Novinky ve verzi 2207 Configuration Manager current branch

  • Článek

Platí pro: Configuration Manager (Current Branch)

Aktualizace 2207 pro Configuration Manager aktuální větev je k dispozici jako konzolová aktualizace. Tuto aktualizaci nainstalujte na weby s verzí 2103 nebo novější. Tento článek shrnuje změny a nové funkce v Configuration Manager verze 2207.

Vždy si projděte nejnovější kontrolní seznam pro instalaci této aktualizace. Další informace najdete v tématu Kontrolní seznam pro instalaci aktualizace 2207. Po aktualizaci webu si také projděte kontrolní seznam po aktualizaci.

Pokud chcete plně využívat nové funkce Configuration Manager, aktualizujte po aktualizaci lokality také klienty na nejnovější verzi. Když aktualizujete lokalitu a konzolu, objeví se v konzole Configuration Manager nové funkce, úplný scénář nebude funkční, dokud nebude nejnovější verze klienta.

Správa připojená ke cloudu

Použití řízení přístupu na základě role (RBAC) v Intune pro zařízení připojená k tenantovi

Při interakci se zařízeními připojenými k tenantovi z Centra pro správu Microsoft Intune teď můžete použít řízení přístupu na základě role (RBAC) Intune. Pokud například jako autoritu řízení přístupu na základě role používáte Intune, uživatel s rolí operátora technické podpory Intune nepotřebuje přiřazenou roli zabezpečení ani další oprávnění z Configuration Manager. Další informace najdete v tématu Řízení přístupu na základě role v Intune pro klienty připojené k tenantovi.

Rozšířené zabezpečení pro službu správy Configuration Manager

Představujeme novou cloudovou aplikaci s omezeným přístupem ke službě pro správu. Tato funkce umožňuje bráně pro správu cloudu segmentovat oprávnění správce mezi bodem správy a službou správy. To umožňuje cmg omezit přístup ke službě správy. Tato funkce poskytuje správcům podrobné řízení přístupu, které uživatelům umožní přístup ke službě pro správu a v případě potřeby vynutit vícefaktorové ověřování.

Další informace najdete v tématu Konfigurace služeb Azure pro použití s Configuration Manager.

Zjednodušené schvalování nasazení aplikací

Správce teď může žádost o nasazení aplikace na zařízení schválit nebo zamítnout z libovolného místa, kde má přístup k internetu, a to tak, že v e-mailovém oznámení vybere odkaz. Tato funkce vyžaduje, aby správci ručně přidali adresu URL CMG v aplikaci Azure Active Directory jako jednostránkový identifikátor URI přesměrování aplikace.

Další informace najdete v tématu Vytvoření registrace aplikace v Azure AD pro aplikaci služby App Service.

Zahrnutí a upřednostňování cloudového zdroje pro bod správy ve výchozí skupině hranic

Až do aktuální větve 2203 jste neměli možnost upřednostňovat cmg jako bod správy ve výchozí skupině hranic. Klienti, kteří se vrátili do výchozí skupiny hranic, mohli komunikovat pouze s necloudovými body správy.

Při počáteční instalaci lokality se pro každou lokalitu vytvoří výchozí skupina hranic lokality a všichni klienti ji používají ve výchozím nastavení, dokud nebudou přiřazeni k vlastní skupině hranic.

Od Configuration Manager 2207 můžete prostřednictvím PowerShellu přidávat možnosti pro zahrnutí a upřednostňování cloudových zdrojů. Můžete například nastavit cmg jako upřednostňovaný bod správy pro klienty ve výchozí skupině hranic.

Další informace najdete v tématu Výchozí chování skupiny hranic webu podporuje výběr zdroje cloudu.

Správa klientů

Podrobná kontrola nad vyhodnocením nastavení dodržování předpisů

Při konfiguraci nastavení klienta pro nastavení dodržování předpisů teď můžete definovat časový limit spuštění skriptu (sekundy ). Hodnotu časového limitu je možné nastavit od minimálně 60 sekund až po maximálně 600 sekund. Toto nové nastavení umožňuje větší flexibilitu pro položky konfigurace, když potřebujete spouštět skripty, které můžou překročit výchozí hodnotu 60 sekund.

Další informace najdete ve skupině nastavení dodržování předpisů v nastavení klienta.

Aktualizace softwaru

Vylepšená správa pravidel automatického nasazení (ADF)

Teď budete moct žádosti o služby AD uspořádat pomocí složek. Toto vylepšení vám pomůže s lepší kategorizací a správou aplikací AD v celé organizační hierarchii díky strukturovanému zobrazení napříč fázovanými nasazeními. Složku je také možné vytvořit pomocí rutin PowerShellu.

Další informace najdete v tématu Proces vytvoření složky pro pravidla automatického nasazení.

Vylepšená kontrola nad časovými obdobími měsíční údržby

Na základě vaší zpětné vazby jsme vylepšili měsíční plánování časových období údržby. Teď můžete nastavit plány měsíčních časových období údržby, které lépe sladí nasazení s vydáváním měsíčních aktualizací softwaru, a to konfigurací posunů. Například pomocí posunu dva dny po druhém úterý v měsíci nastavíte časové období údržby na čtvrtek.

Další informace najdete v tématu Použití časových období údržby v Configuration Manager.

Endpoint Protection

Vylepšená onboarding Microsoft Defender for Endpoint (MDE) pro Windows Server 2012 R2 a Windows Server 2016

Configuration Manager verze 2207 teď podporuje automatické nasazení moderních sjednocených Microsoft Defender for Endpoint pro Windows Server 2012 R2 & 2016. zařízení Windows Server 2012 a 2016, na která cílí zásady onboardingu Microsoft Defender for Endpoint, budou používat sjednoceného agenta oproti stávajícímu řešení založenému na Microsoft Monitoring Agentovi, pokud je nakonfigurované prostřednictvím nastavení klienta.

Další informace najdete v tématu Microsoft Defender for Endpoint onboardingu.

Rozšířená ochrana pro nedůvěryhodná prostředí

  1. Windows Defender Ochrana Application Guard se teď v konzole nazývá Ochrana Application Guard v programu Microsoft Defender.

  2. Na stránce Obecné nastavení v Ochrana Application Guard v programu Microsoft Defender teď můžete v rámci Configuration Manager vytvářet zásady pro ochranu zaměstnanců pomocí Microsoft Edge a izolovaných prostředí Windows.

  3. Stránka Nastavení chování aplikace umožňuje povolit nebo zakázat kamery a mikrofony spolu s certifikáty, které odpovídají kryptografickým otiskům izolovanému kontejneru.

  4. Byly odebrány následující položky:

    • Podnikové weby můžou načíst obsah, který není podnikový, například nastavení modulů plug-in třetích stran, na stránce Interakce s hostitelem .
    • Zásady kritérií důvěryhodnosti souborů na stránce Správa souborů

Další informace najdete v tématu Vytvoření a nasazení zásad Ochrana Application Guard v programu Microsoft Defender.

Configuration Manager konzola

Vylepšení konzoly

  • Při hledání na libovolném uzlu v konzole teď bude panel hledání obsahovat kritéria Cesty , která zobrazí, že jsou do hledání zahrnuty podsložky v uzlu.

    • Kritéria cesty jsou informativní a nelze je upravovat.

    • Ve výchozím nastavení se při hledání v libovolném uzlu, který podsložky obsahuje, prohledávají všechny podsložky. Hledání můžete zúžit tak, že na panelu nástrojů hledání vyberete možnost Aktuální uzel.

Vylepšení tmavého motivu

Tmavý motiv je k dispozici jako předběžná verze od roku 2203. V této verzi jsme tmavý motiv rozšířili o další komponenty, jako jsou tlačítka, místní nabídky a hypertextové odkazy. Pokud chcete používat tmavý motiv, povolte tuto předběžnou funkci.

Další informace najdete v tématu Změny konzoly a tipy.

Další aktualizace

Další informace o změnách rutin Windows PowerShell pro Configuration Manager najdete v poznámkách k verzi 2207.

Další kroky

V tuto chvíli je verze 2207 vydána pro počáteční aktualizační kanál. Chcete-li nainstalovat tuto aktualizaci, musíte se přihlásit. Další informace najdete v tématu Raná aktualizační kanál.

Až budete připravení nainstalovat tuto verzi, přečtěte si téma Instalace aktualizací pro Configuration Manager a Kontrolní seznam pro instalaci aktualizace 2207.

Tip

Pokud chcete nainstalovat novou lokalitu, použijte základní verzi Configuration Manager.

Další informace o:

Informace o známých významných problémech najdete v poznámkách k verzi.

Po aktualizaci webu si také projděte kontrolní seznam po aktualizaci.