Configuration Manager技术预览版 2207 中的功能

适用于：Configuration Manager (技术预览分支)

本文介绍 Configuration Manager 版本 2207 的技术预览版中提供的功能。 安装此版本以更新技术预览网站并添加新功能。

在安装此更新之前，请查看 技术预览 文章。 本文使你熟悉使用技术预览版的一般要求和限制、如何在版本之间更新以及如何提供反馈。

以下部分介绍在此版本中试用的新功能：

分发点内容迁移

分发点内容迁移支持现在可用于使用 PowerShell cmdlet 将内容从一个分发点迁移到另一个分发点。 还可以使用这些 PowerShell cmdlet 监视分发点迁移状态。

在多种情况下，需要将一个分发点的内容迁移到另一个分发点。

1. Azure 经典服务上托管的云分发点 (CDP) 到 2024 年年中将弃用。 需要将 CDP 内容迁移到另一个分发点。
2. 使用 *.cloudapp.net 域托管的云迁移网关 v1 (CMGv1) 也已弃用，因此可能需要将 CMGv1 内容迁移到另一个分发点。
3. 可能需要将本地分发点内容迁移到其他本地分发点或 CMG。

先决条件

1. 用户的安全角色权限应在“分发点”下启用“复制到分发点”。
2. 如果要弃用源分发点，请确保源分发点和目标分发点具有相同的边界组。
3. 目标分发点应已安装并且能够接收内容。

注意

当前无法从 Configuration Manager 控制台配置此行为。 有关使用 PowerShell 配置此行为的详细信息，请参阅以下部分中的 cmdlet 详细信息。

Start-CMDistributionPointMigration

使用此 cmdlet 启动分发点内容迁移。 可以根据分发点迁移方案传递所需的参数，例如 SourceDistributionPointName 和 DestinationDistributionPointName。 还可以传递 LockSourceDistributionPoint 参数来锁定源分发点。 此参数用于弃用源分发点方案， (例如：CDP 迁移) 。 如果在分发点迁移期间锁定源分发点，则无法将新内容分发到源分发点，但终结点将能够下载源分发点中已有的内容。 对于弃用方案，可以在分发内容迁移完成后删除源分发点。

语法

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

示例

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint  

Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

参数

• SourceDistributionPointName：用于指定将从中迁移内容的源分发点。

• DestinationDistributionPointName：用于指定要在其中复制内容的目标分发点。

• LockSourceDistributionPoint：需要启动分发点迁移且源分发点已锁定时使用。

Get-CMDistributionPointMigrationStatus

使用此 cmdlet 监视分发点迁移状态。

语法

Get-CMDistributionPointMigrationStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

Get-CMDistributionPointMigrationContentStatus

使用此 cmdlet 监视分发点内容迁移状态。

语法

Get-CMDistributionPointMigrationContentStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>

Stop-CMDistributionPointMigration

使用此 cmdlet 停止分发点迁移。 如果错误地锁定了源分发点，可以使用此 cmdlet 解锁源分发点。 解锁源分发点将停止分发点迁移。 若要重启迁移，请使用 Start-CMDistributionPointMigration cmdlet。

语法

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

示例

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint  

Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> 

注意

无法在共享时间执行多个迁移。 在启动另一组源和目标分发点之前，需要完成一组源和目标分发点的迁移。

对Microsoft Defender 应用程序防护Configuration Manager策略的改进

1. Windows Defender 应用程序防护已在Configuration Manager控制台中重命名为Microsoft Defender 应用程序防护。
2. “ 常规 设置”页允许启用隔离的 Windows 环境，并启用 Microsoft Edge 和隔离的 Windows 环境。
3. “ 应用程序行为 设置”页允许启用或禁用相机和麦克风，以及将指纹与隔离容器匹配的证书。
4. 删除了以下项：
   • 企业网站可以加载非企业内容，例如“主机交互”页下的“第三方插件”设置
   • “文件管理”页中的 文件 信任条件策略

PowerShell 发行说明预览版

这些发行说明汇总了此技术预览版中Configuration Manager PowerShell cmdlet 的更改。

有关 powerShell for Configuration Manager 的详细信息，请参阅 Configuration Manager cmdlet 入门。

New cmdlet

Approve-CMOrchestrationGroupScript

使用此 cmdlet 批准业务流程组脚本。 有关详细信息，请参阅关于 Configuration Manager 中的业务流程组。

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Approve-CMOrchestrationGroupScript -Comment "Approve"
Approve-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid

Deny-CMOrchestrationGroupScript

使用此 cmdlet 拒绝业务流程组脚本。 有关详细信息，请参阅关于 Configuration Manager 中的业务流程组。

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Deny-CMOrchestrationGroupScript -Comment "Deny"
Deny-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid -Comment "Deny"

Get-CMOrchestrationGroupScript

使用此 cmdlet 可从指定的业务流程组获取脚本。 有关详细信息，请参阅关于 Configuration Manager 中的业务流程组。

$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre

Start-CMDPMigration

使用此 cmdlet 开始从源分发点迁移到目标分发点。 有关详细信息，请参阅关于Configuration Manager中的迁移。

Start-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1

Stop-CMDPMigration

使用此 cmdlet 停止从源分发点迁移到目标分发点。 有关详细信息，请参阅关于Configuration Manager中的迁移。

Stop-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1

Get-CMDPMigrationContentStatus

使用此 cmdlet 获取从源分发点迁移到目标分发点的内容状态。 有关详细信息，请参阅关于Configuration Manager中的迁移。

Get-CMDPMigrationContentStatus  -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp

Get-CMDPMigrationStatus

使用此 cmdlet 获取从源分发点到目标分发点的迁移状态。 有关详细信息，请参阅关于Configuration Manager中的迁移。

Get-CMDPMigrationStatus -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp

Get-CMTrustedRootCertificationAuthority

使用此 cmdlet 从站点获取受信任的根证书颁发机构的证书。

$ci =Get-CMTrustedRootCertificationAuthority
$ci =Get-CMTrustedRootCertificationAuthority -ViewDetail

New-CMAADClientApplication

使用此 cmdlet Microsoft Entra ID 创建客户端应用注册。 运行此 cmdlet 时，它会提示你登录到租户。 有关此应用注册的详细信息，请参阅手动注册 CMG Microsoft Entra 应用。

$serverApp = New-CMAADServerApplication -AppName $appName
New-CMAADClientApplication -AppName $name -InputObject $serverApp

New-CMAADServerApplication

使用此 cmdlet Microsoft Entra ID 创建服务器应用注册。 运行此 cmdlet 时，它会提示你登录到租户。 有关此应用注册的详细信息，请参阅手动注册 CMG Microsoft Entra 应用。

New-CMAADServerApplication -AppName $appName

Set-CMDefaultBoundaryGroup

使用此 cmdlet 修改默认站点边界组的属性。 可以设置选项，以便为默认站点边界组中的客户端包含和首选基于云的源。 有关边界组的详细信息，请参阅关于Configuration Manager中的边界组。

Set-CMDefaultBoundaryGroup -IncludeCloudBasedSources $true -PreferCloudBasedSources $true

修改的 cmdlet

Add-CMComplianceSettingWqlQuery

有关详细信息，请参阅 Add-CMComplianceSettingWqlQuery。

非中断性变更

使用此 cmdlet 时，现在可以将 $null 值指定为 参数 WhereClause。

Add-CMManagementPoint

有关详细信息，请参阅 Add-CMManagementPoint。

非中断性变更

启用云网关时， ClientConnectionTypes.InternetAndIntranet 现在是默认值。

Add-CMReportingServicePoint

有关详细信息，请参阅 Add-CMReportingServicePoint。

非中断性变更

此 cmdlet 将被阻止在 PowerShell7 上运行，因为 PowerShell7 不支持 SOAP。 此 cmdlet 需要 .NET Framework，而不是与 PowerShell 版本 7 一起使用的 .NET Core。

Get-CMNotification

有关详细信息，请参阅 Get-CMNotification。

非中断性变更

现在可以使用此 cmdlet 通过参数 IsBuiltIn 获取内置通知。 现在，还可以使用此 cmdlet 来获取可使用参数 CanDismiss 消除的通知。

Get-CMObjectSecurityScope

有关详细信息，请参阅 Get-CMObjectSecurityScope。

非中断性变更

现在，可以使用此 cmdlet 获取指定文件夹对象的安全作用域。

New-CMCloudManagementGateway

有关详细信息，请参阅 New-CMCloudManagementGateway。

非中断性变更

添加了 参数 VMSSVMSize 和 Version ，以支持使用虚拟机规模集 (CMG) 创建云管理网关。

New-CMCoManagementPolicy

有关详细信息，请参阅 New-CMCoManagementPolicy。

非中断性变更

现在可以查看创建的策略，以及阻止从此 cmdlet 创建第二个策略。 现在，还可以为每个工作负载（如 UI）创建子策略，同时从此 cmdlet 创建 Co-Management 策略。

New-CMComplianceRuleRegistryKeyPermission

有关详细信息，请参阅 New-CMComplianceRuleRegistryKeyPermission。

非中断性变更

修复了创建规则时 OperandDataType 属性中的问题。

New-CMFolder

有关详细信息，请参阅 New-CMFolder。

非中断性变更

使用此 cmdlet 在控制台中创建新文件夹时，已修复文件夹路径验证中的问题。

Set-CMClientSettingClientCache

有关详细信息，请参阅 Set-CMClientSettingClientCache。

非中断性变更

添加了一个新参数 MinCacheTombstoneContentMins ，以支持在客户端删除缓存内容之前设置最短持续时间。

Set-CMClientSettingComplianceSetting

有关详细信息，请参阅 Set-CMClientSettingComplianceSetting。

非中断性变更

添加了一个新的参数 ScriptExecutionTimeoutSecs 以扩展脚本执行超时值。

Set-CMClientSettingEndpointProtection

有关详细信息，请参阅 Set-CMClientSettingEndpointProtection。

非中断性变更

现在可以使用新参数 DefenderAgent 指定 defender 代理类型。

Set-CMComplianceSettingWqlQuery

有关详细信息，请参阅 Set-CMComplianceSettingWqlQuery。

非中断性变更

使用此 cmdlet 时，现在可以将 $null 值指定为 参数 WhereClause。

Set-CMClientSettingComputerRestart

有关详细信息，请参阅 Set-CMClientSettingComputerRestart。

非中断性变更

• 扩展了参数 CountdownMins 和 RebootLogoffNotificationCountdownMins 的验证范围，以便与控制台保持一致。
• 添加了新参数 CountdownIntervalMins 和 ServerRebootLowRight 以与控制台保持一致。
• 修复了参数 NoRebootEnforcement 的属性名称问题。

Set-CMNotification

有关详细信息，请参阅 Set-CMNotification

非中断性变更

为现在支持管道的参数 NotificationTasks 添加了新的别名 InputObject。

模块更改

以下与文件夹相关的 cmdlet 现在支持自动部署规则：

• Get-CMFolder
• New-CMFolder
• Remove-CMFolder
• Set-CMFolder
• Move-CMObject
• Add-CMObjectSecurityScope
• Remove-CMObjectSecurityScope

以下 cmdlet 现在添加了验证条件，用于在 CMG 是虚拟机规模集时启动或停止服务：

• Start-CMCloudManagementGateway
• Stop-CMCloudManagementGateway

由于弃用的 RA 功能，已删除以下 cmdlet：

• Add-CMCertificateRegistrationPoint
• Import-CMClientCertificatePfx
• Import-CMWirelessProfileConfigurationItem
• New-CMCertificateProfilePfx
• New-CMCertificateProfileScep
• New-CMCertificateProfileTrustedRootCA
• New-CMClientCertificateProfileConfigurationItem
• New-CMEmailProfile
• New-CMRootCertificateProfileConfigurationItem
• New-CMVpnProfileConfigurationItem
• New-CMWirelessProfile
• New-CMWirelessProfileConfigurationItem
• Set-CMCertificateProfilePfx
• Set-CMCertificateProfileScep
• Set-CMCertificateProfileTrustedRootCA
• Set-CMCertificateRegistrationPoint
• Set-CMClientCertificateProfileConfigurationItem
• Set-CMEmailProfile
• Set-CMVpnProfileConfigurationItem
• Set-CMWirelessProfile
• Set-CMWirelessProfileConfigurationItem

后续步骤

有关安装或更新技术预览分支的详细信息，请参阅 技术预览版。

有关Configuration Manager的不同分支的详细信息，请参阅我应使用Configuration Manager的哪个分支？。