätter att använda den klassiska molntjänsten, som CSP inte stöder. Mer information finns i tillgängliga Azure-tjänster i Azure CSP.

Förhandskrav

• Integrering med Microsoft Entra-ID. Microsoft Entra-användaridentifiering krävs inte.
• Samma krav för molnhanteringsgateway, förutom Azure-hanteringscertifikatet.

Prova!

Försök att slutföra uppgifterna. Skicka sedan feedback från fliken Start i menyfliksområdet så att vi vet hur det fungerade.

1. I Configuration Manager-konsolen, administrationsarbetsytan , expanderar du Cloud Services och väljer Cloud Management Gateway. Klicka på Skapa Cloud Management Gateway i menyfliksområdet.
2. På sidan Allmänt väljer du Azure Resource Manager-distribution. Klicka på Logga in för att autentisera med ett Administratörskonto för Azure-prenumeration. Guiden fyller automatiskt i de återstående fälten från prenumerationsinformationen för Microsoft Entra som lagras under integreringskraven. Om du äger flera prenumerationer väljer du önskad prenumeration som ska användas. Klicka Nästa.
3. På sidan Inställningar anger du serverns PKI-certifikatfil som vanligt. Det här certifikatet definierar CMG-tjänstnamnet i Azure. Välj Region och välj sedan ett resursgruppsalternativ för att antingen Skapa ny eller Använd befintlig. Ange det nya resursgruppens namn eller välj en befintlig resursgrupp i listrutan.
4. Slutför guiden.

Obs!

För den valda Microsoft Entra-serverappen tilldelar Azure behörigheten prenumerationsdeltagare .

Övervaka förloppet för tjänstdistributionen med cloudmgr.log på tjänstanslutningspunkten.

Godkänna programbegäranden för användare per enhet

Från och med den här versionen, när en användare begär ett program som kräver godkännande, är det specifika enhetsnamnet nu en del av begäran. Om administratören godkänner begäran kan användaren bara installera programmet på den enheten. Användaren måste skicka en annan begäran om att installera programmet på en annan enhet.

Obs!

Den här funktionen är valfri. När du uppdaterar till den här versionen aktiverar du den här funktionen i uppdateringsguiden. Du kan också aktivera funktionen i konsolen senare. Mer information finns i avsnittet Enable optional features from updates.

Förhandskrav

• Uppgradera Configuration Manager-klienten till den senaste versionen
• Aktivera klientinställningen Använd nytt Software Center i gruppen Datoragent

Prova!

Försök att slutföra uppgifterna. Skicka sedan feedback från fliken Start i menyfliksområdet så att vi vet hur det fungerade.

1. Distribuera ett program som tillgängligt för en användarsamling.
2. På sidan Distributionsinställningar aktiverar du alternativet: En administratör måste godkänna en begäran för det här programmet på enheten.
3. Som målanvändare använder du Software Center för att skicka en begäran för programmet.
4. Visa begäranden om godkännande under Programhantering i arbetsytan Programvarubibliotek i Configuration Manager-konsolen. Det finns nu en enhetskolumn i listan för varje begäran. När du vidtar åtgärder för begäran innehåller dialogrutan Programbegäran även enhetsnamnet som användaren skickade begäran från.

Använd Software Center för att bläddra bland och installera användartillgängliga program på Microsoft Entra-anslutna enheter

Om du distribuerar program som tillgängliga för användare kan de nu bläddra och installera dem via Software Center på Microsoft Entra-enheter.

Förhandskrav

• Aktivera HTTPS på hanteringsplatsen
• Integrera webbplatsen med Microsoft Entra-ID
• Distribuera ett program som tillgängligt för en användarsamling
• Distribuera programinnehåll till en molndistributionsplats
• Aktivera klientinställningen Använd nytt Software Center i gruppen Datoragent
• Klienten måste vara:
  • Windows 10
  • Microsoft Entra-ansluten, även kallad molndomänansluten
• Så här stöder du Internetbaserade klienter:
  • Molnhanteringsgateway
  • Aktivera klientinställningen: Aktivera begäranden om användarprinciper från Internetklienter i gruppen Klientprincip
• Så här stöder du klienter i företagsnätverket:
  • Lägga till molndistributionsplatsen i en gränsgrupp som används av klienterna
  • Klienter måste kunna matcha det fullständigt kvalificerade domännamnet (FQDN) för den HTTPS-aktiverade hanteringsplatsen

Rapportera information om Windows Autopilot-enheter

Windows Autopilot är en lösning för registrering och konfiguration av nya Windows 10-enheter på ett modernt sätt. Mer information finns i en översikt över Windows Autopilot. En metod för att registrera befintliga enheter med Windows Autopilot är att ladda upp enhetsinformation till Microsoft Store för företag och utbildning. Den här informationen omfattar enhetens serienummer, Windows-produktidentifierare och en maskinvaruidentifierare. Använd Configuration Manager för att samla in och rapportera den här enhetsinformationen.

Förhandskrav

• Den här enhetsinformationen gäller endast för klienter i Windows 10, version 1703 och senare

Prova!

Försök att slutföra uppgifterna. Skicka sedan feedback från fliken Start i menyfliksområdet så att vi vet hur det fungerade.

1. I Configuration Manager-konsolen, arbetsytan Övervakning , expanderar du noden Rapportering , expanderar Rapporter och väljer noden Maskinvara – allmänt .
2. Kör den nya rapporten , Enhetsinformation för Windows Autopilot och visa resultatet.
3. I rapportgranskaren klickar du på ikonen Exportera och väljer alternativet CSV (kommaavgränsad).
4. När du har sparat filen laddar du upp data till Microsoft Store för företag och utbildning. Mer information finns i Lägga till enheter i Microsoft Store för företag och utbildning.

Förbättringar av Configuration Manager-principer för Windows Defender Exploit Guard

Ytterligare principinställningar för komponenterna minskning av attackytan och kontrollerad mappåtkomst har lagts till i Configuration Manager för Windows Defender Exploit Guard.

Nya inställningar för kontrollerad mappåtkomst
Det finns två ytterligare alternativ när du konfigurerar Kontrollerad mappåtkomst: Blockera endast disksektorer och Granska endast disksektorer. De här två inställningarna tillåter endast kontrollerad mappåtkomst för startsektorer och aktiverar inte skydd av specifika mappar eller standardskyddade mappar.

Nya inställningar för minskning av attackytan

• Använd avancerat skydd mot utpressningstrojaner.
• Blockera stöld av autentiseringsuppgifter från undersystemet windows lokal säkerhetsmyndighet.
• Blockera körbara filer från att köras om de inte uppfyller kriterierna för prevalens, ålder eller betrodd lista.
• Blockera obetrodda och osignerade processer som körs från USB.

Microsoft Edge-webbläsarprinciper

För kunder som använder Microsoft Edge-webbläsaren på Windows 10-klienter kan du nu skapa en efterlevnadsprincip för Configuration Manager för att konfigurera flera Microsoft Edge-inställningar. Den här principen innehåller för närvarande följande inställningar:

• Ange Microsoft Edge-webbläsare som standard: Konfigurerar windows 10-standardappinställningen för webbläsare till Microsoft Edge
• Tillåt listruta för adressfältet: Kräver Windows 10, version 1703 eller senare. Mer information finns i AllowAddressBarDropdown-webbläsarprincip.
• Tillåt synkroniseringsfavoriter mellan Microsoft-webbläsare: Kräver Windows 10, version 1703 eller senare. Mer information finns i SyncFavoritesBetweenIEAndMicrosoftEdge webbläsarprincip.
• Tillåt rensa webbdata vid avslut: Kräver Windows 10, version 1703 eller senare. Mer information finns i ClearBrowsingDataOnExit-webbläsarprincip.
• Tillåt Do Not Track-huvuden: Mer information finns i AllowDoNotTrack-webbläsarprincip.
• Tillåt autofyll: Mer information finns i AllowAutofill-webbläsarprincip.
• Tillåt cookies: Mer information finns i AllowCookies webbläsarprincip.
• Tillåt blockering av popup-fönster: Mer information finns i AllowPopups browser policy (TillåtPopups-webbläsarprincip).
• Tillåt sökförslag i adressfältet: Mer information finns i AllowSearchSuggestionsinAddressBar-webbläsarprincip.
• Tillåt att intranättrafik skickas till Internet Explorer: Mer information finns i SendIntranetTraffictoInternetExplorer browser policy (SkickaIntranetTraffictoInternetExplorer-webbläsarprincip).
• Tillåt lösenordshanterare: Mer information finns i AllowPasswordManager-webbläsarprincip.
• Tillåt utvecklingsverktyg: Mer information finns i AllowDeveloperTools webbläsarprincip.
• Tillåt tillägg: Mer information finns i AllowExtensions webbläsarprincip.

Förhandskrav

• Windows 10-klient som är Microsoft Entra-ansluten.

Kända problem

• Lokala domänanslutna enheter kan inte tillämpa den här principen i den här versionen. Det här problemet gäller även hybriddomänanslutna enheter.

Prova!

Försök att slutföra uppgifterna. Skicka sedan feedback från fliken Start i menyfliksområdet så att vi vet hur det fungerade.

Skapa principen

1. I Konfigurationshanteraren-konsolen går du till arbetsytan Tillgångar och efterlevnad. Expandera Kompatibilitetsinställningar och välj den nya noden Microsoft Edge-webbläsarprofiler . Klicka på menyfliksalternativet för att skapa Microsoft Edge-webbläsarprincip.
2. Ange ett namn för principen, ange en Beskrivning och klicka på Nästa.
3. På sidan Inställningar ändrar du värdet till Konfigurerad för inställningarna som ska inkluderas i den här principen och klickar på Nästa.
4. På sidan Plattformar som stöds väljer du de operativsystemversioner och arkitekturer som den här principen gäller för och klickar på Nästa.
5. Slutför guiden.

Distribuera principen

1. Välj din princip och klicka på menyfliksområdet för att distribuera.
2. Klicka på Bläddra för att välja den användar- eller enhetssamling som principen ska distribueras till.
3. Välj ytterligare alternativ efter behov. Generera aviseringar när principen inte är kompatibel. Ange det schema enligt vilket klienten utvärderar enhetens kompatibilitet med den här principen.
4. Klicka på OK för att skapa distributionen.

Precis som alla principer för kompatibilitetsinställningar reparerar klienten inställningarna enligt det schema som du anger. Övervaka och rapportera om enhetsefterlevnad i Configuration Manager-konsolen.

Rapport för standardantal för webbläsare

Nu finns det en ny rapport som visar antalet klienter med en specifik webbläsare som Windows-standard.

Kända problem

• När du först öppnar rapporten visas bara antalet och inte BrowserProgID. Du kan undvika det här problemet genom att redigera frågan för rapporten till följande syntax:
  select BrowserProgId00 as BrowserProgId, Count(*) as Count
from DEFAULT_BROWSER_DATA as dbd
group by BrowserProgId00

Prova!

Försök att slutföra uppgifterna. Skicka sedan feedback från fliken Start i menyfliksområdet så att vi vet hur det fungerade.

1. I Configuration Manager-konsolen , övervakningsarbetsytan , expanderar du Rapportering, expanderar Rapporter, väljer Programvara – företag och produkter.
2. Kör rapporten Antal standardwebbläsare .

Använd följande referens för vanliga BrowserProgIDs:

• AppXq0fevzme2pys62n3e0fbqa7peapykr8v: Microsoft Edge
• IE. HTTP: Microsoft Internet Explorer
• ChromeHTML: Google Chrome
• OperaStable: Opera Software
• FirefoxURL-308046B0AF4A39CB: Mozilla Firefox

Stöd för Windows 10 ARM64-enheter

Från och med den här versionen stöds Configuration Manager-klienten på Windows 10 ARM64-enheter. Befintliga klienthanteringsfunktioner bör fungera med dessa nya enheter. Till exempel maskin- och programvaruinventering, programuppdateringar och programhantering. Distribution av operativsystem stöds för närvarande inte.

Ändringar i stegvisa distributioner

Stegvisa distributioner automatiserar en samordnad, sekvenserad distribution av programvara över flera samlingar. I den här versionen av Technical Preview kan guiden för stegvis distribution slutföras för aktivitetssekvenser i administratörskonsolen och distributioner skapas. Den andra fasen startar dock inte automatiskt efter att ha uppfyllt framgångskriterierna för den första fasen. Den andra fasen kan startas manuellt med en SQL-instruktion.

Prova!

Försök att slutföra uppgifterna. Skicka sedan feedback från fliken Start i menyfliksområdet så att vi vet hur det fungerade.

Skapa en stegvis distribution för en aktivitetssekvens

1. I arbetsytan Programvarubibliotek expanderar du Operativsystem och väljer Aktivitetssekvenser.
2. Högerklicka på en befintlig aktivitetssekvens och välj Skapa stegvis distribution.
3. På fliken Allmänt ger du den stegvisa distributionen ett namn, en beskrivning (valfritt) och väljer Skapa automatiskt en standarddistribution med två faser.
4. Fyll i fälten Första samlingen och Andra samlingen . Välj Nästa.
5. På fliken Inställningar väljer du ett alternativ för var och en av schemaläggningsinställningarna och väljer Nästa när du är klar.
6. På fliken Faser redigerar du någon av faserna om det behövs och klickar sedan på Nästa.
7. Bekräfta dina val på fliken Sammanfattning och klicka sedan på Nästa för att fortsätta.
8. När framgångskriterierna för den första fasen har nåtts följer du anvisningarna för att starta den andra fasen med en SQL-instruktion.

Starta den andra fasen med en SQL-instruktion

1. Identifiera PhasedDeploymentID för distributionen som du skapade med följande SQL-fråga:
   Select * from PhasedDeployment
2. Kör följande instruktion för att starta produktionsfasen:
   UPDATE PhasedDeployment SET EvaluatePhasedDeployment = 1, Action = 3 WHERE PhasedDeploymentID = <Phased Deployment ID>

Nästa steg

Information om hur du installerar eller uppdaterar technical preview-grenen finns i Technical Preview för Configuration Manager.