Share via

Az Configuration Manager Technical Preview 2002.2-es verziójának funkciói

  • Cikk

A következőkre vonatkozik: Configuration Manager (technical preview ág)

Ez a cikk a Configuration Manager 2002.2-es verziójának technikai előzetes verziójában elérhető funkciókat mutatja be. Telepítse ezt a verziót, hogy frissítse és új funkciókat adjon hozzá a technical preview webhelyhez.

A frissítés telepítése előtt tekintse át a technical preview cikket. Ez a cikk a technikai előzetes verzió használatának általános követelményeit és korlátozásait, a verziók közötti frissítés és a visszajelzések küldésének módját ismerteti.

Az alábbi szakaszok az ebben a verzióban kipróbálandó új funkciókat ismertetik:

Microsoft Intune bérlő csatolása: Eszközszinkronizálás és eszközműveletek

Microsoft Intune termékcsalád az összes eszköz felügyeletére szolgáló integrált megoldás. A Microsoft egyetlen konzolon egyesíti Configuration Manager és az Intune-t Microsoft Intune Felügyeleti központ néven. Ettől a kiadástól kezdve feltöltheti Configuration Manager eszközeit a felhőszolgáltatásba, és műveleteket hajthat végre a Felügyeleti központ Eszközök paneljén.

Előfeltételek

Internetes végpontok

  • https://aka.ms/configmgrgateway
  • https://*.manage.microsoft.com

Naplófájlok

Használja a szolgáltatáskapcsolódási ponton található alábbi naplókat:

  • CMGatewaySyncUploadWorker.log
  • CMGatewayNotificationWorker.log

Ismert problémák

Az előkészítés után újra kell indítani a SMS_EXECUTIVE szolgáltatást. A szolgáltatás újraindítása egyszeri művelet, és csak erre a technikai előzetes verzióra vonatkozik.

Próbálja ki!

Próbálja meg elvégezni a feladatokat. Ezután küldjön visszajelzést a funkcióval kapcsolatos gondolataival.

Eszközfeltöltés engedélyezése

  • Ha jelenleg engedélyezve van a megosztott kezelés, az eszköz feltöltésének engedélyezéséhez szerkessze a megosztott felügyeleti tulajdonságokat .
  • Ha nincs engedélyezve a megosztott kezelés, engedélyezze az eszközfeltöltést a Megosztott kezelés konfigurálása varázslóval .
    • Az eszközöket anélkül töltheti fel, hogy engedélyezi az automatikus regisztrációt a megosztott felügyelethez, vagy átállítja a számítási feladatokat az Intune-ra.
  • A rendszer feltölt minden olyan eszközt, amelyet Configuration Manager kezel, és az Ügyfél oszlopban igen szerepel. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre.
Megosztott felügyeleti tulajdonságok szerkesztése az eszköz feltöltésének engedélyezéséhez

Ha jelenleg engedélyezve van a megosztott kezelés, szerkessze a megosztott felügyeleti tulajdonságokat az eszköz feltöltésének engedélyezéséhez az alábbi utasítások szerint:

  1. Az Configuration Manager felügyeleti konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Co-felügyelet elemre.

  2. Kattintson a jobb gombbal a megosztott felügyeleti beállításokra, és válassza a Tulajdonságok lehetőséget.

  3. A Feltöltés konfigurálása lapon válassza a Feltöltés a Microsoft Endpoint Manager felügyeleti központba lehetőséget. Kattintson az Alkalmaz gombra.

    • Az eszközfeltöltés alapértelmezett beállítása a Microsoft Endpoint Configuration Manager által felügyelt összes eszközöm. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre.

    A megosztott kezelés konfigurálja a feltöltést

  4. Amikor a rendszer kéri, jelentkezzen be a globális rendszergazdai fiókjával.

  5. Kattintson az Igen gombra a Create Microsoft Entra Application (Alkalmazás létrehozása) értesítés elfogadásához. Ez a művelet kiépít egy szolgáltatásnevet, és létrehoz egy Microsoft Entra alkalmazásregisztrációt a szinkronizálás megkönnyítése érdekében.

  6. Ha végzett a módosításokkal, kattintson az OK gombra a közös felügyeleti tulajdonságokból való kilépéshez.

A Megosztott kezelés konfigurálása varázsló használata az eszköz feltöltésének engedélyezéséhez

Ha nincs engedélyezve a megosztott kezelés, a Felügyelet konfigurálása varázslóval engedélyezheti az eszközfeltöltést. Az eszközöket anélkül töltheti fel, hogy engedélyezi az automatikus regisztrációt a megosztott felügyelethez, vagy átállítja a számítási feladatokat az Intune-ra. Engedélyezze az eszköz feltöltését az alábbi utasításokat követve:

  1. Az Configuration Manager felügyeleti konzolon lépjen a Felügyelet>áttekintése>Cloud Services>Co-felügyelet elemre.

  2. A varázsló megnyitásához kattintson a menüszalag Megosztott kezelés konfigurálása elemére.

  3. A Bérlő előkészítése lapon válassza az AzurePublicCloud lehetőséget a környezetéhez. Azure Government felhő nem támogatott.

  4. Kattintson a Bejelentkezés gombra. Jelentkezzen be a globális rendszergazdai fiókjával.

  5. Győződjön meg arról , hogy a Feltöltés a Microsoft Endpoint Manager felügyeleti központba lehetőség be van jelölve a Bérlő előkészítési oldalán.

    • Győződjön meg arról, hogy az Automatikus ügyfélregisztráció engedélyezése együttes felügyelethez beállítás nincs bejelölve, ha most nem szeretné engedélyezni a közös felügyeletet. Ha engedélyezni szeretné a megosztott felügyeletet, válassza a lehetőséget.
    • Ha engedélyezi a közös felügyeletet és az eszközfeltöltést, további lapokat kap a varázslóban. További információ: Együttes felügyelet engedélyezése.

    Megosztott kezelés konfigurációs varázslója

  6. Kattintson a Tovább, majd az Igen gombra a Microsoft Entra alkalmazás létrehozása értesítés elfogadásához. Ez a művelet kiépít egy szolgáltatásnevet, és létrehoz egy Microsoft Entra alkalmazásregisztrációt a szinkronizálás megkönnyítése érdekében.

  7. A Feltöltés konfigurálása lapon válassza az ajánlott eszközfeltöltési beállítást a Microsoft Endpoint Configuration Manager által felügyelt összes eszközömre vonatkozóan. Szükség esetén korlátozhatja a feltöltést egyetlen eszközgyűjteményre.

  8. A kijelölés áttekintéséhez kattintson az Összefoglalás gombra, majd a Tovább gombra.

  9. A varázsló befejezése után kattintson a Bezárás gombra.

A feltöltés áttekintése és eszközműveletek végrehajtása

Naplók áttekintése
  1. Nyissa meg a CMGatewaySyncUploadWorker.log fájlt a ConfigMgr install directory>\Logs mappából<.
  2. A következő szinkronizálási időpontot a következőhöz Next run time will be at approximately: 02/28/2020 16:35:31hasonló naplóbejegyzések jelzik.
  3. Eszközfeltöltés esetén keresse meg a következőhöz hasonló naplóbejegyzéseket: Batching N records. N a felhőbe feltöltött eszközök száma.
  4. A feltöltés 15 percenként történik a módosításokért. A módosítások feltöltése után további 5–10 percet vehet igénybe, amíg az ügyfél módosításai megjelennek Microsoft Intune Felügyeleti központban.
Eszközműveletek végrehajtása

  1. Egy böngészőben lépjen a következőre https://intune.microsoft.com: .

  2. Válassza az Eszközök , majd a Minden eszköz lehetőséget a feltöltött eszközök megtekintéséhez. A ConfigMgr a Feltöltött eszközök felügyelte oszlopában jelenik meg. Az Microsoft Intune Felügyeleti központ összes eszköze

  3. Kattintson egy eszközre az Áttekintés lapjának betöltéséhez.

  4. Kattintson az alábbi műveletek egyikére:

    • Gépházirend szinkronizálása
    • Felhasználói házirend szinkronizálása
    • Alkalmazásértékelési ciklus

    Eszközáttekintés Microsoft Intune Felügyeleti központban

Felügyeleti megállapítási szabályok a megfelelő HTTPS-konfigurációhoz

Ez a kiadás más felügyeleti megállapítási szabályokat is tartalmaz, amelyek segítenek konfigurálni a webhelyet a biztonságos HTTPS-kommunikáció hozzáadásához:

  • Nem megfelelő HTTPS-konfigurációval rendelkező webhelyek: Ez a szabály felsorolja a hierarchiában azokat a helyeket, amelyek nincsenek megfelelően konfigurálva a HTTPS-hez. Ez a konfiguráció megakadályozza, hogy a webhely szinkronizálja a gyűjteménytagság eredményeit Microsoft Entra csoportokba. Előfordulhat, hogy Azure AD-szinkronizáló nem tölt fel minden eszközt. Előfordulhat, hogy ezeknek az ügyfeleknek a kezelése nem működik megfelelően.

  • Nem feltöltött eszközök Microsoft Entra azonosítóra: Ez a szabály felsorolja azokat az eszközöket, amelyek nincsenek feltöltve Microsoft Entra id azonosítóra, mert a webhely nincs megfelelően konfigurálva a HTTPS-hez.

Mindkét szabályhoz konfigurálja a bővített HTTP-t, vagy engedélyezzen legalább egy felügyeleti pontot a HTTPS-hez. Ezek a szabályok nem jelennek meg, ha korábban konfigurálta a webhelyet a HTTPS-kommunikációhoz.

A BitLocker felügyeletének fejlesztései

Configuration Manager ág aktuális 1910-es verziójában a BitLocker helyreállítási szolgáltatás integrálásához HTTPS-kompatibilis felügyeleti pontot kellett engedélyeznie. A HTTPS-kapcsolat szükséges a helyreállítási kulcsok hálózaton belüli titkosításához az Configuration Manager-ügyféltől a felügyeleti pontig. A felügyeleti pont és az összes ügyfél HTTPS-hez való konfigurálása sok ügyfél számára kihívást jelenthet.

Ebben a verzióban kezdődően a HTTPS-követelmény a helyreállítási szolgáltatást üzemeltető IIS-webhelyre vonatkozik, nem pedig a teljes felügyeletipont-szerepkörre. Ez a módosítás enyhíti a tanúsítványkövetelményeket, és továbbra is titkosítja a helyreállítási kulcsokat az átvitel során.

A felügyeleti pont Ügyfélkapcsolatok tulajdonsága mostantól HTTP vagy HTTPS lehet. Ha a felügyeleti pont HTTP-hez van konfigurálva, a BitLocker helyreállítási szolgáltatás támogatásához:

  1. Szerezzen be egy kiszolgálóhitelesítő tanúsítványt. Kösse a tanúsítványt a BitLocker helyreállítási szolgáltatást üzemeltető felügyeleti pont IIS-webhelyéhez.

  2. Konfigurálja az ügyfeleket úgy, hogy megbízzanak a kiszolgáló hitelesítési tanúsítványában. A megbízhatóság kétféleképpen valósítható meg:

    • Használjon nyilvános és globálisan megbízható tanúsítványszolgáltatótól származó tanúsítványt. A Windows-ügyfelek megbízható legfelső szintű hitelesítésszolgáltatókat (CA-kat) tartalmaznak ezektől a szolgáltatóktól. Ezen szolgáltatók egyike által kiadott kiszolgálóhitelesítő tanúsítvány használatával az ügyfeleknek automatikusan megbízhatónak kell lennie.

    • Használjon egy hitelesítésszolgáltató által a szervezet nyilvános kulcsú infrastruktúrájából (PKI) kibocsátott tanúsítványt. A legtöbb PKI-implementáció hozzáadja a megbízható legfelső szintű hitelesítésszolgáltatókat a Windows-ügyfelekhez. Például az Active Directory tanúsítványszolgáltatások használata csoportházirenddel. Ha olyan hitelesítésszolgáltatótól adja ki a kiszolgálóhitelesítő tanúsítványt, amelyet az ügyfelek nem bíznak meg automatikusan, adja hozzá a hitelesítésszolgáltató megbízható főtanúsítványát az ügyfelekhez.

Tipp

A helyreállítási szolgáltatással csak azok az ügyfelek kommunikálhatnak, amelyeket BitLocker felügyeleti házirenddel kíván megcélozni, és tartalmaz egy ügyfélkezelési szabályt.

Az ügyfélen használja a BitLockerManagementHandler.log fájlt a kapcsolat hibaelhárításához. A helyreállítási szolgáltatáshoz való csatlakozáshoz a naplóban az ügyfél által használt URL-cím látható. Keresse meg a következővel kezdődő bejegyzést Checking for Recovery Service at: .

Az ARM64-eszközök támogatásának fejlesztései

Ez a kiadás az ARM64-processzorral rendelkező eszközök támogatását javítja. A Minden Windows 10 (ARM64) platform mostantól elérhető a támogatott operációsrendszer-verziók listájában a következő objektumokon:

  • A konfigurációelemek által támogatott platformok
  • Alkalmazástelepítési típusra vonatkozó követelmények
  • Csomagprogramra vonatkozó követelmények
  • A feladatütemezés speciális tulajdonságai

Megjegyzés:

Ha korábban a legfelső szintű Windows 10 platformot választotta, ez a művelet automatikusan a Minden Windows 10 (64 bites) és a Minden Windows 10 (32 bites) lehetőséget is kiválasztotta. Ez az új platform nem lesz automatikusan kiválasztva. Ha a Minden Windows 10 (ARM64) lehetőséget szeretné hozzáadni, jelölje ki manuálisan a listában.

További információ Configuration Manager ARM64-eszközök támogatásáról: Windows 10 ARM64-en.

A korábbi kiadások fejlesztéseihez hasonlóan most már használhatja a Minden almappák keresési lehetőséget a Konfigurációelemek és a Konfigurációs alapkonfigurációk csomópontokból.

Képernyőkép Configuration Manager konzolról, a Konfigurációelemek csomópontról, a Keresés lapról

64 bites macOS Catalina támogatása

Configuration Manager támogatja a 64 bites macOS Catalina 10.15-ös verzióját. További információ: Támogatott operációsrendszer-verziók ügyfelekhez és eszközökhöz.

A Microsoft Intune macOS-eszközök kezelésére is használható. További információ: Üzembe helyezési útmutató: MacOS-eszközök kezelése Microsoft Intune.

A helyszíni hely Microsoft Azure-ba való kiterjesztésének és migrálásának fejlesztései

A helyszíni hely Microsoft Azure-ba való kiterjesztése és migrálása mostantól támogatja több helyrendszerszerepkör kiépítését egyetlen Azure-beli virtuális gépen. A helyrendszerszerepköröket az Azure-beli virtuális gépek kezdeti üzembe helyezésének befejezése után adhatja hozzá. Ha új szerepkört szeretne hozzáadni egy meglévő virtuális géphez, kövesse az alábbi lépéseket:

  1. Az Üzemelő példányok az Azure-ban lapon kattintson egy Befejezve állapotú virtuálisgép-telepítésre.
  2. Kattintson az Új létrehozása gombra egy további szerepkör hozzáadásához a virtuális géphez.

Microsoft Configuration Manager felhőfunkciók

Ha új felhőalapú szolgáltatások érhetők el a Microsoft Intune Felügyeleti központban vagy más csatlakoztatott felhőszolgáltatásokban a helyszíni Configuration Manager telepítéséhez, mostantól az Configuration Manager konzolon is engedélyezheti ezeket az új funkciókat. A szolgáltatások Configuration Manager konzolon való engedélyezéséről további információt a Választható szolgáltatások engedélyezése frissítésekből című témakörben talál.

Következő lépések

A technical preview ág telepítésével vagy frissítésével kapcsolatos további információkért lásd: Technical preview.

A Configuration Manager különböző ágairól további információt a Melyik Configuration Manager ágat érdemes használni? című témakörben talál.