Képességek a Technical Preview 1709-ben Configuration Manager

A következőkre vonatkozik: Configuration Manager (technical preview ág)

Ez a cikk az Configuration Manager 1709-es verziójához készült Technical Preview-ban elérhető funkciókat mutatja be. Ezt a verziót telepítheti a Configuration Manager technical preview webhely frissítéséhez és új funkciók hozzáadásához. A technikai előzetes verzió telepítése előtt tekintse át a Technical Preview-t, hogy Configuration Manager megismerkedjen a technikai előzetes verzió használatának általános követelményeivel és korlátozásaival, a verziók közötti frissítéssel és a technikai előzetes verzió funkcióival kapcsolatos visszajelzésekkel.

A Technical Preview ismert problémái:

• A 1709-es verzió előzetes verziójára való frissítés meghiúsul, ha passzív módban van egy helykiszolgáló. Ha az előzetes verziójú 1706-os, 1707-es vagy 1708-es verziót futtatja, és passzív módban rendelkezik elsődleges helykiszolgálóval, el kell távolítania a passzív módú helykiszolgálót, mielőtt sikeresen frissítené az előzetes verziójú webhelyet az 1709-es verzióra. A passzív módú helykiszolgáló újratelepíthető, miután a hely futtatta az 1709-es verziót.

  A passzív módú helykiszolgáló eltávolítása:

  1. A konzolon lépjen az Adminisztráció>áttekintése>– Helykonfigurációs>kiszolgálók és helyrendszerszerepkörök menüpontra, majd válassza ki a passzív módú helykiszolgálót.
  2. A Helyrendszerszerepkörök panelen kattintson a jobb gombbal a Helykiszolgáló szerepkörre, majd válassza a Szerepkör eltávolítása lehetőséget.
  3. Kattintson a jobb gombbal a passzív módú helykiszolgálóra, majd válassza a Törlés parancsot.
  4. A helykiszolgáló eltávolítása után az aktív elsődleges helykiszolgálón indítsa újra a szolgáltatást CONFIGURATION_MANAGER_UPDATE.

Az alábbi új funkciók kipróbálhatók ezzel a verzióval.

Továbbfejlesztett VPN-profil élmény Configuration Manager konzolon

Ezzel a kiadással frissítettük a VPN-profil varázslóját és a tulajdonságok lapjait, hogy a kiválasztott platformnak megfelelő beállítások jelenjenek meg. Konkrétan:

• Minden platform saját munkafolyamattal rendelkezik, ami azt jelenti, hogy az új VPN-profilok csak a platform által támogatott beállítást tartalmazzák.
• A Támogatott platformok lap most már az Általános oldal után jelenik meg. Most válassza ki a platformot a tulajdonságértékek beállítása előtt.
• Ha a platform Android, Android for Work vagy Windows Phone-telefon 8.1 verzióra van állítva, a Támogatott platformok lap nem szükséges, és nem jelenik meg.
• A Configuration Manager ügyfélalapú munkafolyamatot a hibrid mobileszköz- (MDM-) ügyfélalapú Windows 10 munkafolyamatokkal kombináltuk, és ugyanazokat a beállításokat támogatják.
• Minden platform-munkafolyamat csak az adott munkafolyamatnak megfelelő beállításokat tartalmazza. Az Android-munkafolyamat például az Androidhoz megfelelő beállításokat tartalmaz; az iOS-hez vagy Windows 10 Mobile megfelelő beállítások már nem jelennek meg az Android-munkafolyamatban.
• A Windows 8.1-eszközök esetében a Configuration Manager által kezelt beállítások egyértelműen meg vannak jelölve.
• Az Automatikus VPN oldal elavult, és el lett távolítva.

Ezek a módosítások az új VPN-profilokra vonatkoznak.

A kompatibilitási kockázat minimalizálása érdekében a meglévő VPN-profilok változatlanok maradnak. Meglévő profil szerkesztésekor a beállítások ugyanúgy jelennek meg, mint a profil létrehozásakor.

Próbálja ki!

Hozzon létre egy új VPN-profilt a szokásos eljárással. Figyelje meg, hogy a VPN-profil varázslójának beállításai megváltoztak.

1. Lépjen az Eszközök és megfelelőség>áttekintése>megfelelőségi beállítások>Vállalati erőforrás-hozzáférési>VPN-profilok területre, majd válassza a VPN-profil létrehozása lehetőséget.

2. Adjon meg egy nevet az Általános lapon, és válasszon az alábbi lehetőségek közül a Létrehozni kívánt VPN-profil típusának megadása területen:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS és macOS
   • Android
   • Android for Work

3. Ha a Windows 8.1-et választja, lehetősége van új profil létrehozására vagy fájlból importálásra is.

4. Fejezze be a varázslót a profil létrehozásának befejezéséhez.

A különböző platformok kiválasztásakor figyelje meg, hogy csak a kiválasztott platformmegjelenítéshez kapcsolódó beállítások jelennek meg.

Közös felügyelet Windows 10 eszközökhöz

Számos ügyfél szeretne Windows 10 eszközöket ugyanúgy kezelni, mint a mobileszközöket egy egyszerűsített, alacsonyabb költségű, felhőalapú megoldással. A hagyományos felügyeletről a modern felügyeletre való áttérés azonban kihívást jelenthet. Az Windows 10 1607-es verziójától (más néven évfordulós frissítéstől) kezdve egy Windows 10 eszközt csatlakoztathat helyi Active Directory (AD) és felhőalapú Microsoft Entra ID egyidejűleg (hibrid Microsoft Entra ID). A közös felügyelet kihasználja ezt a fejlesztést, és lehetővé teszi Windows 10 eszközök egyidejű kezelését Configuration Manager és Intune használatával. Ez egy olyan megoldás, amely hidat biztosít a hagyományostól a modern felügyeletig, és lehetővé teszi, hogy szakaszos megközelítéssel végezze el az áttérést.

Előfeltételek

A megosztott kezelés engedélyezéséhez a következő előfeltételeknek kell teljesülniük. A meglévő Configuration Manager-ügyfeleknek és -eszközöknek vannak általános előfeltételei és különböző előfeltételei, amelyek nem ügyfelek.

Ismert problémák

A közös felügyeleti szabályzat létrehozása után nem szerkesztheti a szabályzatot. A szabályzat módosításához törölje, majd hozza létre újra a szükséges beállításokkal.

Általános előfeltételek

A megosztott kezelés engedélyezésének általános előfeltételei a következők:

• Technical Preview az Configuration Manager 1709-es verziójához

• Microsoft Entra ID

• EMS- vagy Intune-licenc minden felhasználó számára

• Intune-előfizetés (MDM-szolgáltató Intune beállítása Intune)

  Megjegyzés:

  Ha hibrid MDM-környezettel rendelkezik (Intune integrálva Configuration Manager), nem engedélyezheti a megosztott kezelést.

A meglévő Configuration Manager-ügyfelek további előfeltételei

• Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
• hibrid csatlakozás Microsoft Entra (AD-hez és Microsoft Entra ID)

Az új Windows 10-eszközök további előfeltételei

• Windows 10, 1709-es verzió (Fall Creators Update) és újabb verziók
• Felhőfelügyeleti átjáró a Configuration Manager-ben

Az Intune váltható számítási feladatok

A közös felügyelet engedélyezése után a Configuration Manager továbbra is az összes számítási feladatot felügyeli. Ha úgy dönt, hogy készen áll, Intune megkezdheti az elérhető számítási feladatok kezelését. Ebben a kiadásban a következő számítási feladatokat kezelheti Intune.

Megfelelőségi házirendek

A megfelelőségi szabályzatok határozzák meg azokat a szabályokat és beállításokat, amelyeknek az eszköznek meg kell felelnie ahhoz, hogy a feltételes hozzáférési szabályzatok megfelelőnek tekinthessék. A megfelelőségi szabályzatokkal a feltételes hozzáféréstől függetlenül figyelheti és elháríthatja az eszközök megfelelőségi problémáit.

Windows Update Vállalati verzió szabályzatai

Windows Update vállalati szabályzatokkal halasztott szabályzatokat konfigurálhat Windows 10 szolgáltatásfrissítésekhez vagy minőségi frissítésekhez a Windows Update Vállalati verzió által közvetlenül felügyelt Windows 10 eszközökhöz. Részletekért lásd: Windows Update vállalati halasztásos szabályzatok konfigurálása.

Az Azure-beli Intune elérhető távoli műveletek közösen felügyelt eszközökhöz

Ha egy Windows 10 eszköz engedélyezve van a közös felügyelethez, a következő távoli műveleteket érheti el az Azure-beli Intune:

• Gyári beállítások visszaállítása
• Szelektív törlés
• Eszközök törlése
• Eszköz újraindítása
• Újrakezdés

A Intune előkészítése a közös felügyelethez

Mielőtt a számítási feladatokat Configuration Manager-ról Intune-re cseréli, hozza létre a szükséges profilokat és szabályzatokat a Intune az eszközök védelmének biztosítása érdekében. A Intune-ben az Configuration Manager-ben található objektumok alapján hozhat létre objektumokat. Ha a jelenlegi stratégiája örökölt vagy hagyományos felügyeleten alapul, érdemes lehet átgondolni, hogy milyen szabályzatokra és profilokra van szüksége a modern felügyelethez. A szabályzatok és profilok létrehozásához használja az alábbi erőforrásokat.

• Windows Update Vállalati verzió szabályzatai
• Eszközkonfigurációs profilok

Architektúra áttekintése a közös felügyelethez

Az alábbi ábra architekturális áttekintést nyújt a megosztott kezelésről, valamint arról, hogyan illeszkedik a meglévő konfigurációs és Intune infrastruktúrákba.

A megosztott kezelés engedélyezésének forgatókönyvei

Engedélyezheti a közös felügyeletet a Microsoft Intune és a meglévő Windows 10 Configuration Manager-ügyfeleken regisztrált Windows 10 eszközökön is. Mindkét forgatókönyv azt eredményezi, hogy Windows 10 eszközök egyidejűleg Configuration Manager és Intune felügyelik, valamint csatlakoznak az AD-hez és Microsoft Entra ID.

A Intune regisztrált eszközök

Ha Windows 10 eszközök regisztrálva vannak az Intune, telepítheti az Configuration Manager-ügyfelet az eszközökre (egy adott parancssori argumentum használatával), hogy felkészítse az ügyfeleket a közös felügyeletre. Ezután engedélyezi a megosztott felügyeletet a Configuration Manager-konzolon, hogy megkezdje adott számítási feladatok áthelyezését Intune adott Windows 10 eszközökhöz.

Az Intune még nem regisztrált Windows 10-eszközök esetén az azure-beli automatikus regisztrációval regisztrálhatja az eszközöket. Új Windows 10 eszközök esetén a Windows Autopilot használatával konfigurálhatja a Kezdőélményt (OOBE), amely magában foglalja az eszközök Intune való regisztrálását.

Configuration Manager-ügyfelek

Ha olyan Windows 10 eszközökkel rendelkezik, amelyek Configuration Manager ügyfelek, regisztrálhatja ezeket az eszközöket, és engedélyezheti a közös felügyeletet a Configuration Manager-konzolon. Configuration Manager a Microsoft Entra bérlői adatok alapján aktiválja az automatikus regisztrációt a Intune.

Windows 10-eszközök előkészítése közös felügyeletre

Engedélyezheti a megosztott felügyeletet Windows 10 AD-hez és Microsoft Entra ID csatlakoztatott, valamint a Intune-ban regisztrált és a Configuration Manager ügyfélprogramban regisztrált eszközökön. Az új Windows 10 és a Intune már regisztrált eszközök esetén a közös felügyelet előtt telepítse az Configuration Manager-ügyfelet. Az ügyfeleket már Configuration Manager Windows 10 eszközök esetében regisztrálhatja az eszközöket a Intune, és engedélyezheti a közös felügyeletet az Configuration Manager-konzolon.

Parancssor Configuration Manager ügyfél telepítéséhez

Hozzon létre egy alkalmazást Intune olyan Windows 10 eszközökhöz, amelyek még nem Configuration Manager ügyfeleket. Amikor a következő szakaszokban létrehozza az alkalmazást, használja a következő parancssort:

ccmsetup.msi CCMSETUPCMD="/mp:<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe/ CCMHOSTNAME=<A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának> URL-címe SMSSiteCode=<Sitecode> SMSMP=https://<FQDN of MP> AADTENANTID=<Microsoft Entra tenant ID> AADTENANTNAME=<Tenant name> AADCLIENTAPPID=<Server AppID for Microsoft Entra-integráció> AADRESOURCEURI=https://<Erőforrás-azonosító>"

Ha például a következő értékekkel rendelkezett:

• A felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címe: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Megjegyzés:

  Használja az MutualAuthPath értéket az vProxy_Roles SQL-nézetben a felhőfelügyeleti átjáró kölcsönös hitelesítési végpontjának URL-címéhez .

• Felügyeleti pont (MP) teljes tartományneve: sccmmp.corp.contoso.com

• Webhelykód: PS1

• Microsoft Entra bérlőazonosító: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra bérlő neve: contoso

• Microsoft Entra ügyfélalkalmazás azonosítója: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• Microsoft Entra erőforrás-azonosító URI-ja: ConfigMgrServer

  Megjegyzés:

  Használja az vSMS_AAD_Application_Ex SQL-nézetben található IdentifierUri értéket a Microsoft Entra Erőforrás-azonosító URI-értékeként.

A következő parancssort kell használnia:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-191AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

Tipp

A webhely parancssori paramétereit az alábbi lépésekkel találja meg:

1. A Configuration Manager-konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Co-felügyelet elemre.
2. A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
3. Az Előfizetés lapon kattintson a Bejelentkezés gombra, és jelentkezzen be a Intune bérlőjéhez, majd kattintson a Tovább gombra.
4. Az Engedélyezés lapon kattintson a Másolás elemre a Intune-ben regisztrált eszközök szakaszban a parancssor vágólapra másolásához, majd mentse az alkalmazás létrehozásához használt parancssort.
5. Kattintson a Mégse gombra a varázslóból való kilépéshez.

Új Windows 10 eszközök

Új Windows 10 eszközök esetén az Autopilot szolgáltatással konfigurálhatja a kezdőélményt, amely magában foglalja az eszköz AD-hez és Microsoft Entra ID való csatlakoztatását, valamint az eszköz Intune való regisztrálását. Ezután hozzon létre egy alkalmazást Intune a Configuration Manager-ügyfél üzembe helyezéséhez.

1. Engedélyezze az Autopilotot az új Windows 10 eszközökön. Részletekért lásd: A Windows Autopilot áttekintése.
2. Konfigurálja az automatikus regisztrációt az Microsoft Entra ID-ben, hogy az eszközök automatikusan regisztrálva legyenek az Intune. Részletekért lásd: Windows-eszközök regisztrálása Microsoft Intune.
3. Hozzon létre egy alkalmazást Intune a Configuration Manager ügyfélcsomaggal, és helyezze üzembe az alkalmazást Windows 10 közösen felügyelni kívánt eszközökön. A parancssor használatával telepítheti Configuration Manager-ügyfelet, amikor végighalad az ügyfelek internetes telepítésének lépésein az Microsoft Entra ID használatával.

Windows 10 Intune vagy Configuration Manager-ügyfélen nem regisztrált eszközök

Olyan Windows 10 eszközök esetén, amelyek nincsenek regisztrálva a Intune- vagy az Configuration Manager-ügyfélprogramban, az automatikus regisztrációval regisztrálhatja az eszközt Intune. Ezután hozzon létre egy alkalmazást Intune a Configuration Manager-ügyfél üzembe helyezéséhez.

1. Konfigurálja az automatikus regisztrációt az Microsoft Entra ID-ben, hogy az eszközök automatikusan regisztrálva legyenek az Intune. Részletekért lásd: Windows-eszközök regisztrálása Microsoft Intune.
2. Hozzon létre egy alkalmazást Intune a Configuration Manager ügyfélcsomaggal, és helyezze üzembe az alkalmazást Windows 10 közösen felügyelni kívánt eszközökön. A parancssor használatával telepítheti Configuration Manager-ügyfelet, amikor végighalad az ügyfelek internetes telepítésének lépésein az Microsoft Entra ID használatával.

Intune regisztrált eszközök Windows 10

A Intune már regisztrált Windows 10 eszközökhöz hozzon létre egy alkalmazást a Intune-ben a Configuration Manager-ügyfél üzembe helyezéséhez. A parancssor használatával telepítheti Configuration Manager-ügyfelet, amikor végighalad az ügyfelek internetes telepítésének lépésein az Microsoft Entra ID használatával.

Váltás Configuration Manager számítási feladatokról Intune

Az előző szakaszban előkészítette Windows 10 eszközöket a közös felügyelethez. Ezek az eszközök mostantól csatlakoznak az AD-hez és Microsoft Entra ID, és regisztrálva vannak Intune, és rendelkeznek a Configuration Manager-ügyfélrel. Valószínűleg továbbra is rendelkezik Windows 10 AD-hez csatlakoztatott és az Configuration Manager-ügyfélrel rendelkező eszközökkel, de nem csatlakozik Microsoft Entra ID vagy Intune regisztrálva. Az alábbi eljárás ismerteti a társfelügyelet engedélyezésének lépéseit, előkészíti a többi Windows 10 eszközt (Configuration Manager Intune regisztrációval nem rendelkező ügyfeleket) a közös felügyelethez, és lehetővé teszi adott Configuration Manager számítási feladatok közötti váltást Intune.

1. A Configuration Manager-konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Co-felügyelet elemre.
2. A Kezdőlap Kezelés csoportjában válassza a Megosztott kezelés konfigurálása lehetőséget a Közös felügyelet előkészítési varázsló megnyitásához.
3. Az Előfizetés lapon kattintson a Bejelentkezés gombra, és jelentkezzen be a Intune bérlőjéhez, majd kattintson a Tovább gombra.
4. Az Előkészítés lapon konfigurálja a következő beállításokat, majd kattintson a Tovább gombra:
   • Próbacsoport: A próbacsoport egy vagy több kiválasztott gyűjteményt tartalmaz. Használja ezt a csoportot a megosztott kezelés szakaszos bevezetésének részeként. Kezdhet egy kis tesztgyűjteménysel, majd további gyűjteményeket adhat hozzá a próbacsoporthoz, miközben több felhasználóra és eszközre is kiépíti a közös felügyeletet. A próbacsoport gyűjteményeit bármikor módosíthatja a közös felügyeleti tulajdonságokból.
   • Éles környezet: Ha ezt a beállítást választja, az összes támogatott Windows 10 eszköz engedélyezve van a közös felügyelethez. Konfigurálja a Kizárás csoportot egy vagy több gyűjteménysel. Azok az eszközök, amelyek a csoport bármelyik gyűjteményének tagjai, nem használhatók a közös felügyeletből.
5. Az Engedélyezés lapon válassza a Próbaüzem vagy az Összes lehetőséget (az előkészítési lapon konfigurált beállításoktól függően) az automatikus regisztráció engedélyezéséhez Intune, majd kattintson a Tovább gombra. Ha a Próba lehetőséget választja, a rendszer csak a Próba csoporthoz tartozó Configuration Manager-ügyfeleket regisztrálja automatikusan a Intune. Ez lehetővé teszi, hogy az ügyfelek egy részhalmazán engedélyezze a közös felügyeletet, hogy először tesztelje a megosztott felügyeletet, és szakaszos megközelítéssel vezesse be a közös felügyeletet.
6. A Számítási feladatok lapon válassza ki, hogy Configuration Manager számítási feladatokat szeretné-e Intune felügyelni, majd kattintson a Tovább gombra. A csúszkák segítségével kiválaszthatja, hogy a számítási feladatot a Próbacsoportra vagy az összes Windows 10 ügyfélre szeretné-e váltani (az előkészítési lapon konfigurált beállításoktól függően).
7. A közös felügyelet engedélyezéséhez végezze el a varázslót.

Lásd még

A technical preview ág telepítésével vagy frissítésével kapcsolatos információkért lásd: Technical Preview for Configuration Manager.