Funktionen in Technical Preview 1709 für Configuration Manager

Gilt für: Configuration Manager (Technical Preview-Branch)

In diesem Artikel werden die Features vorgestellt, die in der Technical Preview für Configuration Manager, Version 1709, verfügbar sind. Sie können diese Version installieren, um Ihre Technical Preview-Website von Configuration Manager zu aktualisieren und neue Funktionen hinzuzufügen. Bevor Sie diese Version der Technical Preview installieren, lesen Sie Technical Preview für Configuration Manager , um sich mit allgemeinen Anforderungen und Einschränkungen für die Verwendung einer Technical Preview vertraut zu machen, wie Sie zwischen Versionen aktualisieren und Feedback zu den Features in einer Technical Preview geben.

Bekannte Probleme in dieser Technical Preview:

• Das Update auf Die Vorschauversion 1709 schlägt fehl, wenn Sie einen Standortserver im passiven Modus haben. Wenn Sie die Vorschauversion 1706, 1707 oder 1708 ausführen und über einen primären Standortserver im passiven Modus verfügen, müssen Sie den Standortserver im passiven Modus deinstallieren, bevor Sie Ihren Vorschaustandort erfolgreich auf Version 1709 aktualisieren können. Sie können den Standortserver im passiven Modus neu installieren, nachdem an Ihrem Standort Version 1709 ausgeführt wurde.

  So deinstallieren Sie den Standortserver im passiven Modus:

  1. Wechseln Sie in der Konsole zu Verwaltung>ÜbersichtStandortkonfigurationsserver>>und Standortsystemrollen, und wählen Sie dann den Standortserver im passiven Modus aus.
  2. Klicken Sie im Bereich Standortsystemrollen mit der rechten Maustaste auf die Standortserverrolle , und wählen Sie dann Rolle entfernen aus.
  3. Klicken Sie mit der rechten Maustaste auf den Standortserver im passiven Modus, und wählen Sie dann Löschen aus.
  4. Nachdem der Standortserver deinstalliert wurde, starten Sie auf dem aktiven primären Standortserver den Dienst CONFIGURATION_MANAGER_UPDATE neu.

Im Folgenden finden Sie neue Features, die Sie mit dieser Version ausprobieren können.

Verbesserte Benutzeroberfläche für VPN-Profile in der Configuration Manager-Konsole

Mit dieser Version haben wir den VPN-Profil-Assistenten und die Eigenschaftenseiten aktualisiert, um einstellungen anzuzeigen, die für die ausgewählte Plattform geeignet sind. Insbesondere gilt:

• Jede Plattform verfügt über einen eigenen Workflow, was bedeutet, dass neue VPN-Profile nur die einstellung enthalten, die von der Plattform unterstützt wird.
• Die Seiten Unterstützte Plattformen werden jetzt nach der Seite Allgemein angezeigt. Sie wählen nun die Plattform aus, bevor Sie Eigenschaftswerte festlegen.
• Wenn die Plattform auf Android, Android for Work oder Windows Phone 8.1 festgelegt ist, wird die Seite Unterstützte Plattformen nicht benötigt und nicht angezeigt.
• Der clientbasierte Configuration Manager-Workflow wurde mit den clientbasierten Windows 10-Workflows (Hybrid Mobile Device, MDM) kombiniert. sie unterstützen die gleichen Einstellungen.
• Jeder Plattformworkflow enthält nur die einstellungen, die für diesen Workflow geeignet sind. Der Android-Workflow enthält beispielsweise einstellungen, die für Android geeignet sind. Für iOS oder Windows 10 Mobile geeignete Einstellungen werden im Android-Workflow nicht mehr angezeigt.
• Bei Windows 8.1-Geräten sind die von Configuration Manager verwalteten Einstellungen deutlich gekennzeichnet.
• Die Seite "Automatisches VPN" ist veraltet und wurde entfernt.

Diese Änderungen gelten für neue VPN-Profile.

Um das Kompatibilitätsrisiko zu minimieren, bleiben vorhandene VPN-Profile unverändert. Wenn Sie ein vorhandenes Profil bearbeiten, werden die Einstellungen wie beim Erstellen des Profils angezeigt.

Probieren Sie es aus!

Erstellen Sie mit dem üblichen Prozess ein neues VPN-Profil. Beachten Sie, dass sich die erste Seite im VPN-Profil-Assistenten geändert hat.

1. Wechseln Sie zu Bestand und Compliance>Übersicht>Complianceeinstellungen>Unternehmensressourcenzugriff>VPN-Profile , und wählen Sie dann VPN-Profil erstellen aus.

2. Geben Sie auf der Seite Allgemein einen Namen ein, und wählen Sie unter Angeben des Typs des VPN-Profils, das Sie erstellen möchten, eine der folgenden Optionen aus:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS und macOS
   • Android
   • Android for Work

3. Wenn Sie Windows 8.1 auswählen, haben Sie auch die Option Neues Profil erstellen oder Aus Datei importieren.

4. Schließen Sie den Assistenten ab, um die Erstellung des Profils abzuschließen.

Beachten Sie bei der Auswahl verschiedener Plattformen, dass nur die für die ausgewählte Plattform relevanten Einstellungen angezeigt werden.

Mitverwaltung für Windows 10-Geräte

Viele Kunden möchten Windows 10-Geräte auf die gleiche Weise verwalten, wie sie mobile Geräte mithilfe einer vereinfachten, kostengünstigeren, cloudbasierten Lösung verwalten. Der Übergang vom traditionellen Management zum modernen Management kann jedoch eine Herausforderung darstellen. Ab Windows 10, Version 1607 (auch bekannt als Anniversary Update), können Sie ein Windows 10-Gerät gleichzeitig mit dem lokalen Active Directory (AD) und der cloudbasierten Microsoft Entra ID (Hybrid Microsoft Entra ID) verbinden. Die Co-Verwaltung nutzt diese Verbesserung und ermöglicht es Ihnen, Windows 10-Geräte gleichzeitig mit Configuration Manager und Intune zu verwalten. Dies ist eine Lösung, die von der herkömmlichen zur modernen Verwaltung überleitet und Ihnen einen Weg bietet, den Übergang mit einem phasenweisen Ansatz zu bewerkstelligen.

Voraussetzungen

Sie müssen über die folgenden Voraussetzungen verfügen, bevor Sie die Co-Verwaltung aktivieren können. Es gibt allgemeine Voraussetzungen und unterschiedliche Voraussetzungen für vorhandene Configuration Manager-Clients und -Geräte, die keine Clients sind.

Bekannte Probleme

Nachdem Sie eine Co-Verwaltungsrichtlinie erstellt haben, können Sie die Richtlinie nicht mehr bearbeiten. Um die Richtlinie zu ändern, löschen Sie sie, und erstellen Sie sie dann mit den erforderlichen Einstellungen neu.

Allgemeine Voraussetzungen

Im Folgenden sind die allgemeinen Voraussetzungen für die Aktivierung der Co-Verwaltung aufgeführt:

• Technical Preview für Configuration Manager Version 1709

• Microsoft Entra-ID

• EMS- oder Intune-Lizenz für alle Benutzer

• Intune-Abonnement (MDM-Autorität in Intune auf Intune festgelegt)

  Hinweis

  Wenn Sie über eine hybride MDM-Umgebung (in Configuration Manager integriertes Intune) verfügen, können Sie die Co-Verwaltung nicht aktivieren.

Zusätzliche Voraussetzungen für vorhandene Configuration Manager-Clients

• Windows 10, Version 1709 (Fall Creators Update) und höher
• In Microsoft Entra hybrid eingebunden (mit AD und Microsoft Entra ID verknüpft)

Zusätzliche Voraussetzungen für neue Windows 10-Geräte

• Windows 10, Version 1709 (Fall Creators Update) und höher
• Cloud Management Gateway in Configuration Manager

Workloads, die Sie zu Intune wechseln können

Nachdem Sie die gemeinsame Verwaltung aktiviert haben, verwaltet der Konfigurationsmanager weiterhin alle Workloads. Wenn Sie sich entscheiden, dass Sie bereit sind, können Sie in Intune mit der Verwaltung der verfügbaren Workloads beginnen. In dieser Version können Sie in Intune die folgenden Workloads verwalten lassen.

Compliancerichtlinien

Konformitätsrichtlinien definieren die Regeln und Einstellungen, die ein Gerät erfüllen muss, um von Richtlinien für bedingten Zugriff als konform betrachtet zu werden. Sie können Auch Konformitätsrichtlinien verwenden, um Kompatibilitätsprobleme mit Geräten unabhängig vom bedingten Zugriff zu überwachen und zu beheben.

Windows Update for Business-Richtlinien

Mit den Richtlinien von Windows Update for Business können Sie Verzögerungsrichtlinien für Feature-Updates für Windows 10 oder Qualitätsupdates für Windows 10-Geräte konfigurieren, die direkt von Windows Update for Business verwaltet werden. Weitere Informationen finden Sie unter Konfigurieren von Zurückstellungsrichtlinien für Windows Update for Business.

In Intune in Azure verfügbare Remoteaktionen für gemeinsam verwaltete Geräte

Wenn ein Windows 10-Gerät für die Co-Verwaltung aktiviert ist, stehen Ihnen die folgenden Remoteaktionen von Intune in Azure zur Verfügung:

• Wiederherstellung der Herstellerstandards
• Selektives Zurücksetzen
• Geräte löschen
• Neustarten des Geräts
• Neuanfang

Vorbereiten von Intune für die Co-Verwaltung

Bevor Sie Workloads von Configuration Manager zu Intune wechseln, erstellen Sie die Profile und Richtlinien, die Sie in Intune benötigen, um sicherzustellen, dass Ihre Geräte weiterhin geschützt sind. Sie können Objekte in Intune basierend auf den Objekten in Configuration Manager erstellen. Wenn Ihre aktuelle Strategie auf der Legacy- oder herkömmlichen Verwaltung basiert, sollten Sie einen Schritt zurück gehen, um zu überdenken, welche Richtlinien und Profile Sie für die moderne Verwaltung benötigen. Verwenden Sie die folgenden Ressourcen, um die Richtlinien und Profile zu erstellen.

• Windows Update for Business-Richtlinien
• Gerätekonfigurationsprofile

Architekturübersicht für die Co-Verwaltung

Das folgende Diagramm bietet eine architektonische Übersicht über die Co-Verwaltung und wie sie in vorhandene Konfigurations- und Intune-Infrastrukturen passt.

Szenarien zum Aktivieren der Co-Verwaltung

Sie können die gemeinsame Verwaltung sowohl für Windows 10-Geräte, die in Microsoft Intune registriert sind, als auch für vorhandene Windows 10 Konfigurationsmanager-Clients aktivieren. Beide Szenarien führen dazu, dass Windows 10-Geräte gleichzeitig von Configuration Manager und Intune verwaltet und mit AD und Microsoft Entra ID verknüpft werden.

In Intune registrierte Geräte

Wenn Windows 10-Geräte bei Intune registriert sind, können Sie den Configuration Manager-Client auf den Geräten installieren (mit einem bestimmten Befehlszeilenargument), um die Clients auf die Co-Verwaltung vorzubereiten. Anschließend aktivieren Sie die Co-Verwaltung über die Configuration Manager-Konsole, um mit dem Verschieben bestimmter Workloads in Intune für bestimmte Windows 10-Geräte zu beginnen.

Für Windows 10-Geräte, die noch nicht bei Intune registriert sind, können Sie die automatische Registrierung in Azure verwenden, um die Geräte zu registrieren. Für neue Windows 10-Geräte können Sie Windows Autopilot verwenden, um die Out-of-Box-Erfahrung (OOBE) zu konfigurieren, die die automatische Registrierung umfasst, die Geräte bei Intune registriert.

Configuration Manager-Clients

Wenn Sie über Windows 10-Geräte verfügen, bei denen es sich um Configuration Manager-Clients handelt, können Sie diese Geräte registrieren und die Co-Verwaltung über die Configuration Manager-Konsole aktivieren. Configuration Manager löst die automatische Registrierung bei Intune basierend auf den Microsoft Entra-Mandanteninformationen aus.

Vorbereiten von Windows 10-Geräten für die Co-Verwaltung

Sie können die Co-Verwaltung auf Windows 10-Geräten aktivieren, die mit AD und Microsoft Entra ID verknüpft und bei Intune und einem Client in Configuration Manager registriert sind. Installieren Sie für neue Windows 10-Geräte und für Geräte, die bereits bei Intune registriert sind, den Configuration Manager-Client, bevor sie gemeinsam verwaltet werden können. Für Windows 10-Geräte, die bereits Configuration Manager-Clients sind, können Sie die Geräte bei Intune registrieren und die Co-Verwaltung in der Configuration Manager-Konsole aktivieren.

Befehlszeile zum Installieren des Configuration Manager-Clients

Erstellen Sie eine App in Intune für Windows 10-Geräte, bei denen es sich nicht bereits um Configuration Manager-Clients handelt. Wenn Sie die App in den nächsten Abschnitten erstellen, verwenden Sie die folgende Befehlszeile:

ccmsetup.msi CCMSETUPCMD="/mp:<URL des gegenseitigen Authentifizierungsendpunkts> des Cloudverwaltungsgateways/ CCMHOSTNAME=<URL des gegenseitigen Authentifizierungsendpunkts> des Cloudverwaltungsgateways SMSMP<>=https://<FQDN von MP> AADTENANTID=<Microsoft Entra-Mandanten-ID> AADTENANTNAME=<Mandantenname> AADCLIENTAPPID=<Server AppID for Microsoft Entra Integration> AADRESOURCEURI=https:// <Ressourcen-ID>"

Wenn Sie z. B. die folgenden Werte hatten:

• URL des Endpunkts für die gegenseitige Authentifizierung des Cloudverwaltungsgateways: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Hinweis

  Verwenden Sie den Wert MutualAuthPath in der vProxy_Roles SQL-Ansicht für die URL des Endpunktwerts für gegenseitige Authentifizierung des Cloudverwaltungsgateways .

• FQDN des Verwaltungspunkts (MP): sccmmp.corp.contoso.com

• Standortcode: PS1

• Microsoft Entra-Mandanten-ID: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra-Mandantenname: contoso

• Microsoft Entra-Client-App-ID: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• Microsoft Entra-Ressourcen-ID-URI: ConfigMgrServer

  Hinweis

  Verwenden Sie den IdentifierUri-Wert in der vSMS_AAD_Application_Ex SQL-Ansicht für den Wert des Microsoft Entra-Ressourcen-ID-URI .

Verwenden Sie die folgende Befehlszeile:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-41AF-191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Tipp

Sie können die Befehlszeilenparameter für Ihre Website mithilfe der folgenden Schritte ermitteln:

1. Navigieren Sie in der Configuration Manager-Konsole zu Verwaltung>Übersicht>Cloud Services>Co-Verwaltung.
2. Wählen Sie auf der Registerkarte Start in der Gruppe Verwalten die Option Co-Verwaltung konfigurieren aus, um den Onboarding-Assistenten für die Co-Verwaltung zu öffnen.
3. Klicken Sie auf der Seite Abonnement auf Anmelden , melden Sie sich bei Ihrem Intune-Mandanten an, und klicken Sie dann auf Weiter.
4. Klicken Sie auf der Seite Aktivieren im Abschnitt Bei Intune registrierte Geräte auf Kopieren, um die Befehlszeile in die Zwischenablage zu kopieren, und speichern Sie dann die Befehlszeile, um sie im Verfahren zum Erstellen der App zu verwenden.
5. Klicken Sie auf Abbrechen , um den Assistenten zu beenden.

Neue Windows 10-Geräte

Für neue Windows 10-Geräte können Sie den Autopilot-Dienst verwenden, um die standardmäßige Benutzeroberfläche zu konfigurieren, die das Gerät mit AD und Microsoft Entra ID verknüpfen sowie das Registrieren des Geräts bei Intune umfasst. Erstellen Sie dann eine App in Intune, um den Configuration Manager-Client bereitzustellen.

1. Aktivieren Sie Autopilot für die neuen Windows 10-Geräte. Weitere Informationen finden Sie unter Übersicht über Windows Autopilot.
2. Konfigurieren Sie die automatische Registrierung in Microsoft Entra ID, damit Ihre Geräte automatisch bei Intune registriert werden. Weitere Informationen finden Sie unter Registrieren von Windows-Geräten für Microsoft Intune.
3. Erstellen Sie eine App in Intune mit dem Configuration Manager-Clientpaket, und stellen Sie die App auf Windows 10-Geräten bereit, die Sie gemeinsam verwalten möchten. Verwenden Sie die Befehlszeile, um den Configuration Manager-Client zu installieren , wenn Sie die Schritte zum Installieren von Clients aus dem Internet mithilfe von Microsoft Entra ID ausführen.

Windows 10-Geräte, die nicht in Intune oder einem Configuration Manager-Client registriert sind

Für Windows 10-Geräte, die nicht bei Intune registriert sind oder über den Configuration Manager-Client verfügen, können Sie die automatische Registrierung verwenden, um das Gerät bei Intune zu registrieren. Erstellen Sie dann eine App in Intune, um den Configuration Manager-Client bereitzustellen.

1. Konfigurieren Sie die automatische Registrierung in Microsoft Entra ID, damit Ihre Geräte automatisch bei Intune registriert werden. Weitere Informationen finden Sie unter Registrieren von Windows-Geräten für Microsoft Intune.
2. Erstellen Sie eine App in Intune mit dem Configuration Manager-Clientpaket, und stellen Sie die App auf Windows 10-Geräten bereit, die Sie gemeinsam verwalten möchten. Verwenden Sie die Befehlszeile, um den Configuration Manager-Client zu installieren , wenn Sie die Schritte zum Installieren von Clients aus dem Internet mithilfe von Microsoft Entra ID ausführen.

Bei Intune registrierte Windows 10-Geräte

Erstellen Sie für Windows 10-Geräte, die bereits bei Intune registriert sind, eine App in Intune, um den Configuration Manager-Client bereitzustellen. Verwenden Sie die Befehlszeile, um den Configuration Manager-Client zu installieren , wenn Sie die Schritte zum Installieren von Clients aus dem Internet mithilfe von Microsoft Entra ID ausführen.

Configuration Manager-Workloads auf Intune umstellen

Im vorherigen Abschnitt haben Sie Windows 10-Geräte für die Co-Verwaltung vorbereitet. Diese Geräte sind jetzt mit AD und Microsoft Entra ID verknüpft, und sie sind bei Intune registriert und verfügen über den Configuration Manager-Client. Sie verfügen wahrscheinlich noch über Windows 10-Geräte, die mit AD verknüpft sind und über den Configuration Manager-Client verfügen, aber nicht mit Der Microsoft Entra ID verknüpft oder bei Intune registriert sind. Das folgende Verfahren enthält die Schritte zum Aktivieren der Co-Verwaltung, zum Vorbereiten der restlichen Windows 10-Geräte (Configuration Manager-Clients ohne Intune-Registrierung) für die Co-Verwaltung und ermöglicht es Ihnen, bestimmte Configuration Manager-Workloads zu Intune zu wechseln.

1. Navigieren Sie in der Configuration Manager-Konsole zu Verwaltung>Übersicht>Cloud Services>Co-Verwaltung.
2. Wählen Sie auf der Registerkarte Start in der Gruppe Verwalten die Option Co-Verwaltung konfigurieren aus, um den Onboarding-Assistenten für die Co-Verwaltung zu öffnen.
3. Klicken Sie auf der Seite Abonnement auf Anmelden , melden Sie sich bei Ihrem Intune-Mandanten an, und klicken Sie dann auf Weiter.
4. Konfigurieren Sie auf der Seite Staging die folgenden Einstellungen, und klicken Sie dann auf Weiter:
   • Pilotgruppe: Die Pilotgruppe enthält eine oder mehrere sammlungen, die Sie auswählen. Verwenden Sie diese Gruppe als Teil Ihres stufenweisen Rollouts der Co-Verwaltung. Sie können mit einer kleinen Testsammlung beginnen und dann der Pilotgruppe weitere Sammlungen hinzufügen, wenn Sie die Co-Verwaltung für mehr Benutzer und Geräte bereitstellen. Sie können die Sammlungen in der Pilotgruppe jederzeit über die Eigenschaften der Co-Verwaltung ändern.
   • Produktion: Wenn Sie diese Einstellung auswählen, werden alle unterstützten Windows 10-Geräte für die Co-Verwaltung aktiviert. Konfigurieren Sie die Ausschlussgruppe mit einer oder mehreren Sammlungen. Geräte, die Mitglieder einer der Sammlungen in dieser Gruppe sind, sind von der Verwendung der Co-Verwaltung ausgeschlossen.
5. Wählen Sie auf der Seite Aktivieren entweder Pilot oder Alle aus (abhängig von den Einstellungen, die Sie auf der Seite Staging konfiguriert haben), um die automatische Registrierung in Intune zu aktivieren, und klicken Sie dann auf Weiter. Wenn Sie Pilot auswählen, werden nur die Configuration Manager-Clients, die Mitglieder der Pilotgruppe sind, automatisch bei Intune registriert. Auf diese Weise können Sie die Co-Verwaltung für eine Teilmenge von Clients aktivieren, um die Co-Verwaltung zunächst zu testen und die Co-Verwaltung mithilfe eines stufenweisen Ansatzes bereitzustellen.
6. Wählen Sie auf der Seite Workloads aus, ob Configuration Manager-Workloads von Intune verwaltet werden sollen, und klicken Sie dann auf Weiter. Verwenden Sie die Schieberegler, um auszuwählen, ob die Workload in die Pilotgruppe oder für alle Windows 10-Clients umgestellt werden soll (abhängig von den Einstellungen, die Sie auf der Seite Staging konfiguriert haben).
7. Schließen Sie den Assistenten ab, um die Co-Verwaltung zu aktivieren.

Siehe auch

Informationen zum Installieren oder Aktualisieren des Technical Preview-Branchs finden Sie unter Technical Preview für Configuration Manager.