Novinky ve verzi 2107 aktuální větve Nástroje Configuration Manager
Článek
Platí pro: Configuration Manager (Current Branch)
Aktualizace 2107 pro aktuální větev Configuration Manageru je k dispozici jako aktualizace v konzole nástroje . Tuto aktualizaci nainstalujte na weby, na kterých běží verze 2002 nebo novější.
Tento článek shrnuje změny a nové funkce v Nástroji Configuration Manager verze 2107.
Poznámka
Abychom lépe odpovídali ostatním verzím v rámci Microsoft Endpoint Manageru, od tohoto roku budou aktuální názvy verzí větví 2103, 2107 a 2111. Budou se vydávat vždy po čtyřech měsících a ve stejnou dobu v roce.
Pokud chcete naplno využívat nové funkce nástroje Configuration Manager, aktualizujte po aktualizaci lokality také klienty na nejnovější verzi. Když aktualizujete lokalitu a konzolu nástroje Configuration Manager, zobrazí se v konzole nástroje Configuration Manager nové funkce, úplný scénář nebude funkční, dokud nebude nejnovější verze klienta.
Správa připojená ke cloudu
Připojení prostředí ke cloudu během aktualizace lokality
Produktová řada Microsoft Intune je integrované řešení pro správu všech vašich zařízení. Připojení ke cloudu spojuje Configuration Manager a Intune do jediné konzoly s názvem Centrum pro správu Microsoft Intune. Od této verze budou weby, které ještě nejsou připojené k Microsoft Intune, vyzvány k volitelnému připojení ke cloudu v rámci průvodce upgradem. Prostředí se považují za připojená ke cloudu, pokud je už povolená alespoň jedna z následujících funkcí:
Od aktuální větve verze 2010 můžete nasadit bránu pro správu cloudu (CMG) se škálovací sadou virtuálních počítačů v Azure. Tato podpora byla primárně určena k odblokování zákazníků s předplatným CSP (Cloud Solution Provider).
V této verzi může každý zákazník s cmg, který používá klasické nasazení cloudové služby, převést na škálovací sadu virtuálních počítačů. Microsoft doporučuje, aby nová nasazení CMG používala škálovací sadu virtuálních počítačů.
Při nasazování CMG se škálovací sadou virtuálních počítačů teď můžete zvolit velikost virtuálního počítače. K dispozici jsou následující tři možnosti:
Cvičení (B2s)
Standardní (A2_v2). Tato velikost je i nadále výchozím nastavením.
Velké (A4_v2)
Tento ovládací prvek poskytuje větší flexibilitu při nasazování CMG. Můžete upravit velikost testovacích prostředí nebo pokud podporujete velká prostředí. Například menší velikost testovacího prostředí je ideální pro testování s menším počtem klientů za nižší náklady. Pro produkční nasazení použijte buď výchozí standardní velikost, nebo přidejte další kapacitu s velkou velikostí.
Připojení tenanta: Obnovovací klíče nástroje BitLocker
Obnovovací klíče nástroje BitLocker pro zařízení připojené k tenantovi můžete získat z Centra pro správu Microsoft Intune. Například technik helpdesku, který nemá přístup ke Configuration Manageru, může použít webové centrum pro správu, které pomůže koncovému uživateli získat obnovovací klíč pro jejich zařízení.
Přejmenování uzlu spolusprávy na připojení ke cloudu
Aby lépe odrážel ostatní cloudové služby, které Configuration Manager nabízí, byl uzel Spoluspráva přejmenován na uzel Připojení ke cloudu . Mezi další změny, které si můžete všimnout, patří přejmenování tlačítka pásu karet z Konfigurace spolusprávy na Konfigurace připojení ke cloudu a Průvodce konfigurací spolusprávy se přejmenovalo na Průvodce konfigurací připojení ke cloudu.
Podpora konfigurace zpracovatele diagnostických dat Windows
Desktop Analytics teď podporuje novou konfiguraci zpracovatele diagnostických dat Windows. Tato konfigurace poskytuje větší kontrolu nad diagnostickými daty Windows. Společnost Microsoft funguje jako zpracovatel dat a zpracovává diagnostická data Windows pro správce.
Podporuje také sadu Windows ADK pro Windows 11 a Server 2022. Další informace najdete v tématu Podpora sady Windows ADK.
Tip
Configuration Manager podporuje buildy Windows Insider, což je skvělý způsob, jak otestovat nejnovější verzi Windows 11 s Configuration Managerem verze 2107.
Požadavky microsoft .NET
Configuration Manager teď vyžaduje rozhraní Microsoft .NET Framework verze 4.6.2 pro servery lokality, konkrétní systémy lokality, klienty a konzolu. Před spuštěním instalačního programu pro instalaci nebo aktualizaci lokality nejprve aktualizujte .NET a restartujte systém. Pokud je to ve vašem prostředí možné, nainstalujte nejnovější verzi rozhraní .NET verze 4.8.
K dispozici je také nový přehled správy , který doporučuje systémy lokality, které ještě nemají .NET verze 4.8 nebo novější.
Klient nástroje Configuration Manager a několik součástí serveru vyžadují distribuovatelnou komponentu Microsoft Visual C++ (vcredist_x*.exe). Pokud nástroj VCRedist ještě neexistuje, nainstaluje se během instalace nástroje Configuration Manager automaticky. Od této verze teď Configuration Manager používá distribuovatelnou verzi Microsoft Visual C++ 2015-2019 14.28.29914.0. Tato verze zlepšuje stabilitu operací nástroje Configuration Manager.
Další informace o požadavcích na klienty a systém lokality najdete v následujících článcích:
Při instalaci nebo aktualizaci lokality se teď zobrazí upozornění na přítomnost SQL Serveru 2012.
Životní cyklus podpory pro SQL Server 2012 končí 12. července 2022. Naplánujte upgrade databázových serverů ve vašem prostředí, včetně SQL Serveru Express v sekundárních lokalitách.
Ve složitém IT prostředí můžete mít automatizační systém, jako je Azure Logic Apps. Zákazníci tyto systémy používají k definování a řízení automatizovaných pracovních postupů pro integraci více systémů. Nástroj Configuration Manager můžete integrovat do samostatného systému automatizace prostřednictvím rozhraní API sady SDK produktu. Tento proces ale může být složitý a náročný pro IT profesionály, kteří nemají zkušenosti s vývojem softwaru.
Teď můžete webu povolit odesílání oznámení do externího systému nebo aplikace. Tato funkce zjednodušuje proces pomocí metody založené na webové službě. Nakonfigurujete odběry tak, aby odesílaly tato oznámení. Tato oznámení reagují na konkrétní definované události, ke kterým dochází. Například pravidla filtru stavových zpráv.
Pokud před aktualizací na verzi 2107 omezíte přístup k internetu, ověřte, že systém lokality, který je hostitelem role spojovacího bodu služby, může komunikovat s následujícím internetovým koncovým bodem: configmgrbits.azureedge.net. Tento koncový bod už byl povinný, ale jeho použití je v této verzi rozšířené. Systém lokality nemůže stáhnout verzi 2107 nebo novější, pokud vaše síť neumožňuje provoz na tuto adresu URL.
Zjednodušili jsme požadavky na oprávnění CMPivot. Nová oprávnění platí pro samostatný cmpivot a CMPivot v místní konzole. Byly provedeny následující změny:
CMPivot už nevyžaduje oprávnění ke čtení skriptů SMS .
Od verze 2107 podporuje Configuration Manager Windows 11. Další informace najdete v článku Podpora windows 11.
Vlastní vlastnosti pro zařízení
Mnoho zákazníků má další data, která jsou pro Configuration Manager externí, ale užitečná pro cílení nasazení, sestavování kolekcí a vytváření sestav. Tato data jsou obvykle netechnické povahy, nejsou zjistitelná v klientovi a pocházejí z jednoho externího zdroje. Například systém nebo databáze prostředků centrální knihovny INFRASTRUKTURY IT (ITIL), která má některé z následujících atributů zařízení:
Fyzické umístění
Priorita organizace
Kategorie
Nákladové středisko
Department
K nastavení těchto dat na zařízeních můžete použít službu správy. Web ukládá název vlastnosti a její hodnotu v databázi lokality jako novou třídu Vlastní vlastnosti zařízení . Vlastní vlastnosti v nástroji Configuration Manager pak můžete použít k vytváření sestav nebo k vytváření kolekcí.
Když od této verze povolíte lokalitě používat šifrování, klient použije algoritmus AES-256 . Toto nastavení vyžaduje, aby klienti před odesláním do bodu správy zašifrovali data inventáře a stavové zprávy.
Klienti ukládají certifikáty nástroje Configuration Manager podepsané svým držitelem v hardwarovém čipu TPM.
Configuration Manager používá certifikáty podepsané svým držitelem pro identitu klienta a k ochraně komunikace mezi klientem a systémy lokality. Když lokalitu a klienty aktualizujete na verzi 2107, klient uloží svůj certifikát z lokality do zprostředkovatele úložiště klíčů vázaného na hardware(KSP). Tento KSP je obvykle čip TPM (Trusted Platform Module) minimálně verze 2.0. Certifikát je také označen jako neexportovatelný.
Pokud má klient také certifikát založený na infrastruktuře PKI, bude ho dál používat pro komunikaci TLS HTTPS. K podepisování zpráv s webem používá svůj certifikát podepsaný svým držitelem.
Teď můžete inventarizaci nastavení souboru protokolu klienta, jako jsou úrovně a velikost protokolu. Toto chování umožňuje sledovat nastavení, která měníte akcemi diagnostiky klienta . Tato nová třída inventáře není ve výchozím nastavení povolená.
Když povolíte web pro rozšířený protokol HTTP, Centrum softwaru a Portál společnosti teď preferují zabezpečenou komunikaci před protokolem HTTPS, aby získaly aplikace dostupné pro uživatele z bodu správy.
Mnoho zákazníků má spoustu kolekcí, protože pro každou aplikaci potřebují alespoň dvě kolekce: jednu pro instalaci a druhou pro odinstalaci. Tento postup zvyšuje režijní náklady na správu dalších kolekcí a může snížit výkon webu při vyhodnocování kolekcí.
Od této verze můžete povolit nasazení aplikace pro podporu implicitní odinstalace. Pokud je zařízení v kolekci, aplikace se nainstaluje. Když pak zařízení odeberete z kolekce, aplikace se odinstaluje.
Podpora vícevrstvého ovladače klávesnice během nasazení operačního systému
Tato verze přidává podporu pro vícevrstvé ovladače klávesnice během nasazení operačního systému. Tento ovladač určuje další typy klávesnic, které jsou společné pro japonštinu a korejštinu.
Režim auditování pro potenciálně nežádoucí aplikace
V nastavení antimalwarových zásad byla přidána možnost Auditovatpro potenciálně nežádoucí aplikace (PUA). Pomocí ochrany PUA v režimu auditování můžete detekovat potenciálně nežádoucí aplikace bez jejich blokování. Ochrana proti PUA v režimu auditu je užitečná, pokud vaše společnost provádí interní kontrolu shody se softwarovým zabezpečením a chcete se vyhnout falešným poplachům.
Spuštění vyhodnocení aktualizací softwaru ze stavu nasazení
Teď můžete na zařízení kliknout pravým tlačítkem a upozornit ho, aby spustila cyklus vyhodnocení aktualizací softwaru ze stavu nasazení aktualizací softwaru. Můžete cílit na jedno zařízení v podokně Podrobnosti o prostředku nebo vybrat skupinu zařízení na základě jejich stavu nasazení.
Pravidlo přehledů správy pro body aktualizace softwaru TLS/SSL
Přehledy správy mají nové pravidlo, které zjišťuje, jestli jsou body aktualizace softwaru nakonfigurované tak, aby používaly protokol TLS/SSL. Pokud si chcete projít téma Konfigurace bodů aktualizace softwaru pro použití pravidla TLS/SSL, přejdětedo > částiSpráva Přehledy> správy– Všechny přehledy>– Aktualizace softwaru.
Abychom vám pomohli najít vlastní katalogy, které můžete importovat pro aktualizace softwaru třetích stran, je teď k dispozici stránka dokumentace s odkazy na poskytovatele katalogu. Na pásu karet v uzlu Katalogy aktualizací softwaru třetích stran zvolte Další katalogy. Po kliknutí pravým tlačítkem na uzel Katalogy aktualizací softwaru třetích stran se také zobrazí položka nabídky Další katalogy . Výběrem možnosti Další katalogy se otevře odkaz na stránku dokumentace obsahující seznam poskytovatelů katalogu aktualizací softwaru třetích stran.
Byly přidány následující položky, které vám pomůžou lépe spravovat pravidla automatického nasazení (ADRS):
Typy nasazení pro pravidla automatického nasazení
Teď můžete zadat typ nasazení pro nasazení aktualizací softwaru vytvořeného alternativním správcem. Vyberte Povinné , pokud chcete vytvořit povinné nasazení aktualizací softwaru, nebo vyberte K dispozici a vytvořte volitelné nasazení aktualizací softwaru.
Aktualizace parametru Product pro rutinu New-CMSoftwareUpdateAutoDeploymentRule
Parametr -Product pro New-CMSoftwareUpdateAutoDeploymentRule byl aktualizován. Pokud existuje více produktů se stejným názvem, -Product vybere teď všechny.
Skript pro použití nastavení balíčku nasazení pro pravidlo automatického nasazení
Pokud vytvoříte ADR s možností Žádný balíček nasazení , nebudete se moct vrátit a přidat ho později. Abychom vám pomohli tento problém vyřešit, nahráli jsme skript do centra Komunita.
Nyní můžete publikovat dotaz CMPivot do centra komunity přímo z okna CMPivot. Odesílání dotazů přímo přes CMPivot usnadňuje přispívání do centra Komunita.
Pokud používáte Configuration Manager verze 2103 nebo novější, můžete si teď stáhnout rozšíření konzoly z centra Community a použít je pro všechny konzoly připojené k hierarchii. Spravujte schvalování a instalaci rozšíření konzoly používaných ve vašem prostředí z uzlu Rozšíření konzoly .
Na základě vylepšení zvýraznění syntaxe a skládání kódu v nástroji Configuration Manager 2010 teď můžete upravovat skripty v rozšířeném editoru. Nový editor podporuje zvýrazňování syntaxe, posouvání kódu, zalamování slov, čísla řádků a hledání a nahrazení. Nový editor je k dispozici v konzole všude tam, kde je možné zobrazit nebo upravit skripty a dotazy.
Pokud dříve konzola nástroje Configuration Manager ohlásila chybu v samostatném okně, museli jste se vrátit do hlavního okna konzoly a odeslat zpětnou vazbu. V některých případech není tato akce možná s otevřenými jinými okny konzoly.
Od této verze obsahují chybové zprávy odkaz Nahlásit chybu společnosti Microsoft. Tato akce otevře standardní okno pro odeslání zamračeného zamračeného komentáře. Automaticky obsahuje podrobnosti o uživatelském rozhraní a chybě, což technikům Microsoftu pomůže lépe diagnostikovat chybu. Kromě toho, že usnadňuje odeslání zamračeného zamračeného textu, umožňuje také zahrnout při sdílení snímku obrazovky celý kontext chybové zprávy.
Rozšíření konzoly schválená hierarchií nevyžadují podepisování.
Od této verze můžete povolit nepodepsaná rozšíření konzoly schválená hierarchií. Možná budete muset povolit nepodepsaná rozšíření konzoly kvůli nepodepsaným interně vyvinutým rozšířením nebo k testování vlastního rozšíření v testovacím prostředí.
V této verzi jsme provedli následující vylepšení konzoly nástroje Configuration Manager:
Zástupci stavových zpráv: Do uzlu Správci a Účty se přidali zástupci stavových zpráv. Vyberte účet a pak vyberte Zobrazit stavové zprávy.
Přejděte na kolekci: Na kolekci teď můžete přejít z karty Kolekce v uzlu Zařízení . Na pásu karet nebo v nabídce zobrazené po kliknutí pravým tlačítkem myši vyberte Zobrazit kolekci .
Přidání sloupce časového období údržby: Sloupec časového období údržby byl přidán na kartu Kolekce v uzlu Zařízení.
Zobrazení přiřazených uživatelů: Pokud odstranění kolekce selže kvůli přiřazení oboru, zobrazí se přiřazení uživatelé.
Teď můžete použít možnost hledání Všechny podsložky z uzlů Spouštěcí bitové kopie, Balíčky pro upgrade operačního systému a Image operačního systému .
Od této verze se zobrazení Obsahu v klientských nástrojích centra podpory přejmenovalo na Nasazení. V části Nasazení můžete zkontrolovat všechna nasazení, která jsou aktuálně cílená na zařízení. Nové zobrazení je seskupené podle kategorií a stavu. Zobrazení můžete řadit a filtrovat, abyste mohli najít nasazení, která vás zajímají. Výběrem nasazení v podokně výsledků zobrazíte další informace v podokně podrobností.
Tato verze obsahuje několik vylepšení výkonu prohlížeče protokolů CMTrace. Pokud máte kopii CMTrace v jiném než výchozím umístění, zvažte její odebrání a použití kopie v jedné z výchozích cest. Pokud je ve vlastním umístění, které splňuje vaše obchodní požadavky, ujistěte se, že máte proces, který vám umožní udržovat ho v aktualizovaném stavu. V centru komunity je k dispozici skript, který vám pomůže najít a aktualizovat verze CMTrace na nejnovější verzi.
RBAViewer se přesunul z <installdir>\tools\servertools\rbaviewer.exe. Teď se nachází v adresáři konzoly nástroje Configuration Manager. Po instalaci konzoly bude RBAViewer.exe ve stejném adresáři. Výchozí umístění je C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\rbaviewer.exe.
Cloudový distribuční bod (CDP) je zastaralý. Od verze 2107 nemůžete vytvářet nové instance CDP. Pokud chcete poskytovat obsah internetovým zařízením, povolte cmg distribuci obsahu.
Životní cyklus podpory pro SQL Server 2012 končí 12. července 2022. Naplánujte upgrade databázových serverů ve vašem prostředí, včetně SQL Serveru Express v sekundárních lokalitách.
Jak už bylo oznámeno dříve, verze 2107 zahodí podporu následujících funkcí:
Konektor Log Analytics pro Azure Monitor. Tato funkce se v uzlu služeb Azure nazývá konektor OMS .
Další aktualizace
Počínaje touto verzí už nejsou následující funkce předběžné verze:
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.