Sdílet prostřednictvím


Správa klientů v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Když se klient Configuration Manager nainstaluje na zařízení a úspěšně se přiřadí k lokalitě, zobrazí se zařízení v pracovním prostoru Prostředky a kompatibilita v uzlu Zařízení a v jedné nebo více kolekcích v uzlu Kolekce zařízení. Vyberte zařízení nebo kolekci a pak spusťte operace správy. Existují ale i jiné způsoby správy klienta, které můžou zahrnovat jiné pracovní prostory v konzole nástroje, nebo úlohy mimo konzolu nástroje .

Poznámka

Pokud nainstalujete klienta Configuration Manager, který se ještě úspěšně nepřiřadil k lokalitě, nemusí se v konzole zobrazit. Jakmile se klient přiřadí k lokalitě, aktualizujte členství v kolekci a pak aktualizujte zobrazení konzoly.

Zařízení se také může zobrazit v konzole, když není nainstalovaný klient Configuration Manager. K tomuto chování dochází v případě, že lokalita zjistí zařízení, ale klient není nainstalovaný a přiřazený.

Mobilní zařízení spravovaná pomocí konektoru Exchange Server nebo místního mdm nenainstalují klienta Configuration Manager.

Pokud chcete spravovat zařízení z konzoly nástroje, použijte sloupec Klient v uzlu Zařízení a zjistěte, jestli je klient nainstalovaný.

Správa klientů z uzlu Zařízení

V závislosti na typu zařízení nemusí být některé z těchto možností dostupné.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a vyberte uzel Zařízení.

  2. Vyberte jedno nebo více zařízení a pak na pásu karet vyberte jednu z těchto úloh správy klientů. Můžete také kliknout pravým tlačítkem myši na zařízení.

Import spřažení uživatelských zařízení

Nakonfigurujte přidružení mezi uživateli a zařízeními, abyste mohli efektivně nasazovat software uživatelům.

Další informace najdete v tématu Propojení uživatelů a zařízení se spřažením uživatelských zařízení.

Import informací o počítači

Spusťte Průvodce importem informací o počítači, který importuje nové informace o počítači do databáze Configuration Manager. Můžete importovat více počítačů pomocí souboru nebo zadat informace pro jeden počítač.

Přidat vybrané položky

Poskytuje následující možnosti:

  • Přidat vybrané položky do existující kolekce zařízení: Otevře dialogové okno Vybrat kolekci . Vyberte kolekci, do které chcete toto zařízení přidat. Zařízení je součástí této kolekce pomocí pravidla přímého členství.

  • Přidání vybraných položek do nové kolekce zařízení: Otevře Průvodce vytvořením kolekce zařízení , kde můžete vytvořit novou kolekci. Vybraná kolekce je součástí této kolekce pomocí pravidla přímého členství.

Další informace najdete v tématu Vytváření kolekcí.

Instalace klienta

Otevře Průvodce instalací klienta. Tento průvodce používá klientskou nabízenou instalaci k instalaci nebo přeinstalaci klienta Configuration Manager na vybraném zařízení.

Tip

Klienta Configuration Manager můžete nainstalovat mnoha různými způsoby. I když průvodce klientskými nabízenými oznámeními nabízí pohodlnou metodu instalace klienta z konzoly, má tato metoda mnoho závislostí a není vhodná pro všechna prostředí. Další informace o závislostech najdete v tématu Požadavky pro nasazení klientů do počítačů s Windows. Další informace o dalších metodách instalace klienta najdete v tématu Metody instalace klienta.

Další informace najdete v tématu Instalace klientů Configuration Manager pomocí nabízených oznámení klientů.

Spuštění skriptu

Otevře průvodce Spuštěním skriptu , který na vybraném zařízení spustí skript PowerShellu.

Další informace najdete v tématu Vytváření a spouštění skriptů PowerShellu.

Instalace aplikace

Nainstalujte aplikaci do zařízení v reálném čase. Tato funkce může pomoct snížit potřebu samostatných kolekcí pro každou aplikaci.

Počínaje verzí 2111 vyberte akci Nainstalovat skupinu aplikací pro skupinu aplikací.

Další informace najdete v tématu Instalace aplikací pro zařízení.

Změna přiřazení webu

Znovu přiřaďte jednoho nebo více klientů, včetně spravovaných mobilních zařízení, k jiné primární lokalitě v hierarchii. Přiřazení klientů můžete změnit jednotlivě nebo můžete vybrat více než jednoho, abyste je znovu přiřadili hromadně.

Nastavení klienta – Výsledná nastavení klienta

Když do stejného zařízení nasadíte více nastavení klienta, je stanovení priorit a kombinace nastavení složité. Tato možnost slouží k zobrazení výsledné sady nastavení klienta nasazeného do tohoto zařízení.

Další informace najdete v tématu Konfigurace nastavení klienta.

Spustit

Schválit

Když klient komunikuje se systémy lokality pomocí protokolu HTTP a certifikátu podepsaného svým držitelem, musíte tyto klienty schválit, aby je identifikovali jako důvěryhodné počítače. Ve výchozím nastavení konfigurace lokality automaticky schvaluje klienty ze stejné doménové struktury Služby Active Directory, důvěryhodných doménových struktur a připojených tenantů Microsoft Entra. Toto výchozí chování znamená, že nemusíte ručně schvalovat každého klienta. Ručně schvalte počítače nebo klienty pracovní skupiny z nedůvěryhodné doménové struktury, které důvěřujete, a všechny ostatní neschválené počítače, kterým důvěřujete.

Důležité

I když některé funkce správy můžou fungovat pro neschválené klienty, jedná se o nepodporovaný scénář pro Configuration Manager.

Nemusíte schvalovat klienty, kteří vždy komunikují se systémy lokality pomocí protokolu HTTPS, nebo klienty, kteří používají certifikát PKI, když komunikují se systémy lokality pomocí protokolu HTTP. Tito klienti navazují vztah důvěryhodnosti pomocí certifikátů PKI.

Blokování nebo odblokování

Zablokujte klienta, kterému už nedůvěřujete. Blokování brání klientovi v přijetí zásad a brání systémům lokality v komunikaci s klientem.

Důležité

Blokování klienta brání pouze komunikaci mezi klientem a Configuration Manager systémy lokality. Nezabrání komunikaci s jinými zařízeními. Když klient komunikuje se systémy lokality pomocí protokolu HTTP místo https, existují určitá omezení zabezpečení.

Můžete také odblokovat klienta, který je zablokovaný.

Další informace najdete v tématu Určení, jestli se mají klienti blokovat.

Vymazání požadovaných nasazení PXE

Požadované nasazení PXE můžete znovu nasadit tak, že vymažete stav posledního nasazení PXE přiřazeného ke kolekci Configuration Manager nebo počítači. Tato akce resetuje stav tohoto nasazení a přeinstaluje nejnovější požadovaná nasazení.

Další informace najdete v tématu Použití technologie PXE k nasazení Windows přes síť.

Oznámení klienta

Další informace najdete v tématu Oznámení klientů.

Endpoint Protection

Další informace najdete v tématu Oznámení klientů.

Úprava primárních uživatelů

Umožňuje zobrazit uživatele tohoto zařízení za posledních 90 dnů nebo určit primární uživatele tohoto zařízení.

Další informace najdete v tématu Propojení uživatelů a zařízení se spřažením uživatelských zařízení.

Vymazání mobilního zařízení

Mobilní zařízení, která podporují příkaz vymazání, můžete vymazat. Tato akce trvale odebere všechna data na mobilním zařízení, včetně osobních nastavení a osobních údajů. Tato akce obvykle resetuje mobilní zařízení zpět na výchozí tovární nastavení. Vymažte mobilní zařízení, když už není důvěryhodné. Například pokud dojde ke ztrátě nebo odcizení zařízení.

Tip

Další informace o tom, jak mobilní zařízení zpracovává příkaz k vzdálenému vymazání, najdete v dokumentaci výrobce.

Často dochází ke zpoždění, než mobilní zařízení obdrží příkaz pro vymazání:

  • Pokud je mobilní zařízení zaregistrované službou Configuration Manager, klient obdrží příkaz při stažení zásad klienta.

  • Pokud je mobilní zařízení spravované konektorem Exchange Server, obdrží příkaz při synchronizaci se serverem Exchange.

Pokud chcete monitorovat, kdy zařízení obdrží příkaz pro vymazání, použijte sloupec Stav vymazání . Dokud zařízení Configuration Manager neodešle potvrzení o vymazání, můžete příkaz pro vymazání zrušit.

Vyřazení mobilního zařízení

Možnost Vyřazení podporují jenom mobilní zařízení zaregistrovaná v místním MDM.

Další informace najdete v tématu Ochrana dat pomocí vzdáleného vymazání, vzdáleného uzamčení nebo resetování hesla.

Změna vlastnictví

Pokud zařízení není připojené k doméně a nemá nainstalovaného klienta Configuration Manager, pomocí této možnosti změňte vlastnictví na Firemní nebo Osobní.

Tuto hodnotu můžete použít v požadavcích aplikace k řízení nasazení a k řízení toho, kolik inventáře se shromažďuje ze zařízení uživatelů.

Možná budete muset do zobrazení přidat sloupec Vlastník zařízení tak, že kliknete pravým tlačítkem myši na libovolné záhlaví sloupce a vyberete ho.

Vymazání

Upozornění

Pokud chcete klienta Configuration Manager odinstalovat nebo odebrat z kolekce, neodstraňujte klienta.

Akce Odstranit ručně odebere záznam klienta z databáze Configuration Manager. Tuto akci použijte pouze k řešení potíží. Pokud odstraníte objekt, ale klient je stále nainstalovaný a komunikuje s lokalitou, funkce Zjišťování prezenčního signálu znovu vytvoří záznam klienta. Znovu se zobrazí v konzole Configuration Manager, i když se ztratí historie klienta a všechna předchozí přidružení.

Poznámka

Když odstraníte klienta mobilního zařízení zaregistrovaného službou Configuration Manager, tato akce také odvolá vystavený certifikát PKI. Tento certifikát pak bod správy odmítne, i když služba IIS nekontroluje seznam odvolaných certifikátů (CRL).

Certifikáty starších klientů mobilních zařízení se při odstranění těchto klientů neodvolají.

Pokud chcete klienta odinstalovat, přečtěte si téma Odinstalace klienta Configuration Manager.

Pokud chcete přiřadit klienta k nové primární lokalitě, přečtěte si téma Přiřazení klientů k lokalitě.

Pokud chcete odebrat klienta z kolekce, překonfigurujte vlastnosti kolekce. Další informace najdete v tématu Správa kolekcí.

Aktualizovat

Aktualizujte zobrazení konzoly s nejnovějšími daty v databázi. Například pokud se zařízení zobrazí v seznamu ze zjišťování, ale nezobrazuje se jako nainstalované. Po instalaci klienta a ověření, že je přiřazený k lokalitě, vyberte Aktualizovat.

Vlastnosti

Zobrazte data zjišťování a nasazení, která cílí na klienta.

Přepněte na kartu Proměnné a nakonfigurujte proměnné, které pořadí úkolů používají k nasazení operačního systému do zařízení. Další informace najdete v tématu Vytvoření proměnných pořadí úkolů pro zařízení a kolekce.

Od verze 2111 přepněte na kartu Vlastní vlastnosti a na zařízení ručně nastavte vlastní vlastnosti pro vytváření sestav nebo vytváření kolekcí. Další informace najdete v tématu Vlastní vlastnosti zařízení.

Správa klientů z uzlu Kolekce zařízení

Mnoho úloh, které jsou k dispozici pro zařízení v uzlu Zařízení , je také k dispozici v kolekcích. Konzola automaticky použije operaci na všechna způsobilá zařízení v kolekci. Tato akce v celé kolekci vygeneruje více síťových paketů a zvyšuje využití procesoru na serveru lokality.

Před spuštěním úloh na úrovni kolekce zvažte následující otázky. Po spuštění nebude možné úlohu v konzole zastavit.

  • Kolik zařízení je v kolekci?
  • Jsou zařízení připojená síťovými připojeními s nízkou šířkou pásma?
  • Kolik času je potřeba k dokončení této úlohy pro všechna zařízení?

Další informace najdete v tématu Správa kolekcí.

Restartování klientů

Pomocí konzoly Configuration Manager identifikujte klienty, kteří vyžadují restartování. Pak je restartujte pomocí akce oznámení klienta.

Tip

Povolte automatický upgrade klientů, abyste měli klienty v aktualizovaném stavu s menším úsilím. Další informace najdete v tématu Informace o automatickém upgradu klienta.

Pokud chcete identifikovat zařízení čekající na restartování, přejděte do pracovního prostoru Prostředky a kompatibilita v konzole Configuration Manager a vyberte uzel Zařízení. Pak v podokně podrobností v novém sloupci s názvem Čeká na restartování zobrazte stav jednotlivých zařízení. Každé zařízení má jednu nebo více z následujících hodnot:

  • Ne: Restartování se neschybuje.
  • Configuration Manager: Tato hodnota pochází z komponenty koordinátoru restartování klienta (RebootCoordinator.log).
  • Přejmenování souboru: Tato hodnota pochází z toho, že Systém Windows hlásí čekající operaci přejmenování souborů (HKLM\SYSTEM\CurrentControlSet\Control\Session Manager, PendingFileRenameOperations)
  • služba Windows Update: Tato hodnota pochází z agenta služba Windows Update, který hlásí, že pro jednu nebo více aktualizací je vyžadováno čekající restartování (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired)
  • Přidání nebo odebrání funkce: Tato hodnota pochází z údržby založené na součástech Systému Windows, která hlásí, že přidání nebo odebrání funkce Systému Windows vyžaduje restartování (HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pending)

Vytvoření oznámení klienta pro restartování zařízení

  1. V uzlu Kolekce zařízení konzoly vyberte zařízení, které chcete restartovat v kolekci.
  2. Na pásu karet vyberte Oznámení klienta a pak vyberte Restartovat. Otevře se okno s informacemi o restartování. Výběrem OK potvrďte žádost o restartování.

Když klient obdrží oznámení, otevře se okno oznámení Centra softwaru , které uživatele informuje o restartování. Ve výchozím nastavení k restartování dojde po 90 minutách. Čas restartování můžete upravit konfigurací nastavení klienta. Nastavení chování při restartování najdete na kartě Restartování počítače ve výchozím nastavení.

Konfigurace mezipaměti obsahu klienta

Mezipaměť klienta ukládá dočasné soubory pro dobu, kdy klienti instalují aplikace a programy. Aktualizace softwaru také používají mezipaměť klienta, ale vždy se pokouší stáhnout do mezipaměti bez ohledu na nastavení velikosti. Nakonfigurujte nastavení mezipaměti, například velikost a umístění, při ruční instalaci klienta, při použití nabízené instalace klienta nebo po instalaci.

Další informace najdete v tématu Konfigurace mezipaměti obsahu klienta.

Odinstalace klienta

Klientský software Configuration Manager můžete odinstalovat z počítače pomocí CCMSetup.exe s /Uninstall vlastností . Z příkazového řádku spusťte CCMSetup.exe na jednotlivém počítači nebo nasazením balíčku odinstalujte klienta pro kolekci počítačů.

Poznámka

Klienta Configuration Manager nemůžete odinstalovat z mobilního zařízení. Pokud musíte odebrat klienta Configuration Manager z mobilního zařízení, musíte zařízení vymazat, čímž se odstraní všechna data na mobilním zařízení.

  1. Otevřete příkazový řádek Windows jako správce. Změňte složku na umístění, ve kterém se nachází CCMSetup.exe, například: cd %windir%\ccmsetup

  2. Spusťte následující příkaz: CCMSetup.exe /uninstall

Tip

Proces odinstalace nezobrazuje na obrazovce žádné výsledky. Pokud chcete ověřit, že se klient úspěšně odinstaluje, podívejte se na následující soubor protokolu: %windir%\ccmsetup\logs\CCMSetup.log

Pokud potřebujete počkat na dokončení procesu odinstalace, než provedete něco jiného, spusťte Wait-Process CCMSetup v PowerShellu. Tento příkaz může pozastavit skript, dokud se proces CCMSetup neskončí.

Od verze 2111 se při odinstalaci klienta odebere také spouštěcí nástroj klienta ccmsetup.msi, pokud existuje.

Správa konfliktních záznamů

Configuration Manager použije identifikátor hardwaru k pokusu o identifikaci klientů, kteří můžou být duplicitní, a upozorní vás na konfliktní záznamy. Pokud například přeinstalujete počítač, bude identifikátor hardwaru stejný, ale identifikátor GUID používaný Configuration Manager může být změněn.

Configuration Manager automaticky vyřeší konflikty pomocí ověřování systému Windows účtu počítače nebo certifikátu PKI z důvěryhodného zdroje. Pokud Configuration Manager nemůže vyřešit konflikt duplicitních hardwarových identifikátorů, určuje chování nastavení hierarchie.

Změna nastavení hierarchie pro správu konfliktních záznamů

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Položku Konfigurace lokality a vyberte uzel Lokality.

  2. Na pásu karet vyberte Nastavení hierarchie.

  3. Přepněte na kartu Schválení klienta a Konfliktní záznamy a vyberte jednu z následujících možností:

    • Automatické řešení konfliktních záznamů
    • Ruční řešení konfliktních záznamů

Ruční řešení konfliktních záznamů

  1. V konzole Configuration Manager přejděte do pracovního prostoru Monitorování, rozbalte položku Stav systému a vyberte uzel Konfliktní záznamy.

  2. Vyberte jeden nebo více konfliktních záznamů a pak zvolte Konfliktní záznam.

  3. Vyberte jednu z následujících možností:

    • Sloučení: Zkombinujte nově zjištěný záznam s existujícím záznamem klienta.

    • Nový: Vytvořte nový záznam pro konfliktní záznam klienta.

    • Blokovat: Vytvořte nový záznam pro konfliktní záznam klienta, ale označte ho jako blokovaný.

Správa duplicitních hardwarových identifikátorů

Můžete zadat seznam identifikátorů hardwaru, které Configuration Manager při spouštění PXE a registraci klienta ignorují. Tento seznam vám pomůže vyřešit dva běžné problémy:

  1. Mnoho nových zařízení neobsahuje ethernetový port. Technici používají adaptér USB-to-Ethernet k navázání kabelového připojení pro účely nasazení operačního systému. Tyto adaptéry se často sdílejí kvůli nákladům a obecné použitelnosti. Web používá k identifikaci zařízení adresu MAC tohoto adaptéru. Opakované použití adaptéru tak bude problematické bez dalších akcí správce mezi jednotlivými nasazeními. Pokud chcete adaptér v tomto scénáři znovu použít, vylučte jeho adresu MAC.

  2. I když by atribut SMBIOS měl být jedinečný, některá speciální hardwarová zařízení mají duplicitní identifikátory. Vylučte tento duplicitní identifikátor a spolehněte se na jedinečnou adresu MAC každého zařízení.

Pomocí následujícího postupu přidejte identifikátory hardwaru, které Configuration Manager ignorovat:

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Položku Konfigurace lokality a vyberte uzel Lokality.

  2. Na kartě Domů na pásu karet ve skupině Weby zvolte Nastavení hierarchie.

  3. Přepněte na kartu Schválení klienta a Konfliktní záznamy . Pokud chcete přidat nové hardwarové identifikátory, zvolte Přidat v části Duplikovat hardwarové identifikátory .

PowerShell pro duplicitní ID hardwaru

K automatizaci správy duplicitních hardwarových identifikátorů můžete použít následující rutiny PowerShellu:

Spuštění načítání zásad

Klient Configuration Manager stahuje zásady klienta podle plánu, který nakonfigurujete jako nastavení klienta. Z klienta můžete také spustit načítání zásad na vyžádání. Například pro řešení potíží nebo testování situací.

Spuštění načítání zásad klienta s oznámením klienta

  1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a vyberte Zařízení.

  2. Vyberte zařízení, pro které chcete stáhnout zásady. Na pásu karet na kartě Domů ve skupině Zařízení vyberte Oznámení klienta a pak zvolte Stáhnout zásady počítače.

    Poznámka

    Pomocí oznámení klienta můžete také spustit načítání zásad pro všechna zařízení v kolekci.

Spuštění načtení zásad klienta z ovládacího panelu Configuration Manager klienta

  1. Otevřete Configuration Manager ovládacích panelech v počítači.

  2. Přepněte na kartu Akce. Vyberte Machine Policy Retrieval & Evaluation Cycle (Cyklus načítání zásad počítače) a spusťte zásady počítače a pak vyberte Run Now (Spustit).

  3. Výběrem OK potvrďte výzvu.

  4. Opakujte předchozí kroky pro všechny ostatní akce. Například Načtení zásad uživatele & cyklus vyhodnocení pro nastavení klienta uživatele.

Spuštění načítání zásad klienta pomocí klientských nástrojů centra podpory

K vyžádání a zobrazení zásad klienta použijte klientské nástroje centra podpory. Další informace najdete v referenčních informacích k centru podpory.

Spuštění načítání zásad klienta pomocí skriptu

  1. Otevřete editor skriptů, například Poznámkový blok nebo Windows PowerShell ISE.

  2. Zkopírujte a vložte do souboru následující ukázkový kód PowerShellu:

    $trigger = "{00000000-0000-0000-0000-000000000021}"
    Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
    

    Tip

    Další informace o ID plánů najdete v tématu ID zpráv.

  3. Uložte soubor s příponou .ps1 .

  4. Spusťte skript na klientovi.

Další kroky

Konfigurace mezipaměti obsahu pro klienty

Oznámení klienta