通过

Configuration Manager 技术预览版 1905 中的功能

  • 项目

适用于:Configuration Manager (technical preview branch)

本文介绍 Configuration Manager 技术预览版 1905 中提供的功能。 安装此版本以更新技术预览网站并添加新功能。

在安装此更新之前,请查看 技术预览 文章。 本文使你熟悉使用技术预览版的一般要求和限制、如何在版本之间更新以及如何提供反馈。

以下部分介绍在此版本中试用的新功能:

改进了对 WSUS 维护的控制

现在,你可以更精细地控制 Configuration Manager 运行的 WSUS 维护任务,以维护正常的软件更新点。 除了拒绝 WSUS 中的过期更新外,Configuration Manager 现在还可以从 WSUS 数据库中删除过时的更新。 WSUS 维护在每次同步后进行。

权限

当 WSUS 数据库位于远程 SQL Server 上时,站点服务器的计算机帐户需要以下 SQL Server 权限:

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

  1. 在 Configuration Manager 控制台中,导航到 “管理>概述>站点配置>站点”。

  2. 选择 Configuration Manager 层次结构顶部的站点。

  3. 单击“设置”组中的“ 配置站点组件 ”,然后单击“ 软件更新点 ”打开“软件更新点组件属性”。

  4. “WSUS 维护 ”选项卡中,选择“ 从 WSUS 数据库中删除过时的更新”。

在停止之前,将允许运行过时的更新删除最多 30 分钟。 它将在下一次同步后再次启动。

对 Configuration Manager 控制台的改进

根据 2019 (MMS) 中西部管理峰会上的客户反馈,此版本包括对 Configuration Manager 控制台的以下改进:

“设备”节点中的“集合”选项卡

“资产和符合性” 工作区中,转到 “设备” 节点,然后选择一个设备。 在详细信息窗格中,切换到新的 “集合 ”选项卡。此选项卡列出包含此设备的集合。

注意

此选项卡目前在“设备集合”节点下的“ 设备” 子节点中不可用。 例如,选择“在集合上 显示成员” 选项时。

应用程序节点中的“任务序列”选项卡

“软件库 ”工作区中,展开“ 应用程序管理”,转到 “应用程序” 节点,然后选择一个应用程序。 在详细信息窗格中,切换到新的 任务序列 选项卡。此选项卡列出引用此应用程序的任务序列。

显示脚本的集合名称

“监视 ”工作区中,选择“ 脚本状态” 节点。 它现在除了列出 ID 之外,还会列出 集合名称

设备列表中的实时操作

可通过多种方式在“资产和符合性”工作区的“设备”节点下显示设备列表。

  • “资产和符合性” 工作区中,选择“ 设备集合” 节点。 选择设备集合,然后选择“ 显示成员”的操作。 此操作将打开 “设备” 节点的子节点,其中包含该集合的设备列表。

    • 选择集合子节点时,现在可以从功能区的“集合”组中启动 CMPivot

  • “监视 ”工作区中,选择“ 部署” 节点。 选择部署,然后选择功能区中的 “查看状态” 操作。 在部署状态窗格中,双击要钻取到设备列表的总资产。

    • 在此列表中选择设备时,现在可以从功能区的“设备”组中启动 CMPivot运行脚本

多选和删除包

“软件库 ”工作区中,展开“ 应用程序管理”,然后选择“ 包” 节点。 选择多个包。 在功能区的“包”组中,现在可以一次删除多个包。

按任务序列中的程序名称排序

“软件库 ”工作区中,展开 “操作系统”,然后选择“ 任务序列” 节点。 编辑任务序列,然后选择或添加 “安装包 ”步骤。 如果包有多个程序,下拉列表现在按字母顺序对程序进行排序。

客户端操作的正确名称

“监视 ”工作区中,选择“ 客户端操作”。 切换到 下一个软件更新点 的操作现在已正确命名。

配置软件更新的默认最大运行时间

现在可以指定软件更新安装必须完成的最长时间。 可以指定以下内容的最大运行时间:

  • 功能更新 - 这三种分类之一中的更新:

    • 升级
    • 更新汇总
    • Service Pack

  • 非功能更新 - 不是功能升级且其产品列为以下其中一项的更新:

    • Windows 10 (所有版本)
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019
    • Microsoft 365

所有其他产品和分类都不能通过此设置进行配置。 如果需要更改其中一个更新的最大运行时间, 请配置软件更新设置

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

  1. “管理 ”工作区中,展开“ 站点配置 ”,然后单击“ 站点”。
  2. 右键单击顶级站点,然后选择 “配置站点组件 ”,然后选择“ 软件更新点”。
  3. 在“ 最大运行时间 ”选项卡中,修改以下设置的值:
    • 功能更新的最大运行时间 (分钟)
    • 非功能更新的最大运行时间 (分钟)

重要

这些设置仅更改从 Microsoft 更新同步的新更新的最大运行时。 它不会更改现有功能或非功能更新的运行时。

已知问题

此功能在此技术预览版的 新增功能 工作区中列出,但尚不可用。

Windows Defender 应用程序防护文件信任条件

有一个新的策略设置,使用户能够信任通常在 Windows Defender 应用程序防护 (WDAG) 中打开的文件。 成功完成后,文件将在主机设备上打开,而不是在 WDAG 中打开。 有关 WDAG 策略的详细信息,请参阅 配置 Windows Defender 应用程序防护策略设置

先决条件

  • 运行 Windows 10 版本 1809 或更高版本的客户端

权限

  • 在 Windows Defender 应用程序防护的设置创作策略读取运行报表和修改报表

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

创建新的 WDAG 策略

  1. “资产和符合性” 工作区中,展开 “终结点保护”,然后选择“ Windows Defender 应用程序防护 ”节点。
  2. 在功能区中选择“ 创建 Windows Defender 应用程序防护策略 ”。
  3. 向导中, 提供策略的名称以及所需的任何其他 WDAG 策略。
  4. “文件管理 ”页下,选择“ 允许用户信任在 Windows Defender 应用程序防护中打开的文件”选项。
    • 禁止: 不允许用户将文件标记为受信任的 (默认) 。
    • 防病毒检查的文件: 允许用户在防病毒检查后将文件标记为受信任。
    • 所有文件: 允许用户将任何文件标记为受信任。
  5. 完成其他策略的向导,然后选择“ 关闭 ”以在完成后退出向导。
  6. 通过在功能区中选择“ 部署 ”来部署策略。

编辑现有 WDAG 策略

  1. “资产和符合性” 工作区中,展开 “终结点保护”,然后选择“ Windows Defender 应用程序防护 ”节点。
  2. 右键单击要编辑的策略,然后选择“ 属性”。
  3. 切换到“ 文件管理 ”选项卡,然后选择“ 允许用户信任在 Windows Defender 应用程序防护中打开的文件”选项。
    • 禁止: 不允许用户将文件标记为受信任的 (默认) 。
    • 防病毒检查的文件: 允许用户在防病毒检查后将文件标记为受信任。
    • 所有文件: 允许用户将任何文件标记为受信任。
  4. 选择“ 确定” 以保存所选内容并关闭策略属性。
  5. 通过在功能区中选择“ 部署 ”来部署策略。

已知问题

  • 在客户端的DCMReporting.log中,你可能会看到记录的错误,这些错误通常不会影响功能:

    • 在兼容设备上:
      • 找不到FileTrustCriteria_condition
    • 在不兼容的设备上:
      • 找不到FileTrustCriteria_condition
      • FileTrustCriteria_could不在地图中
      • 在摘要中找不到FileTrustCriteria_condition

应用程序组

创建一组应用程序,这些应用程序可以作为单个部署发送到用户或设备集合。 指定的有关应用组的元数据在软件中心中显示为单个实体。 你可以对组中的应用进行排序,以便客户端按特定顺序安装它们。

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

  1. 在 Configuration Manager 控制台中,转到 “软件库 ”工作区。 展开 “应用程序管理 ”,然后选择“ 应用程序组” 节点。

  2. 在“ 常规信息 ”页上,指定有关应用组的信息。

  3. “软件中心 ”页上,包括软件中心中显示的信息。

  4. “应用程序组” 页上,选择“ 添加”。 为此组选择一个或多个应用。 使用 “上移” 和“ 下移 ”操作对它们重新排序。

  5. 完成该向导。

使用与应用程序相同的过程部署应用组。 有关详细信息,请参阅 部署应用程序

若要排查应用组部署问题,请在客户端上使用 AppGroupHandler.logAppEnforce.log 文件。

已知问题

  • 根据需要部署应用组,无需用户交互,并部署到设备集合。
  • 应用组当前未显示在软件中心。
  • 应用组的部署不会显示在“监视”工作区的“部署”节点中。

任务序列作为应用模型部署类型

现在,可以通过应用程序模型使用任务序列安装复杂的应用程序。 将部署类型添加到作为任务序列的应用,以安装或卸载应用。 此功能提供以下行为:

  • 将应用任务序列部署到用户集合

  • 在软件中心使用图标显示应用任务序列。 图标使用户能够更轻松地查找和标识应用任务序列。

  • 为应用任务序列定义其他元数据,包括本地化信息

只能在应用上添加非 OS 部署任务序列作为部署类型。 不支持影响大、OS 部署或 OS 升级任务序列。 面向用户的部署仍在本地系统帐户的用户上下文中运行。

先决条件

创建自定义任务序列:

  • 仅使用非 OS 部署步骤,例如:安装应用程序、运行命令行或运行 PowerShell 脚本。 有关详细信息,包括支持的步骤的完整列表,请参阅 为非 OS 部署创建任务序列

  • 在任务序列属性 的“用户通知 ”选项卡上,不要为影响重大的任务序列选择选项。

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

  1. 在 Configuration Manager 控制台中, 创建应用程序。 使用 选项 手动指定应用程序信息

    提示

    还可以将此部署类型添加到现有应用。

  2. 添加部署类型时,请从“类型”列表中选择“ 任务序列 ”。

  3. 在“创建部署类型”向导的“任务序列”页上,选择 “安装任务序列”。 (可选)选择 “卸载”任务序列

    注意

    如果任务序列未显示在列表中,请仔细检查它是否不包含任何 OS 部署或 OS 升级步骤。 另请确认它未标记为影响重大的任务序列。 有关详细信息,请参阅 先决条件

  4. 根据需要进一步配置应用和部署类型。 例如,自定义应用的“软件中心”选项卡上的图标。

  5. 照常部署应用

已知问题

客户端功能尚未完成,因此不会在软件中心看到部署。

BitLocker 管理

现在可以使用 Configuration Manager (MBAM) 客户端安装和管理 Microsoft BitLocker 管理和监视。

有关详细信息,请参阅 Microsoft扩展企业的 BitLocker 管理功能

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

  1. 在 Configuration Manager 控制台中,转到 “资产和符合性” 工作区,展开 “Endpoint Protection”,然后选择“ BitLocker 管理 (MBAM) 节点。

  2. 在功能区中,选择创建策略的操作。

  3. 在“ 常规 ”页上,指定名称和可选说明。 选择要在此策略的客户端上启用的组件:

    • 客户端管理:管理 BitLocker 驱动器加密恢复信息的密钥恢复服务备份

    • 操作系统驱动器:管理 OS 驱动器是否已加密

  4. 在“ 客户端管理 ”页上,指定以下设置:

    • 配置 MBAM 服务:如果启用此设置,密钥恢复信息会自动且无提示地备份到 Configuration Manager 站点。

    • 选择要存储的 BitLocker 恢复信息:将其配置为使用恢复密码和密钥包,或者仅使用恢复密码。

    • 在) (分钟内输入客户端检查状态频率 :此值是 MBAM 客户端与站点一起检查更新策略的时间间隔。

  5. “操作系统驱动器 ”页上,指定以下设置:

    • 操作系统驱动器加密设置:如果启用此设置,用户必须保护 OS 驱动器,BitLocker 将加密驱动器。 如果禁用它,则用户无法保护驱动器。

      注意

      如果驱动器已加密,并且禁用此设置,BitLocker 将解密驱动器。

    • 允许没有兼容的 TPM 的 BitLocker (需要密码)

    • 为操作系统驱动器选择保护程序:将其配置为使用 TPM 和 PIN,或者仅使用 TPM。

    • 为启动配置最小 PIN 长度:如果需要 PIN,此值是用户可以指定的最短长度。 当计算机启动以解锁驱动器时,用户输入此 PIN。

  6. 完成该向导。

  7. 将策略部署到设备集合。

监视

使用以下日志进行监视和故障排除:

客户端

  • MBAM 事件日志:在 Windows 事件查看器中,浏览到“应用程序和服务 > ”Microsoft > Windows > MBAM
  • 默认情况下%WINDIR%\CCM\Logs客户端日志路径中的BitlockerManagementHandler.log

管理点

  • MBAM 恢复服务事件日志
  • MBAM 恢复服务跟踪日志: <Default IIS Web Root>\Microsoft BitLocker Management Solution\Logs\Recovery And Hardware Service\trace*.etl

任务序列调试器

任务序列调试器是一种新的故障排除工具。 将调试模式下的任务序列部署到一个设备的集合。 它允许你以受控方式逐步完成任务序列,以帮助进行故障排除和调查。

先决条件

  • 更新目标设备上的 Configuration Manager 客户端

  • 更新与任务序列关联的启动映像,确保其具有最新的客户端版本

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

  1. 在 Configuration Manager 控制台中,转到 “软件库 ”工作区,展开 “操作系统”,然后选择“ 任务序列”。

  2. 选择任务序列。 在功能区的“部署”组中,选择“ 调试”。

    提示

    或者,在任务序列部署到的集合上,将变量 TSDebugModeTRUE 设置为 。 此变量更改该集合中任何设备上任何任务序列的行为。

当任务序列在 Windows PE 中的设备上运行时,“任务序列调试程序”窗口将打开,类似于以下屏幕截图:

任务序列调试器的屏幕截图

调试器包括以下控件:

  • 步骤:从 当前位置 ,仅运行任务序列中的下一步。

  • 运行:从 当前位置 开始,将任务序列正常运行到末尾或下一个 点。

  • 设置当前:在调试器中选择一个步骤,然后选择 “设置当前”。 此操作会将 当前 指针移动到该步骤。 此操作允许跳过步骤或向后移动。

    警告

    更改序列中的当前位置时,调试器不考虑步骤的类型。 如果无序,某些步骤可能会失败或对设备造成重大损坏。 使用此选项的风险自担。

  • 设置中断:在调试器中选择一个步骤,然后选择 “设置中断”。 此操作在调试器中添加 点。 运行任务序列时,它会在中断时停止。

  • 退出:退出调试器并停止任务序列。

已知问题

调试器当前仅在 Windows PE 中工作。

客户端数据源仪表板中的传递优化

“客户端数据源”仪表板现在包括传递优化数据。 此仪表板可帮助你了解客户端从何处获取环境中的内容。

例如,“客户端内容源”磁贴显示客户端从中获取内容的源:

仪表板上的“客户端内容源”磁贴

若要在此仪表板上包括传递优化,请执行以下操作:

  • 配置客户端设置,在“软件更新”组中的客户端上启用快速更新安装

  • 部署 Windows 10 快速更新

有关详细信息,请参阅 管理 Windows 10 更新的 Express 安装文件

仪表板还包括 Microsoft更新 源。 当 Configuration Manager 客户端从Microsoft云服务下载软件更新时,设备会报告此源。 这些服务包括Microsoft更新和Microsoft 365。

对社区中心的改进

除了对脚本和报表的现有支持外,社区中心现在还支持以下对象:

  • 任务序列
  • 应用程序
  • 配置项目

中心不共享与这些对象关联的任何包源内容。 例如,启动映像、OS 升级包或任务序列引用的驱动程序包。

中心当前不支持对象依赖项。 例如,如果你共享依赖于应用 B 的应用 A,则它只与社区共享应用 A。 同样,如果任务序列包含“安装应用程序”步骤,则不会共享引用的应用。

在共享之前,它会从任务序列中删除任何密码或其他机密。

有关社区中心的详细信息,包括设置先决条件和必要的权限,请参阅 社区中心和 GitHub

在设备列表中查看 SMBIOS GUID

在“设备”和“设备集合”节点中,现在可以为 SMBIOS GUID 添加新列。 此值与系统资源类的 BIOS GUID 属性相同。 它是设备硬件的唯一标识符。

OneTrace 日志查看器

OneTrace 是支持中心的新日志查看器。 它的工作方式与 CMTrace 类似,并进行了以下改进:

  • 选项卡式视图
  • 可停靠窗口
  • 改进的搜索功能
  • 能够在不离开日志视图的情况下启用筛选器
  • 滚动条提示,用于快速识别错误群集
  • 快速打开大型文件的日志

OneTrace 日志查看器的屏幕截图

OneTrace 适用于多种类型的日志文件,例如:

  • Configuration Manager 客户端日志
  • Configuration Manager 服务器日志
  • 状态消息
  • Windows 10 上的 Windows 更新 ETW 日志文件
  • Windows 7 & Windows 8.1 上的 Windows 更新日志文件

先决条件

  • .NET Framework 4.6 或更高版本

安装

在站点服务器上查找支持中心安装程序,路径如下: cd.latest\SMSSETUP\Tools\SupportCenter\SupportCenterInstaller.msi

注意

支持中心和 OneTrace 使用 Windows Presentation Foundation (WPF) 。 此组件在 Windows PE 中不可用。 继续在启动映像中使用 CMTrace 和任务序列部署。

软件中心基础结构改进

软件中心与面向用户的应用的管理点通信(如果可用)。 它不再使用应用程序目录。 通过此更改,可以更轻松地从站点中删除应用程序目录。

现在,在此版本中,管理点每五分钟检查一次用户服务的运行状况。 它通过SMS_MP_CONTROL_MANAGER站点组件的状态消息报告任何问题。

重要

软件中心和管理点的这些迭代改进是停用应用程序目录角色。 从当前分支版本 1806 开始,不支持 Silverlight 用户体验。 在 2019 年 6 月 30 日之后的第一个当前分支版本中,更新后的客户端将自动使用管理点进行用户可用的应用程序部署。 你也无法安装新的应用程序目录角色。 版本 1910 的应用程序目录角色的支持终止。

对软件中心选项卡自定义的改进

现在,最多可以在软件中心中添加五个自定义选项卡。 还可以编辑这些选项卡在软件中心中的显示顺序。

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

添加自定义选项卡

  1. “管理 ”工作区中,转到 “客户端设置” 模式。
  2. 右键单击“ 默认客户端设置” 或其中一个自定义设置,然后选择“ 属性”。
  3. 转到 “软件中心 ”组,然后单击“ 自定义” 打开“ 软件中心自定义” 窗口。
    • 将“是”设置为“选择这些新设置以指定公司信息”后,将启用“自定义”按钮。
  4. 从顶部的选项卡控件中选择“ 选项卡 ”,然后单击“ 添加选项卡”。
  5. 键入 选项卡名称 (最多 20 个字符) ,其 内容 URL,然后 确定
  6. 单击“ 添加自定义选项卡” 并添加第二个自定义选项卡。
  7. “软件中心自定义”窗口中单击“确定”,然后在设置窗口中单击“确定”。
  8. 观察 软件中心中的更改。

对自定义选项卡进行重新排序

  1. “客户端设置”中,转到“软件中心 ”组,然后单击“ 自定义”。
  2. 从可见选项卡列表中选择一个选项卡,然后单击“ 上移 ”或“ 下移”。
  3. 单击“确定”
  4. 观察 软件中心中的更改。

对应用审批的改进

此版本包括对应用审批的以下改进:

注意

这些改进引用了 可选功能“批准每个设备的用户的应用程序请求”。

  • 如果在控制台中批准应用请求,然后拒绝该请求,现在可以再次批准该请求。 批准应用后,会在客户端上重新安装。

  • 有一个新的 WMI 方法 DeleteInstance 用于删除应用审批请求。 此操作不会卸载设备上的应用。 如果尚未安装,则用户无法从软件中心安装应用。 下面的版本 1810 博客文章包括一个 PowerShell 脚本示例,可以调整该示例以用于此 API。

  • 调用 CreateApprovedRequest API,为设备上的应用创建预先批准的请求。 若要防止在客户端上自动安装应用,请将 AutoInstall 参数设置为 FALSE。 用户在软件中心看到应用,但它不会自动安装。

其他应用审批资源

重试安装预先批准的应用程序

现在可以重试安装以前为用户或设备批准的应用。 审批选项仅适用于可用的部署。 如果用户卸载应用,或者初始安装过程失败,Configuration Manager 不会重新评估其状态并重新安装它。 此功能允许支持技术人员快速重试请求帮助的用户的应用安装。

先决条件

  • 启用 可选功能“为每个设备批准用户的应用程序请求”。

  • 部署需要审批的应用,并批准它。 有关详细信息,请参阅批准应用程序

    提示

    或者,使用此技术预览版中的其他新功能 为设备安装应用程序。 它会在设备上为应用创建已批准的请求。

  • 用户帐户需要对 Application 对象具有 “批准” 权限。 例如, 应用程序管理员应用程序作者 内置角色具有此权限。

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

  1. 若要测试此功能,请在设备上手动卸载应用。

  2. 在 Configuration Manager 控制台中,转到 “软件库 ”工作区,展开“ 应用程序管理”,然后选择“ 审批请求” 节点。

  3. 选择以前批准的应用。 在功能区的“审批请求”组中,选择“ 重试安装”。

安装设备的应用程序

从 Configuration Manager 控制台,现在可以将应用程序实时安装到设备。 此功能有助于减少对每个应用程序单独集合的需求。

先决条件

  • 启用 可选功能“为每个设备批准用户的应用程序请求”。

  • 部署可供 All Systems 集合使用的应用程序。

    • 在部署向导的 “部署设置” 页上,选择以下选项: 管理员必须在设备上批准此应用程序的请求

      注意

      使用这些部署设置时,应用不会在软件中心显示为可用。 用户无法使用此部署安装应用。 使用此操作安装应用后,用户可以运行应用,并在软件中心查看其安装状态。

  • 用户帐户需要以下权限:

    • 应用程序: 批准

    • 集合: 查看收集的文件

    例如, 应用程序管理员 内置角色具有这些权限。

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

  1. 在 Configuration Manager 控制台中,转到 “资产和符合性” 工作区,然后选择“ 设备” 节点。 选择目标设备,然后在功能区中选择 “安装应用程序 ”操作。

  2. 从列表中选择一个或多个应用程序。 该列表仅显示已部署的应用程序。

此操作将触发在设备上安装选定的预部署应用程序。

若要查看审批请求的状态,请在 “软件库 ”工作区中展开“ 应用程序管理”,然后选择“ 审批请求” 节点。 像往常一样在“监视”工作区的“部署”节点中监视应用安装。

更频繁的重启倒计时通知

现在,将更频繁地提醒最终用户使用间歇性倒计时通知等待重启。 系统会提醒最终用户每 4 小时重启一次设备,直到出现最终倒计时通知。

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

  1. 转到“管理”工作区下的“客户端设置”节点。
  2. 右键单击客户端设备设置以修改并选择 “属性”,或创建新的自定义设置集。
  3. “计算机重启 ”页上,设置以下值:
    • 向用户显示一条临时通知,指示用户注销或计算机重启前的间隔 (分钟) - 指示强制实施软件后提供给用户重启设备的总时间。 该值应大于 240 分钟 () 4 小时,并且至少大于用户无法关闭的对话的设置 4 小时。
      • 如果用户关闭或单击对话框窗口中的重启通知上的暂停,则暂停间隔为 4 小时,直到发生下一个临时通知。
      • 如果使用 Toast 通知,并且用户未单击它或未注意到它,则相同的 Toast 通知将在 4 小时内再次出现。
      • 有关什么是 Toast 通知的详细信息,请参阅 用户通知
    • 显示用户无法关闭的对话框,该对话框显示用户注销前的倒计时间隔或计算机重启 (分钟) - 指示用户无法关闭的最终倒计时通知的时间间隔。
      • 例如,如果值为 60,则用户将在重启实施前一小时看到无法关闭的通知。
      • 最终倒计时通知将始终是禁用了 “暂停 ”按钮的对话窗口。
    • 当部署需要重启时,向用户显示对话框窗口,而不是 Toast 通知
      • - Toast 通知用于提醒用户重启前剩余的时间。
      • - 使用更具侵入性的对话框窗口提醒用户等待重启。
  4. 观察强制实施软件后客户端上的重启通知行为。 上述设置仅适用于在截止时间安装软件且需要重启时。 如果用户在截止时间之前主动安装了软件,他们将看到不同的 Toast 通知和重启的不同对话框。

将集合成员身份结果同步到Microsoft Entra 组

现在可以启用集合成员身份到Microsoft Entra 组的同步。 通过此同步,可以使用云中现有的本地分组规则。 可以同步设备集合。 只有Microsoft已加入 Entra 的设备会同步到Microsoft Entra ID。

Microsoft Entra 同步每五分钟进行一次。 这是从 Configuration Manager 到 Microsoft Entra ID 的单向过程。 Microsoft Entra ID 中所做的更改不会反映在 Configuration Manager 集合中,但不会被 Configuration Manager 覆盖。 例如,如果 Configuration Manager 集合具有两个设备,并且 Microsoft Entra 组具有三个不同的设备,则同步后,Microsoft Entra 组具有五个设备。

先决条件

尝试一下!

尝试完成任务。 然后发送 反馈 ,其中包含你对该功能的看法。

向应用添加组写入权限

  1. 转到“Microsoft Entra 租户”节点,选择用于云管理的 Web 应用,然后在功能区中选择“更新应用程序设置”。
  2. 选择“ ”,系统会向你提供 Azure 的登录提示。
  3. 使用对 Microsoft Entra ID 具有组写入权限的用户登录。
  4. 成功登录后,你将看到一个对话框,显示 应用程序设置已成功更新

Microsoft Entra 组映射创建集合

  1. 右键单击集合,然后选择“ 云同步 ”选项卡。
  2. 选择“ 添加 ”以选择Microsoft Entra 对象。
    • 如果需要删除Microsoft Entra 组,请选择该组,然后选择 “删除”。
  3. 选择租户,然后选择 “搜索”。 系统会提示你登录到 Azure。
    • 在单击“ 搜索”之前,还可以键入部分或完整组名称。
  4. 登录后,从填充的搜索列表中选择 分配 的组,然后选择“ 确定”。
  5. 选择“ 应用 ”以保存集合属性。

限制

仅支持一个Microsoft Entra 租户。 如果有多个租户,则集合成员身份同步到 entra ID Microsoft的结果是不可预测的。

配置客户端缓存最短保留期

现在可以指定 Configuration Manager 客户端保留缓存内容的最短时间。 此客户端设置控制客户端在删除内容之前在缓存中存储内容的时间。

客户端设置的“客户端缓存设置 ”组中,配置以下设置: 删除缓存内容的最短持续时间 (分钟) 。 默认情况下,此值为 1,440 分钟 (24 小时) 。

此设置可让你更好地控制不同类型的设备上的客户端缓存。 你可能会降低具有小型硬盘驱动器且不需要在另一个部署运行之前保留现有内容的客户端的值。

注意

在同一客户端设置组中, “在完整 OS 中启用 Configuration Manager 客户端以共享内容 ”的现有设置现在已重命名 为“启用为对等缓存源”。 设置的行为不会更改。

对 OS 部署的改进

此版本包括对 OS 部署的以下改进:

  • 根据你的反馈, 禁用 BitLocker 任务序列步骤具有新的重启计数器。 使用此选项可指定使 BitLocker 保持禁用状态的重启次数。 不要添加此步骤的多个实例,而是将默认值设置为 1 () 到 15 之间。 还可以使用任务序列变量 OSDBitlockerRebootCount 设置此行为。

    注意

    客户端功能存在已知问题,因此任务序列仅禁用 BitLocker 进行一次重启。

  • 技术预览版 1904 包括预 缓存驱动程序包和 OS 映像的功能。 此版本通过添加包来改进该功能。 在其属性上指定包的体系结构和语言。

添加 SQL Server Always On 可用性组节点

现在可以将新的辅助副本节点添加到现有 SQL Server Always On 可用性组。 使用 Configuration Manager 安装程序进行此更改,而不是 手动过程

  1. 使用 层次结构维护工具 停止站点: preinst.exe /stopsite

  2. 使用 SQL Server 过程修改可用性组:

    1. 从主副本创建站点数据库的备份

    2. 将备份还原 到新的辅助副本服务器。

    注意

    此过程还适用于从可用性组中删除辅助副本节点。 有关详细信息,请参阅 从可用性组中删除次要副本

  3. 运行 Configuration Manager 安装程序,然后选择用于修改站点的选项。

  4. 将可用性组侦听器名称指定为数据库名称。 如果侦听器使用非标准网络端口,则也指定该端口。 此操作会导致安装程序确保正确配置了每个节点。 它还会启动数据库恢复过程。

有关 Configuration Manager 对可用性组的支持的详细信息,请参阅以下文章:

后续步骤

有关安装或更新技术预览分支的详细信息,请参阅 技术预览版。

有关 Configuration Manager 的不同分支的详细信息,请参阅 我应使用 Configuration Manager 的哪个分支?