Technical Preview 1806 for Configuration Manager 中的功能

适用于：Configuration Manager (技术预览分支)

本文介绍 Configuration Manager Technical Preview 版本 1806 中提供的功能。 可以安装此版本以更新技术预览网站并向其添加新功能。

在安装此更新之前，请查看 Technical Preview 一文。 本文使你熟悉使用技术预览版的一般要求和限制、如何在版本之间更新以及如何提供反馈。

此技术预览版中的已知问题

站点无法使用远程内容库升级

站点升级失败， cmupdate.log出现以下错误：

Failed to find any valid drives  
GetContentLibraryParameters failed; 0x80070057  
ERROR: Failed to process configuration manager update.  

当内容库位于远程位置时，此版本中会出现此问题。

解决方法

将内容库移动到站点服务器的本地驱动器。 有关详细信息，请参阅 为站点服务器配置远程内容库。

以下是可使用此版本试用的新功能。

第三方软件更新

此版本会根据你的反馈进一步循环访问对第三方软件更新的支持。 对于某些常见方案，不再需要使用 System Center 汇报 Publisher (SCUP) 。 Configuration Manager控制台中新的第三方软件更新目录节点允许订阅第三方目录，将其更新发布到软件更新点，然后将其部署到客户端。

此版本中提供了以下第三方软件更新目录：

Publisher	目录名称
HP	HP 客户端汇报目录

SCUP 继续支持其他目录和方案。 Configuration Manager控制台的第三方软件更新目录节点中的目录列表是动态的，并且会随着其他目录可用和支持而更新。

先决条件

• 使用已启用 HTTPS 的软件更新点设置软件更新管理。 有关详细信息，请参阅 准备软件更新管理。

  • 对于此版本中的此功能，软件更新点必须位于站点服务器上。

    提示

    软件更新点需要 HTTPS，因为这是用于处理签名证书的 WSUS API 的要求。 客户端也不需要启用 HTTPS。 有关在 WSUS 上启用 HTTPS 的详细信息，请参阅以下文章以获取帮助：

    • 使用安全套接字层协议保护 WSUS
    • WSUS 支持博客文章

• 软件更新点 WSUSContent 文件夹上的足够磁盘空间，用于存储第三方软件更新的源二进制内容。 所需存储量因供应商、更新类型以及为部署发布的特定更新而异。 如果需要将 WSUSContent 文件夹移动到具有更多可用空间的另一个驱动器，请参阅 WSUS 支持团队博客文章 如何更改 WSUS 在本地存储更新的位置。

• 启用和部署“软件汇报”组中的“启用第三方软件更新”客户端设置。

• 站点服务器需要 Internet 访问权限才能通过 HTTPS 端口 443 download.microsoft.com。 第三方软件更新同步服务当前在站点服务器上运行。 此服务更新可用第三方目录的列表，在订阅时下载目录，并在发布时下载更新。 如有必要，在站点服务器计算机的站点系统角色属性的“ 代理 ”选项卡上配置 Internet 代理设置。

尝试一下！

尝试完成任务。 然后发送 反馈 ，告知我们工作原理。

阶段 1：启用和设置功能

按层次结构执行以下步骤 一次 ，以启用并设置要使用的功能：

1. 在Configuration Manager控制台中，转到“管理”工作区。 展开 “站点配置”，然后选择“ 站点” 节点。

2. 选择层次结构中的顶级站点。 在功能区中，单击“ 配置站点组件”，然后选择“ 软件更新点”。

3. 切换到“第三方汇报”选项卡。选择“启用第三方软件更新”选项。 有关证书选项的详细信息，请参阅 启用第三方软件更新支持的改进。

   注意

   如果使用默认选项Configuration Manager管理此证书，则会在“管理”工作区的“安全性”下的“证书”节点中创建第三方 WSUS 签名类型的新证书。

阶段 2：订阅第三方目录并同步更新

针对要订阅 的每个第三方目录 执行以下步骤：

1. 在Configuration Manager控制台中，转到“软件库”工作区。 展开“软件汇报并选择”第三方软件更新目录“节点。

2. 选择要订阅的目录，然后在功能区中单击“ 订阅目录 ”。

3. 查看并批准目录证书。

   注意

   订阅第三方软件更新目录时，将在向导中查看和批准的证书添加到站点。 此证书的类型为第三方软件汇报目录。 可以从“管理”工作区中“安全性”下的“证书”节点对其进行管理。

4. 完成该向导。

   提示

   初始订阅后，目录应立即开始下载。 然后，它在此版本中每 24 小时重新同步一次。 如果不想等待目录自动下载，请单击功能区中的“ 立即同步 ”。

   下载目录后，必须将产品元数据同步到软件更新点。 有关此过程以及如何手动启动的详细信息，请参阅 同步软件更新。 此时，可以在“所有汇报”节点中看到第三方更新。

5. 接下来，为订阅到的第三方目录配置软件更新点 “产品 ”。 有关详细信息，请参阅 配置要同步的分类和产品。 产品条件更改后，必须再次进行软件更新同步。

在查看来自客户端的符合性结果之前，它们需要扫描和评估更新。 可以通过运行“软件汇报扫描周期”作，从客户端上的Configuration Manager控制面板手动触发此周期。 有关该过程的详细信息，请参阅 软件更新简介。

阶段 3：部署第三方软件更新

对于要部署到客户端 的任何第三方软件更新 ，请执行以下步骤：

1. 在Configuration Manager控制台中，转到“软件库”工作区。 展开“软件汇报并选择”所有软件汇报“节点。

   提示

   单击“ 添加条件 ”以筛选更新列表。 例如，添加 Vendor for Adobe Systems， Inc. 以查看 Adobe 的所有更新。

2. 选择客户端所需的更新。 单击“ 发布第三方软件更新内容” ，并在SMS_ISVUPDATES_SYNCAGENT.log查看进度。 此作从供应商处下载更新二进制文件，并将其存储在软件更新点上的 WSUSContent 文件夹中。 它还会将更新的状态从仅元数据更改为包含内容且可部署。

   注意

   发布第三方软件更新内容时，用于对内容进行签名的任何证书将添加到站点。 这些证书的类型为第三方软件汇报内容。 可以从“管理”工作区中“安全性”下的“证书”节点管理它们。

3. 使用现有软件更新管理过程部署更新。 有关详细信息，请参阅 部署软件更新。 在“部署软件汇报向导”的“下载位置”页上，选择默认选项“从 Internet 下载软件更新”。 在此方案中，内容已发布到软件更新点，软件更新点用于下载部署包的内容。

监视第三方软件更新的进度

第三方软件更新的同步由站点服务器上的 SMS_ISVUPDATES_SYNCAGENT 组件处理。 可以查看此组件中的状态消息，或在SMS_ISVUPDATES_SYNCAGENT.log中查看更详细的状态。 此日志位于站点安装目录的 Logs 子文件夹中的站点服务器上。 默认情况下，此路径为 C:\Program Files\Microsoft Configuration Manager\Logs。 有关监视常规软件更新管理过程的详细信息，请参阅 监视软件更新。

已知问题

• 第三方软件更新同步服务不支持配置为使用 WSUS 服务器连接帐户的软件更新点。 如果在“软件更新点属性”页的“ 代理和帐户设置” 选项卡上配置了此帐户，你将在SMS_ISVUPDATES_SYNCAGENT.log中看到以下错误：
  WSUS access account appears to be configured, it is not yet supported for third party updates sync.
  有关此帐户的详细信息，请参阅 软件更新点连接帐户。

• 不要将其他工具（例如 SCUP）与这一新的集成第三方软件更新功能混合使用。 第三方软件更新同步服务无法将内容发布到其他应用程序、工具或脚本（如 SCUP）添加到 WSUS 的仅元数据更新。 发布 第三方软件更新内容 作在这些更新上失败。 如果需要部署此功能尚不支持的第三方更新，请完全使用现有过程来部署这些更新。

为 Microsoft Edge 配置 Windows Defender SmartScreen 设置

此版本将 Windows Defender SmartScreen 的三个设置添加到 Microsoft Edge 浏览器符合性设置策略。 该策略现在在 “SmartScreen 设置” 页上包含以下附加设置：

• 允许 SmartScreen：指定是否允许 Windows Defender SmartScreen。 有关详细信息，请参阅 AllowSmartScreen 浏览器策略。
• 用户可以覆盖网站的 SmartScreen 提示：指定用户是否可以覆盖有关潜在恶意网站的 Windows Defender SmartScreen 筛选器警告。 有关详细信息，请参阅 PreventSmartScreenPromptOverride 浏览器策略。
• 用户可以替代文件的 SmartScreen 提示：指定用户是否可以覆盖有关下载未经验证文件的 Windows Defender SmartScreen 筛选器警告。 有关详细信息，请参阅 PreventSmartScreenPromptOverrideForFiles 浏览器策略。

从Microsoft Intune同步共同托管设备的 MDM 策略

从此版本开始，切换共同管理工作负荷时，共同管理的设备会自动从Microsoft Intune同步 MDM 策略。 从 Configuration Manager 控制台中的客户端通知启动“下载计算机策略”作时，也会发生此同步。 有关详细信息，请参阅 使用客户端通知启动客户端策略检索。

使用共同管理将 Microsoft 365 工作负载转换为Intune

启用共同管理后，现在可以将 Microsoft 365 工作负载从Configuration Manager转换为Microsoft Intune。 若要转换此工作负载，请转到共同管理属性页，并将滑块从Configuration Manager移动到“试点”或“全部”。 有关详细信息，请参阅Windows 10设备的共同管理。

还有一个新的全局条件，Office 365应用程序由设备上的Intune管理。 默认情况下，此条件被添加为新 Microsoft 365 应用的要求。 转换此工作负载时，共同管理的客户端不符合应用程序的要求，因此不要安装通过 Configuration Manager 部署的 Microsoft 365。

已知问题

• 此工作负载转换目前仅适用于 Microsoft 365 个部署。 Configuration Manager继续管理Microsoft 365 更新。 有关详细信息，包括可能的解决方法，请参阅 Configuration Manager 版本 1802 发行说明更改Microsoft 365 客户端设置不适用。

包转换管理器

包转换管理器现在是一个集成工具，可用于将旧Configuration Manager 2007 包转换为Configuration Manager当前分支应用程序。 然后，可以使用应用程序的功能，例如依赖项、要求规则和用户设备相关性。

尝试一下！

尝试完成任务。 然后发送 反馈 ，告知我们工作原理。

重要

如果以前安装了旧版本的包转换管理器，请先卸载它，然后再升级站点。 新的集成版本不需要安装，但可能与现有版本冲突。

1. 在Configuration Manager控制台中，转到“软件库”工作区。 展开 “应用程序管理 ”，然后选择“ 包”。

2. 选择包。 功能区的 “包转换 ”组中提供了以下三个选项：

   • 分析包：通过分析包启动转换过程。
   • 转换包：使用此作可以轻松将某些包转换为应用程序。
   • 修复和转换：某些包在转换为应用程序之前需要修复问题。

3. 转到“ 监视 ”工作区，然后选择“ 包转换状态”。 此新仪表板显示站点中包的整体分析和转换状态。 新的后台任务会自动汇总分析数据。

   提示

   包转换管理器不需要你计划包分析。 此作现在由集成摘要任务处理。

部署不包含内容的软件更新

现在可以将软件更新部署到设备，而无需先下载软件更新内容并将其分发到分发点。 当处理非常大的更新内容时，或者你始终希望客户端从Microsoft更新云服务获取内容时，此功能非常有用。 此方案中的客户端还可以从已有必要内容的对等方下载内容。 Configuration Manager客户端继续管理内容下载，因此可以利用Configuration Manager对等缓存功能或其他技术（如传递优化）。 此功能支持Configuration Manager软件更新管理支持的任何更新类型，包括 Windows 和 Office 更新。

尝试一下！

尝试完成任务。 然后发送 反馈 ，告知我们工作原理。

1. 按正常方式启动软件更新部署。 有关详细信息，请参阅 部署软件更新。
2. 在“部署软件汇报向导”的“部署包”页上，选择“无部署包”的新选项。

已知问题

• 使用此设置部署的更新图标错误地显示红色 X，就像更新无效一样。 有关详细信息，请参阅 用于软件更新的图标。
• 此设置仅与部署软件汇报向导集成。 它目前不适用于自动部署规则。

Office 自定义工具与 Office 365 安装程序集成

Office 自定义工具现已与 Configuration Manager 控制台中的 Office 365 安装程序集成。 为 Office 365 创建部署时，现在可以动态配置最新的 Office 可管理性设置。 Office 自定义工具在发布Office 365的新版本的同时进行更新。 现在可以在Office 365中利用新的可管理性设置，只要这些设置可用。

先决条件

• 运行 Configuration Manager 控制台的计算机需要通过 HTTPS 端口 443 访问 Internet。 Office 365 客户端安装向导使用 Windows 标准 Web 浏览器 API 来打开 https://config.office.com。 如果使用 Internet 代理，用户必须能够访问此 URL。

尝试一下！

尝试完成任务。 然后发送 反馈 ，告知我们工作原理。

1. 在Configuration Manager控制台中，转到“软件库”工作区，然后选择“Office 365客户端管理”节点。
2. 单击仪表板中的“Office 365 Installer”磁贴以启动Office 365客户端安装向导。 有关详细信息，请参阅 部署Microsoft 365 应用。
3. 在 “Office 设置” 页上，单击“ 转到 Office 网页”。 使用联机 Office 自定义工具指定此部署的设置。
4. 完成后，单击右上角的“ 提交 ”。 完成Office 365客户端安装向导。

对云管理网关的改进

此版本包括对云管理网关 (CMG) 的以下改进：

简化的客户端启动命令行

通过 CMG 在 Internet 上安装 Configuration Manager 客户端时，现在需要的命令行属性更少。 有关此方案的一个示例的详细信息，请参阅在准备共同管理时安装Configuration Manager客户端的命令行。

在所有方案中，都需要以下命令行属性：

• CCMHOSTNAME
• SMSSITECODE

使用 Microsoft Entra ID 进行客户端身份验证而不是基于 PKI 的客户端身份验证证书时，需要以下属性：

• AADCLIENTAPPID
• AADRESOURCEURI

如果客户端将漫游回 Intranet，则需要以下属性：

• SMSMP

以下示例包括上述所有属性：
ccmsetup.exe CCMHOSTNAME=CONTOSO.CLOUDAPP.NET/CCM_Proxy_MutualAuth/72186325152220500 SMSSiteCode=ABC AADCLIENTAPPID=7506ee10-f7ec-415a-b415-cd3d58790d97 AADRESOURCEURI=https://contososerver SMSMP=https://mp1.contoso.com

有关详细信息，请参阅 客户端安装属性。

从 CMG 下载内容

以前，必须部署云分发点和 CMG 作为单独的角色。 现在，在此版本中，CMG 还可以向客户端提供内容。 此功能可降低 Azure VM 所需的证书和成本。 若要启用此功能，请在 CMG 属性的“设置”选项卡上启用“允许 CMG 充当云分发点并提供 Azure 存储中的内容”的新选项。

Microsoft Entra ID不需要受信任的根证书

创建 CMG 时，不再需要在“设置”页上提供 受信任的根证书 。 使用 Microsoft Entra ID 进行客户端身份验证时不需要此证书，但向导中过去需要此证书。

重要

如果使用 PKI 客户端身份验证证书，则仍必须将受信任的根证书添加到 CMG。

对保护客户端通信的改进

此版本通过删除网络访问帐户上的其他依赖项，继续循环 访问改进的安全客户端通信 。 启用新站点选项以使用 HTTP 站点系统Configuration Manager生成的证书时，以下方案不需要网络访问帐户即可从分发点下载内容：

• 从启动媒体或 PXE 运行的任务序列
• 从软件中心运行的任务序列

这些任务序列可以用于 OS 部署或自定义。 工作组计算机也支持它。

软件中心基础结构改进

在软件中心显示用户可用的应用程序不再需要应用程序目录角色。 此更改有助于减少向用户交付应用程序所需的服务器基础结构。 软件中心现在依赖于管理点来获取此信息，从而通过将更大的环境分配到 边界组来帮助它们更好地缩放。

尝试一下！

尝试完成任务。 然后发送 反馈 ，告知我们工作原理。

1. 从站点中删除所有应用程序目录角色。 这些角色包括应用程序目录 Web 服务点和应用程序目录网站点。
2. 部署可供用户集合使用的应用程序。
3. 将软件中心用作目标用户来浏览、请求和安装应用程序。

已知问题

• 如果使用具有此功能Microsoft Entra联接的客户端，请不要将站点配置为对 HTTP 站点系统使用Configuration Manager生成的证书。 它当前与此功能冲突。 有关此设置的详细信息，请参阅 改进的安全客户端通信。

为设备上的所有用户预配 Windows 应用包

现在，可以使用 Windows 应用包为设备上的所有用户预配应用程序。 此方案的一个常见示例是将应用从适用于企业的 Microsoft Store和教育（如Minecraft: Education Edition）预配到学校学生使用的所有设备。 以前，Configuration Manager仅支持按用户安装这些应用程序。 登录到新设备后，学生必须等待访问应用。 现在，当为所有用户预配应用时，他们可以更快地提高工作效率。

重要

在设备上安装、预配和更新同一 Windows 应用包的不同版本时要小心，这可能会导致意外结果。 使用 Configuration Manager 预配应用，但随后允许用户从 Microsoft 应用商店更新应用时，可能会出现此行为。 有关详细信息，请参阅从适用于企业的 Microsoft Store管理应用时的下一步指南。

预配脱机许可应用时，Configuration Manager不允许 Windows 从 Microsoft 应用商店自动更新它。

尝试一下！

尝试完成任务。 然后发送 反馈 ，告知我们工作原理。

1. 创建新的应用程序。 此应用必须来自 Windows 应用包或已从 适用于企业的 Microsoft Store 和教育同步的脱机许可应用。

2. 在“创建应用程序向导”的“ 常规信息 ”页上，启用 “为设备上的所有用户预配此应用程序”选项。

   提示

   如果要修改现有应用程序，此设置位于应用程序属性的“ 用户体验 ”选项卡上。

3. 将应用程序部署到设备集合。

4. 使用不同的用户帐户登录到目标设备并启动应用程序。

注意

如果需要从用户已登录的设备卸载预配的应用程序，则需要创建两个卸载部署。 将第一个卸载部署定位到包含设备的设备集合。 将第二个卸载部署定位到包含已使用预配应用程序登录到设备的用户集合。 在设备上卸载预配的应用时，Windows 当前不会为用户卸载该应用。

Surface 仪表板的改进

此版本包括对 Surface 仪表板的以下改进：

• 选择图形部分时，Surface 仪表板现在会显示相关设备的列表。
  • 单击 “Surface 设备百分比” 磁贴将打开 Surface 设备列表。
  • 单击 “前五个固件版本” 磁贴中的栏将打开具有该特定固件版本的 Surface 设备的列表。
• 从 Surface 仪表板查看这些设备列表时，可以右键单击设备并执行常见作。

硬件清单默认单位修订

在 Configuration Manager 版本 1710 中，许多报告视图中使用的默认单位从兆字节 (MB) 更改为千兆字节 (GB) 。 由于 对大整数值的硬件清单进行了改进，并且根据客户反馈，此默认单位现在再次为 MB。

后续步骤

有关安装或更新技术预览分支的信息，请参阅适用于Configuration Manager的技术预览版。