Compartir a través de


Novedades de la versión 2207 de la rama actual de Configuration Manager

Se aplica a: Configuration Manager (rama actual)

La actualización 2207 para la rama actual de Configuration Manager está disponible como una actualización en la consola. Aplique esta actualización en sitios que ejecuten la versión 2103 o posterior. En este artículo se resumen los cambios y las nuevas características de Configuration Manager, versión 2207.

Revise siempre la lista de comprobación más reciente para instalar esta actualización. Para obtener más información, consulte Lista de comprobación para instalar la actualización 2207. Después de actualizar un sitio, revise también la lista de comprobación posterior a la actualización.

Para aprovechar al máximo las nuevas características de Configuration Manager, después de actualizar el sitio, actualice también los clientes a la versión más reciente. Aunque aparece una nueva funcionalidad en la consola de Configuration Manager al actualizar el sitio y la consola, el escenario completo no es funcional hasta que la versión del cliente también sea la más reciente.

Administración en la nube

Uso del control de acceso basado en rol (RBAC) de Intune para dispositivos conectados a inquilinos

Ahora puede usar el control de acceso basado en rol (RBAC) de Intune al interactuar con dispositivos conectados a inquilinos desde el Centro de administración de Microsoft Intune. Por ejemplo, al usar Intune como entidad de control de acceso basada en rol, un usuario con el rol operador del Departamento de soporte técnico de Intune no necesita un rol de seguridad asignado ni permisos adicionales de Configuration Manager. Para obtener más información, consulte Control de acceso basado en rol de Intune para clientes asociados a inquilinos.

Seguridad mejorada para el servicio de administración de Configuration Manager

Estamos introduciendo una nueva aplicación en la nube con acceso limitado al servicio de administración. Esta característica permite que Cloud Management Gateway (CMG) segmente los privilegios de administrador entre un punto de administración y el servicio de administración. Esto permite a CMG restringir el acceso al servicio de administración. Esta característica proporciona a los administradores controles de acceso pormenorizados a través de los cuales los usuarios pueden tener acceso al servicio de administración y aplicar MFA si es necesario.

Para más información, consulte Configuración de servicios de Azure para su uso con Configuration Manager.

Aprobación simplificada de la implementación de aplicaciones

Ahora, un administrador puede aprobar o denegar la solicitud de implementación de una aplicación en un dispositivo desde cualquier lugar donde tenga acceso a Internet seleccionando un vínculo en la notificación por correo electrónico. Esta característica requiere que los administradores agreguen manualmente la dirección URL de CMG en la aplicación de Azure Active Directory como URI de redireccionamiento de aplicación de página única.

Para obtener más información, consulte Creación de un registro de aplicación en Azure AD para la aplicación de App Service.

Incluir y preferir un origen en la nube para un punto de administración en un grupo de límites predeterminado

Hasta la rama actual de 2203, no tenía la opción de preferir un CMG como punto de administración en un grupo de límites predeterminado. Los clientes que retroceden a un grupo de límites predeterminado solo podían comunicarse con puntos de administración no basados en la nube.

Cuando se instala inicialmente un sitio, hay un grupo de límites de sitio predeterminado creado para cada sitio y todos los clientes lo usan de forma predeterminada hasta que se asignan a un grupo de límites personalizado.

A partir de Configuration Manager 2207, puede agregar opciones a través de PowerShell para incluir y preferir orígenes en la nube. Por ejemplo, puede establecer cmg como el punto de administración preferido para los clientes del grupo de límites predeterminado.

Para obtener más información, consulte Comportamiento predeterminado del grupo de límites de sitio compatible con la selección de origen en la nube.

Administración de clientes

Control pormenorizado sobre la evaluación de la configuración de cumplimiento

Ahora puede definir un tiempo de espera de ejecución de script (segundos) al configurar la configuración del cliente para la configuración de cumplimiento. El valor de tiempo de espera se puede establecer de un mínimo de 60 segundos a un máximo de 600 segundos. Esta nueva configuración le permite más flexibilidad para los elementos de configuración cuando necesita ejecutar scripts que pueden superar el valor predeterminado de 60 segundos.

Para obtener más información, consulte el grupo de configuración de cumplimiento de la configuración de cliente.

Actualizaciones de software

Facilidad de administración mejorada de las reglas de implementación automática (ADR)

Ahora podrá organizar las ADR con carpetas. Esta mejora le ayuda a categorizar y administrar mejor las ADR en toda la jerarquía organizativa, ya que tiene una vista estructurada en las implementaciones por fases. La carpeta también se puede crear con cmdlets de PowerShell.

Para obtener más información, consulte Proceso para crear una carpeta para reglas de implementación automática.

Control mejorado sobre las ventanas de mantenimiento mensual

En función de sus comentarios, hemos mejorado la programación de ventanas de mantenimiento mensual. Ahora puede establecer programaciones de ventana de mantenimiento mensuales para alinear mejor las implementaciones con el lanzamiento de actualizaciones de software mensuales mediante la configuración de los desplazamientos. Por ejemplo, con un desplazamiento de dos días después del segundo martes del mes, establece la ventana de mantenimiento para el jueves.

Para obtener más información, consulte Uso de ventanas de mantenimiento en Configuration Manager.

Endpoint Protection

Incorporación mejorada de Microsoft Defender para punto de conexión (MDE) para Windows Server 2012 R2 y Windows Server 2016

La versión 2207 de Configuration Manager ahora admite la implementación automática de Microsoft Defender para punto de conexión moderno y unificado para Windows Server 2012 R2 & 2016. Los dispositivos de Windows Server 2012 y 2016 destinados a la directiva de incorporación de Microsoft Defender para punto de conexión usarán el agente unificado frente a la solución existente basada en Microsoft Monitoring Agent, si se configura mediante configuración de cliente.

Para obtener más información, consulte Incorporación de Microsoft Defender para punto de conexión.

Protección mejorada para entornos que no son de confianza

  1. Protección de aplicaciones de Windows Defender ahora se denomina Protección de aplicaciones de Microsoft Defender en la consola.

  2. La página Configuración general de La Protección de aplicaciones de Microsoft Defender ahora permite crear directivas en Configuration Manager para proteger a los empleados mediante Microsoft Edge y entornos de Windows aislados.

  3. La página Configuración del comportamiento de la aplicación permite habilitar o deshabilitar cámaras y micrófonos, junto con la coincidencia de certificados de las huellas digitales con el contenedor aislado.

  4. Se quitaron los siguientes elementos:

    • Los sitios empresariales pueden cargar contenido no empresarial, como la configuración de complemento de terceros, en la página Interacción del host .
    • La directiva de criterios de confianza de archivos, en la página Administración de archivos .

Para obtener más información, consulte Creación e implementación de directivas de Protección de aplicaciones de Microsoft Defender.

Consola de Configuration Manager

Mejoras en la consola

  • Al realizar una búsqueda en cualquier nodo de la consola, la barra de búsqueda incluirá ahora un criterio de ruta de acceso para mostrar que las subcarpetas del nodo se incluyen en la búsqueda.

    • Los criterios de ruta de acceso son informativos y no se pueden editar.

    • De forma predeterminada, se buscarán todas las subcarpetas al realizar una búsqueda en cualquier nodo que contenga subcarpetas. Puede restringir la búsqueda seleccionando la opción "Nodo actual" en la barra de herramientas de búsqueda.

Mejoras en el tema oscuro

El tema oscuro está disponible como una característica de versión preliminar desde 2203. En esta versión, hemos ampliado el tema oscuro a componentes adicionales, como botones, menús contextuales e hipervínculos. Habilite esta característica de versión preliminar para experimentar el tema oscuro.

Para obtener más información, consulte Cambios y sugerencias de la consola.

Otras actualizaciones

Para obtener más información sobre los cambios en los cmdlets de Windows PowerShell para Configuration Manager, consulte las notas de la versión 2207.

Siguientes pasos

En este momento, la versión 2207 se publica para el anillo de actualización temprana. Para instalar esta actualización, debe participar. Para obtener más información, consulte Anillo de actualización temprana.

Cuando esté listo para instalar esta versión, consulte Instalación de actualizaciones para Configuration Manager y Lista de comprobación para instalar la actualización 2207.

Sugerencia

Para instalar un nuevo sitio, use una versión de línea base de Configuration Manager.

Obtenga más información sobre:

Para conocer problemas significativos conocidos, consulte las notas de la versión.

Después de actualizar un sitio, revise también la lista de comprobación posterior a la actualización.