Administración perimetral de Microsoft

  • Artículo

Se aplica a: Configuration Manager (rama actual)

La nueva Microsoft Edge está lista para el negocio. Puede implementar Microsoft Edge, versión 77 y posteriores, para los usuarios. Se usa un script de PowerShell para instalar la compilación Microsoft Edge seleccionada. El script también desactiva las actualizaciones automáticas de Microsoft Edge para que se puedan administrar con Configuration Manager.

Implementar Microsoft Edge

Los administradores pueden elegir el canal Beta, Desarrollo o Estable, junto con una versión del cliente Microsoft Edge que se va a implementar. Cada versión incorpora aprendizajes y mejoras de nuestros clientes y comunidad. Para obtener más información, consulte Microsoft programación de versión de Edge.

Requisitos previos para la implementación

Para los clientes destinados a una implementación de Microsoft Edge:

  • La directiva de ejecución de PowerShell no se puede establecer en Restringido.

    • PowerShell se ejecuta para realizar la instalación.

  • El instalador de Microsoft Edge, el motor de reglas de reducción de superficie expuesta a ataques para la asociación de inquilinos y CMPivot están firmados actualmente con el certificado PCA 2011 de firma de código de Microsoft. Si establece la directiva de ejecución de PowerShell en AllSigned, debe asegurarse de que los dispositivos confíen en este certificado de firma. Puede exportar el certificado desde un equipo en el que haya instalado la consola de Configuration Manager. Vea el certificado en "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"y, a continuación, exporte el certificado de firma de código desde la ruta de certificación. A continuación, impórtelo en el almacén editores de confianza de la máquina en dispositivos administrados. Puede usar el proceso en el blog siguiente, pero asegúrese de exportar el certificado de firma de código desde la ruta de certificación: Agregar un certificado a publicadores de confianza mediante Intune.

El dispositivo que ejecuta la consola de Configuration Manager necesita acceso a los siguientes puntos de conexión para implementar Microsoft Edge:

Ubicación Utilice
https://aka.ms/cmedgeapi Información sobre las versiones de Microsoft Edge
https://edgeupdates.microsoft.com/api/products?view=enterprise Información sobre las versiones de Microsoft Edge
http://dl.delivery.mp.microsoft.com Contenido de las versiones de Microsoft Edge

Comprobación de las directivas de actualización de Microsoft Edge

A partir de la versión 2002, puede crear una aplicación Microsoft Edge configurada para recibir actualizaciones automáticas en lugar de tener deshabilitadas las actualizaciones automáticas. Este cambio permite administrar las actualizaciones de Microsoft Edge con Configuration Manager o permitir que Microsoft Edge se actualice automáticamente. Al crear la aplicación, seleccione Permitir que Microsoft Edge actualice automáticamente la versión del cliente en el dispositivo del usuario final en la página Configuración de Microsoft Edge. Si anteriormente usó directiva de grupo para cambiar este comportamiento, directiva de grupo sobrescribirá la configuración realizada por Configuration Manager durante la instalación de Microsoft Edge. Para obtener más información, consulte directivas de actualización de Microsoft Edge.

Microsoft configuración de actualización automática de Edge

Crear una implementación

Cree una aplicación Microsoft Edge mediante la experiencia de aplicación integrada, lo que facilita la administración de Microsoft Edge:

  1. En la consola, en Biblioteca de software, hay un nuevo nodo denominado Administración de Microsoft Edge.

  2. Seleccione Crear aplicación de Microsoft Edge desde la cinta de opciones o haciendo clic con el botón derecho en el nodo Administración de Microsoft Edge.

    Microsoft acción de clic con el botón derecho en el nodo Administración perimetral

  3. En la página Configuración de la aplicación del asistente, especifique un nombre, una descripción y una ubicación para el contenido de la aplicación. Asegúrese de que la carpeta de ubicación de contenido que especifique esté vacía.

  4. En la página Configuración de Microsoft Edge, seleccione:

    • El canal que se va a implementar
    • La versión que se va a implementar
    • Si desea Permitir que Microsoft Edge actualice automáticamente la versión del cliente en el dispositivo del usuario final (agregado en la versión 2002)

  5. En la página Implementación, decida si desea implementar la aplicación. Si selecciona , puede especificar la configuración de implementación de la aplicación. Para obtener más información sobre la configuración de implementación, vea Implementar aplicaciones.

  6. En Centro de software en el dispositivo cliente, el usuario puede ver e instalar la aplicación.

    página configuración de Microsoft Edge en el Asistente para la implementación

Archivos de registro para la implementación

Ubicación Log Utilice
Servidor de sitio SMSProv.log Muestra detalles si se produce un error en la creación de la aplicación o la implementación.
Varía PatchDownloader.log Muestra detalles si se produce un error en la descarga de contenido
Client AppEnforce.log Muestra información de instalación

Actualizar Microsoft Edge

El nodo Todas las actualizaciones de Edge Microsoft está en administración perimetral de Microsoft. Este nodo le ayuda a administrar las actualizaciones de todos los canales Microsoft Edge.

  1. Para obtener actualizaciones de Microsoft Edge, asegúrese de que tiene la clasificación de Novedades y el producto Microsoft Edgeseleccionado para la sincronización.

    Seleccione Microsoft Edge como producto en las propiedades del punto de actualización de software.

  2. En el área de trabajo Biblioteca de software, expanda Microsoft Administración perimetral y haga clic en el nodo Todo Microsoft Edge Novedades.

  3. Si es necesario, haga clic en Sincronizar software Novedades en la cinta de opciones para iniciar una sincronización. Para obtener más información, consulte Sincronización de actualizaciones de software.

    Todos los Microsoft nodo de actualizaciones de Edge

  4. Administre e implemente Microsoft actualizaciones de Edge como cualquier otra actualización, como agregarlas a la regla de implementación automática. Algunas de las tareas de actualizaciones comunes que puede realizar desde el nodo All Microsoft Edge Novedades incluyen:

Panel de administración de Microsoft Edge

A partir de la versión 2002 de Configuration Manager, el panel de administración de Microsoft Edge proporciona información sobre el uso de Microsoft Edge y otros exploradores. En este panel, puede:

  • Ver cuántos de sus dispositivos tienen Microsoft Edge instalado
  • Vea cuántos clientes tienen instaladas versiones diferentes de Microsoft Edge.
    • Este gráfico no incluye el canal canary.
  • Ver los exploradores instalados en todos los dispositivos
  • Tener una vista del explorador preferido por dispositivo
    • Actualmente para la versión 2002, este gráfico estará vacío.

Requisitos previos para el panel

Para Configuration Manager versión 2203 o posterior, debe instalarse la extensión de consola WebView2. Si es necesario, seleccione la campana de notificación en la esquina superior derecha de la consola para instalar la extensión.

Habilite las siguientes propiedades en las siguientes clases de inventario de hardware para el panel de administración perimetral de Microsoft:

  • Software instalado: Asset Intelligence (SMS_InstalledSoftware)

    • Código de software
    • Nombre del producto
    • Versión del producto

  • Explorador predeterminado (SMS_DefaultBrowser)

    • Identificador de programa del explorador

  • Uso del explorador (SMS_BrowserUsage)

    • BrowserName
    • UsagePercentage

Visualización del panel

En el área de trabajo Biblioteca de software, haga clic en Microsoft Administración perimetral para ver el panel. Cambie la colección de los datos del grafo haciendo clic en Examinar y eligiendo otra colección. De forma predeterminada, las cinco colecciones más grandes se encuentran en la lista desplegable. Al seleccionar una colección que no está en la lista, la colección recién seleccionada toma el punto inferior de la lista desplegable.

Panel de administración de Microsoft Edge

Sugerencia

Los informes de ejemplo de Power BI para Configuration Manager incluyen un informe denominado Estado perimetral. Este informe también puede ayudar con la supervisión de la implementación perimetral.

Problemas conocidos

Es posible que no se pueda procesar el inventario de hardware

Es posible que el inventario de hardware de los dispositivos no se procese. Pueden aparecer errores similares al siguiente en el archivo Dataldr.log:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Mitigación: para solucionar este problema, deshabilite la recopilación de la clase de inventario de hardware Uso del explorador (SMS_BrowerUsage).

Pasos siguientes

Supervisar aplicaciones

Supervisar actualizaciones de software

Administrar y supervisar implementaciones por fases