Novedades de la versión 2207 de Configuration Manager rama actual
Se aplica a: Configuration Manager (rama actual)
La actualización 2207 para Configuration Manager rama actual está disponible como una actualización en la consola. Aplique esta actualización en sitios que ejecuten la versión 2103 o posterior. En este artículo se resumen los cambios y las nuevas características de Configuration Manager, versión 2207.
Revise siempre la lista de comprobación más reciente para instalar esta actualización. Para obtener más información, consulte Lista de comprobación para instalar la actualización 2207. Después de actualizar un sitio, revise también la lista de comprobación posterior a la actualización.
Para aprovechar al máximo las nuevas características de Configuration Manager, después de actualizar el sitio, actualice también los clientes a la versión más reciente. Aunque aparece una nueva funcionalidad en la consola de Configuration Manager al actualizar el sitio y la consola, el escenario completo no es funcional hasta que la versión del cliente también sea la más reciente.
Administración en la nube
Uso del control de acceso basado en rol (RBAC) de Intune para dispositivos conectados a inquilinos
Ahora puede usar el control de acceso basado en rol (RBAC) de Intune al interactuar con dispositivos conectados a inquilinos desde el centro de administración de Microsoft Intune. Por ejemplo, al usar Intune como entidad de control de acceso basada en rol, un usuario con el rol operador del departamento de soporte técnico de Intune no necesita un rol de seguridad asignado ni permisos adicionales de Configuration Manager. Para obtener más información, consulte Control de acceso basado en rol de Intune para clientes asociados a inquilinos.
Seguridad mejorada para Configuration Manager servicio de administración
Estamos introduciendo una nueva aplicación en la nube con acceso limitado al servicio de administración. Esta característica permite que Cloud Management Gateway (CMG) segmente los privilegios de administrador entre un punto de administración y el servicio de administración. Esto permite a CMG restringir el acceso al servicio de administración. Esta característica proporciona a los administradores controles de acceso pormenorizados a través de los cuales los usuarios pueden tener acceso al servicio de administración y aplicar MFA si es necesario.
Para más información, consulte Configuración de servicios de Azure para su uso con Configuration Manager.
Aprobación simplificada de la implementación de aplicaciones
Ahora, un administrador puede aprobar o denegar la solicitud de implementación de una aplicación en un dispositivo desde cualquier lugar donde tenga acceso a Internet seleccionando un vínculo en la notificación por correo electrónico. Esta característica requiere que los administradores agreguen manualmente la dirección URL de CMG en la aplicación de Azure Active Directory como URI de redireccionamiento de aplicación de página única.
Para obtener más información, consulte Creación de un registro de aplicación en Azure AD para la aplicación de App Service.
Incluir y preferir un origen en la nube para un punto de administración en un grupo de límites predeterminado
Hasta la rama actual de 2203, no tenía la opción de preferir un CMG como punto de administración en un grupo de límites predeterminado. Los clientes que retroceden a un grupo de límites predeterminado solo podían comunicarse con puntos de administración no basados en la nube.
Cuando se instala inicialmente un sitio, hay un grupo de límites de sitio predeterminado creado para cada sitio y todos los clientes lo usan de forma predeterminada hasta que se asignan a un grupo de límites personalizado.
A partir de Configuration Manager 2207, puede agregar opciones a través de PowerShell para incluir y preferir orígenes en la nube. Por ejemplo, puede establecer cmg como el punto de administración preferido para los clientes del grupo de límites predeterminado.
Para obtener más información, consulte Comportamiento predeterminado del grupo de límites de sitio compatible con la selección de origen en la nube.
Administración de clientes
Control pormenorizado sobre la evaluación de la configuración de cumplimiento
Ahora puede definir un tiempo de espera de ejecución de script (segundos) al configurar la configuración del cliente para la configuración de cumplimiento. El valor de tiempo de espera se puede establecer de un mínimo de 60 segundos a un máximo de 600 segundos. Esta nueva configuración le permite más flexibilidad para los elementos de configuración cuando necesita ejecutar scripts que pueden superar el valor predeterminado de 60 segundos.
Para obtener más información, consulte el grupo de configuración de cumplimiento de la configuración de cliente.
Actualizaciones de software
Facilidad de administración mejorada de las reglas de implementación automática (ADR)
Ahora podrá organizar las ADR con carpetas. Esta mejora le ayuda a categorizar y administrar mejor las ADR en toda la jerarquía organizativa, ya que tiene una vista estructurada en las implementaciones por fases. La carpeta también se puede crear con cmdlets de PowerShell.
Para obtener más información, consulte Proceso para crear una carpeta para reglas de implementación automática.
Control mejorado sobre las ventanas de mantenimiento mensual
En función de sus comentarios, hemos mejorado la programación de ventanas de mantenimiento mensual. Ahora puede establecer programaciones de ventana de mantenimiento mensuales para alinear mejor las implementaciones con el lanzamiento de actualizaciones de software mensuales mediante la configuración de los desplazamientos. Por ejemplo, con un desplazamiento de dos días después del segundo martes del mes, establece la ventana de mantenimiento para el jueves.
Para obtener más información, consulte Uso de ventanas de mantenimiento en Configuration Manager.
Endpoint Protection
Incorporación mejorada de Microsoft Defender para punto de conexión (MDE) para Windows Server 2012 R2 y Windows Server 2016
Configuration Manager versión 2207 ahora admite la implementación automática de Microsoft Defender para punto de conexión modernas y unificadas para Windows Server 2012 R2 & 2016. los dispositivos Windows Server 2012 y 2016 destinados a Microsoft Defender para punto de conexión directiva de incorporación usarán el agente unificado frente a la solución existente basada en Microsoft Monitoring Agent, si se configura a través de configuración de cliente.
Para obtener más información, consulte Microsoft Defender para punto de conexión incorporación.
Protección mejorada para entornos que no son de confianza
Windows Defender Protección de aplicaciones ahora se llama Protección de aplicaciones de Microsoft Defender en la consola.
La página Configuración general de la Protección de aplicaciones de Microsoft Defender ahora permite crear directivas dentro de Configuration Manager para proteger a los empleados mediante Microsoft Edge y entornos aislados de Windows.
La página Configuración del comportamiento de la aplicación permite habilitar o deshabilitar cámaras y micrófonos, junto con la coincidencia de certificados de las huellas digitales con el contenedor aislado.
Se quitaron los siguientes elementos:
- Los sitios empresariales pueden cargar contenido no empresarial, como la configuración de complemento de terceros, en la página Interacción del host .
- La directiva de criterios de confianza de archivos, en la página Administración de archivos .
Para obtener más información, consulte Creación e implementación de Protección de aplicaciones de Microsoft Defender directiva.
consola de Configuration Manager
Mejoras en la consola
Al realizar una búsqueda en cualquier nodo de la consola, la barra de búsqueda incluirá ahora un criterio de ruta de acceso para mostrar que las subcarpetas del nodo se incluyen en la búsqueda.
Los criterios de ruta de acceso son informativos y no se pueden editar.
De forma predeterminada, se buscarán todas las subcarpetas al realizar una búsqueda en cualquier nodo que contenga subcarpetas. Puede restringir la búsqueda seleccionando la opción "Nodo actual" en la barra de herramientas de búsqueda.
Mejoras en el tema oscuro
El tema oscuro está disponible como una característica de versión preliminar desde 2203. En esta versión, hemos ampliado el tema oscuro a componentes adicionales, como botones, menús contextuales e hipervínculos. Habilite esta característica de versión preliminar para experimentar el tema oscuro.
Para obtener más información, consulte Cambios y sugerencias de la consola.
Otras actualizaciones
Para obtener más información sobre los cambios en los cmdlets de Windows PowerShell para Configuration Manager, consulte las notas de la versión 2207.
Pasos siguientes
En este momento, la versión 2207 se publica para el anillo de actualización temprana. Para instalar esta actualización, debe participar. Para obtener más información, consulte Anillo de actualización temprana.
Cuando esté listo para instalar esta versión, consulte Instalación de actualizaciones para Configuration Manager y Lista de comprobación para instalar la actualización 2207.
Sugerencia
Para instalar un nuevo sitio, use una versión de línea base de Configuration Manager.
Obtenga más información sobre:
Para conocer problemas significativos conocidos, consulte las notas de la versión.
Después de actualizar un sitio, revise también la lista de comprobación posterior a la actualización.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de