Configuration Manager Current Branch 版本 2107 中的新增功能

适用于: Configuration Manager(current branch)

Configuration Manager Current Branch 的 Update 2107 作为控制台内更新提供。 在运行版本 2002 或更高版本的站点上应用此更新。 本文总结了 Configuration Manager 版本 2107 中的更改和新功能。

注意

为了更好地与 Microsoft Endpoint Manager 中的其他版本保持一致,从今年开始,当前分支版本名称将为 2103、2107 和 2111。 它们仍将每四个月发布一次,并在一年中的同一时间发布。

请始终查看安装此更新的最新清单。 有关详细信息,请参阅 安装更新 2107 的清单。 更新站点后,还要查看 更新后清单

若要充分利用新的 Configuration Manager 功能,请在更新站点后,将客户端更新到最新版本。 虽然更新站点和控制台时 Configuration Manager 控制台中会显示新功能,但在客户端版本也是最新的之前,完整方案不起作用。

云附加管理

站点更新期间云附加环境

Microsoft Intune 系列产品是用于管理所有设备的集成解决方案。 云附加将 Configuration Manager 和 Intune 合并到名为 Microsoft Intune 管理中心的单个控制台中。 从此版本开始,系统会提示尚未载入 Microsoft Intune 的网站(可选)云附加,作为升级向导的一部分。 如果至少已启用以下功能之一,则环境被视为云附加:

有关详细信息,请参阅 安装控制台内更新

将 CMG 转换为虚拟机规模集

从 Current Branch 版本 2010 开始,可以在 Azure 中使用虚拟机规模集部署云管理网关 (CMG) 。 此支持主要用于取消阻止云解决方案提供商 (CSP) 订阅的客户。

在此版本中,使用经典云服务部署的 CMG 的任何客户都可以转换为虚拟机规模集。 Microsoft建议新的 CMG 部署使用虚拟机规模集。

有关详细信息,请参阅 规划 CMG:虚拟机规模集修改 CMG:转换

为 CMG 选择 VM 大小

使用虚拟机规模集部署 CMG 时,现在可以选择虚拟机 (VM) 大小。 以下三个选项可用:

  • 实验室 (B2)
  • 标准 (A2_v2) 。 此大小仍然是默认设置。
  • 大型 (A4_v2)

此控件使你能够更灵活地使用 CMG 部署。 如果支持大型环境,可以调整测试实验室的大小。 例如,较小的 实验室 大小非常适合以较低的成本使用较少的客户端进行测试。 对于生产部署,请使用默认 标准 大小,或者使用 “大型 ”添加更多容量。

有关详细信息,请参阅 CMG 的成本:虚拟机规模集

租户附加:BitLocker 恢复密钥

从 Microsoft Intune 管理中心获取租户附加设备的 BitLocker 恢复密钥。 例如,无权访问 Configuration Manager 的技术支持技术人员可以使用基于 Web 的管理中心来帮助最终用户获取其设备的恢复密钥。

有关详细信息,请参阅 租户附加:BitLocker 恢复密钥

美国政府云的租户附加支持

美国政府客户现在可以在美国政府云中使用以下Microsoft Intune 租户附加功能:

  • 帐户载入
  • 租户与 Intune 同步
  • 设备与 Intune 同步
  • Microsoft Intune 管理中心中的设备操作

有关详细信息,请参阅 Microsoft Intune 租户附加:先决条件

已将共同管理节点重命名为云附加

为了更好地反映 Configuration Manager 提供的其他云服务, 共同管理 节点已重命名为 云附加 节点。 你可能注意到的其他更改包括功能区按钮已从 “配置共同管理” 重命名为 “配置云附加 ”,“ 共同管理配置向导 ”已重命名为 “云附加配置向导”。

有关详细信息,请参阅 共同管理租户附加终结点分析

桌面分析

支持 Windows 诊断数据处理者配置

桌面分析现在支持新的 Windows 诊断数据处理者配置。 此配置可让你更好地控制 Windows 诊断数据。 Microsoft充当数据处理者,处理控制器的 Windows 诊断数据。

有关详细信息,请参阅 桌面分析中的新增功能

站点基础结构

支持 Windows Server 2022 和适用于 Windows 11 的 ADK

Configuration Manager 现在支持 Windows Server 2022 作为站点系统和客户端。 有关详细信息,请参阅以下文章:

它还支持适用于 Windows 11 和 Server 2022 的 Windows ADK。 有关详细信息,请参阅 对 Windows ADK 的支持

提示

Configuration Manager 支持 Windows 预览体验成员版本,这是使用 Configuration Manager 版本 2107 测试最新版本 Windows 11 的好方法。

Microsoft .NET 要求

Configuration Manager 现在需要为站点服务器、特定站点系统、客户端和控制台Microsoft .NET Framework 版本 4.6.2。 在运行安装程序以安装或更新站点之前,请先更新 .NET 并重启系统。 如果环境中可能,请安装最新版本的 .NET 版本 4.8。

还有一个新的 管理见解 来推荐尚没有 .NET 版本 4.8 或更高版本的站点系统。

有关详细信息,请参阅以下文章:

更新了 Visual C++ 先决条件

Configuration Manager 客户端和多个服务器组件需要 Microsoft Visual C++ 可再发行组件 (vcredist_x*.exe) 。 在 Configuration Manager 安装期间,如果 VCRedist 尚不存在,则会自动安装。 从此版本开始,Configuration Manager 现在使用 Microsoft Visual C++ 2015-2019 可再发行版本 14.28.29914.0。 此版本改进了 Configuration Manager 操作的稳定性。

有关客户端和站点系统先决条件的详细信息,请参阅以下文章:

SQL Server 2012 的新先决条件检查

安装或更新站点时,它现在会针对存在 SQL Server 2012 发出警告。 SQL Server 2012 的支持生命周期 将于 2022 年 7 月 12 日结束。 计划升级环境中的数据库服务器,包括辅助站点上的 SQL Server Express。

有关详细信息,请参阅 已删除并已弃用站点服务器:SQL Server

外部通知

在复杂的 IT 环境中,可能有一个自动化系统,例如 Azure 逻辑应用。 客户使用这些系统来定义和控制自动化工作流,以集成多个系统。 可以通过产品的 SDK API 将 Configuration Manager 集成到单独的自动化系统中。 但是,对于没有软件开发背景的 IT 专业人员来说,此过程可能很复杂且具有挑战性。

现在可以启用站点以将通知发送到外部系统或应用程序。 此功能使用基于 Web 服务的方法简化了该过程。 配置订阅以发送这些通知。 这些通知是在发生特定定义事件时做出响应的。 例如,状态消息筛选规则。

有关详细信息,请参阅 外部通知

Internet 访问要求

在更新到版本 2107 之前,如果限制 Internet 访问,请确认承载服务连接点角色的站点系统可以与以下 Internet 终结点通信: configmgrbits.azureedge.net。 此终结点已是必需的,但在此版本中已扩展其用法。 站点系统无法下载版本 2107 或更高版本,除非你的网络允许到此 URL 的流量。

有关详细信息,请参阅服务连接点的 Internet 访问要求

实时管理

简化的 CMPivot 权限要求

我们简化了 CMPivot 权限要求。 新权限适用于 CMPivot 独立版和本地控制台中的 CMPivot。 已进行以下更改:

  • CMPivot 不再需要 SMS 脚本 读取权限

    • 如果管理服务由于 503 (服务不可用) 错误而回退,SMS 提供程序仍需要此权限,如CMPivot.log所示。
  • 不需要 默认范围 权限。

有关详细信息,请参阅 CMPivot 的权限

对 CMPivot 的改进

我们对 CMPivot 进行了以下改进:

  • 注册表实体添加了 Key 值
  • 添加了一个新的 RegistryKey 实体,该实体返回与给定表达式匹配的所有注册表项
  • 添加了可与 summarize 运算符一起使用的 maxifminif 聚合器
  • 对查询编辑器中的查询自动完成建议的改进

有关详细信息,请参阅 CMPivotCMPivot 的更改概述

客户端管理

支持 Windows 11

从版本 2107 开始,Configuration Manager 支持 Windows 11。 有关详细信息,请参阅 对 Windows 11 的支持

自定义设备属性

许多客户具有 Configuration Manager 外部的其他数据,但对部署目标、集合生成和报告很有用。 这些数据在本质上通常是非技术性的,无法在客户端上发现,并且来自单个外部源。 例如,中心 IT 基础结构库 (ITIL) 系统或资产数据库,该数据库具有以下一些设备属性:

  • 物理位置
  • 组织优先级
  • 类别
  • 成本中心
  • 部门

可以使用管理服务在设备上设置此数据。 站点将属性的名称及其值作为新的 设备自定义属性 类存储在站点数据库中。 然后,可以使用 Configuration Manager 中的自定义属性进行报告或创建集合。

有关详细信息,请参阅 设备的自定义属性

客户端加密使用 AES-256

从此版本开始,将站点启用为 “使用加密”时,客户端将使用 AES-256 算法。 此设置要求客户端在将清单数据和状态消息发送到管理点之前对其进行加密。

有关详细信息,请参阅 加密控制技术参考

客户端在硬件 TPM 中存储 Configuration Manager 自签名证书

Configuration Manager 对客户端标识使用自签名证书,并帮助保护客户端和站点系统之间的通信。 将站点和客户端更新到版本 2107 时,客户端将其证书从站点存储在硬件绑定密钥存储提供程序中, (KSP) 。 此 KSP 通常是受信任的平台模块, (TPM) 至少版本 2.0。 证书还标记为不可导出。

如果客户端还具有基于 PKI 的证书,它将继续使用该证书进行 TLS HTTPS 通信。 它使用自签名证书对站点的消息进行签名。

有关详细信息,请参阅 证书概述

客户端日志设置的硬件清单

现在可以清点客户端日志文件设置,例如日志级别和大小。 此行为允许跟踪 客户端诊断 操作更改的设置。 默认情况下不启用此新清单类。

有关详细信息,请参阅 关于日志文件

支持 macOS Big Sur

Configuration Manager 现在支持 macOS Big Sur 版本 11。 有关详细信息,请参阅 客户端和设备受支持的 OS 版本

软件中心

对增强型 HTTP 的支持

为站点启用 增强的 HTTP 时,软件中心和公司门户现在更喜欢安全通信而不是 HTTPS,以便从管理点获取用户可用的应用程序。

有关详细信息,请参阅规划软件中心和在共同管理的设备上使用公司门户应用

应用管理

隐式卸载应用程序

许多客户有很多集合,因为对于每个应用程序,他们至少需要两个集合:一个用于安装,另一个用于卸载。 这种做法会增加管理更多集合的开销,并可能降低集合评估的网站性能。

从此版本开始,可以启用应用程序部署以支持隐式卸载。 如果设备在集合中,则会安装应用程序。 然后,从集合中删除设备时,应用程序会卸载。

有关详细信息,请参阅 卸载应用程序

操作系统部署

在 OS 部署期间支持分层键盘驱动程序

此版本在 OS 部署期间添加了对分层键盘驱动程序的支持。 此驱动程序指定日语和韩语中常见的其他类型的键盘。

有关详细信息,请参阅 任务序列步骤 - 应用 OS 映像

保护

可能不需要的应用程序的审核模式

反恶意软件策略设置中添加了可能不需要的应用程序的审核选项, (PUA) 在审核模式下使用 PUA 保护来检测可能不需要的应用程序,而不会阻止它们。 如果你的公司正在进行内部软件安全合规性检查,并且希望避免出现任何误报,则审核模式下的 PUA 保护十分有用。

有关详细信息,请参阅 实时保护设置

软件更新

从部署状态运行软件更新评估

现在可以右键单击并通知设备从软件更新 部署状态运行软件更新评估周期。 可以在“ 资产详细信息 ”窗格下面向单个设备,也可以根据设备的部署状态选择一组设备。

有关详细信息,请参阅 Configuration Manager 控制台更改和提示

TLS/SSL 软件更新点的管理见解规则

管理见解 有一个新规则,用于检测软件更新点是否 配置为使用 TLS/SSL。 若要查看 配置软件更新点以使用 TLS/SSL 规则,请转到 管理>见解>所有见解>软件更新

有关详细信息,请参阅 管理见解软件更新组

列出第三方更新目录

为了帮助你查找可以为第三方软件更新导入的自定义目录,现在有一个文档页面,其中包含指向目录提供程序的链接。 从“第三方软件更新目录”节点的功能区中选择“更多目录”。 右键单击“ 第三方软件更新目录” 节点还会显示“ 更多目录” 菜单项。 选择“ 更多目录 ”将打开文档页的链接,其中包含第三方软件更新目录提供程序列表。

有关详细信息,请参阅 第三方软件更新 和第 三方软件更新目录提供程序列表

管理自动部署规则的改进

添加了以下项目,可帮助你更好地管理自动部署规则 (ADR) :

自动部署规则的部署类型

现在可以为 ADR 创建的软件更新部署指定部署类型。 选择“ 必需 ”以创建必需的软件更新部署,或选择“ 可用 ”以创建可选的软件更新部署。

有关详细信息,请参阅 创建自动部署规则

更新了 New-CMSoftwareUpdateAutoDeploymentRule cmdlet 的 Product 参数

New-CMSoftwareUpdateAutoDeploymentRule的参数-Product已更新。 当有多个具有相同名称的产品时, -Product 现在选择所有这些产品。

为自动部署规则应用部署包设置的脚本

如果使用 “无部署包 ”选项创建 ADR,则以后无法返回并添加一个。 为了帮助你解决此问题,我们已将脚本上传到 社区中心

有关详细信息,请参阅 自动部署规则

社区中心

将查询从 CMPivot 发布到社区中心

现在可以直接从 CMPivot 窗口将 CMPivot 查询发布到社区中心。 通过 CMPivot 直接提交查询可以更轻松地参与社区中心。

有关详细信息,请参阅 参与社区中心和CMPivot

社区中心对控制台扩展的支持

使用 Configuration Manager 版本 2103 或更高版本时,现在可以从 社区中心 下载控制台扩展,并将其应用于连接到层次结构的所有主机。 从控制台扩展节点管理环境中使用的 控制台扩展 的审批和安装。

有关详细信息,请参阅 社区中心的控制台扩展

Configuration Manager 控制台

增强的代码编辑器

在 Configuration Manager 2010 中针对 语法突出显示和代码折叠的改进的基础上,现在可以在增强的编辑器中编辑脚本。 新编辑器支持语法突出显示、代码折叠、自动换行、行号以及查找和替换。 可在控制台中查看或编辑脚本和查询时使用新编辑器。

有关详细信息,请参阅 增强的代码编辑器

从错误窗口发送产品反馈

以前,如果 Configuration Manager 控制台在单独的窗口中报告了错误,则必须返回到主控制台窗口以发送反馈。 在某些情况下,打开其他控制台窗口时无法执行此操作。

从此版本开始,错误消息包括指向 向Microsoft报告错误的链接。 此操作将打开标准“发送皱眉”窗口以提供反馈。 它自动包含有关用户界面和错误的详细信息,以更好地帮助Microsoft工程师诊断错误。 除了更容易发送皱眉,它还允许你在共享屏幕截图时包含错误消息的完整上下文。

有关详细信息,请参阅 产品反馈

层次结构批准的控制台扩展不需要签名

从此版本开始,可以选择允许未签名 的层次结构批准的控制台扩展。 你可能需要允许未签名的控制台扩展,因为内部开发的扩展未签名,或者在实验室中测试你自己的自定义扩展。

有关详细信息,请参阅 允许层次结构中的未签名控制台扩展

控制台改进

在此版本中,我们对 Configuration Manager 控制台进行了以下改进:

  • 状态消息快捷方式状态消息 的快捷方式已添加到 “管理用户” 节点和 “帐户” 节点。 选择帐户,然后选择“ 显示状态消息”。

  • 导航到集合:现在可以从“设备”节点的“集合”选项卡导航到集合。 从功能区或选项卡中的右键单击菜单中选择“ 查看集合 ”。

  • 添加了维护时段列:“维护时段”列已添加到“设备”节点的“集合”选项卡中。

  • 显示分配的用户:如果集合删除因范围分配而失败,则会显示分配的用户。

  • 现在,可以使用“启动映像”、“操作系统升级包”和“操作系统映像”节点中的“所有子文件夹”搜索选项。

有关控制台改进的详细信息,请参阅 Configuration Manager 控制台更改和提示

工具

对支持中心的改进

从此版本开始,支持中心客户端工具的内容视图已重命名为部署。 在 “部署”中,可以查看当前面向设备的所有部署。 新视图按 “类别”“状态”分组。 可以对视图进行排序和筛选,以帮助你找到感兴趣的部署。 在结果窗格中选择部署,在详细信息窗格中显示详细信息。

有关详细信息,请参阅 支持中心客户端工具用户界面参考

对 CMTrace 的改进

此版本包括对 CMTrace 日志查看器的多项性能改进。 如果在非默认位置有 CMTrace 的副本,请考虑将其删除并在其中一个默认路径中使用副本。 如果它位于满足业务需求的自定义位置,请确保有一个流程来使其保持最新状态。 社区中心提供了一个脚本,可帮助你查找 CMTrace 版本并将其更新到最新版本。

有关详细信息,请参阅 CMTrace

RBAViewer 位置更改

RBAViewer 已从 <installdir>\tools\servertools\rbaviewer.exe移动。 它现在位于 Configuration Manager 控制台目录中。 安装控制台后,RBAViewer.exe 将位于同一目录中。 默认位置为 C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe

有关详细信息,请参阅 Configuration Manager 工具

不推荐使用的功能

已删除和已弃用的项中实现支持更改之前,了解这些更改。

  • 基于云的分发点 (CDP) 已弃用。 从版本 2107 开始,无法创建新的 CDP 实例。 若要向基于 Internet 的设备提供内容,请启用 CMG 以分发内容。

  • SQL Server 2012 的支持生命周期将于 2022 年 7 月 12 日结束。 计划升级环境中的数据库服务器,包括辅助站点上的 SQL Server Express。

前所述,版本 2107 放弃了对以下功能的支持:

  • 适用于 Azure Monitor 的 Log Analytics 连接器。 此功能在 Azure 服务节点中称为 OMS 连接器

其他更新

从此版本开始,以下功能不再 预发布

有关 Configuration Manager 的 Windows PowerShell cmdlet 更改的详细信息,请参阅 版本 2107 发行说明

除了新功能,此版本还包括其他更改,例如 bug 修复。 有关详细信息,请参阅 Configuration Manager Current Branch 版本 2107 中的更改摘要

从 2021 年 10 月 27 日开始,控制台中提供了以下更新汇总 (11121541) : Configuration Manager Current Branch 版本 2107 的更新汇总

修补程序

以下附加修补程序可用于解决特定问题:

ID 标题 日期 控制台中
12636660 Microsoft Endpoint Configuration Manager 版本 2107 的客户端更新 2021 年 12 月 2 日

后续步骤

自 2021 年 8 月 23 日起,版本 2107 已在全球可供所有客户安装。

准备好安装此版本后,请参阅 安装 Configuration Manager 的更新安装更新 2107 的清单

提示

若要安装新站点,请使用 Configuration Manager 的基线版本。

详细了解以下信息:

有关已知重大问题,请参阅 发行说明

更新站点后,还要查看 更新后清单